시작

물리적 어플라이언스에 대한 사양

다음 표에는 모델 및 사양이 있는 물리적 어플라이언스가 나열되어 있습니다.

표 1: 사양이 있는 Juniper Mist Edge 모델

모델	최대 AP,	최대 클라이언트 수	, 최대 처리량,	데이터 및 관리 인터페이스 수	전원 공급장치
ME-X1 시리즈	500	5000	2Gbps	듀얼 포트 1GbE (데이터) 듀얼 포트 1GbE (Mgmt)	싱글, 케이블 전원 공급 장치, 250W
저 –X1-M	500	5000	4Gbps	듀얼 포트 1GbE (데이터) 및 듀얼 포트 1Gbe (Mgmt)	싱글, 케이블, 250W
ME–X5	5000	50,000	20Gbps	듀얼 포트 10GbE SFP+(데이터) 및 듀얼 포트 1GbE(관리)	듀얼, 핫 플러그, 이중화(1+1), 750W
ME– X5-M	5000	100,000	40Gbps	쿼드 포트 10GbE SFP+(데이터) 및 듀얼 포트 10GbE SFP+(관리)	듀얼, 핫 플러그, 이중화(1+1), 750W
ME– X6	5000	100,000	100Gbps	쿼드 포트 25GbE SFP28(데이터) 및 쿼드 포트 25GbE SFP28(관리)	듀얼, 핫 플러그, 이중화(1+1), 800W
ME– X10	10,000	100,000	40Gbps	쿼드 포트 10GbE SFP+(데이터) 및 듀얼 포트 10GbE SFP+(관리)	듀얼, 핫 플러그, 이중화(1+1), 750W

주니퍼 어카운트 팀에 문의하여 어떤 Juniper Mist Edge 옵션이 적합한지 확인하십시오.

가상 어플라이언스의 사양은 표 1 을 참조하십시오

물리적 포트 연결 - 개요

다음 포트 연결은 Juniper Mist Edge 장치를 설정하는 데 필요합니다.

• Mist 포트(대역 외 관리 포트) - OOBM 인터페이스가 Juniper Mist 클라우드와 통신합니다. 인터페이스는 네트워크 구성 요소를 구성하고, 통계를 전송하고, Juniper Mist Edge, Mist Edge 클러스터 및 AP 터널의 상태를 확인합니다. 인터페이스에는 기본적으로 DHCP(Dynamic Host Configuration Protocol) IP 주소가 있으며 정적 IP 주소로 인터페이스를 구성할 수 있습니다.

  액세스 보증 프록시로 사용될 경우 Mist 포트는 Mist Access Assurance 클라우드 서비스에 대한 RadSec 연결을 설정합니다.

• 터널 포트(Tunnel Port) - Juniper Mist Edge의 터널(데이터) 포트를 업스트림 또는 다운스트림 포트로 구성할 수 있습니다. 업스트림 데이터 포트는 네트워크의 신뢰할 수 있는 쪽에 연결됩니다. 다운스트림은 네트워크의 신뢰할 수 없는 공용 쪽에 연결된 태그 없는 포트입니다.

  Juniper Mist Edge의 터널(데이터) 포트를 단일 암 또는 이중 암(다운스트림 및 업스트림)으로 구성할 수 있습니다. 구성. 단일 암 구성은 업스트림 및 다운스트림 트래픽을 모두 전송합니다. 듀얼 암 구성은 서로 다른 두 포트에서 업스트림 및 다운스트림 트래픽을 전송합니다.

  주니퍼® 시리즈의 고성능 액세스 포인트에서 L2TPv3(Layer 2 Tunneling Protocol version 3) 또는 IPsec 터널을 구축하기 위해 터널 IP는 AP가 AP와 Juniper Mist Edge 간에 L2TPv3 터널을 설정하는 데 사용하는 고정 IP 주소입니다.

  액세스 포인트(AP)가 터널을 형성하는 인터페이스입니다. Juniper Mist 포털의 터널 IP 구성 창에서 터널 IP 주소를 구성할 수 있습니다.

  AP 관리 서브넷과 Mist Edge 터널 IP 사이에 방화벽이 있는 경우 L2TPv3 터널의 경우 포트 1701에서 터널 IP로 향하는 트래픽을 허용하고 IPSec 터널의 경우 포트 500/4500에서 터널 IP로 향하는 트래픽을 허용해야 합니다.

  업스트림 또는 다운스트림 포트 모두에 터널(데이터) 포트를 사용하거나 별도의 업스트림 및 다운스트림 포트로 나눌 수 있습니다. 데이터(터널) 포트를 사용하여 업스트림 라우터에 트렁크 포트로 연결할 수 있습니다. 터널(데이터) 포트는 WLAN이 매핑되는 모든 VLAN이 구성된 트렁크 포트에 연결됩니다.

메모:

Mist Edge는 필요에 따라 서비스가 클라우드에서 인스턴스화되는 마이크로서비스 기반 아키텍처에서 작동합니다. Mist Edge에서 터널 포트가 가동되고 터널 서비스가 실행되려면 먼저 터널 IP로 디바이스를 구성하고 클러스터에 매핑해야 합니다. 그런 다음 해당 클러스터를 터널에 매핑해야 합니다.

메모:

터널 서비스 버전을 업그레이드하려면 먼저 Mist Edge 디바이스를 터널에 할당해야 합니다. 터널 서비스가 가동되고 실행되면 터널 서비스 버전을 업그레이드할 수 있습니다. 터널이 조직 수준이나 사이트 수준 중 하나에서 할당되지 않으면 터널 서비스 업그레이드가 성공하지 못합니다.

메모:

OOBM과 터널 종료 IP 주소가 서로 다른 서브넷에 있는지 확인합니다.

OOBM 구성

Juniper Mist Edge는 OOBM 포트를 통해 구성, 원격 분석 및 수명 주기 관리에 대한 정보를 Juniper Mist 클라우드로 전달합니다. 다음 이미지는 Juniper Mist Edge의 5개 모델에 있는 OOBM 포트 및 데이터 포트를 보여 줍니다.

1. OOBM 포트

2. 데이터 포트(ge0)

3. 데이터 포트(ge1)

1. 데이터 포트(xe0)

2. 데이터 포트(xe1)

3. OOBM 포트

1. OOBM 포트

2. 데이터 포트(xe0)

3. 데이터 포트(xe1)

4. 데이터 포트(xe2)

5. 데이터 포트(xe3)

1. OOBM 포트

2. 데이터 포트(xge0)

3. 데이터 포트(xge1)

4. 데이터 포트(xge2)

5. 데이터 포트(xge3)

메모:

Juniper Mist 에지 디바이스의 OOBM 포트는 MIST로 표시됩니다. 기본적으로 OOBM 포트는 DHCP(Dynamic Host Configuration Protocol)에 대해 구성됩니다.

Juniper Mist Edge의 OOBM 포트를 스위치의 액세스 모드 인터페이스에 연결합니다. 상황에 따라 Juniper Mist 포털 또는 CLI에서 정적 IP 주소를 구성할 수 있습니다.

네트워크에서 DHCP를 사용할 수 있는 경우 먼저 DHCP를 사용하여 Juniper Mist 클라우드에 연결해야 합니다. 그런 다음 Juniper Mist 포털을 사용하여 고정 IP 주소를 구성합니다. 구성된 고정 IP 주소의 예는 다음과 같습니다.

네트워크가 DHCP를 사용하도록 설정되지 않은 경우 Juniper Mist Edge CLI를 사용하여 OOBM 포트를 구성합니다. Juniper Mist Edge에서 IDRAC로 레이블이 지정된 관리 포트를 사용하여 BIOS, 시스템 상태 및 Juniper Mist Edge CLI에 액세스할 수 있습니다.

iDRAC(Integrated Dell Remote Access Controller)는 디바이스를 네트워크에 연결할 때 DHCP를 사용합니다. View > IPv4 >를 통해 전면 패널에서 IP 주소를 볼 수 있습니다 IDRAC IP. URL https://iDRAC IP address 사용하여 iDRAC 사용자 인터페이스에 액세스할 수 있습니다.

기본 IDRAC 사용자는 입니다 root. 암호는 Juniper Mist Edge의 풀아웃 태그 뒷면에서 확인할 수 있습니다.

메모:

이 지침은 전면 LCD 패널이 없는 ME-X6을 제외한 모든 모델에 적용됩니다. ME-X6 사용자는 DHCP 임대를 확인하거나 IP 스캔 도구를 사용하여 iDRAC IP 주소를 찾아야 합니다.

• 1- 전원 버튼

• 2- 풀아웃 태그

CLI에서 OOBM 매개 변수를 지정할 수 있습니다.

터미널 소프트웨어를 사용하여 물리적 어플라이언스의 콘솔 인터페이스에 연결하고 OOBM IP 주소를 구성할 수 있습니다. 관리 IP 주소가 설정되면 SSH를 사용하여 Mist Edge에 연결하고 추가 구성을 수행할 수 있습니다. 사용자 자격 증명은 다음과 같습니다.

• mist - 기본 사용자 이름입니다.

• Claim-code- 기본 비밀번호 및 루트(su -) 사용자의 비밀번호입니다.

다음 명령 형식을 사용하여 OOBM 매개 변수를 지정할 수 있습니다.

예를 들어

다음 표에는 ME(Juniper Mist Edge) 모델에 대한 기본 OOBM 인터페이스 ID가 나와 있습니다.

표 2: Juniper Mist 에지(ME) 모델에 대한 기본 OOBM

Mist Edge 어플라이언스	모델 인터페이스 ID
Mist Edge-X1	eno1 (이노1)
Mist Edge-X1-M	이노8303
Mist Edge-X5	eno3 (이노3)
Mist Edge X5-M/Mist Edge-X10	ENS1F0
Mist Edge-X6	이노8303NP0

Juniper Mist 포털에서 Juniper Mist Edge를 설정하려면 터널 IP 주소를 포함하여 디바이스에 대한 세부 정보를 입력합니다. 터널 IP 주소는 DHCP를 통해 수신된 OOBM IP 주소 및 디바이스를 불러오기 위해 할당한 고정 IP 주소와 다릅니다. 따라서 Juniper Mist Edge에 대해 두 개의 IP 주소, 즉 OOBM 인터페이스와 터널 IP 인터페이스에 대한 IP 주소를 따로 설정해야 합니다. 주소는 서로 다른 서브넷의 주소여야 합니다. Juniper Mist Edge는 OOBM 인터페이스에 대해 다음과 같은 FQDN(정규화된 도메인 이름) 및 포트를 사용할 수 있는 경우에만 Juniper Mist 클라우드와 통신할 수 있습니다. 자세한 내용은 Juniper Mist 포트 및 IP 주소를 참조하십시오.

터널 인터페이스 구성 이해하기

Juniper Mist Edge의 터널(데이터) 포트를 단일 암 또는 이중 암(다운스트림 및 업스트림)으로 구성할 수 있습니다.

• Single Arm - 업스트림 및 다운스트림 트래픽을 모두 전송합니다. 하나 이상의 포트를 단일 링크 어그리게이션 제어 프로토콜(LACP)로 구성하고 탐지할 수 있습니다.

• Dual Arm - 두 개의 서로 다른 포트에서 업스트림 및 다운스트림 트래픽을 전송합니다. 듀얼 암 포트 구성을 2개의 LACP로 구성하고 감지할 수 있습니다.

  메모:

  LACP는 다운스트림, 업스트림 또는 결합 연결에 대해 둘 이상의 포트를 선택한 경우에만 활성화됩니다.

터널 IP 또는 다운스트림 포트 이해하기

터널 IP는 AP와 Juniper Mist Edge 간에 L2TPv3 터널을 설정하기 위해 AP에서 사용하는 가상 인터페이스입니다. 내부 IP 네트워크에 연결해야 하는 태그가 지정되지 않은 포트입니다.

라우터 또는 방화벽이 터널 인터페이스 IP 주소(UDP 포트 1701)로 포트 포워딩을 수행하는지 확인합니다. 한 사이트 또는 여러 사이트의 AP가 L2TPv3 터널을 설정하기 위해 통신하는 인터페이스입니다.

메모:

Juniper Mist Edge의 터널 IP 스위치 가상 인터페이스(SVI)는 보호된 인터페이스입니다. 따라서 방화벽 보호 기능이 없더라도 인터페이스는 다음에서만 액세스할 수 있습니다.

• L2TPv3용 UDP 포트 1701, IPsec용 UDP 포트 500 및 4500

• TLS를 통한 RADIUS(RadSec)를 위한 TCP 포트 2083

원격 작업자 사용 사례의 경우에만 Juniper Mist Edge는 UDP 포트 500 및 4500과 TCP 포트 2083을 사용합니다. 다른 모든 캠퍼스 및 브랜치 사용 사례의 경우 Juniper Mist Edge는 UDP 포트 1701을 사용합니다.

업스트림 데이터 포트 이해

업스트림 데이터 포트를 네트워크의 신뢰할 수 있는 쪽에 연결할 수 있습니다. 이 인터페이스는 일반적으로 필요한 모든 사용자 VLAN이 허용되는 트렁크 코어 또는 집계 스위치에 연결됩니다. Juniper Mist Edge는 터널에서 이 포트로의 L2 태그 지정된 트래픽을 허용합니다.

듀얼 암 구성을 생성하려면 Juniper Mist 포털의 터널 인터페이스 구성 페이지에서 업스트림 및 다운스트림 트래픽 분리 를 선택합니다. 필요에 따라 인터페이스를 할당할 수 있습니다.

단일 암 및 이중 암 구성에 대한 정보는 터널 포트—단일 암 및 이중 암 구성을 참조하십시오.

다음 그림에서는 두 가지 구성 예를 보여 줍니다. 왼쪽의 예는 Mist Edge-X5-M 또는 Mist Edge-X10을 나타내고, 오른쪽의 예는 Mist Edge-X1을 보여줍니다. ge0(또는 xe0 및 xe1) 인터페이스는 신뢰할 수 없는 공용 측에 연결되고, ge1(또는 xe2 및 xe3) 인터페이스는 모든 사용자 VLAN이 태그된 회사 네트워크에 연결됩니다.

포트 채널에 단일 포트 또는 여러 포트가 구성된 단일 암 구성을 사용할 수 있습니다. 다음 예제에서는 하나 이상의 포트 채널을 선택할 수 있는 단일 암 구성을 보여 줍니다.

Mist Edge 디바이스 온보딩 및 초기 구성 설정에 대한 자세한 내용은 Juniper Mist Edge 빠른 시작 가이드를 참조하십시오.

Mist Edge를 온라인 상태로 전환할 때 따라야 할 지침

Mist Edge 디바이스를 온보딩한 후 디바이스를 온라인 상태로 전환할 때 다음 지침을 따르십시오.

• 전원 버튼 표시기 - Mist Edge 디바이스의 전원이 켜져 있고 디바이스가 가동되어 실행 중일 때 전원 버튼이 녹색인지 확인합니다. 그림 5를 참조하십시오.

• OOBM(대역 외 관리) - OOBM이 구성되고 방화벽 규칙이 설정되면 Mist Edge 디바이스가 황색 점으로 연결 됨으로 나타나고 Mist Edge 인벤토리에 등록 됨으로 표시되어야 합니다. 이는 디바이스가 클라우드에 성공적으로 연결되었지만 구성된 활성 AP 터널이 없음을 나타냅니다. Mist Edge 디바이스가 클라우드에 연결되어 있지 않으면 Mist Edge 인벤토리에 빨간색 점이 있는 연결 끊김 으로 표시됩니다.

• LACP 구성 - 다운스트림, 업스트림 또는 결합 연결을 위해 두 개 이상의 포트를 선택한 단일 암 또는 이중 암 구성을 선택할 때 LACP는 기본적으로 활성화됩니다. 연결된 스위치 포트가 올바르게 구성되었는지 확인하십시오..

• 터널 인터페이스 - 터널이 있는 클러스터에 Mist Edge가 추가될 때까지 터널 인터페이스 및 터널 IP가 다운 상태로 유지됩니다.

• 네트워킹 고려 사항 - OOBM과 터널 | IP 주소는 관리 및 터널 네트워크를 분리하기 위해 서로 다른 서브넷에 있습니다.

• 프록시 구성 - 환경에서 프록시를 사용하는 경우 OOBM이 Mist 클라우드 및 기타 리소스에 연결하도록 구성되어 있는지 확인합니다. 이 작업은 DHCP를 통해 수동 또는 자동으로 수행할 수 있습니다. 기본적으로 OOBM은 DHCP를 사용하도록 설정되며 DHCP 옵션을 사용하여 프록시 URL을 자동으로 검색합니다. 프록시가 올바르게 응답하는지 확인합니다.

• 방화벽 설정 - 방화벽이 Mist Edge 디바이스에서 Mist 클라우드로의 트래픽을 차단하고 있는지 확인합니다. OOBM 또는 터널 IP 앞에 방화벽이 있는 경우 관련 포트가 활성화되어 있는지 확인합니다.

  트래픽이 ep-terminator.mistsys.net 수 있도록 포트 443이 열려 있는지 확인합니다. 자세한 내용은 방화벽 구성을 참조하십시오.

다음 지침을 따르면 Mist Edge 디바이스의 원활한 설정 프로세스를 보장할 수 있습니다.

Juniper Mist Edge 배포 유형

네트워킹 요구 사항에 따라 조직 수준의 Juniper Mist Edge 또는 사이트 수준의 Juniper Mist Edge가 필요할 수 있습니다.

• 조직 수준 - 이 구축에서는 Mist 클러스터와 Mist 터널을 구성해야 합니다. 여기서 Juniper Mist Edge로의 터널링을 위한 SSID(서비스 집합 식별자) 구성이 있는 모든 AP는 해당 디바이스에 대한 L2TP(계층 2 터널링 프로토콜) 터널을 형성합니다. 모든 사이트에 속한 AP가 이 터널을 형성할 수 있습니다. Mist 클러스터 생성 및 터널 생성(조직 수준)Mist 참조하십시오.

• Site-level(사이트 수준) - 이 구축에서는 사이트 구성 아래에 사이트 터널을 구성해야 합니다. 사이트로의 터널링을 위한 SSID 구성이 있는 AP는 동일한 사이트에 있는 Juniper Mist Edge에 대해서만 터널을 형성합니다. 기본 네트워크 제약 조건 또는 보안 문제로 인해 각 사이트에서 트래픽을 터널링해야 하는 배포를 위해 Juniper Mist Edge를 사이트 Edge로 구성할 수 있습니다.

  Mist 터널 만들기(사이트 수준)를 참조하십시오.