SRX 시리즈 방화벽을 위한 WAN 에지 템플릿 구성
Juniper Mist™ WAN Assurance의 WAN 에지 템플릿을 사용하면 WAN 인터페이스, 트래픽 스티어링 규칙 및 액세스 정책을 비롯한 일반적인 스포크 특성을 정의할 수 있습니다. 그런 다음 이러한 구성을 WAN 에지 디바이스로 구축된 주니퍼 네트웍스® SRX 시리즈 방화벽에 적용합니다. WAN 에지 디바이스를 사이트에 할당하면 디바이스가 연결된 템플릿의 구성을 자동으로 채택합니다. 이 자동 프로세스를 통해 네트워크 인프라 전반에 걸쳐 일관되고 표준화된 구성을 관리하고 적용하여 구성 프로세스를 간소화할 수 있습니다.
Mist 대시보드를 통해 Mist WAN 에지 디바이스에서 수행된 구성은 디바이스 CLI를 통해 수행된 모든 구성을 재정의합니다.
스포크 디바이스에 대해 하나 이상의 템플릿을 가질 수 있습니다.
이 작업에서는 Juniper Mist™ Cloud 포털에서 스포크 디바이스에 대한 WAN Edge 템플릿을 생성하고 구성합니다.
WAN 에지 템플릿 구성
WAN 에지 템플릿을 구성하려면 다음을 수행합니다.
- 표시되는 상자에서 템플릿의 이름을 입력하고 Type(유형)을 클릭하고 Spoke(스포크)를 선택한 다음 Create(만들기)를 클릭합니다.
그림 1: 템플릿 유형
선택
다음은 WAN 에지 템플릿 구성 페이지의 GUI 요소를 보여 주는 그림입니다.
그림 2: WAN 에지 템플릿 구성 옵션
템플릿에 WAN 인터페이스 추가
이 작업에서는 WAN 에지 템플릿에 두 개의 WAN 인터페이스를 추가합니다. 디바이스 세부 정보 페이지에서도 인터페이스를 추가할 수 있습니다(Juniper Mist 포털에서 WAN Edge> WAN Edges(WAN Edges)를 클릭)
템플릿에 WAN 인터페이스를 추가하려면:
-
또한 이 레이블이 있는 필드에는 특정 변수를 입력하기 시작할 때 일치하는 변수(구성된 경우)가 표시됩니다. 이 필드에는 조직 내 모든 사이트의 변수가 나열됩니다.
조직 전체의 변수 목록은 GET /api/v1/orgs/:org_id/vars/search?var=*를 사용하여 볼 수 있습니다. 이 목록은 사이트 설정 아래에 변수가 추가될 때 채워집니다.
표 2: WAN 인터페이스 구성 옵션 필드 설명 샘플 구성(WAN 인터페이스 1) 샘플 구성(WAN 인터페이스 2) 이름 (기술이 아닌 레이블) 인터페이스의 이름을 입력합니다. 변수를 사용할 수도 있습니다. 아이넷 MPLS (엠폴스) 묘사 설명을 입력합니다. 설명에 변수를 사용할 수도 있습니다. INET 인터페이스 MPLS 인터페이스 WAN 유형 다음 유형 중 하나를 선택합니다. - 이더넷
- 증권 시세 표시기
- LTE (LTE)
이더넷 이더넷 인터페이스 인터페이스를 입력합니다. 여기서 변수를 사용할 수 있습니다. 해당하는 경우 다음 옵션 중 하나를 선택할 수도 있습니다. ge-0/0/0 ge-0/0/3 VLAN ID VLAN ID를 입력합니다. 여기서 변수를 사용할 수 있습니다. - - IP 구성 IP 구성 유형 선택: - DHCP (영문)
- 정적인
- PPPoE (PPPoE)
DHCP (영문) 정적인 -
-
IP 주소={{WAN1_PFX}}.2
-
접두사 길이=24
-
게이트웨이={{WAN1_PFX}}.1
-
소스 NAT 소스 네트워크 주소 변환(NAT) 유형을 선택합니다. - 인터페이스
- 풀
- 사용 안 함(사용하지 않는 경우)
인터페이스 인터페이스 자동 협상
Enabled(활성화) 또는 Disabled(비활성화)를 선택합니다.
사용 비활성화 최대 전송 단위(MTU)
256 -9192 사이의 MTU 값을 입력합니다. 기본값은 1500입니다. 1500
1500
오버레이 허브 끝점 (자동으로 생성됨). 해당 없음 hub1-INET, hub2-INET(BFD 프로파일 광대역) hub1-MPLS 및 hub2-MPLS 그림 3 은 사용자가 만든 WAN 인터페이스 목록을 보여줍니다.
그림 3: WAN 인터페이스 요약
추가 인터페이스 옵션 구성
WAN 에지 포트에 대한 추가 설정을 구성하려면:
- 창의 Interface(인터페이스) 섹션에서 다음 옵션 중 하나를 선택합니다.
- 사용 안 함(Disabled ) - 지정된 인터페이스에 대해 WAN 에지 디바이스 포트를 관리적으로 사용하지 않도록 설정합니다.
WAN Edge 포트를 사용하지 않도록 설정해야 하는 데에는 여러 가지 이유가 있습니다. 예를 들어 디버깅 시나리오에서 포트를 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 프로세스가 다시 설정되도록 트리거되어 문제를 해결하는 데 도움이 될 수 있습니다.
연결을 준비 중이지만 연결을 서비스할 준비가 되지 않은 경우 포트를 사용하지 않도록 설정할 수도 있으며, 악의적이거나 문제가 있는 장치를 식별한 경우 장치를 제거하거나 복구할 수 있을 때까지 포트를 사용하지 않도록 설정하여 장치를 빠르게 사용하지 않도록 설정할 수 있습니다.
이 옵션은 인터페이스 구성의 일부입니다. 이 옵션을 사용하여 어그리게이션 이더넷(AE) 인터페이스 또는 중복 이더넷(RETH) 인터페이스를 비활성화하면 모든 멤버 링크가 비활성화됩니다
- Port Aggregation(포트 어그리게이션) - 이더넷 인터페이스를 그룹화하여 단일 링크 레이어 인터페이스를 형성합니다. 링크 어그리게이션 제어 프로토콜(LACP) 구성에 사용할 수 있습니다.
-
Disable LACP - LACP 인터페이스를 비활성화합니다.
-
Enable Force Up(강제 실행 활성화) - LACP(Link Aggregation Control Protocol) 인터페이스를 통해 WAN 에지 디바이스를 온보딩하기 전에 이 옵션을 선택합니다. 활성화되면 Enable Force Up(강제 업 활성화 )은 피어의 클러스터에 있는 첫 번째 이더넷 인터페이스를 강제로 up 상태로 전환하므로 ZTP(제로터치 프로비저닝) 프로세스가 온보딩을 완료하는 데 필요한 구성 파일을 검색할 수 있습니다.
-
- Redundant(이중화) - 이중화를 활성화합니다.
- Enable "Up/Down Port" Alert Type("업/다운 포트" 알림 유형 활성화) - 포트가 업에서 다운으로 또는 그 반대로 전환될 때 사용자가 알림을 받을 수 있도록 허용합니다.
- 사용 안 함(Disabled ) - 지정된 인터페이스에 대해 WAN 에지 디바이스 포트를 관리적으로 사용하지 않도록 설정합니다.
LTE 인터페이스 구성
SD-WAN Juniper Mist 통해 조직은 LTE 연결을 원활하게 통합할 수 있습니다. LTE 연결은 다중 경로 라우팅을 위한 대체 경로를 제공합니다. 서킷에 액세스할 수 없는 위치의 기본 경로로 사용하거나 기본 서킷에 장애가 발생한 경우 마지막 리조트 경로로 사용할 수 있습니다.
예: 비즈니스 크리티컬 애플리케이션을 위한 기본 MPLS 연결이 있는 소매점의 경우. SD-WAN Juniper Mist LTE 링크를 백업으로 추가할 수 있습니다. MPLS 링크에 문제가 발생하면 Juniper Mist는 트래픽을 LTE 링크로 동적으로 전환합니다. 이는 지속적인 연결을 보장하고 중단을 최소화합니다.
SRX 시리즈 방화벽에서 LTE Mini-PIM(Mini-Physical Interface Module)은 SRX300 시리즈 및 SRX550 대용량 메모리 서비스 게이트웨이에서 무선 WAN 지원을 제공합니다. Mini-PIM에는 통합 모뎀이 포함되어 있으며 3G 및 4G 네트워크에서 작동합니다. Mini-PIM은 디바이스의 모든 Mini-PIM 슬롯에 설치할 수 있습니다. SRX 시리즈 방화벽에 LTE Mini-PIM을 설치하는 방법은 https://www.juniper.net/documentation/us/en/hardware/lte-mpim-install/topics/task/lte-mpim-hardware-intalling.html 참조하십시오.
SD-WAN Juniper Mist LTE 링크를 사용하려면 Session Smart 라우터 및 SRX 시리즈 방화벽에서 LTE 인터페이스를 설정하고 LTE 카드에 SIM(Subscriber Identity Module)을 삽입해야 합니다.
LTE 인터페이스를 WAN 링크로 추가하려면:
SRX 시리즈 방화벽에서 디바이스별 WAN Edge 템플릿 옵션을 사용하여 WAN Edge 템플릿을 생성하면 LTE 인터페이스 구성이 템플릿에 기본적으로 포함됩니다.
템플릿은 디바이스별로 사전 구성된 WAN 인터페이스, LAN 인터페이스, 트래픽 스티어링 정책 및 애플리케이션 정책을 제공합니다. 템플릿의 이름을 지정하고 장치 유형을 선택하기만 하면 됩니다.
그림 4는 템플릿의 WAN 섹션에 기본 LTE 구성을 포함하는 SRX320 템플릿 샘플을 보여줍니다.
LAN 구성
LAN 인터페이스 구성은 LAN 구성에서 지정한 네트워크 이름에서 요청 소스를 식별합니다.
LAN 구성 섹션에는 IP 구성, DHCP 구성, 사용자 지정 VR 및 인터페이스 구성을 위한 구성 요소가 포함되어 있습니다. LAN 구성 섹션에서는 다른 구성 요소를 건드리지 않고 각 구성 구성 요소(예: IP 구성)를 개별적으로 재정의할 수 있으므로 유연성이 향상됩니다.
LAN 구성 섹션은 포트 또는 네트워크별 구성을 쉽게 검색할 수 있는 필터도 제공합니다.
LAN을 구성하려면,
- LAN 섹션까지 아래로 스크롤합니다.
그림 5: 템플릿
에 LAN 인터페이스 추가
- LAN 섹션에서 다음 설정을 구성합니다.
-
IP configuration(IP 구성) - IP CONFIG(IP 구성) 타일에서 Add IP Config(IP 구성 추가 )를 클릭하고 다음 매개 변수를 구성합니다.
- Network(네트워크) - 드롭다운에서 사용 가능한 네트워크를 선택합니다.
- IP Address(IP 주소) - 인터페이스의 IPv4 주소 및 접두사 길이입니다.
- Prefix Length(접두사 길이) - 인터페이스의 접두사 길이입니다.
- Redirect Gateway(리디렉션 게이트웨이) - Session Smart Router에 대한 리디렉션 게이트웨이의 IP 주소입니다.
-
DHCP configuration(DHCP 컨피그레이션) - LAN 인터페이스에 IP 주소를 할당하기 위해 DHCP 서비스를 사용하려면 Enabled(활성화됨 ) 옵션을 선택합니다. DHCP 구성을 정의하려면 Add DHCP Config(DHCP 구성 추가 )를 클릭하고 아래 설명된 대로 세부 정보를 지정합니다.
- Network(네트워크) - 사용 가능한 네트워크 목록에서 네트워크를 선택합니다.
- DHCP type(DHCP 유형) - DHCP Server(DHCP 서버) 또는 DHCP Relay(DHCP 릴레이)를 선택합니다. DHCP server(DHCP 서버)를 선택한 경우 다음 옵션을 입력합니다.
- IP Start(IP 시작) - 원하는 IP 주소 범위의 시작 IP 주소를 입력합니다.
- IP End(IP 끝) - 종료 IP 주소를 입력합니다.
- Gateway(게이트웨이) - 네트워크 게이트웨이의 IP 주소를 입력합니다.
-
Maximum Lease Time(최대 리스 시간) - DHCP 주소의 최대 리스 시간을 지정합니다. 지원되는 DHCP 임대 기간은 3600초(1시간)에서 604800초(1주)까지입니다.
- DNS Servers(DNS 서버) - DNS(Domain Name System) 서버의 IP 주소를 입력합니다.
- 서버 옵션(Server Options) - 다음 옵션을 추가합니다.
- Code(코드) - 서버를 구성할 DHCP 옵션 코드를 입력합니다. 유형 필드는 연결된 값으로 채워집니다. 예: 옵션 15(도메인 이름)를 선택하면 유형 필드에 FQDN이 표시됩니다. 유형과 연관된 값을 입력해야 합니다.
-
Static Reservations(정적 예약) - DHCP 주소를 정적으로 예약하려면 이 옵션을 사용합니다. 정적 DHCP IP 주소 예약에는 클라이언트 MAC 주소를 DHCP 주소 풀의 정적 IP 주소에 바인딩하는 작업이 포함됩니다. 다음과 같은 옵션을 사용할 수 있습니다.
-
Name(이름) - 구성을 식별하는 이름입니다.
-
MAC Address(MAC 주소) - 예약에 사용할 MAC 주소입니다.
-
IP Address(IP 주소) - 예약할 IP 주소입니다.
-
-
Custom VR configuration(맞춤형 VR 컨피그레이션) - Custom VR을 구성하려면 Add Custom VR(맞춤형 VR 추가 )을 클릭하고 다음 매개변수를 구성합니다.
- Network(네트워크) - 드롭다운에서 사용 가능한 네트워크를 선택합니다.
- Name(이름) - 라우팅 인스턴스의 이름을 입력합니다.
-
LAN Interface Configuration(LAN 인터페이스 컨피그레이션) - Add LAN(LAN 추가 )을 클릭하고 아래 설명된 대로 컨피그레이션을 완료합니다.
-
Interface(인터페이스) - interface를 입력합니다. 예: ge-0/0/3. 추가 LAN 인터페이스 옵션을 구성하려면 LAN에 대한 추가 인터페이스 옵션 구성을 참조하십시오.
-
Description(설명) - 설명을 입력합니다. 예: LAN-network
-
Network(네트워크) - 표시되는 네트워크 목록에서 선택합니다. 예: SPOKE-LAN1 (이렇게 하면 나머지 구성이 자동으로 채워집니다.)
-
태그가 지정되지 않은 VLAN 네트워크(SRX만 해당)—없음
-
팁: 구성 화면에서 작업할 때 VAR 표시기를 찾으십시오. 이 표시기가 있는 필드는 사이트 변수를 허용합니다.또한 이 레이블이 있는 필드에는 특정 변수를 입력하기 시작할 때 일치하는 변수(구성된 경우)가 표시됩니다. 이 필드에는 조직 내 모든 사이트의 변수가 나열됩니다.
조직 전체의 변수 목록은 GET /api/v1/orgs/:org_id/vars/search?var=*를 사용하여 볼 수 있습니다. 이 목록은 사이트 설정 아래에 변수가 추가될 때 채워집니다.
-
LAN에 대한 추가 인터페이스 옵션 구성
추가 인터페이스 옵션 구성 방법:
중복 이더넷 인터페이스에 LACP 구성
LACP(Link Aggregation Control Protocol)는 인터페이스 그룹의 작동 방식을 정의하는 IEEE 표준 프로토콜입니다. LACP를 사용하면 디바이스가 서로 LACP 데이터 유닛을 전송하여 연결을 설정할 수 있습니다. 연결할 수 없는 경우 디바이스는 연결 설정을 시도하지 않으므로 링크 어그리게이션 설정 프로세스 중에 잘못 구성된 LAG(Link Aggregation Group) 설정과 같은 문제가 발생하지 않습니다. SRX 시리즈 방화벽의 중복 이더넷(RETH) 인터페이스에서 LACP를 구성할 수 있습니다.
중복 이더넷 인터페이스에서 LACP를 구성하려면:
- 다음 필드를 구성합니다.
표 4: 중복 이더넷 인터페이스 구성에 대한 샘플 LACP 필드 LAN 인터페이스 구성 인터페이스 중복 인터페이스를 쉼표로 구분하여 나열합니다. 포트 어그리게이션 Reth 인터페이스에서 LACP를 활성화하려면 이 확인란을 선택합니다. Force Up 사용 이 확인란을 선택하면 피어의 LACP 용량이 제한될 때 인터페이스의 상태가 "up"으로 설정됩니다. 사용 사례: 이 통합 이더넷(AE) 인터페이스 포트에 연결된 디바이스가 처음으로 ZTP(Zero-Touch Provisioning)를 사용하는 경우 다른 쪽 끝에 LACP가 구성되지 않습니다.
메모:이 옵션을 선택하면 번들의 인터페이스 중 하나에서만 강제 작동이 활성화됩니다.
이중화(베타) 이 확인란을 선택하면 중복성이 활성화됩니다. LAN 구성에 언급된 물리적 인터페이스는 중복 그룹과 RETH 인터페이스(중복 상위) 아래에 구성됩니다. SRX(Redundant Index) 전용 이것은 reth 인터페이스에 대한 인덱스입니다. 예를 들어, 인덱스 4는 중복 인터페이스 reth4를 구성합니다. 기본 노드 이는 중복 그룹에서 어떤 노드가 기본 노드인지를 나타내며, 노드 중 하나는 기본이고 다른 노드는 보조이므로 인터페이스 페일오버 시 노드가 다른 노드를 대신할 수 있습니다. "Up/Down Port" 경고 유형 활성화
포트가 작동에서 다운으로 또는 그 반대로 전환될 때 사용자가 경고를 받을 수 있도록 하려면 이 경고 유형을 사용하도록 설정합니다.
또한 사용자는 Monitor > Alerts > Alerts Configuration(경고 컨피그레이션 모니터링)에서 Critical WAN Edge Port Up/Down(중요 WAN 에지 포트 작동/중단)을 사용하도록 설정해야 합니다.
트래픽 스티어링 정책 구성
허브 프로파일과 마찬가지로, Juniper Mist 네트워크의 트래픽 스티어링은 애플리케이션 트래픽이 네트워크를 통과하기 위해 취할 수 있는 다양한 경로를 정의하는 곳입니다. 또한 트래픽 스티어링 내에서 구성하는 경로에 따라 대상 영역이 결정됩니다.
트래픽 스티어링 정책 구성:
- 표 5에 제공된 세부 사항에 따라 구성을 완료합니다.
표 5: 트래픽 스티어링 정책 구성 필드 트래픽 스티어링 정책 1 트래픽 스티어링 정책 2 이름 스포크 LAN 오버레이 전략 주문 증권 시세 표시기 PATHS (경로 유형의 경우 이전에 생성한 LAN 및 WAN 네트워크를 엔드포인트로 선택할 수 있습니다.) -
Type(유형) - LAN
-
네트워크—SPOKE-LAN1
-
유형 - WAN
-
네트워크 —
-
허브1-INET
-
허브2-INET
-
허브1-MPLS
-
허브2-MPLS
-
그림 6 은 사용자가 만든 트래픽 스티어링 정책 목록을 보여 줍니다.
그림 6: 트래픽 스티어링 정책 요약
-
응용 프로그램 정책 구성
Mist 네트워크에서 애플리케이션 정책은 어떤 네트워크와 사용자가 어떤 애플리케이션에 액세스할 수 있는지, 그리고 어떤 트래픽 스티어링 정책에 따라 정의할 수 있는지를 정의하는 곳입니다. 네트워크/사용자 설정에 따라 원본 영역이 결정됩니다. Application + Traffic Steering 설정은 대상 영역을 결정합니다. 또한 허용 또는 거부 작업을 할당할 수 있습니다. Mist는 응용 프로그램 정책을 나열한 순서대로 평가하고 적용합니다.
그림 7의 트래픽 흐름 요구 사항을 고려하십시오. 이 이미지는 회사 VPN 설정을 위한 기본 초기 트래픽 모델을 보여줍니다(세 번째 스포크 디바이스와 두 번째 허브 디바이스는 표시되지 않음).
위의 요구 사항을 충족하려면 다음 응용 프로그램 정책을 만들어야 합니다.
-
정책 1 - 스포크 사이트에서 허브로의 트래픽을 허용합니다. 이 경우, 주소 그룹에 사용된 대상 접두사는 두 허브의 LAN 인터페이스를 나타냅니다.
-
정책 2 - 오버레이를 통해 기업 LAN을 통해 스포크 투 스포크 트래픽을 허용합니다.
메모:이는 관리 IP가 있는 고가의 MPLS 네트워크를 제외하고는 현실 환경에서 실현되지 않을 수 있습니다. 관리형 IP는 트래픽을 다른 스포크로 직접 전송합니다. 이 유형의 트래픽은 일반적으로 허브 디바이스를 통해 흐릅니다
-
정책 3 - 허브에 연결된 허브 및 DMZ 모두에서 스포크 디바이스로 트래픽을 허용합니다.
-
정책 4 - 인터넷 바운드 트래픽이 스포크 디바이스에서 허브 디바이스로 흐르도록 허용합니다. 거기에서 트래픽이 인터넷으로 끊어집니다. 이 경우 허브는 소스 NAT를 트래픽에 적용하고 허브 프로파일에 정의된 대로 트래픽을 WAN 인터페이스로 라우팅합니다. 이 규칙은 일반적이므로 특정 규칙 뒤에 배치해야 합니다. Mist는 정책 목록에 배치된 순서대로 응용 프로그램 정책을 평가하기 때문입니다.
애플리케이션 정책 구성:
- 표 6에 제공된 세부 사항에 따라 구성을 완료합니다.
표 6: 애플리케이션 정책 구성 S.No. 규칙 이름 네트워크 작업 대상 스티어링 1 Spoke-to-Hub-DMZ 스포크 LAN1 합격 HUB1-LAN1 + HUB2-LAN1 오버레이 2 Spoke-to-Spoke-via-Hub 스포크 LAN1 합격 스포크 LAN1 오버레이 3 허브-DMZ-스포크 HUB1-LAN1 + HUB2-LAN1 합격 스포크 LAN1 스포크 LAN 4 허브를 통한 인터넷 CBO 스포크 LAN1 합격 어떤 오버레이 -
Juniper Mist 클라우드는 정책이 나열된 순서대로 애플리케이션 정책을 평가하고 적용합니다. 줄임표(...) 단추를 클릭하여 지정된 정책을 순서대로 위 또는 아래로 이동할 수 있습니다.
-
SRX 시리즈 방화벽에 사용할 스티어링 정책을 생성해야 합니다.
그림 8: 응용 프로그램 정책 요약
-
디바이스별 WAN 에지 템플릿 구성
디바이스 온보딩 프로세스를 따르는 WAN 에지 템플릿을 사용하여 디바이스 구성이 간소화됩니다. 이러한 WAN 에지 템플릿을 사용자 지정하여 모든 에지 디바이스에 고유하게 구축할 수 있습니다. 주니퍼 네트웍스 Mist AI는 공급업체에 관계없이 모든 모델에 적용할 수 있는 Mist AI WAN 에지 템플릿을 업계에서 독보적인 위치에 두고 있습니다. 또한 WAN 에지 템플릿은 단일 템플릿에서 다양한 모델을 혼합하고 일치시킬 수 있어 구성 및 구축 단계를 간소화할 수 있습니다.
SRX 시리즈 방화벽에 대한 WAN Edge 템플릿을 수동으로 구성하려면 WAN Edge 템플릿 구성을 참조하십시오.
디바이스별 WAN 에지 템플릿
Mist AI SD-WAN과 함께 일부 주니퍼 네트웍스 하드웨어를 활용하면 상당한 이점이 있습니다. 많은 주니퍼 네트웍스® SRX 시리즈 방화벽의 경우 구성이 간소화되었습니다. 이러한 방화벽에는 WAN 및 LAN 인터페이스를 자동으로 할당하고 연결을 위해 LAN 네트워크를 정의하는 디바이스별 템플릿이 있습니다.
이러한 템플릿은 각 장치 모델에 대해 고유합니다. 디바이스를 선택하고 WAN Edge의 이름을 지정한 후 수동 입력이 없으면 사용자가 지정한 WAN Edge 디바이스가 값으로 미리 채워집니다. 그림 9는 SRX 시리즈 WAN 에지 템플릿이 관련 DHCP 및 IP 값을 사용하여 LAN 및 WAN에 대한 이더넷 인터페이스를 포함하여 여러 값을 생성하는 것을 보여줍니다.
샘플
또한 Juniper Mist 포털은 트래픽 스티어링 정책을 채웁니다. 이를 통해 Juniper Mist WAN 연결을 통해 쿼드 제로 캐치올 대상이 있는 모든 Mist 애플리케이션으로 트래픽을 전송할 수 있습니다.
WAN Edge 템플릿을 적용하면 애플리케이션 정책, 네트워크 및 애플리케이션이 자동 업데이트를 수신하는 것을 확인할 수 있습니다. 그림 10 은 응용 프로그램 정책의 샘플을 보여 줍니다.
적용한 후의 애플리케이션 정책
Juniper Mist AI SD-WAN에는 SRX 시리즈 방화벽용으로 사전 구성된 WAN 에지 템플릿과 함께 다음 디바이스 모델이 포함되어 있습니다.
- SRX300 시리즈
- SRX320-POE
- SRX320 시리즈
- SRX340 시리즈
- SRX345 시리즈
- SRX380 시리즈
- SRX550M
- SRX1500
- SRX1600*
- SRX4100
- SRX4200
- SRX4600
- SRX2300*
- SRX4300*
* 2024년 하반기 새 모델에 대한 Juniper Mist AI WAN 지원 계획을 나타냅니다.
WAN 에지 디바이스별 템플릿은 단일 단계로 기본 네트워크 구성을 제공하며, 구축하는 각 Session Smart 라우터 및 SRX 시리즈 방화벽 디바이스에 대해 재사용 가능하고 일관된 구성을 지원합니다. 템플릿은 디바이스별로 사전 구성된 WAN 인터페이스, LAN 인터페이스, 트래픽 스티어링 정책 및 애플리케이션 정책을 제공합니다. 템플릿의 이름을 지정하고 장치 유형을 선택하기만 하면 됩니다.
디바이스별 WAN Edge 템플릿을 선택하려면:
- Juniper Mist 포털에서 조직 > WAN > WAN Edge 템플릿을 선택합니다.
- 오른쪽 위 모서리에서 템플릿 만들기 를 선택하여 새 템플릿 페이지를 엽니다.
- 템플릿의 이름을 입력합니다.
- Create from Device Model(디바이스 모델에서 생성) 확인란을 클릭합니다.
- 드롭다운 상자에서 장치 모델을 선택합니다.
그림 11: 디바이스별 WAN 에지 템플릿
구성
- 만들기를 클릭합니다.
Juniper Mist UI에 완료된 디바이스 템플릿이 표시됩니다. 이제 조직 전체의 여러 사이트 및 디바이스에 적용할 수 있는 작동하는 WAN 에지 템플릿이 있습니다.
사이트에 할당
템플릿을 설정한 후에는 템플릿을 저장하고 WAN 에지 디바이스가 배포될 사이트에 할당해야 합니다.
- 템플릿 페이지 상단에 있는 Assign to Site(사이트에 할당 ) 버튼을 클릭합니다.
- 목록에서 서식 파일을 적용할 사이트를 선택합니다.
- 적용을 클릭합니다.
- 마지막으로, 디바이스와 사이트를 연결하기만 하면 됩니다( WAN 구성을 위한 온보드 SRX 시리즈 방화벽 참조).