ソリューションの利点

グループベースのポリシー(GBP)により、キャンパスファブリックIP Clos内のアクセスレイヤーでマイクロセグメンテーションを有効にし、EVPN-VXLANを活用してブロードキャストドメイン内およびブロードキャストドメイン間のトラフィックの分離を実現し、キャンパスファブリック全体のセキュリティポリシーを簡素化できます。 図 1 を参照してください。

GBPを使用したマイクロセグメンテーションには、いくつかのメリットがあります。

標準ベース — https://datatracker.ietf.org/doc/html/draft-smith-vxlan-group-policy-05

• ワークフローの簡素化—GBPはJuniper Mistポータルを通じて管理され、ネットワーク全体のポリシー制御と適用のためのシンプルでよく理解されたワークフローを提供します。GBPはまた、横方向の脅威からの保護を確保するためにすべてのデバイスに多数のファイアウォールフィルターを配置する必要がなくなるため、ネットワーク構成を簡素化します。
• 一貫性—GBPは、Juniper Mistポータルを通じて、企業全体で一貫した顧客管理のセキュリティポリシーを提供します。
• ロケーションに依存しない接続性:GBPは基盤となるVXLANテクノロジーを活用し、ロケーションに依存しないエンドポイントのアクセス制御を提供します。
• よりきめ細かな制御:GBPはレイヤー2方式として適用できるため、従来のACLベースの方式よりも厳密な制御が可能です。VXLAN と GBP を使用すると、同じ VLAN 内のクライアントとのトラフィックをブロックできます。
• ネットワークアクセス制御:GBPでは、有線クライアントの動的または静的なタギングが可能です。
  • 動的GBPタギングは、業界標準ベースのRADIUSおよびクラウドベースのJuniper Mist Access Assuranceを含むネットワークアクセス制御プラットフォームと連携します。
  • スタティックGBPタギングにより、ファブリック内のすべてのアクセスポートで、IPプレフィックス、MACアドレス、VLAN、ポートによってGBPタグを割り当てることができます。