사용자 지정 옵션을 사용하여 Secure Edge Connector 구성

사용자 지정 옵션을 사용하여 터널 프로비저닝을 구성하거나 사이트 간 VPN을 지원합니다.

주니퍼 Mist™는 터널 프로비저닝을 위한 맞춤형 옵션을 제공합니다. 최소한의 구성으로 WAN 에지 디바이스는 IPsec 또는 GRE 프로토콜을 사용하여 SSE에 대한 연결을 설정할 수 있습니다.

터널 프로비저닝 구성

시작하기 전에: 로컬 및 원격 네트워크 계정 세부 정보를 준비하고 있는지 확인하세요.

터널 구성:

왼쪽 메뉴에서 WAN Edge 템플릿, 허브 프로필 또는 디바이스로 이동합니다.

Secure Edge Connector(Secure Edge 커넥터) 섹션으로 스크롤하여 Add Provider(공급자 추가)를 클릭하고 다음 내용을 입력합니다.

이름 - 서비스 이름을 입력합니다.
공급자 - 사용자 지정을 선택합니다.
원격 네트워크 - 기존 네트워크를 선택하거나 네트워크를 생성합니다.
프로토콜 - IPsec 또는 GRE를 선택합니다. 그런 다음 선택한 프로토콜에 대한 설정을 입력합니다.

표 1: 설정
필드	설명
로컬 ID (IPsec만 해당)	로컬 계정의 로그인 ID를 입력합니다.
사전 공유 키(일반 텍스트) (IPsec만 해당)	로컬 계정의 사전 공유 키(PSK)를 입력합니다. PSK의 길이는 6-255자 사이여야 합니다.
IP 또는 호스트 이름	IP 주소 또는 호스트 이름을 입력합니다.
소스 IP	터널의 소스 IP 주소를 입력합니다.
프로브 IP	프로브 IP 주소를 입력합니다. 잘 알려진 모든 IP(예: 8.8.8.8)를 사용할 수 있습니다.
원격 ID (IPsec만 해당)	원격 계정의 로그인 ID를 제공합니다.
WAN 인터페이스	하나 이상의 WAN 인터페이스를 추가하여 기본 및 보조 터널을 프로비저닝합니다. 여러 개의 WAN 인터페이스를 추가하는 경우 첫 번째 인터페이스가 우선합니다. 첫 번째 인터페이스가 다운되면 시스템은 두 번째 인터페이스를 사용하여 터널을 설정합니다. 인터페이스 추가를 클릭할 때 선택한 템플릿, 허브 프로파일 또는 디바이스에 대해 구성된 WAN 목록에서 선택합니다.
IKEv2 제안 (IPsec만 해당)	기본값을 유지하거나 제안 추가를 클릭합니다. 그런 다음 설정 입력을 선택합니다.
평생	180초에서 86400초 사이의 값을 입력합니다.

공급자 패널 하단에서 추가를 클릭합니다.
라우팅 섹션까지 아래로 스크롤하고 BGP 그룹 추가를 클릭한 다음 설정을 입력합니다.
팁 :
- 피어링 네트워크의 경우 이전 단계에서 만든 것과 동일한 SEC 공급자를 선택합니다.
- 로컬 AS의 경우, WAN Edge에 대한 AS 번호 또는 기본이 아닌 AS를 입력합니다.
- GRE 프로토콜을 선택한 경우 다음과 같이 BGP 그룹을 구성합니다.
- - 이름: BGP 그룹에 다음과 같은 이름을 지정합니다. BGP-over-GRE
  - 피어링 네트워크: SEC 터널을 선택한 다음, 위의 IV단계에서 구성한 터널을 선택합니다.
  - 오버레이에 광고를 선택합니다.
  - BDF: 사용 안 함을 선택합니다.
  - 유형: 외부를 선택합니다.
  - 로컬 AS: 사용 중인 AS 번호를 입력합니다(예: 65000).
  - 보류 시간: 90과 같은 초 단위로 시간을 지정합니다.
  - Graceful Restart Time(Graceful Restart Time): 120과 같이 초 단위로 시간을 지정합니다.
- Neighbors(인접 항목) 섹션에서 Add Neighbors(인접 항목 추가)를 클릭합니다. SSE의 BGP 피어 IP 주소와 AS 값을 추가합니다.
- 선택적으로 경로 가져오기 또는 내보내기를 위한 BGP 정책을 추가할 수 있습니다.
다른 BGP 설정에 대한 도움말은 BGP를 참조하십시오.
BGP 그룹을 저장합니다.
Traffic Steering(트래픽 스티어링) 섹션으로 스크롤하고 Add Traffic Steering(트래픽 스티어링 추가)을 클릭한 다음 설정을 입력합니다.
- 이름 - 트래픽 스티어링 프로필의 이름을 입력합니다.
- 전략 - 전략을 선택합니다. 토폴로지 및 구성에 따라 모든 전략(Ordered 또는 Weighted 또는 ECMP)으로 트래픽 스티어링 프로필을 구성할 수 있습니다.
- 경로 - 경로 추가를 클릭하고 다음 세부 정보를 입력합니다.
  - 유형 - Secure Edge Connector를 선택합니다.
  - 공급자 - 사용자 지정을 선택합니다.
  - 이름 - 이전 단계에서 생성한 사용자 지정 커넥터의 이름을 선택합니다.
트래픽 스티어링 정책을 저장합니다.
페이지의 오른쪽 상단 모서리에 있는 저장을 클릭하여 전체 구성을 저장합니다.
애플리케이션 정책을 추가합니다.

애플리케이션 정책을 사용하면 원하는 네트워크가 경로 테이블을 사용하여 보다 구체적인 애플리케이션에 도달할 수 있습니다. 애플리케이션 정책에서 이전 단계에서 생성한 원격 네트워크를 포함할 수 있습니다. 애플리케이션 정책에서 해당 네트워크를 사용하여 Secure Edge Connector에서 인바운드 액세스를 허용합니다. 애플리케이션 정책을 만들려면 주니퍼 Mist 클라우드 포털에서 조직 > WAN > 애플리케이션 정책으로 이동합니다. 도움이 필요하면 애플리케이션 정책을 참조하십시오.

사이트 간 VPN 구성

사이트 간 VPN 지원

터널 프로비저닝을 위한 사용자 지정 옵션을 사용하여 사이트 간 VPN을 설정할 수 있습니다.

사이트 간 VPN은 인터넷을 통해 두 개 이상의 원격 사이트를 연결하는 안전한 소프트웨어 정의 네트워크 연결입니다. 이러한 유형의 VPN은 지사, 데이터 센터 또는 기타 원격 위치를 안전하고 효율적으로 연결하려는 기업에 매우 중요합니다.

주니퍼 Mist 포털로 이동하여 WAN Edge 템플릿 수준, 허브 프로필 또는 사이트 수준에서 Secure Edge Connector 섹션으로 이동합니다.
Add Providers(공급자 추가)를 클릭하고 Custom(사용자 지정) 옵션을 선택합니다.
로컬 및 원격 네트워크 계정 세부 정보, IP 주소, 사전 공유 키와 같은 터널 프로비저닝에 필요한 세부 정보를 입력합니다
암호화 및 인증 알고리즘, Diffie-Hellman 그룹 및 수명을 포함하여 IKEv2 및 IPsec 제안을 정의합니다. 터널의 다른 끝에 있는 디바이스와 일치하는 IKE(Internet Key Exchange) 및 IPsec 값을 선택해야 합니다.
기본 및 보조 터널에 대한 WAN 인터페이스를 할당합니다.
트래픽 스티어링 프로필을 생성합니다. 이 프로필은 트래픽이 VPN 터널을 통해 라우팅되는 방법을 정의합니다. 그런 다음 이 프로필을 응용 프로그램 정책에서 사용하여 이러한 설정을 특정 유형의 트래픽에 적용합니다.
인바운드 또는 아웃바운드 애플리케이션 정책을 생성합니다. 원격 네트워크의 트래픽이 로컬 네트워크로 들어오도록 허용하려면 원격 네트워크를 나타내는 네트워크를 생성해야 합니다. 이 네트워크를 사용자 지정 SEC(Secure Edge Connector) 공급자에 연결하고 애플리케이션 정책에서 소스로 사용합니다.

검증

주니퍼 Mist 포털의 WAN Edge 이벤트 아래에 Edge 터널 자동 프로비저닝 성공 이벤트가 나타나WAN면 디바이스의 WAN Insights에서 설정된 터널 세부 정보를 확인할 수 .

템플릿을 업데이트하면 IPsec 구성이 WAN 에지 디바이스에 푸시됩니다. IPSec을 처음 구축하는 경우 시스템에서 소프트웨어 및 구성을 다운로드하는 데 시간이 걸립니다.

IPSec 구성이 배포되면 WAN Edge > WAN Edge Name > Secure Edge Connector 세부 정보로 이동하여 IPsec 상태를 확인할 수 있습니다.

WAN Edge > > 인사이트 모니터링(Monitor Insights)으로 이동하여 BGP 인접 라우터 상태를 볼 수 있습니다.

생성한 BGP over GRE 세션을 확인하기 위해 WAN Edge 테스트 도구를 사용할 수 있습니다.

WAN 에지 > 공공 서비스 설비 > 테스트 도구.

BGP > 요약 탭을 열거나 경로 > 경로 표시를 엽니다.