WAN Assurance構成の概要
この概要は、Juniper Mist™クラウドコンソール(GUI)を使用して、ジュ®ニパーのセッションスマート™ ルーターを使用してシンプルなハブアンドスポークネットワークをプロビジョニングする方法を説明します。概念的には、ネットワークは、支社がプロバイダの WAN を介してオンプレミスのデータ センターに接続するエンタープライズと考えることができます。たとえば、自動車部品店、病院、一連のPOSキオスクなど、認証やアプリケーションへのアクセスなどのサービスのために企業LANのリモート拡張が必要な場合などです。
ジュニパーは、サンドボックスでWAN Assuranceの設定を開始する前に、ハードウェアをJuniper Mistクラウドにオンボードしたことを前提としています。また、設定をサポートするために必要な物理的な接続(ケーブル)が適切に配置されており、インターフェイスとVLANがサンドボックスに有効であることを確認します。
図1 は、Juniper Mistクラウドポータルを使用してWANを設定するワークフローを示しています。

この例の一連の設定タスク:
-
[サイトと変数の作成] - ハブとスポークのサイトを作成します。各サイトのサイト変数を設定します。これらの変数は、WANエッジデバイスとハブプロファイルのテンプレートの後半で使用します。 「 サイトと変数の設定」を参照してください。
-
セットアップ ネットワーク — ネットワークを定義します。ネットワークは、IPプレフィックスで定義されたトラフィックの送信元です。ネットワーク の設定を参照してください。
-
アプリケーションの設定 — アプリケーションは、IP プレフィックスを使用して定義する宛先です。アプリケーションはトラフィックの宛先を表します。 アプリケーションの設定を参照してください。
-
アプリケーションポリシーの作成— アプリケーションポリシーにより、どのネットワークまたはユーザーがどのアプリケーションにアクセスできるか、そしてどのトラフィックステアリングポリシーに従ってアクセスできるかが決まります。 アプリケーションポリシーの設定を参照してください。
-
ハブプロファイルの作成 — スタンドアロンまたはクラスター化されたデバイスにハブプロファイルを割り当て、オーバーレイパスの作成を自動化します。 ハブプロファイルの設定を参照してください。
-
WANエッジテンプレートの作成 — WANエッジテンプレートは、サイトに適用されたときに、IPアドレス、ゲートウェイ、VLANなどの繰り返し情報を自動的に設定します。 WANエッジテンプレートの設定を参照してください。
-
デバイスのオンボード — デバイスをサイトに割り当ててデバイスをオンボードします。ハブプロファイルとスポークテンプレートをそれぞれのハブサイトとスポークサイトにアタッチして、オンボーディングを完了します。この最後のステップでは、トポロジーをまとめています。「 サイトへのテンプレートの割り当て」を参照してください。
追加のセキュリティ対策を提供するために、デバイスで次のタスクを実行できます。
セキュアエッジコネクタの設定 — Juniper Mist Cloudポータルで管理されているWANエッジデバイスに対して、Secure Edgeによるトラフィックインスペクションを実行します。セキュア エッジ コネクターのセットアップを参照してください。
.- IDP ベースの脅威検知を構成する - ネットワークで発生するイベントを監視し、攻撃をプロアクティブに阻止し、今後の攻撃を防ぎます。 IDP ベースの脅威検知をご覧ください。
デバイスのソフトウェアをアップグレードして、新しい機能強化を活用します。
- ソフトウェアのアップグレード — Juniper Mistポータルから簡単な手順でデバイス上のソフトウェアをアップグレードします。 WANエッジデバイスのアップグレードを参照してください。