스위치 프록시 서버를 구성하는 방법
이 장에서는 Juniper Mist™ Edge 장치에 대한 스위치 프록시 서버를 구성하는 방법에 대한 정보를 제공합니다.
Mist Edge 스위치 프록시 개요
Juniper Mist™ Edge의 스위치 프록시 서비스를 사용하면 주니퍼 EX 시리즈 스위치에서 수신된 모든 데이터 패킷을 Juniper Mist™ 클라우드로 프록시할 수 있습니다. 스위치가 포트 2200이 차단된 HTTP 프록시 또는 방화벽 뒤에 있을 때 이 서비스의 이점을 누릴 수 있습니다. Juniper Mist 에지 디바이스와 스위치 사이에 방화벽이 있는 경우 TCP 포트 2222(구성 가능)에서 스위치의 관리 포트에 대한 아웃바운드 액세스를 허용해야 합니다.
다음 이미지는 Juniper Mist 에지 디바이스, 주니퍼 EX 시리즈 스위치 및 Juniper Mist 클라우드 간의 연결을 보여줍니다.
스위치 프록시 구성
이 항목에서는 Juniper Mist™ Edge에서 스위치 프록시 서비스를 사용하도록 설정하고 Juniper Mist Edge를 통해 클라우드 연결을 허용하도록 EX 시리즈 스위치를 구성하는 방법에 대해 설명합니다.
-
Juniper Mist Edge를 클레임하고 구성합니다. 조직 수준에서 Juniper Mist Edge 배포의 내용을 참조하십시오.
-
고정 IP 주소를 사용하여 Juniper Mist 에지 OOBM(대역 외 관리) 인터페이스를 구성합니다.
-
주니퍼 네트웍스 EX 시리즈 스위치는 DNS 서버에 연결해야 합니다. 또한 주니퍼 네트웍스에서는 스위치를 NTP(Network Time Protocol) 서버에 연결할 것을 권장합니다. 스위치는 인터넷을 통해 Juniper Mist™ 클라우드 아키텍처에 연결해야 합니다. 클라우드와 스위치 사이에 방화벽이 있는 경우 TCP 포트 2200에서 스위치의 관리 포트에 대한 아웃바운드 액세스를 허용해야 합니다.
조직 수준 또는 사이트 수준에서 스위치 프록시를 구성할 수 있습니다. 사이트 수준 스위치 프록시 구성에서는 각 사이트를 다른 Juniper Mist Edge 디바이스로 프록시하도록 구성할 수 있습니다. 그러나 조직 수준 구성의 경우 스위치 프록시 서비스를 사용하도록 하나의 Juniper Mist Edge 디바이스만 구성할 수 있습니다.
이 프로세스에는 두 가지 주요 단계가 포함됩니다.
-
사이트 또는 조직 수준에서 스위치 프록시 서비스를 구성하여 지정된 Juniper Mist Edge 디바이스에서 mxocproxy 서비스를 인스턴스화하고 실행합니다.
-
대시보드에서 스위치 구성 Blob을 복사하여 스위치 콘솔에 붙여넣습니다.
스위치 프록시를 실행하도록 Juniper Mist Edge 디바이스를 구성하고 Juniper Mist Edge를 사용하여 스위치 프록시 디바이스와 통신하도록 EX 스위치를 구성합니다.
- Switch Management(스위치 관리) 창에서 다음을 수행합니다.
복사한 명령으로 EX 시리즈 스위치를 구성합니다. 샘플 Blob을 확인할 수 있습니다(프록시 IP 및 호스트는 구성에 따라 다름).set system services ssh protocol-version v2 set system authentication-order password set system login user mist class super-user set system login user mist authentication encrypted-password $6$cPCpJGPWAAZudJYX$vLIZLXkhGmlu0YAXfJzXYKZO4wk8vA4HWM2By62l67FoICAsiC7qvz7FOSl8NN2BRK3Ehe3LPj2ix/9MluYlz/ set system login user mist authentication ssh-rsa “ssh-rsa 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 mist@1a76e23f-8ac8-4bcc-b277-8b78b206d3f7” set system services outbound-ssh client mist device-id 1a76e23f-8ac8-4bcc-b277-8b78b206d3f7.e9ae515f-151e-4db3-8bfb-b25088b57f6e set system services outbound-ssh client mist secret 3a5a7be93e7b69b25c1711a2bf4d5e1d531887dceb5429ff6ab29d8416b70b69229ca131febf8fb4526eaa500b12a6a9b9671c3d51248adbbe876e22d5a2358e set system services outbound-ssh client mist services netconf keep-alive retry 12 timeout 5 set system services outbound-ssh client mist <PROXY HOST IP> port <PROXY HOST PORT> timeout 60 retry 1000 set system services outbound-ssh client mist oc-term-staging.mistsys.net port 2200 timeout 60 retry 1000 delete system phone-home
API를 사용하여 스위치 프록시 구성
원하는 경우 Mist 포털 대신 API를 사용하여 Juniper Mist Edge 장치에서 스위치 프록시를 구성할 수 있습니다.
사이트 수준 API 엔드포인트의 경우 다음 문자열을 API endpoint: /api/v1/sites/{{SITE-ID}}/setting 사용합니다. 다음은 API 페이로드입니다.
스위치 프록시 문제 해결
스위치 프록시 서버 문제를 해결하여 프록시 서비스가 Juniper Mist Edge에서 실행 중인지 또는 스위치의 상태를 확인할 수 있습니다.
스위치 프록시 서버 문제를 해결하려면: