WAN Assurance設定の概要
この概要では、Juniper Mist™クラウドコンソール(GUI)を使用して、ジュニパー®セッションスマート™ ルーターを使用してシンプルなハブアンドスポークネットワークをプロビジョニングする方法を示します。概念的には、ネットワークは、支社/拠点がプロバイダのWANを介してオンプレミスのデータセンターに接続するエンタープライズと考えることができます。たとえば、自動車部品店、病院、一連のPOSキオスクなど、認証やアプリケーションへのアクセスなどのサービスのために企業LANのリモート拡張を必要とするものすべてです。
サンドボックスでWAN Assuranceの設定を開始する前に、ハードウェアがJuniper Mist Cloudにオンボーディングされていることを前提としています。また、設定をサポートするために必要な物理的な接続(ケーブル)が整っており、インターフェイスとVLANがサンドボックスで有効であることがわかっていることも前提としています。
図1 は、Juniper Mistクラウドポータルを使用してWANを設定するワークフローを示しています。
この例における一連の設定タスク:
-
サイトと変数の作成 - ハブとスポークのサイトを作成します。各サイトのサイト変数を構成します。これらの変数は、後の WAN エッジデバイスとハブプロファイルのテンプレートで使用します。 サイトと変数の設定を参照してください。
-
ネットワークのセットアップ - ネットワークを定義します。ネットワークは、IP プレフィックスで定義されたトラフィックのソースです。 「ネットワークの設定」を参照してください。
-
アプリケーションの設定 - アプリケーションは、IP プレフィックスを使用して定義する宛先です。アプリケーションは、トラフィックの宛先を表します。 「アプリケーションの構成」を参照してください。
-
アプリケーションポリシーの作成:アプリケーションポリシーは、どのネットワークまたはユーザーがどのアプリケーションにアクセスできるか、どのトラフィックステアリングポリシーに従って決定するかを決定します。 「アプリケーション ポリシーの構成」を参照してください。
-
ハブプロファイルの作成:ハブプロファイルをスタンドアロンデバイスまたはクラスターデバイスに割り当てて、オーバーレイパスの作成を自動化します。 「ハブ プロファイルの構成」を参照してください。
-
WANエッジテンプレートの作成:WANエッジテンプレートをサイトに適用すると、IPアドレス、ゲートウェイ、VLANなどの反復的な情報が自動的に設定されます。 WANエッジテンプレートの設定を参照してください。
-
デバイスのオンボーディング - デバイスをサイトに割り当ててオンボーディングします。それぞれのハブ サイトとスポーク サイトにハブ プロファイルとスポーク テンプレートを添付して、オンボーディングを完了します。この最後のステップでは、トポロジをまとめます。 「テンプレートをサイトに割り当てる」を参照してください。
追加のセキュリティ対策を提供するために、デバイス上で次のタスクを実行できます。
セキュアエッジコネクタの設定:Juniper Mist Cloudポータルで管理されるWANエッジデバイスに対して、Secure Edgeによるトラフィック検査を実行します。 セキュアエッジコネクタの設定を参照してください。
.- IDPベースの脅威検知の構成 - ネットワーク上で発生するイベントを監視し、攻撃をプロアクティブに阻止して今後の攻撃を防止します。 IDPベースの脅威検知を参照してください。
デバイスのソフトウェアをアップグレードして、新しい拡張機能を利用します。
- ソフトウェアのアップグレード:Juniper Mistポータルを使用して、いくつかの簡単な手順でデバイスのソフトウェアをアップグレードします。 WAN Edge デバイスのアップグレードを参照してください。