Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Intégration de commutateurs à Mist Cloud

Suivez ces étapes pour revendiquer de nouveaux commutateurs ou adopter des commutateurs précédemment déployés dans votre organisation. Ignorez ces étapes si vos commutateurs sont déjà intégrés au cloud Mist.

Remarque :

Wired Assurance ne prend pas en charge les images Junos Flex. Pour garantir la compatibilité, veuillez vérifier que votre commutateur exécute une image Junos standard (non Flex). Lors de la mise à niveau d’un commutateur, nous vous recommandons de le faire via le cloud Mist, qui garantit que seule une image Junos standard est déployée.

Pour configurer et gérer un commutateur via le cloud Juniper Mist, vous devez intégrer le commutateur à votre organisation.

Vous pouvez intégrer des commutateurs nouveaux ou existants à Mist :

  • Nouveaux commutateurs prêts pour le cloud. Les appareils prêts pour le cloud disposent d’un code QR ou d’un code d’enregistrement sur le châssis que vous pouvez scanner pour intégrer rapidement l’appareil dans le portail Juniper Mist.

  • Brownfield : commutateurs existants en service (brownfield) qui ne sont pas prêts pour le cloud mais qui sont toujours pris en charge par Mist. Aucun code QR n’est associé à ces commutateurs. Pour les équipements qui ne sont pas prêts pour le cloud mais toujours pris en charge dans Mist, vous devez entrer des commandes Junos CLI localement dans le commutateur pour intégrer (adopter) l’équipement.

Les commutateurs Juniper utilisent une connexion SSH (port TCP 2200) pour envoyer des mises à jour de télémétrie au cloud Juniper Mist. Depuis le portail Juniper Mist, SSH est également utilisé lors du passage à l’adoption d’un commutateur existant, et lors de l’ouverture d’un shell distant vers le commutateur à partir du menu des services publics. En outre, si vous incluez des configurations CLI personnalisées dans la section Commandes CLI supplémentaires de la page Configuration du commutateur, ces commandes sont envoyées au commutateur via SSH.

Pour prévenir les attaques par déni de service ou d’autres exploits SSH possibles, vous pouvez configurer une limite supérieure de connexions et/ou de sessions par connexion sur le commutateur. Pour les commutateurs Juniper EX et QFX Series, la valeur par défaut pour ssh max-sessions-per-connection est de 10. Vous pouvez modifier cela en exécutant une commande Junos telle que la suivante :

Conditions préalables à l’intégration des commutateurs

Avant d’intégrer un commutateur :

  • Assurez-vous d’avoir un abonnement Wired Assurance et les identifiants de connexion au portail Juniper Mist. Pour commencer à utiliser Mist, suivez les instructions de Démarrage rapide : Mist.

  • Assurez-vous que les rôles d’administrateur de commutateur requis vous sont attribués. Pour plus d’informations, reportez-vous à Exigences relatives au rôle d’administrateur de commutation.

  • Assurez-vous que le commutateur est compatible avec Mist Wired Assurance. Pour connaître les modèles de commutateurs et les versions logicielles pris en charge, reportez-vous à la section Configuration matérielle et Logiciels requise pour votre réseau filaire.

  • Assurez-vous que le commutateur est connecté à un serveur DNS (un serveur NTP est également recommandé) et qu’il est capable de se connecter à l’architecture cloud Juniper Mist via Internet.

  • S’il existe un pare-feu entre le cloud et le commutateur, autorisez l’accès sortant sur le port TCP 2200 vers le port de gestion du commutateur.

Intégrer un nouveau commutateur

Vous pouvez intégrer un ou plusieurs nouveaux commutateurs prêts pour le cloud à l’aide de votre ordinateur, ou un seul commutateur à l’aide de votre téléphone mobile. Le moyen le plus simple d’intégrer un seul commutateur au cloud Mist est d’utiliser l’application mobile Mist AI. Pour intégrer plusieurs commutateurs prêts pour le cloud, utilisez le portail Juniper Mist et saisissez le code d’activation associé au bon de commande.

Pour intégrer un nouveau commutateur, suivez les instructions de la section Démarrage rapide : Commutateurs EX et QFX prêts pour le cloud avec Mist.

Pour une démo rapide, regardez la vidéo suivante :

Onboarding a Greenfield CloudReady EX switch is simple. In your inventory page, find the Switches tab. Click on Claim Switches.

Type in your switch's unique claim code, which can be found near the QR code at the front of the switch. Alternatively, you can also enter an activation code, which pulls all your newly purchased Juniper hardware from one order, rather than adding individual switch codes. Add and check for your desired settings, such as site assignment and configuration management.

Click Claim, and the switch has been added to the site. The EX3400 has been added. In the site view, you should see the switch appropriately assigned.

Notice that red indicates the switch is offline, but will turn green once it comes online. The switch is cloud-managed and accounted for as part of the health metrics above.

Intégrer un commutateur Brownfield

Utilisez l’option Adopter un commutateur pour intégrer un commutateur brownfield qui n’est pas prêt pour le cloud ou qui ne dispose pas d’un code QR. Lorsque vous adoptez un commutateur existant, vous pouvez le laisser gérer par Mist (recommandé), ce qui signifie que toute configuration existante sera remplacée par des paramètres définis dans la console Mist. Vous pouvez également choisir de ne pas laisser Mist gérer le commutateur, auquel cas la configuration existante restera telle quelle, plus certains nouveaux paramètres de connexion au cloud et de télémétrie. Un commutateur non géré sera unique : les configurations effectuées dans la console Mist ne seront pas appliquées, et il ne bénéficiera pas de l’utilisation de modèles ou de variables de site ou de toute autre commodité disponible pour les appareils gérés. De plus, les configurations ultérieures effectuées sur le commutateur ne seront pas « connues » de Mist. Vous pouvez donc configurer un message d'avertissement dans la CLI pour indiquer qu'il fait partie de l'environnement Mist, ou limiter les personnes autorisées à apporter des modifications de configuration afin qu'elles n'entrent pas en conflit.

Si Mist gère le commutateur, c’est-à-dire que vous sélectionnez l’option Gérer la configuration avec Mist lors de l’intégration, veillez à sauvegarder la configuration existante de Junos OS avant d’adopter le commutateur. Pour ce faire, connectez-vous au commutateur, connectez-vous à la CLI et, dans Junos, exécutez la request system configuration rescue save commande permettant d’enregistrer la configuration active et tous les paramètres spécifiques à l’installation.

Pour les équipements virtuels tels qu’un commutateur vJunos ou les équipements hérités antérieurs à l’utilisation des codes d’enregistrement Mist sur le matériel, vous devez les adopter plutôt que de les revendiquer. Notez que si la machine virtuelle a déjà été revendiquée dans un environnement, tel que Global02, elle peut ne pas être disponible à partir de l’inventaire ou de la base installée d’un autre environnement ou organisation (car l’adresse MAC peut toujours être attachée à l’environnement d’origine). Vous devez libérer l’appareil de l’environnement d’origine ou recréer l’appareil virtuel, ce qui générera un nouvel MAC virtuel pour celui-ci.

Dans la procédure ci-dessous, vous allez apporter des modifications à la configuration du portail Juniper Mist, ainsi qu’au commutateur à l’aide de la CLI de Junos OS. Assurez-vous de pouvoir vous connecter aux deux environnements.

Remarque :

Un commutateur non géré reçoit toujours des configurations de Mist pour maintenir la connectivité avec le cloud Mist. Il s'agit notamment de scripts et d'extensions système pour une collecte efficace des statistiques, des paramètres syslog système pour une journalisation efficace sur l'appareil et d'un compte utilisateur nommé « mist » pour la communication dans le cloud.

Pour intégrer un commutateur brownfield au cloud Mist :

  1. Connectez-vous à votre organisation sur le cloud Mist Juniper, puis cliquez sur Organisation > Inventaire dans le menu.
  2. Sélectionnez Commutateurs en haut de la page qui s’affiche, puis cliquez sur le bouton Adopter le commutateur dans le coin supérieur droit pour générer les commandes CLI de Junos OS nécessaires à l’interopérabilité. Les commandes créent un compte utilisateur Juniper Mist et une connexion SSH au cloud Juniper Mist sur le port TCP 2200 (la connexion du commutateur est initiée à partir d’une interface de gestion et est utilisée pour configurer et envoyer des données de télémétrie).
  3. Dans la page qui s’affiche, cliquez sur Copier dans le presse-papiers pour obtenir les commandes à partir du cloud Juniper Mist.
  4. Connectez-vous au commutateur via Junos OS CLI.
  5. Dans la CLI, tapez edit pour démarrer le mode de configuration, puis collez les commandes que vous venez de copier (tapez top si vous n’êtes pas déjà au niveau de base de la hiérarchie).
  6. (Facultatif) Si vous souhaitez ajouter un message système, utilisez la commande suivante :
  7. Vous pouvez confirmer vos mises à jour sur le commutateur en exécutant show des commandes au niveau de la [system services] hiérarchie, puis à nouveau au niveau de la [system login user mist] hiérarchie.
  8. Exécutez la commit commande pour enregistrer la configuration.
    Une fois intégré à Mist, le nouveau commutateur apparaît sur la page Inventory.
  9. Sur le portail Mist Juniper, cliquez sur Organisation > Inventaire > Commutateurs et sélectionnez le commutateur que vous venez d’ajouter.
  10. Cliquez sur la liste déroulante Plus en haut de la page, puis cliquez sur le bouton Attribuer au site.
  11. Dans la page qui s’affiche, choisissez le site auquel vous souhaitez attribuer le commutateur.
  12. Cochez la case Gérer la configuration avec Mist.
  13. Cliquez sur Affecter au site.

    Le commutateur intégré, lorsqu’il est affecté à un site, apparaîtra sur la page de la page Commutateurs avec l’état Connecté.

    Vous pouvez également exécuter la show system connections commande localement sur le commutateur pour vérifier si le commutateur est connecté à Mist. Cette commande affiche une session TCP établie vers Mist.

Pour une démo rapide, regardez la vidéo suivante :

Adopting switches for brownfield environments only takes a few steps. In Organization, look for the Inventory tab and toggle to Switches. Click on Adopt Switches.

This brings up a clipboard of CLI commands to copy and paste into the console of a switch. Put in the config and commit it in the switch. Ensure that TCP port 2200 is open to the internet.

This allows for the switch to communicate with the Juniper Mist cloud. Check that it is connected properly by entering Show System Connection to see an established TCP session. Going back to the dashboard, you can see the EX switch online and fully cloud-managed.

Templates will also be inherited when you enable Configuration Management. Don't forget to save. Now you're good to go.

Adopting an EX switch to the Juniper Mist cloud from a brownfield environment is a straightforward process. Now you have the power and simplicity of a cloud-managed solution for your EX switches.