項目一覧
SSRとWAN Assuranceの構成概要
前提条件となるタスクを完了し、WAN を設計したら、この情報を構成プロセスをガイドとして使用します。
設定ワークフロー
設定プロセスは、相互に関連する一連のタスクで構成されています。
図 1:WAN 設定ワークフロー
| タスク | の説明 | 詳しく |
|---|---|---|
| 設定で使用する変数を作成します。 | まだ行っていない場合は、サイトを組織に追加します。次に、セットアップ プロセスを効率化するために、サイトごとにサイト変数を定義します。これらの変数は、後で WAN エッジ デバイスとハブ プロファイルのテンプレートで使用します。 | サイト変数の定義 |
| アプリケーションを構成します。 | アプリケーションの構成 | |
| ネットワークをセットアップします。 | ネットワークの構成 | |
| アプリケーション ポリシーを作成します。 | アプリケーション・ポリシーは、どのネットワークまたはユーザーがどのトラフィック・ステアリング・ポリシーに従って、どのアプリケーションにアクセスできるかを決定します。 | アプリケーション ポリシーの構成 |
| ハブ プロファイルを作成します。 | スタンドアロンまたはクラスター化されたデバイスのハブプロファイルを作成して、オーバーレイパスの作成を自動化します。 | ハブプロファイルの設定 |
| WANエッジテンプレートを作成します。 | WANエッジテンプレートを作成して、サイト全体のデバイス構成を合理化および標準化します。 | WANエッジテンプレートの設定 |
| 任意のスタンドアロン デバイスを設定します。 | ハブ プロファイルまたは WAN Edge テンプレートを使用せずにデバイスを管理している場合は、[ WAN Edge > WAN Edge に移動し、デバイスを選択して、設定を入力します。 | 本書の「設定リファレンス」の章 |
| デバイス、テンプレート、ハブプロファイルをサイトに割り当てます。 | デバイスをサイトに割り当ててオンボードします。ハブ プロファイルとスポーク テンプレートをそれぞれのハブ サイトとスポーク サイトにアタッチして、オンボードを完了します。この最後のステップでトポロジをまとめます。 | サイトへのテンプレートの割り当て |
オプションの構成タスク
追加のセキュリティ対策を提供するために、デバイスで次のタスクを実行できます。
-
Secure Edgeコネクターの設定—Juniper Mist Cloudポータルによって管理されるWANエッジデバイスに対して、Secure Edgeによるトラフィック検査を実施します。開始するには、「 Juniper Mist Secure Edge コネクタの概要」を参照してください。
- IDPベースの脅威検出の設定—ネットワーク上で発生するイベントを監視し、攻撃を事前に阻止して将来の攻撃を防止します。 「IDP ベースの脅威検出」を参照してください。
デバイスのソフトウェアをアップグレードして、新しい拡張機能を活用します。
- ソフトウェアのアップグレード—Juniper Mistポータルから、いくつかの簡単な手順でデバイス上のソフトウェアをアップグレードします。 WAN エッジデバイスのアップグレードを参照してください。