LWC 디바이스 구성

LWC(경량 수집기)는 내부 및 외부 네트워크 포트 모두에서 IPv4 및 DHCP(Dynamic Host Configuration Protocol)를 지원하도록 사전 구성되어 있습니다. 필요한 케이블 연결을 완료한 후 LWC 디바이스의 전원을 켜면 디바이스를 프로비저닝하기 위한 ZTE(Zero Touch Experience) 프로세스가 시작됩니다. ZTE 프로세스가 성공적으로 완료되면 디바이스가 두 포트 모두에서 IP 연결을 설정합니다. 또한 외부 포트가 를 통해 주니퍼 클라우드에 연결됩니다. 인터넷에 대한 검색 가능한 도달 가능성. 디바이스가 인터넷에 대한 IP 연결 및 도달 가능성을 자동으로 설정하지 못하면 네트워크 포트 및 활성 프록시 구성에 설명된 대로 LWC를 수동으로 구성해야 합니다.

네트워크 포트를 구성하기 전에 내부 및 외부 네트워크 요구 사항을 검토하십시오.

내부 및 외부 네트워크 요구 사항

LWC 장치에는 다음이 필요합니다.

LWC를 네트워크의 주니퍼 디바이스에 연결하는 내부 네트워크 포트(인터페이스 xe-0/0/12)입니다.
LWC를 주니퍼 Virtual Private Cloud에 연결하는 외부 네트워크 포트(인터페이스 xe-0/0/13)입니다.

LWC를 내부 네트워크에 연결하기 전에 다음을 확인하십시오.

DHCP 또는 고정 IP 주소입니다.
DNS(Domain Name Server), 네트워크의 모든 직접 디바이스 및 디바이스에 액세스하는 데 사용되는 배스천 호스트(해당하는 경우)에 대한 IP 연결.
모든 대상 주니퍼 디바이스의 Junos OS 구성에서 NETCONF를 활성화했습니다. LWC는 SSH 자격 증명을 사용하여 네트워크의 디바이스 및 배스천 호스트(사용되는 경우)에 연결합니다.
NETCONF 세션에 대한 SSH 연결 설정도 참조하십시오.

LWC를 외부 네트워크에 연결하기 전에 다음이 준비되었는지 확인하십시오.

DHCP 또는 고정 IP 주소입니다.
고정 주소를 선택한 경우의 DNS 서버. 이후에 DNS가 변경될 경우 주니퍼에 이를 알리고 업데이트를 받아야 합니다. 그렇지 않으면 LWC와 외부 엔드포인트의 연결이 끊어질 수 있습니다.
LWC는 실제 정적, 개인 정적 또는 DHCP 주소를 지원합니다. NAT(Network Address Translation)를 선호합니다.
LWC의 xe-0/0/13에 할당된 IP 주소를 통해 표 1 에 지정된 DNS 및 IP 주소에 액세스할 수 있습니다.

표 1: 아웃바운드 연결 요구 사항
설명:	DNS 이름	, IP 주소	, 포트
주니퍼 클라우드	AWSProxy-prod.jssprod.junipercloud.net	52.223.32.79, 35.71.174.221, 35.164.173.102, 52.26.8.178, 54.149.201.209	443

내부 네트워크 포트에 할당된 IP 주소의 서브넷은 외부 네트워크 포트에 할당된 IP 주소의 서브넷과 달라야 합니다. 표 2를 참조하십시오.

표 2: 정적 인터페이스 테이블 매핑
네트워크 유형	LWC 인터페이스	LWC 포트 식별	IP 주소	서브넷
네트워크 액세스(내부)	xe-0/0/12	0	내부 정적 1	서브넷 1
주니퍼 클라우드 액세스(외부)	xe-0/0/13	1	외부 정적 1	서브넷 2

네트워크 포트 및 활성 프록시 구성

LWC(경량 컬렉터)는 IPv4 및 DHCP를 지원하도록 사전 구성되어 있습니다. 그러나 LWC를 인터넷에 연결하기 위해 배포에 고정 IP 주소와 활성 프록시가 필요한 경우 LWC 캡티브 포털을 사용하여 LWC 디바이스를 수동으로 구성해야 합니다.

캡티브 포털에서 다음 요소를 구성할 수 있습니다.

외부 네트워크 - LWC를 주니퍼 클라우드에 연결합니다. 외부 네트워크 구성은 디바이스 프로비저닝을 수행하는 데도 사용됩니다.
내부 네트워크 - LWC를 네트워크의 주니퍼 디바이스에 연결합니다.
Active Proxy(활성 프록시) - 네트워크 인프라가 활성 프록시를 통해 인터넷에 대한 액세스를 제어하는 경우 사용됩니다. 활성 프록시를 사용하지 않는 경우 이 요소를 건너뛸 수 있습니다.

LWC 구성 방법:

컴퓨터를 인터넷에서 분리합니다.
이더넷 케이블(RJ-45)을 사용하여 컴퓨터를 LWC의 포트 ge-0/0/0(1로 표시)에 연결합니다. LWC는 DHCP를 통해 컴퓨터의 이더넷 인터페이스에 IP 주소를 할당합니다.
컴퓨터에서 브라우저를 열고 주소 표시줄에 https://cportal.lwc.jssdev.junipercloud.net/ URL을 입력합니다.

JSI 데이터 수집기 로그인 페이지가 나타납니다.
Serial Number(일련 번호) 필드에 LWC 일련 번호를 입력한 다음 Submit(제출)을 클릭하여 로그인합니다.

로그인에 성공하면 JSI 데이터 수집 기 페이지가 나타납니다.

그림 1: LWC가 연결되지 않은 경우의 JSI 데이터 수집기 페이지(버전 1.0.43 이전 릴리스)

그림 2: LWC가 연결되지 않은 경우의 JSI 데이터 수집기 페이지(버전 1.0.43 이상 릴리스)

메모:
LWC의 기본 DHCP 구성이 성공하면 캡티브 포털은 LWC의 연결 상태를 연결됨으로 표시하고 모든 구성 섹션의 필드를 적절하게 채웁니다.

새로 고침을 클릭하여 현재 연결 상태를 새로 고칩니다.
Configure your Collector(컬렉터 구성) 섹션에서 업데이트해야 하는 요소 아래에 있는 Edit(편집) 버튼을 클릭합니다. 필드 설명은 표 3을 참조하십시오
다음에서 필드를 업데이트해야 합니다.
- 내부 네트워크 및 외부 네트워크 섹션(연결 상태가 연결이 끊어진 것으로 표시되는 경우)
- 활성 프록시를 사용하는 경우 활성 프록시 섹션입니다.
  
  메모:
  활성 프록시를 사용하기로 선택한 경우 LWC의 모든 트래픽을 AWS 클라우드 프록시로 전달해야 합니다(AWS 클라우드 프록시 URL 및 포트는 표 1 참조). 주니퍼 클라우드 서비스는 AWS 클라우드 프록시가 아닌 다른 경로를 통해 들어오는 모든 인바운드 트래픽을 차단합니다.
  
  메모:
  버전 1.0.43 이상 릴리스에서는 활성 프록시가 비활성화되거나 구성되지 않은 경우 활성 프록시 섹션이 기본적으로 축소됩니다. 구성하려면 Enable/disable(활성화/비활성화 )을 클릭하여 Active Proxy(활성 프록시 ) 섹션을 확장합니다.

필드를 업데이트한 후 업데이트를 클릭하여 변경 사항을 적용하고 JSI Data Collector 홈페이지로 돌아갑니다.

변경 내용을 취소하려면 취소를 클릭합니다.

LWC가 게이트웨이와 DNS에 성공적으로 연결되면 JSI Data Collector 홈페이지의 각 구성 요소(내부 또는 외부 네트워크 섹션)에 녹색 체크 표시와 함께 연결 상태가 Gateway Connected 및 DNS Connected 로 표시됩니다.

JSI Data Collector 홈페이지에는 연결 상태가 다음과 같이 표시됩니다.

주니퍼 클라우드 에 대한 외부 연결이 설정되고 활성 프록시(해당되는 경우) 설정이 올바르게 구성된 경우 Juniper Cloud Connected.
디바이스가 주니퍼 클라우드에 연결되어 있고 ZTE(Zero Touch Experience) 프로세스를 완료한 경우 클라우드 프로비저닝됩니다. 클라우드 연결 상태가 주니퍼 클라우드 커넥티드(Juniper Cloud Connected)가 된 후 프로비저닝 상태가 클라우드 프로비저닝됨(Cloud Provisioned)이 되기까지 약 10분이 걸립니다.

그림 3: LWC가 성공적으로 연결되었을 때의 JSI 데이터 수집기 페이지(버전 1.0.43 이전 릴리스) JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)

JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)

그림 4: LWC가 성공적으로 연결되었을 때의 JSI 데이터 수집기 페이지(버전 1.0.43 이상 릴리스) JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

메모:

버전 1.0.43 이전 릴리스의 캡티브 포털(Captive Portal)에서 IP 주소를 구성할 수 없는 경우. DHCP를 사용하는 경우 연결 장치에 IP 주소를 수동으로 할당하고 안전하지 않은 연결을 수락해야 합니다. 자세한 내용은 https://supportportal.juniper.net/KB70138 를 참조하십시오.

LWC가 클라우드에 연결되지 않으면 Download Light RSI(라이트 RSI 다운로드 )를 클릭하여 라이트 RSI 파일을 다운로드하고, 주니퍼 지원 포털에서 Tech Case를 생성하고, 다운로드한 RSI 파일을 케이스에 첨부합니다.

경우에 따라 주니퍼 지원 엔지니어가 케이스에 광범위한 RSI 파일을 첨부하도록 요청할 수 있습니다. 다운로드하려면 광범위한 RSI 다운로드를 클릭하십시오.

주니퍼 지원 엔지니어가 문제 해결을 위해 LWC를 재부팅하도록 요청할 수 있습니다. LWC를 재부팅하려면 재부팅을 클릭합니다.

LWC를 종료하려면 종료를 클릭합니다.

표 3: JSI 데이터 수집기 페이지의 수집기 구성 섹션에 있는 필드
필드	설명
외부 네트워크
IP 유형	IP 주소 버전 선택: IPv4 (영어) IPv6 (영어)
근원	IP 주소 할당 유형을 선택합니다. DHCP - 이 옵션은 기본적으로 활성화되어 있습니다. 고정 - 이 옵션을 선택하는 경우 IP 주소를 수동으로 입력해야 합니다.
IP 주소(LWC)	정적을 소스로 선택한 경우에만 적용할 수 있습니다. LWC 장치의 IP 주소를 입력합니다.
서브넷 마스크	정적을 소스로 선택한 경우에만 적용할 수 있습니다. 서브넷 마스크 주소를 입력합니다. 내부 네트워크 포트에 할당된 IP 주소의 서브넷은 외부 네트워크 포트에 할당된 IP 주소의 서브넷과 달라야 합니다. 이는 DHCP 및 정적 구성 모두에 적용됩니다.
게이트웨이	정적을 소스로 선택한 경우에만 적용할 수 있습니다. LWC에 연결된 기본 게이트웨이의 IP 주소를 입력합니다.
DNS 서버	DNS 서버 IP 주소를 입력합니다.
활성 프록시
IP 주소	활성 프록시를 추가하려면 프록시의 IP 주소를 입력합니다.
항구	활성 프록시에 사용되는 포트 번호를 입력합니다.
내부 네트워크
IP 유형	IP 주소 버전 선택: IPv4 (영어) IPv6 (영어)
근원	IP 주소 할당 유형을 선택합니다. DHCP - 이 옵션은 기본적으로 활성화되어 있습니다. Static(고정) - 이 옵션을 선택하면 IP 주소를 수동으로 입력해야 합니다.
IP 주소	정적을 소스로 선택한 경우에만 적용할 수 있습니다. LWC 장치의 IP 주소를 입력합니다.
서브넷 마스크	정적을 소스로 선택한 경우에만 적용할 수 있습니다. 서브넷 마스크 주소를 입력합니다. 내부 네트워크 포트에 할당된 IP 주소의 서브넷은 외부 네트워크 포트에 할당된 IP 주소의 서브넷과 달라야 합니다. 이는 DHCP 및 정적 구성 모두에 적용됩니다.
게이트웨이	정적을 소스로 선택한 경우에만 적용할 수 있습니다. LWC에 연결된 기본 게이트웨이의 IP 주소를 입력합니다.
DNS 서버	DNS 서버 IP 주소를 입력합니다.