このページの内容
WAN Assuranceの構成概要
前提条件タスクを完了して WAN を設計したら、この情報を使用して構成プロセスをガイドします。
設定ワークフロー
設定プロセスは、相互に関連する一連のタスクで構成されています。
図1:WAN構成ワークフロー
| タスクの | 説明詳細 | 情報 |
|---|---|---|
| 設定で使用する変数を作成します。 | まだ行っていない場合は、サイトを組織に追加します。次に、設定プロセスを効率化するために、各サイトのサイト変数を定義します。これらの変数は、後ほどWANエッジデバイスとハブプロファイルのテンプレートで使用します。 | サイト変数の定義 |
| アプリケーションとネットワークを定義します。 | アプリケーションとネットワークの定義 | |
| アプリケーションポリシーを作成します。 | アプリケーションポリシーは、どのトラフィックステアリングポリシーに従って、どのネットワークまたはユーザーがどのアプリケーションにアクセスできるかを決定します。 | アプリケーションポリシー |
| WANエッジテンプレートを作成します。 | WANエッジテンプレートを作成して、サイト全体のデバイス構成を合理化および標準化します。 | WANエッジテンプレートの設定 |
| ハブプロファイルを作成します。 | スタンドアロンまたはクラスター化されたデバイス用のハブプロファイルを作成して、オーバーレイパスの作成を自動化します。 | ハブプロファイルの設定 |
| スタンドアロンデバイスを設定します。 | ハブプロファイルまたはWAN Edgeテンプレートなしでデバイスを管理している場合は、 WAN Edge > WAN Edgeに移動し、デバイスを選択して設定を入力します。 | このガイドの「設定リファレンス」の章 |
| デバイス、テンプレート、ハブプロファイルをサイトに割り当てます。 | デバイスをサイトに割り当てて、デバイスをオンボーディングします。ハブプロファイルとスポークテンプレートをそれぞれのハブサイトとスポークサイトに添付して、オンボーディングを完了します。この最後のステップで、トポロジーをまとめます。 | サイトの割り当て |
オプションの設定タスク
デバイス上で以下のタスクを実行して、セキュリティ対策を追加できます。
-
Secure Edgeコネクタの設定—Juniper Mist Cloudポータルで管理されているWANエッジデバイスに対して、Secure Edgeによるトラフィック検査を実行します。開始するには、「 ジュニパー Mist Secure Edge コネクタの概要」を参照してください。
- IDPベースの脅威検出の設定—ネットワーク上で発生するイベントを監視し、攻撃を事前に阻止し、将来の攻撃を防ぎます。 侵入検出と防止を参照してください。
デバイスのソフトウェアをアップグレードして、新しい拡張機能を活用してください。
- ソフトウェアのアップグレード—ジュニパーMistポータルから、いくつかの簡単なステップでデバイスのソフトウェアをアップグレードします。 WANエッジデバイスのアップグレードを参照してください。