작업 개요

안내 설정을 구성하는 데 도움이 되도록 구성을 6가지 주요 작업으로 나눕니다.

1. 사이트를 만듭니다. 이 작업에서는 허브 및 스포크에 대한 사이트를 만듭니다. 또한 각 사이트에 대한 사이트 변수를 구성하며, 이는 나중에 WAN 에지 디바이스 및 허브 프로필에 대한 템플릿에서 사용됩니다.

2. 네트워크를 설정합니다. 이 작업에서는 서브넷을 정의하고 네트워크 "사용자"(나중에 액세스 정책에 사용할 소스 주소)를 구성합니다. 또한 여기에서 LAN 세그먼트를 생성하고 필요한 경우 NAT 규칙을 설정할 수 있습니다.

3. 응용 프로그램을 구성합니다. 애플리케이션은 사전 정의된 목록에서 선택하거나, 범주별로 선택하거나, IP 주소 또는 호스트 이름에 따라 개별적으로 정의할 수 있습니다.

4. 허브 프로필을 만듭니다. 여기에는 오버레이에서 사용되는 오버레이 및 네트워크 경로가 포함됩니다.

   • 허브 프로필에서 WAN 링크를 추가하거나 제거하면 오버레이의 경로에 영향을 미칩니다.
   • 시스템은 허브 및 스포크에 필요한 모든 AutoVPN 터널을 자동으로 생성합니다. Juniper Mist CA는 인증에 사용되는 인증서를 생성하고 전송합니다.
   • 시스템은 각 WAN 링크에 대한 페일오버 프로브를 자동으로 생성합니다. API를 사용하여 이러한 설정을 수정할 수 있습니다.

5. 스포크 사이트에 대한 WAN Edge 템플릿을 생성합니다. WAN 에지 템플릿에서는 WAN 인터페이스를 정의하고, 오버레이 경로(허브 프로필에 구성된 대로)를 선택하고, LAN 네트워크를 정의합니다. 트래픽 스티어링 기본 설정을 지정하고, 사용자 서비스 정책을 정의하고, 기본 라우팅 정책(정적, BGP 또는 OSPF)을 설정할 수도 있습니다.

6. 템플릿을 사이트에 연결하여 토폴로지를 함께 가져온 다음

   구성을 저장하여 SRX 서비스 게이트웨이로 푸시합니다.