Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration d’une configuration facile

En plus de la configuration du profil de port, Network Director permet aux utilisateurs de configurer rapidement les interfaces sur les périphériques à l’aide de la tâche Easy Config Setup. Vous pouvez effectuer des configurations en sélectionnant directement le périphérique, au lieu de créer un nouveau profil et d’attribuer un profil au port du périphérique. Vous pouvez également déployer les modifications de configuration sans créer de profils supplémentaires, ce qui entraîne une augmentation du nombre de profils dans les configurations de profil de port. Easy Config Setup n’est pris en charge que pour les configurations approuvées automatiquement. Pour les configurations qui nécessitent des approbations manuelles, cette tâche est désactivée.

Configuration des paramètres de l’interface

Cette section décrit les étapes de configuration des paramètres d’interface à l’aide de Easy Config Setup.

Vous pouvez configurer les paramètres d’interface suivants dans les équipements EX Switching, Campus Switching ELS (les équipements MX Series sont pris en charge en mode L2NG uniquement et ne sont pas pris en charge en mode MX Series natif) et Data Center ELS.

  • Paramètres de port

  • Paramètres VLAN

  • Paramètres PoE

  • Paramètres 802.1x

  • Paramètres d’accès

Pour configurer une interface dans un périphérique à l’aide de l’outil Easy Config Setup :

  1. Sélectionnez un périphérique de commutation dans le volet de navigation de gauche.
  2. Cliquez sur la bannière Network Director.
  3. Sous Sélectionner une vue, sélectionnez Vue logique, Vue de l’emplacement ou Vue de l’appareil.
  4. Dans le volet Tâches, cliquez sur Filaire > Tâches > configuration facile.
    Note:

    Cette tâche n’est pas visible pour un appareil de structure.
  5. Entrez les paramètres de l’interface décrite dans le Tableau 1.
    Tableau 1 : paramètres de configuration facile

    Champ

    Action

    Paramètres de port

    Ports/Interfaces

    Sélectionnez une interface de commutation Ethernet, une interface de routage IPv4 ou une interface de routage IPv6. Tous les ports associés à l’appareil (à l’exception des interfaces de couche 3) sont disponibles dans la liste.

    Description (facultatif)

    Fournissez une description de la configuration de l’appareil ou des détails de port de l’appareil. Vous pouvez utiliser jusqu’à 256 caractères.

    Port Mode

    Configurez un port d’interface de commutation pour qu’il soit un port d’accès, de jonction ou d’accès balisé pour les commutateurs EX Series. Commutation de campus Commutation ELS et commutation de centre de données Les équipements de la série ELS prennent en charge le mode d’accès et le mode trunk. Pour plus d’informations sur les modes de port, reportez-vous à la section Création et gestion de profils de ports.

    Désactiver le port

    Désactive le port. Vous pouvez toujours configurer et déployer tous les paramètres, mais ces paramètres ne deviennent actifs que lorsque vous activez le port en désactivant cette sélection.

    Paramètres VLAN des membres

    Vous pouvez activer les paramètres VLAN et afficher les options de configuration en activant Paramètres VLAN membres.

    Vous pouvez sélectionner un profil VLAN existant ou créer un nouveau profil VLAN que vous souhaitez affecter au port.

    Pour sélectionner un profil existant :

    1. Sélectionnez l’option Select VLAN Profile (Sélectionner un profil VLAN).

    2. Sélectionnez l’option Sélectionner.

      La fenêtre Choose VLAN profile (Choisir un profil VLAN) s’ouvre.

    3. Sélectionnez le nom du profil VLAN et cliquez sur OK.

    Pour créer un nouveau profil :

    1. Sélectionnez Configurer les paramètres VLAN.

    2. Cliquez sur Créer.

      La fenêtre Create VLAN Profile (Créer un profil VLAN) s’ouvre.

    3. Saisissez le nom du VLAN.

    4. Sous ID de VLAN, sélectionnez Single (Unique ) et entrez un ID de VLAN compris entre 1 et 4094 si vous souhaitez configurer un seul VLAN.

      ou

      Sous ID de VLAN, sélectionnez Plage et entrez une plage d’ID de VLAN que vous souhaitez attribuer au profil de VLAN.

      Pourboire:

      Des ID VLAN uniques peuvent être configurés pour tous les produits. Des listes VLAN ou des plages d’ID de VLAN sont disponibles pour certains produits, en fonction de la technologie utilisée pour la mise en œuvre.

    5. Cliquez sur OK.

    Paramètres PoE

    Vous pouvez activer le PoE et afficher les options de configuration en activant les paramètres PoE.

    Puissance maximale (W)

    Utilisez les flèches pour régler la puissance PoE maximale en watts alloués à un port PoE. L’appareil alimenté ne peut pas consommer plus d’énergie que la puissance spécifiée. Si c’est le cas, l’alimentation PoE du port est coupée.

    Priorité

    Sélectionnez une priorité d’alimentation pour le port PoE (faible ou élevée). En cas de pénurie d’alimentation PoE sur le commutateur, l’alimentation des ports de faible priorité est coupée avant l’alimentation des ports de haute priorité. Dans les ports ayant la même priorité attribuée, la priorité d’alimentation est déterminée par le numéro de port, les ports ayant un numéro de port inférieur ayant une priorité d’alimentation plus élevée.

    Par défaut : faible priorité

    Désactiver PoE

    Sélectionnez cette option pour désactiver PoE sur les interfaces qui utilisent ce profil de port.

    Paramètres 802.1x (authentification)

    Vous pouvez configurer la norme 802.1x et afficher les options de configuration en activant les paramètres 802.1x (authentification).

    Activer la norme 802.1x

    L’authentification 802.1X est activée par défaut pour un profil de commutation. L’authentification 802.1x fonctionne à l’aide d’une entité d’accès au port d’authentification (le commutateur) pour bloquer tout le trafic à destination et en provenance d’un demandeur (périphérique final) au niveau du port jusqu’à ce que les informations d’identification du demandeur soient présentées et mises en correspondance sur le serveur d’authentification (un serveur RADIUS). Une fois authentifié, le commutateur cesse de bloquer le trafic et ouvre le port au demandeur. L’accès réseau peut être défini plus en détail à l’aide de VLAN.

    Activer MAC-RADIUS

    Sélectionnez cette option pour activer l’authentification basée sur MAC-RADIUS pour ce profil. L’authentification MAC RADIUS permet d’accéder au réseau local aux adresses MAC autorisées. Lorsqu’une nouvelle adresse MAC apparaît sur une interface, le commutateur consulte le serveur RADIUS pour vérifier si l’adresse MAC est une adresse autorisée. Si l’adresse MAC est configurée sur le serveur RADIUS, l’équipement est autorisé à accéder au réseau local.

    Mode suppliant

    Spécifiez le mode utilisé par les demandeurs d’authentification : Unique, Multiple ou Single-Secure.

    • Single (Unique) : n’autorise l’authentification que d’un seul hôte. Il s’agit du mode par défaut.

    • Single-Secure : permet à un seul terminal de se connecter au port. Aucun autre terminal n’est autorisé à se connecter tant que le premier utilisateur ne s’est pas déconnecté.

    • Plusieurs : autorise l’authentification de plusieurs hôtes. Chaque hôte est vérifié avant d’être admis sur le réseau.

    VLAN invité

    Cliquez sur Select (Sélectionner ), puis sélectionnez le VLAN vers lequel une interface est déplacée lorsqu’aucun demandeur 802.1x n’est connecté sur l’interface. Le VLAN spécifié doit déjà exister sur le commutateur.

    Rejet du VLAN

    Cliquez sur Select (Sélectionner ), puis sélectionnez le VLAN vers lequel une interface est déplacée lorsque le commutateur reçoit un message d’accès-rejet EAPoL (Extensible Authentication Protocol over LAN) pendant le processus d’authentification entre le commutateur et le serveur d’authentification RADIUS.

    Type d’échec du serveur

    Spécifiez l’action de secours en cas d’échec du serveur que le commutateur effectue lorsque tous les serveurs d’authentification RADIUS sont inaccessibles ; l’une des valeurs suivantes : Aucun, Refuser, Autoriser, Utiliser le cache ou Nom du VLAN.

    • Aucun : aucune action de restauration automatique du serveur n’est utilisée. Cette option est sélectionnée par défaut.

    • Refuser : la force fait échouer l’authentification du demandeur. Aucun trafic ne transitera par l’interface.

    • Autoriser : la force succède à l’authentification du demandeur. Le trafic transite par l’interface comme s’il avait été authentifié avec succès par le serveur RADIUS.

    • Use cache (Utiliser le cache) : la force de l’authentification du demandeur ne réussit l’authentification que si celle-ci a déjà été authentifiée avec succès. Cette action permet de s’assurer que les demandeurs déjà authentifiés ne sont pas affectés.

    • VLAN Name (Nom du VLAN) : déplace le demandeur sur l’interface vers le VLAN spécifié par ce nom. Cette action n’est autorisée que pour le premier demandeur qui se connecte à une interface. Si un demandeur authentifié est déjà connecté, il n’est pas déplacé vers le VLAN et n’est pas authentifié. Si vous sélectionnez cette option, vous devez fournir un nom de VLAN d’échec.

    Paramètres d’accès

    Vous pouvez configurer les paramètres d’authentification et de comptabilité sur le réseau et afficher les options de configuration en activant Paramètres d’accès.

    Adresse du serveur

    Saisissez l’adresse IP du serveur RADIUS.

    Port d’authentification

    Le port d’authentification RADIUS par défaut est 1812. Vous pouvez modifier le numéro de port à l’aide des flèches haut et bas.

    Secret

    Fournissez un mot de passe. Si le mot de passe contient des espaces, mettez-le entre guillemets. Le mot de passe secret utilisé par le commutateur doit correspondre à celui utilisé par le serveur.

    Nombre de nouvelles tentatives

    Spécifiez le nombre de fois qu’un périphérique tente de contacter le serveur d’authentification LDAP. Le nombre de nouvelles tentatives par défaut est de 3. Vous pouvez modifier cette valeur en utilisant les flèches vers le haut et vers le bas de 1 à 100 fois.

    Délai d’attente (secondes)

    Spécifiez le nombre de secondes pendant lesquelles le commutateur attend de recevoir une réponse d’un serveur RADIUS. Le délai d’attente par défaut est de 5 secondes. Vous pouvez modifier cette valeur, à l’aide des flèches haut et bas, sur 1 à 65535 secondes.
  6. Cliquez sur Aperçu pour afficher les modifications de configuration qui seront déployées sur un périphérique lors de l’exécution d’une tâche. Utilisez la fenêtre Configuration pour afficher les modifications qui ont été déployées sur un appareil lors de l’exécution d’une tâche terminée. Les modifications de configuration sont affichées dans les formats suivants :

    • Sélectionnez l’onglet Vue CLI pour afficher les modifications de configuration au format CLI. Cette vue affiche les instructions de configuration Junos qui seront déployées sur l’équipement.

    • Sélectionnez l’onglet Affichage XML pour afficher les modifications de configuration au format XML. Cette vue montre la configuration au format XML qui sera déployée sur l’appareil à l’aide de l’interface de gestion des périphériques (DMI), qui est utilisée pour gérer les périphériques à distance.

  7. Cliquez sur Déployer pour déployer la configuration sur un appareil.

    Une fois la configuration déployée, l’équipement se désynchronise et Network Director déclenche la resynchronisation automatique de l’appareil. En cas de conflit de configuration, le nouveau profil de port (créé lors de la configuration facile) est invité lors de l’affectation.

    La fenêtre Déployer la configuration d’EasyPortal s’ouvre. Si vous avez choisi de déployer les modifications immédiatement, la colonne État du déploiement affiche l’état en tant que INPROGRESS et les modifications à SUCCESS une fois le déploiement terminé.

    Cliquez sur Annuler si vous souhaitez annuler vos modifications.

  8. Cliquez sur Fermer pour fermer la page de déploiement.
    Note:

    Cliquez sur Fermer ou Annuler pour accéder à la page Mon réseau de l’inventaire des appareils, qui affiche les détails de l’appareil que vous avez sélectionné lors de la première étape.