SSR 및 WAN Assurance 구성 개요
필수 구성 요소 작업을 완료하고 WAN을 설계한 후 이 정보를 사용하여 구성 프로세스를 안내합니다.
구성 워크플로우
구성 프로세스는 상호 관련된 일련의 작업으로 구성됩니다.
그림 1: WAN 구성 워크플로우
| 작업 | 설명 | 추가 정보 |
|---|---|---|
| 구성에 사용할 변수를 생성합니다. | 아직 사이트를 조직에 추가하지 않았다면 조직에 추가합니다. 그런 다음 설정 프로세스를 간소화하기 위해 각 사이트에 대한 사이트 변수를 정의합니다. 나중에 WAN 에지 디바이스 및 허브 프로파일에 대한 템플릿에서 이러한 변수를 사용합니다. | 사이트 변수 정의 |
| 응용 프로그램을 구성합니다. | 응용 프로그램 구성 | |
| 네트워크를 설정합니다. | 네트워크 구성 | |
| 응용 프로그램 정책을 만듭니다. | 애플리케이션 정책은 트래픽 스티어링 정책에 따라 어떤 네트워크 또는 사용자가 어떤 애플리케이션에 액세스할 수 있는지를 결정합니다. | 응용 프로그램 정책 구성 |
| 허브 프로필을 만듭니다. | 독립형 또는 클러스터링된 디바이스에 대한 허브 프로필을 생성하여 오버레이 경로 생성을 자동화합니다. | 허브 프로필 구성 |
| WAN 에지 템플릿을 생성합니다. | WAN 에지 템플릿을 생성하여 사이트 전반에서 디바이스 구성을 간소화하고 표준화할 수 있습니다. | WAN 에지 템플릿 구성 |
| 독립형 디바이스를 구성합니다. | 허브 프로파일 또는 WAN Edge 템플릿 없이 디바이스를 관리하는 경우 WAN Edge > WAN Edge로 이동하여 디바이스를 선택하고 설정을 입력합니다. | 이 가이드의 구성 참조 장 |
| 사이트에 장치, 템플릿 및 허브 프로필을 할당합니다. | 장치를 사이트에 할당하여 온보딩합니다. 허브 프로필 및 스포크 템플릿을 각 허브 사이트 및 스포크 사이트에 연결하여 온보딩을 완료합니다. 이 마지막 단계에서는 토폴로지를 통합합니다. | 사이트에 서식 파일 할당 |
선택적 구성 작업
추가 보안 조치를 제공하기 위해 장치에서 다음 작업을 수행할 수 있습니다.
-
Secure Edge 커넥터 설정 - Juniper Mist Cloud 포털에서 관리하는 WAN 에지 디바이스에 대해 Secure Edge로 트래픽 검사를 수행합니다. 시작하려면 Secure Edge 커넥터 개요Juniper Mist 참조하세요.
- IDP 기반 위협 탐지 구성 - 네트워크에서 발생하는 이벤트를 모니터링하고 공격을 사전에 차단하며 향후 공격을 예방합니다. IDP 기반 위협 탐지를 참조하십시오.
장치에서 소프트웨어를 업그레이드하여 새로운 개선 사항을 활용하십시오.
- 소프트웨어 업그레이드 - Juniper Mist 포털을 통해 몇 가지 간단한 단계를 통해 디바이스의 소프트웨어를 업그레이드할 수 있습니다. WAN Edge 디바이스 업그레이드의 내용을 참조하십시오.