Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

SRX 시리즈 방화벽을 위한 풀스택 설계

이 설계 가이드를 통해 Wired Assurance에 구축된 주니퍼 EX 시리즈 스위치와 함께 주니퍼 SD-WAN SRX 시리즈 WAN 에지 디바이스를 설정할 수 있습니다.

풀스택 기반 주니퍼® SD-WAN Mist AI™ 설계 예시는 SRX 시리즈 방화벽을 위한 Mist WAN Assurance 구축의 후속 사례입니다. 자세한 내용은 SRX 및 WAN Assurance 구성 개요를 참조하십시오.

개요

이 구성 예시를 사용하면 Mist AP와 주니퍼 EX 스위치를 통합하여 네트워크 기능을 확장할 수 있습니다. 이 풀스택 예시는 Wired Assurance에 구축된 주니퍼 EX 시리즈 스위치와 함께 주니퍼 SD-WAN SRX 시리즈 WAN 에지 디바이스를 설정하는 방법을 보여줍니다. 이렇게 하면 모든 네트워크 디바이스가 통합된 온보딩, 모니터링 및 문제 해결 대시보드로 연결됩니다.

이 예시는 SRX 시리즈 방화벽에 초점을 맞춰 최고 수준의 WAN Assurance에서 시작합니다. 허브 앤 스포크 네트워크에 SRX 시리즈 방화벽을 이미 구축했다고 가정합니다. SRX 시리즈 방화벽은 전체 네트워크 구축을 위한 WAN 에지 장치 및 기반 역할을 합니다.

이 풀스택 설계의 경우 Mist 클라우드에 온보딩하려면 최소 1개의 주니퍼 EX 스위치가 필요합니다. 가상 서킷으로 고급 테스트를 수행하려는 경우 2개의 EX 스위치가 이상적입니다. 또한 Mist AP를 설정에 통합하여 네트워크의 무선 기능을 향상시킬 수 있습니다. AP와 스위치를 LAN 네트워크에 통합하여 Mist별로 관리할 수 있도록 하면 Juniper Mist 포털 대시보드를 통해 WAN 에지 디바이스, 스위치, AP를 손쉽게 모니터링하고 제어할 수 있습니다.

그림 1 에는 이 예에서 사용된 풀스택 Juniper Mist WAN Assurance 토폴로지가 나와 있습니다.

그림 1: 주니퍼® Mist 검증 설계 - 무선 및 유선 보증 Juniper® Mist Validated Design - Mist WAN Assurance with Wireless and Wired Assurance 을 통한 Mist WAN Assurance

요구 사항

시작하려면 WAN 구축을 위해 SRX 시리즈 방화벽에 구성된 인터페이스 일부를 변경해야 합니다. 이 예제에서는 WAN 에지 템플릿을 사용하여 인터페이스를 변경합니다. WAN 에지 템플릿에 대한 자세한 내용은 SRX 시리즈 방화벽용 WAN 에지 템플릿 구성에서 확인할 수 있습니다.

또한 이 예에서는 다음을 사용합니다.

  • Desktop3 VM (VLAN1077) - 무선 클라이언트인 Raspberry Pi의 뷰어로 작동합니다. 또는 로컬 노트북을 사용할 수 있습니다.
  • Desktop1 VM (VLAN1099) - 새 브랜치 스위치의 인터페이스 ge-0/0/0 에 연결됩니다.

새 스포크 구성 템플릿 생성

새 스포크 구성을 빠르고 효율적으로 생성하려면 기존 스포크에 대한 템플릿을 복제한 다음 필요한 사항을 변경할 수 있습니다. 일이 훨씬 쉬워집니다.

  1. Juniper Mist™ 포털에서 조직(Organization) > WAN > WAN Edge 템플릿(WAN Edge Templates)을 클릭합니다.
    그림 2: WAN 에지 템플릿 Navigate to WAN Edge Template 으로 이동
    메모:

    공유 JSON 파일을 가져와서 템플릿을 만들 수도 있습니다.
    기존 템플릿 목록(있는 경우)이 나타납니다.
    그림 3: WAN 에지 템플릿 List of WAN Edge Templates 목록

    기존 스포크 템플릿을 복제하여 스포크 템플릿을 생성합니다.

  2. More(더보기)를 클릭하고 Clone(복제)을 선택합니다.
    그림 4: 템플릿 Selecting Clone Option for Template 에 대한 복제 옵션 선택
  3. 이름을 Spokes-with-Switch로 입력하고 Clone(복제)을 클릭합니다.
    그림 5: 복제된 템플릿 Saving Cloned Template 저장
    팁:

    복제 후 브라우저를 새로 고칩니다. 이렇게 하면 표시된 개체가 실제로 새로 고쳐집니다.

LAN 인터페이스 편집

  1. LAN 인터페이스 구성 섹션에서 기존 인터페이스(LAN1)를 편집합니다.
    그림 6: 템플릿 LAN Interface Configuration on Template 의 LAN 인터페이스 구성
    LAN1 인터페이스의 이름을 SPOKE-LAN1 로 변경하고 다음 변경 사항을 적용합니다.
    그림 7: LAN 인터페이스 구성 Modify LAN Interface Configuration 수정
    • 인터페이스 —ge-0/0/5, ge-0/0/6.
    • Port Aggregation(포트 어그리게이션) - 활성화합니다.
    • Enable Force Up(포스 업 활성화) - 활성화합니다. 스위치의 LAG에 전용 OOB 인터페이스가 없고 대역 내 관리 인터페이스를 사용하는 경우 이 구성을 권장합니다. 이 설정은 스위치와 Juniper Mist Cloud의 연결이 끊어지는 것을 방지합니다
    • AE 인덱스—0(활성화된 LAG 포트가 없으므로)
  2. SPOKE-LAN1 인터페이스를 계속 구성합니다.
    그림 8: LAN 인터페이스 구성 Modify LAN Interface Configuration 수정

    • 태그가 지정되지 않은 VLAN - 예. 이 설정을 사용하면 VLAN 액세스/네이티브가 스위치에 DHCP 리스를 전달할 수 있습니다. 그렇지 않으면 사이트 변수 {{SPOKE_LAN1_VLAN}}을(를) "0"으로 설정하여 동일한 결과를 얻을 수 있습니다.

    • DHCP - 서버

    • IP 시작 - {{SPOKE_LAN1_PFX}}.100

    • IP 끝—{{SPOKE_LAN1_PFX}}.199

    • 게이트웨이—{{SPOKE_LAN1_PFX}}.1

    • DNS 서버 - 8.8.8.8, 9.9.9.9

  3. 그림 9는 수정한 LAN 인터페이스를 보여줍니다.
    그림 9: LAN 인터페이스 Summary of LAN Interface 요약
  4. Save(저장)를 클릭하여 변경 사항을 저장합니다.
    그림 10: WAN 에지 템플릿 Saving WAN Edge Template 저장

사이트에 새 서식 파일 할당

  1. WAN Edge 템플릿(WAN Edge Templates) 페이지 상단으로 스크롤하고 스포크(Spokes) 패널에서 사이트에 할당(Assign to Sites)을 클릭합니다.
    그림 11: 사이트에 Assign Spoke Templates to Sites 스포크 템플릿 할당
  2. Assign Template to Sites(사이트에 템플릿 할당) 창에서 spoke1-site template(spoke1-site template)을 선택하고 Apply(적용)를 클릭합니다.
    그림 12: 스포크 템플릿을 Select Sites to Assign Spoke Templates 할당할 사이트 선택
  3. 그림 13과 같이 템플릿 설정을 검토합니다.
    그림 13: WAN 에지 템플릿 Details of WAN Edge Template 의 세부 정보

토폴로지에 스위치 추가

이제 스위치를 온보드하여 인프라에 추가할 차례입니다. 스위치 온보드 방법에 대한 자세한 내용은 Juniper TechLibrary에서 사용 중인 스위치의 제품 설명서를 참조하시기 바랍니다.

Juniper Mist AI 클라우드 포털에서 새로운 클라우드 레디 EX 스위치를 설치하고 실행하는 방법에 대한 자세한 내용은 클라우드 레디 EX 및 QFX 스위치(Mist 포함)를 참조하십시오.

사이트에 스위치를 할당하려면 다음을 수행합니다.

  1. Juniper Mist 포털에서 Organization(조직) > Admin > Inventory(인벤토리)를 클릭합니다.
    그림 14: 인벤토리 Navigating to Inventory 로 이동
  2. 인벤토리 페이지에서 인벤토리 보기가 org(전체 조직)로 설정되어 있는지 확인하고 모든 장치가 표시될 때까지 브라우저를 새로 고칩니다.
    그림 15: 인벤토리 EX Series Switch in Inventory 의 EX 시리즈 스위치
  3. 새 스위치를 선택하고 사이트에 할당을 클릭합니다.
  4. Assign Switches(스위치 할당) 페이지에서 다음을 수행합니다.
    • spoke1-site를 선택합니다.
    • Manage configuration with Mist 옵션을 비활성화합니다. 필요한 경우 나중에 이 옵션을 사용하도록 설정할 수 있습니다.
    그림 16: 스위치 Selecting Site for Assigning Switch 할당을 위한 사이트 선택
  5. Assign to Site(사이트에 할당)를 클릭합니다.
  6. 사이트에 디바이스를 할당한 후 인벤토리의 변경 사항을 확인합니다.

    새 사이트에서 spoke1-site를 볼 수 있습니다.

    그림 17: 사이트 세부 정보에 Assigned Switch to Site Details 할당된 스위치
  7. Juniper Mist 포털에서 스위치로 이동하여 spoke1-site를 선택합니다.
    그림 18: 수정할 Selecting Assigned Switch for Modification 지정된 스위치 선택
    이 페이지에는 사이트에 할당된 스위치 목록이 표시됩니다.
  8. 필요한 스위치를 클릭하여 스위치 구성 페이지를 엽니다.
  9. 디바이스 이름을 확인한 다음 아래로 스크롤하여 Switch Configuration(스위치 컨피그레이션) 섹션으로 이동하고 Enable Configuration Management(컨피그레이션 관리 활성화)를 선택합니다.
    그림 19: 할당된 스위치 Configuration of Assigned Switch 구성
  10. Port Configuration(포트 구성)에서 Add Port Range(포트 범위 추가)를 클릭합니다.
    그림 20: 할당된 스위치 Port Configuration of Assigned Switch 의 포트 구성
  11. New Port Range(새 포트 범위) 페이지에서 다음 옵션을 구성합니다.

    • 포트 어그리게이션을 활성화합니다.

    • AE 인덱스0으로 설정하여 AE 인덱스가 양쪽에서 동일한지 확인합니다.

    • 포트 ID를 ge-0/0/1ge-0/0/2(LAG에 대한 두 개의 포트)로 설정합니다.

    • 기존 구성 프로파일 업링크로 선택합니다.

    그림 21: 할당된 스위치 Port Configuration of Assigned Switch 의 포트 구성
  12. 그림 20 은 포트 구성의 요약을 보여줍니다.
    그림 22: 할당된 스위치 Port Configuration of Assigned Switch 의 포트 구성
  13. 변경 사항을 저장합니다.
    그림 23: 변경 내용 Save Changes 저장
이제 주니퍼 스위치를 Mist WAN Assurance 구축에 추가했습니다.
선택적으로 다음 샘플과 같이 원격 셸을 사용하여 스위치에 SRX 시리즈 방화벽으로 향하는 두 개의 링크가 있는지 확인할 수 있습니다.

참조