Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

タスクの概要

ガイド付き設定を整理するために、構成を 6 つの主要なタスクに分けます。

  1. サイトを作成します。このタスクでは、ハブとスポークのサイトを作成します。また、各サイトのサイト変数も設定します。これは、WANエッジデバイスとハブプロファイルのテンプレートの後半で使用されます。
  2. ネットワークを設定します。このタスクでは、サブネットを定義し、ネットワークの「ユーザー」を設定します(これらはアクセス ポリシーに後で使用する送信元アドレスです)。ここでLANセグメントを作成し、必要に応じてNATルールを設定することもできます。

  3. アプリケーションを設定します。アプリケーションは、定義済みリストから選択するか、カテゴリー別に選択するか、IPアドレスまたはホスト名に従って個別に定義できます。

  4. ハブ プロファイルを作成します。これには、オーバーレイで使用されるオーバーレイとネットワークパスが含まれています。

    • ハブプロファイルにWANリンクを追加または削除すると、オーバーレイ上のパスに影響します。
    • ハブとスポークに必要なすべての AutoVPN トンネルが自動的に作成されます。Juniper Mist CAは、認証に使用された証明書を生成して転送します。
    • システムは、WANリンクごとにフェイルオーバープローブを自動的に作成します。API を使用してこれらの設定を変更できます。
  5. スポーク サイトの WAN エッジ テンプレートを作成します。WANエッジテンプレートでは、WANインターフェイスを定義し、オーバーレイパスを選択し(ハブプロファイルで設定されているように)、LANネットワークを定義します。また、トラフィックステアリング設定を設定し、ユーザーサービスポリシーを定義し、デフォルトのルーティングポリシー(スタティック、BGP、またはOSPF)を設定することもできます。

  6. テンプレートをサイトにアタッチしてトポロジをまとめ、次に

    設定を保存して SRX サービス ゲートウェイにプッシュします。