Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

WAN Assurance構成の概要

この概要は、Juniper Mist™クラウドコンソール(GUI)を使用して、ジュ®ニパーのセッションスマート™ ルーターを使用してシンプルなハブアンドスポークネットワークをプロビジョニングする方法を説明します。概念的には、ネットワークは、支社がプロバイダの WAN を介してオンプレミスのデータ センターに接続するエンタープライズと考えることができます。たとえば、自動車部品店、病院、一連のPOSキオスクなど、認証やアプリケーションへのアクセスなどのサービスのために企業LANのリモート拡張が必要な場合などです。

ジュニパーは、サンドボックスでWAN Assuranceの設定を開始する前に、ハードウェアをJuniper Mistクラウドにオンボードしたことを前提としています。また、設定をサポートするために必要な物理的な接続(ケーブル)が適切に配置されており、インターフェイスとVLANがサンドボックスに有効であることを確認します。

図1 は、Juniper Mistクラウドポータルを使用してWANを設定するワークフローを示しています。

図 1:WAN の設定ワークフロー WAN Configuration Workflow

この例の一連の設定タスク:

  1. [サイトと変数の作成] - ハブとスポークのサイトを作成します。各サイトのサイト変数を設定します。これらの変数は、WANエッジデバイスとハブプロファイルのテンプレートの後半で使用します。 「 サイトと変数の設定」を参照してください

  2. セットアップ ネットワーク — ネットワークを定義します。ネットワークは、IPプレフィックスで定義されたトラフィックの送信元です。ネットワーク の設定を参照してください。

  3. アプリケーションの設定 — アプリケーションは、IP プレフィックスを使用して定義する宛先です。アプリケーションはトラフィックの宛先を表します。 アプリケーションの設定を参照してください。

  4. アプリケーションポリシーの作成— アプリケーションポリシーにより、どのネットワークまたはユーザーがどのアプリケーションにアクセスできるか、そしてどのトラフィックステアリングポリシーに従ってアクセスできるかが決まります。 アプリケーションポリシーの設定を参照してください。

  5. ハブプロファイルの作成 — スタンドアロンまたはクラスター化されたデバイスにハブプロファイルを割り当て、オーバーレイパスの作成を自動化します。 ハブプロファイルの設定を参照してください。

  6. WANエッジテンプレートの作成 — WANエッジテンプレートは、サイトに適用されたときに、IPアドレス、ゲートウェイ、VLANなどの繰り返し情報を自動的に設定します。 WANエッジテンプレートの設定を参照してください。

  7. デバイスのオンボード — デバイスをサイトに割り当ててデバイスをオンボードします。ハブプロファイルとスポークテンプレートをそれぞれのハブサイトとスポークサイトにアタッチして、オンボーディングを完了します。この最後のステップでは、トポロジーをまとめています。「 サイトへのテンプレートの割り当て」を参照してください。

追加のセキュリティ対策を提供するために、デバイスで次のタスクを実行できます。

  • セキュアエッジコネクタの設定 — Juniper Mist Cloudポータルで管理されているWANエッジデバイスに対して、Secure Edgeによるトラフィックインスペクションを実行します。セキュア エッジ コネクターのセットアップを参照してください。

    .
  • IDP ベースの脅威検知を構成する - ネットワークで発生するイベントを監視し、攻撃をプロアクティブに阻止し、今後の攻撃を防ぎます。 IDP ベースの脅威検知をご覧ください。

デバイスのソフトウェアをアップグレードして、新しい機能強化を活用します。

  • ソフトウェアのアップグレード — Juniper Mistポータルから簡単な手順でデバイス上のソフトウェアをアップグレードします。 WANエッジデバイスのアップグレードを参照してください。

関連ドキュメント