Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

작업 5: WAN 에지 템플릿 구성

WAN 에지 템플릿은 지금까지 구축한 다양한 요소를 연결하고 WAN 인터페이스, DHCP 서버, 트래픽 스티어링 규칙 및 액세스 정책을 포함한 공통 스포크 특성을 정의한 다음 이러한 구성을 WAN 에지 디바이스에 적용하는 것입니다.

이 작업에서는 WAN 에지 스포크용으로 두 개의 템플릿을 설정합니다. 주니퍼는 사이트와 모두 연결하여 당사가 구성한 오버레이, 애플리케이션 및 사용자 정보를 수집합니다. 동시에 사이트에서는 템플릿에서 사용하는 변수를 해결합니다.

주니퍼가 방금 만든 LAN, WAN, 트래픽 스티어링 및 액세스 규칙 등 많은 템플릿 요소들이 허브 프로파일에서 익숙할 것입니다. 차이점은 허브 프로필이 특정 허브에만 연결되는 반면, 스포크 디바이스용 WAN 에지 템플릿을 생성하여 사이트에 연결한다는 것입니다.

이 작업이 끝나면 다양한 스포크 사용자를 허브에서 액세스할 수 있는 애플리케이션(별도로 정의된 WAN 링크 및 오버레이)에 연결하고, 네트워크 트래픽이 스포크와 허브 간에 수행하는 경로를 정의하고, 보안 정책을 해당 플로우에 적용합니다.

WAN 에지를 위한 템플릿을 구성하려면

  1. Juniper Mist 메뉴에서 조직 > WAN을 클릭합니다 | WAN 에지 템플릿. 기존 템플릿 목록이 있는 경우 나타납니다.
  2. 오른쪽 상단 모서리에서 템플릿 생성 단추를 클릭합니다.
  3. 나타나는 상자에서 템플릿에 이름을 부여하고(이 예에서 사용 spokes-static ) Spoke 를 유형으로 선택합니다.
  4. 생성 단추를 클릭합니다. 아래 그림과 같이 WAN 에지 템플릿이 표시됩니다.
  5. NTP에서 스포크에서 사용할 NTP 서버의 호스트 이름 또는 IP 주소를 입력합니다. 여기에서는 퍼블릭 타임 서버의 가상 글로벌 클러스터를 사용합니다 pool.ntp.org .
  6. 마찬가지로 DNS 설정에서 스포크에서 인터넷 호스트의 도메인 이름 확인에 사용할 DNS 서버의 호스트 이름 또는 IP 주소를 입력합니다. 여기에서는 공용 DNS 서버인 및 1.1.1.1을(를) 사용합니다8.8.4.4.
  7. (선택 사항) 최대 3개의 도메인 접미사를 지정합니다. DNS 쿼리에서 자격 없는 컴퓨터 이름을 수용하기 위해 지정된 순서대로 이러한 이름이 자동으로 추가됩니다.