Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration du plug-in VPN-as-a-Service (VPNaaS)

Le VPN-as-a-Service (VPNaaS) de Juniper Networks s’appuie sur les plug-ins L3 et FWaaS de Juniper Networks. Utilisez le plug-in VPNaaS pour configurer un VPN de site à site sur les appareils SRX et vSRX.

Appareils pris en charge

Équipements SRX et vSRX Series

Plug-in Configuration

Avant de continuer, assurez-vous que les conditions préalables suivantes sont remplies :

  • La topologie est configurée :

    • Les périphériques sont ajoutés à jnpr_devices tableau.

    • Carte réseau de calcul : le mappage d’alias de réseau physique est ajouté à jnpr_nic_mapping table.

    • Calcul : la connectivité du commutateur est capturée dans jnpr_switchport_mapping table, nécessaire à l’orchestration VLAN L2.

  • Le plug-in L2 est configuré. Ceci est facultatif si vous utilisez un plug-in ML2 tiers.

  • Le plug-in L3 est configuré pour utiliser SRX/vSRX comme routeur.

  • Le plug-in FwaaS est configuré (facultatif).

Pour configurer OpenStack Neutron afin qu’il utilise le plug-in de service VPNaaS de Juniper Networks :

  1. Mettez à jour le fichier /etc/neutron/neutron.conf de configuration Neutron et ajoutez service_plug-ins avec les éléments suivants :
    Note:

    Les étapes suivantes sont facultatives si le plug-in FWaaS est déjà configuré.
  2. Ajoutez un pare-feu à la topologie :
  3. Définissez le port trunk de liaison descendante sur le périphérique SRX sur lequel les RVI sont créés par le plug-in.

    Mettez à jour la base de données des modules externes avec le port du périphérique SRX auquel le commutateur d’agrégation est connecté :

    Par exemple :

  4. Allouez le pare-feu à un locataire ou, par défaut, à tous les locataires :

    Pour allouer le pare-feu par défaut à tous les locataires qui ne disposent pas d’un pare-feu :

  5. Une fois la configuration du plug-in FWaaS terminée, redémarrez les opérations suivantes :

    • Neutron-Server

      • Ubuntu - redémarrage du serveur de neutrons de service

      • CentOS - systemctl restart neutron-server

    • Apache (redémarre Horizon)

      • Ubuntu - redémarrage du service apache2

      • CentOS - systemctl redémarrer httpd

  6. À partir de l’interface graphique d’Horizon, créez une connexion de site IPSEC VPN avec ses composants IKE, IPSEC et VPNService associés. Vous pouvez afficher les configurations IKE, IPSEC, IKE GW correspondantes qui sont activées sur le SRX/vSRX.