Juniper Mist認証プロキシ向けのJuniper Mist Edge VMをインストールする
Juniper Mist認証プロキシ機能用にJuniper Mist™ Edge仮想マシン(VM)をインストールする方法については、このトピックをお読みください。
システム要件
Juniper Mist Edge VMがJuniper Mist認証プロキシ機能をサポートするための最小ハードウェア要件:
- ハイパーバイザー:VMware ESXi(バージョン – 6.7.0および7.0)
- CPU: 2 vCPU
- 羊: 16ギガバイトのRAM
- ハード ディスク: 32 GB、シック プロビジョニング
- ネットワーク インターフェイス カード (NIC): 単一の仮想 NIC
Juniper Mist Edge VM as Juniper Mist Auth Proxy
Juniper Mist Edge仮想マシン(VM)では、Juniper Mist認証プロキシとして機能するために、帯域外管理(OOBM)インターフェイスが必要です。
クライアントがRADIUSサーバーに接続するポートを指定できます。既定では、クライアントはポート 1812 (RFC 2865 で指定) を使用します。また、アカウンティングポートを指定して、アカウンティングパケットを送信することもできます。デフォルトのポートは1813です(RFC 2866の指定どおり)。
TCP ポート 2083 を構成して、radsec.nac.mist.com 宛ての送信接続を許可する必要があります。
さらに、Juniper Mist Cloud上のEPターミネーターサービス[ep-terminator.mistsys.net(TCP 443)]へのJuniper Mist Edge VMのアクセスを提供する必要があります。 ファイアウォールの設定:Juniper MistポートとIPアドレスを参照してください。
図1:認証プロキシとしてのJuniper Mist Edge—接続
フロー