SSRとWAN Assuranceの構成概要

セッションスマートルーターの設定を始める前に、このビデオを見て主要な手順を理解し、このワークフローをガイドとして使用してください。

この概要では、Juniper Mist™クラウドコンソール(GUI)を使用し、Juniper® セッションスマート™ ルーターを使用してシンプルなハブアンドスポークネットワークをプロビジョニングする方法を説明します。概念的には、ネットワークは、支社がプロバイダWANを介してオンプレミスのデータセンターに接続する企業と考えることができます。例としては、自動車部品店、病院、一連のPOSキオスクなど、認証やアプリケーションへのアクセスなどのサービスのために企業LANのリモート拡張を必要とするあらゆるものが含まれます。

サンドボックスで WAN Assurance の設定を開始する前に、ハードウェアを Juniper Mist クラウドにオンボーディングしていることを前提としています。また、設定をサポートするために必要な物理接続(ケーブル)が整っており、インターフェイスとVLANがサンドボックスに対して有効であることがわかっていることを前提としています。

図1 は、Juniper Mistクラウドポータルを使用してWANを設定するワークフローを示しています。

この例における一連の設定タスクは、以下の通りです。

1. [サイトと変数の作成(Create Sites and Variables)]:ハブとスポークのサイトを作成します。各サイトのサイト変数を設定します。これらの変数は、後で WAN エッジ デバイスとハブ プロファイルのテンプレートで使用します。 サイトと変数の設定を参照してください。

2. [ネットワークのセットアップ(Setup Networks)]:ネットワークを定義します。ネットワークは、IP プレフィックスによって定義されるトラフィックの送信元です。 「ネットワークの設定」を参照してください。

3. アプリケーションの設定—アプリケーションは、IPプレフィックスを使用して定義する宛先です。アプリケーションはトラフィックの宛先を表します。 「アプリケーションの設定」を参照してください。

4. アプリケーションポリシーの作成:アプリケーションポリシーは、どのネットワークまたはユーザーがどのトラフィックステアリングポリシーに従って、どのアプリケーションにアクセスできるかを決定します。「 アプリケーション ポリシーの構成」を参照してください。

5. ハブプロファイルの作成—ハブプロファイルをスタンドアロンまたはクラスター化されたデバイスに割り当てて、オーバーレイパスの作成を自動化します。 「ハブ プロファイルの構成」を参照してください。

6. WANエッジテンプレートの作成—WANエッジテンプレートをサイトに適用すると、IPアドレス、ゲートウェイ、VLANなどの繰り返し情報が自動的に設定されます。 WAN Edge テンプレートの設定を参照してください。

7. デバイスのオンボード—デバイスをサイトに割り当ててオンボードします。ハブ プロファイルとスポーク テンプレートをそれぞれのハブ サイトとスポーク サイトにアタッチして、オンボードを完了します。この最後のステップでトポロジをまとめます。 「サイトへのテンプレートの割り当て」を参照してください。

追加のセキュリティ対策を提供するために、デバイスで次のタスクを実行できます。

• Secure Edgeコネクターのセットアップ—Juniper Mist Cloudポータルによって管理されるWANエッジデバイスに対して、Secure Edgeによるトラフィック検査を実施します。「Secure Edgeコネクタの設定」を参照してください

  .
• IDPベースの脅威検出の設定—ネットワーク上で発生するイベントを監視し、攻撃を事前に阻止して将来の攻撃を防止します。 「IDP ベースの脅威検出」を参照してください。

デバイスのソフトウェアをアップグレードして、新しい拡張機能を活用します。

• ソフトウェアのアップグレード—Juniper Mistポータルから、いくつかの簡単な手順でデバイス上のソフトウェアをアップグレードします。 WAN エッジデバイスのアップグレードを参照してください。