WAN Assurance 구성 개요
필수 구성 요소를 완료하고 WAN을 설계한 후에는 이 정보를 사용하여 구성 프로세스를 안내합니다.
구성 워크플로우
구성 프로세스는 상호 관련된 일련의 작업으로 구성됩니다.
그림 1: WAN 구성 워크플로우
| 태스크 | 설명 | 추가 정보 |
|---|---|---|
| 구성에 사용할 변수를 생성합니다. | 아직 사이트를 추가하지 않았다면 조직에 사이트를 추가합니다. 그런 다음 설정 프로세스를 간소화하기 위해 각 사이트에 대한 사이트 변수를 정의합니다. 나중에 WAN 에지 디바이스 및 허브 프로필에 대한 템플릿에서 이러한 변수를 사용합니다. | 사이트 변수 정의 |
| 애플리케이션과 네트워크를 정의하십시오. | 애플리케이션 및 네트워크 정의 | |
| 애플리케이션 정책을 만듭니다. | 애플리케이션 정책은 어떤 네트워크 또는 사용자가 어떤 애플리케이션에 액세스할 수 있는지, 그리고 어떤 트래픽 스티어링 정책에 따라 액세스할 수 있는지를 결정합니다. | 애플리케이션 정책 |
| WAN 에지 템플릿을 만듭니다. | WAN 에지 템플릿을 생성하여 사이트 전반에서 디바이스 구성을 간소화하고 표준화할 수 있습니다. | WAN 에지 템플릿 구성 |
| 허브 프로필을 만듭니다. | 독립형 또는 클러스터형 디바이스에 대한 허브 프로필을 생성하여 오버레이 경로 생성을 자동화합니다. | 허브 프로파일 구성 |
| 독립 실행형 디바이스를 구성합니다. | 허브 프로파일 또는 WAN Edge 템플릿 없이 디바이스를 관리하는 경우 WAN Edge > WAN Edge로 이동하여 디바이스를 선택하고 설정을 입력합니다. | 이 가이드의 구성 참조 장 |
| 디바이스, 템플릿 및 허브 프로필을 사이트에 할당합니다. | 디바이스를 사이트에 할당하여 온보딩합니다. 허브 프로필과 스포크 템플릿을 해당 허브 사이트와 스포크 사이트에 연결하여 온보딩을 완료합니다. 이 마지막 단계는 토폴로지를 통합합니다. | 사이트 할당 |
선택적 구성 작업
추가 보안 조치를 제공하기 위해 디바이스에서 다음 작업을 수행할 수 있습니다.
-
Secure Edge 커넥터 설정 - Juniper Mist Cloud 포털에서 관리하는 WAN Edge 디바이스에 대해 Secure Edge에서 트래픽 검사를 수행합니다. 시작하려면 주니퍼 Mist Secure Edge 커넥터 개요를 참조하십시오.
- IDP 기반 위협 탐지 구성—네트워크에서 발생하는 이벤트를 모니터링하고 공격을 사전에 차단하고 향후 공격을 방지합니다. 침입 탐지 및 방지를 참조하십시오.
디바이스의 소프트웨어를 업그레이드하여 새로운 개선 사항을 활용하십시오.
- 소프트웨어 업그레이드 - 몇 가지 간단한 단계를 통해 주니퍼 Mist 포털을 통해 디바이스의 소프트웨어를 업그레이드할 수 있습니다. WAN 에지 디바이스 업그레이드를 참조하십시오.