タスクの概要
ガイド付き設定を整理するために、構成を 6 つの主要なタスクに分けます。
- サイトを作成します。このタスクでは、ハブとスポークのサイトを作成します。また、各サイトのサイト変数も設定します。これは、WANエッジデバイスとハブプロファイルのテンプレートの後半で使用されます。
-
ネットワークを設定します。このタスクでは、サブネットを定義し、ネットワークの「ユーザー」を設定します(これらはアクセス ポリシーに後で使用する送信元アドレスです)。ここでLANセグメントを作成し、必要に応じてNATルールを設定することもできます。
-
アプリケーションを設定します。アプリケーションは、定義済みリストから選択するか、カテゴリー別に選択するか、IPアドレスまたはホスト名に従って個別に定義できます。
-
ハブ プロファイルを作成します。これには、オーバーレイで使用されるオーバーレイとネットワークパスが含まれています。
- ハブプロファイルにWANリンクを追加または削除すると、オーバーレイ上のパスに影響します。
- ハブとスポークに必要なすべての AutoVPN トンネルが自動的に作成されます。Juniper Mist CAは、認証に使用された証明書を生成して転送します。
- システムは、WANリンクごとにフェイルオーバープローブを自動的に作成します。API を使用してこれらの設定を変更できます。
-
スポーク サイトの WAN エッジ テンプレートを作成します。WANエッジテンプレートでは、WANインターフェイスを定義し、オーバーレイパスを選択し(ハブプロファイルで設定されているように)、LANネットワークを定義します。また、トラフィックステアリング設定を設定し、ユーザーサービスポリシーを定義し、デフォルトのルーティングポリシー(スタティック、BGP、またはOSPF)を設定することもできます。
-
テンプレートをサイトにアタッチしてトポロジをまとめ、次に
設定を保存して SRX サービス ゲートウェイにプッシュします。