이 페이지 내용

허브 프로필 구성
허브 프로필에 WAN 인터페이스 추가
허브 프로필에서 LAN 구성
트래픽 스티어링 정책 구성
응용 프로그램 정책 구성
기존 허브 프로필을 복제하여 두 번째 허브 만들기
허브-허브 오버레이

Session Smart Router에 대한 허브 프로파일 구성

다음 단계에 따라 각 허브 장치에 대한 허브 프로필을 설정합니다.

Juniper Mist™ 클라우드 토폴로지의 각 허브 디바이스에는 고유한 프로필이 있어야 합니다. 허브 프로필은 오버레이를 생성하고 Juniper WAN Assurance에서 해당 오버레이의 각 WAN 링크에 대한 경로를 할당하는 편리한 방법입니다.

허브 프로필과 WAN 에지 템플릿의 차이점은 허브 사이트에 있는 개별 디바이스에 허브 프로필을 적용한다는 것입니다. 또한 WAN 에지 템플릿은 여러 디바이스가 있는 스포크 사이트에 바인딩되고 여러 사이트에서 동일한 템플릿으로 바인딩됩니다. 모든 허브 WAN 인터페이스는 스포크에 대한 오버레이 엔드포인트를 생성합니다. 스포크 WAN 인터페이스는 적절한 허브 WAN 인터페이스를 매핑하여 토폴로지를 정의합니다. 허브 프로필은 오버레이에서 경로를 추가 및 제거합니다.

Juniper® Session Smart™ Router에 대한 허브 프로필을 생성하면 Mist 클라우드가 SSL 인증서를 자동으로 생성하고 설치합니다. 또한 페일오버 감지를 위해 WAN 업링크 프로브를 설정합니다.

이 태스크에서는 허브 프로파일을 작성한 후 동일한 프로파일을 복제하여 Juniper Mist 클라우드 포털에서 두 번째 허브 프로파일을 작성합니다.

허브 프로필 구성

허브 프로필은 특정 허브 장치와 관련된 속성 집합으로 구성됩니다. 허브 프로파일에는 이름, LAN, WAN, 트래픽 스티어링, 애플리케이션 정책 및 라우팅 옵션이 포함됩니다. 허브 프로필을 허브 장치에 할당할 수 있으며, 허브 프로필이 사이트에 로드된 후 사이트에 할당된 장치가 해당 허브 프로필의 특성을 선택합니다.

허브 프로필을 구성하려면 다음을 수행합니다.

Juniper Mist 클라우드 포털에서 조직(Organization) > WAN > 허브 프로파일(WAN Hub Profiles)을 클릭합니다.
기존 프로필 목록(있는 경우)이 나타납니다.
오른쪽 상단 모서리에 있는 프로필 만들기를 클릭합니다.

메모:
프로필 가져오기 옵션을 사용하여 JavaScript Object Notation(JSON 파일)을 가져와서 허브 프로필을 만들 수도 있습니다.

프로필 이름을 입력하고 만들기를 클릭합니다.

표 1 에는 허브 프로파일에서 설정할 수 있는 옵션이 요약되어 있습니다.

표 1: 허브 프로필 옵션
필드	설명
이름	프로필 이름입니다. 프로파일의 고유한 이름을 입력합니다. 이름은 2-32자여야 하며 영숫자와 밑줄만 포함할 수 있습니다. 예: hub1.
증권 시세 표시기	NTP(Network Time Protocol) 서버의 IP 주소 또는 호스트 이름입니다. NTP를 사용하면 네트워크 디바이스가 클럭을 인터넷의 중앙 소스 클럭과 동기화할 수 있습니다.
장치에 적용	허브 프로필을 연결할 사이트입니다. 드롭다운 메뉴에는 현재 사이트의 인벤토리에서 사용할 수 있는 WAN Edge 디바이스 목록이 표시됩니다.
허브 그룹	허브 그룹 식별자(번호)를 지정하여 허브 그룹을 구성합니다. 이 식별자는 2-128 범위의 정수여야 합니다. 허브 그룹은 허브 장치를 논리적으로 그룹화하는 데 사용됩니다. 허브 그룹은 허브 아키텍처를 수평으로 확장하는 데 도움이 됩니다. 디바이스 집합을 허브 그룹에 할당하면 스포크가 그룹 내의 허브 엔드포인트에 대한 오버레이 경로를 형성할 수 있습니다. 각 허브 그룹은 31개의 허브 엔드포인트로 제한됩니다.
DNS 설정	DNS(Domain Name System) 서버의 쉼표로 구분된 IP 주소 목록입니다. 네트워크 디바이스는 DNS 이름 서버를 사용하여 호스트 이름을 IP 주소로 확인합니다.
Secure Edge 커넥터	Secure Edge 커넥터 세부 정보. Secure Edge는 Juniper Mist Cloud 포털에서 관리하는 WAN 에지 디바이스에 대한 트래픽 검사를 수행합니다.
WAN	WAN 인터페이스 세부 정보. 허브 프로필은 이러한 세부 정보를 사용하여 스포크에 대한 오버레이 끝점을 생성합니다. 각 WAN 링크에 대해 물리적 인터페이스, WAN 유형(이더넷 또는 DSL), IP 구성 및 인터페이스에 대한 오버레이 허브 엔드포인트를 정의할 수 있습니다. 허브 프로파일에 WAN 인터페이스 추가의 내용을 참조하십시오.
LAN (근거리 통신	LAN 인터페이스 세부 정보. 허브를 LAN 세그먼트에 연결하는 LAN 인터페이스의 허브 측. 네트워크를 할당하고, VLAN을 생성하고, IP 주소 및 DHCP 옵션(없음, 릴레이 또는 서버)을 설정합니다. 허브 프로파일에서 LAN 구성의 내용을 참조하십시오.
트래픽 스티어링	스티어링 경로. 트래픽이 목적지에 도달하기 위해 취할 수 있는 다양한 경로를 정의합니다. 모든 트래픽 스티어링 정책의 경우, 트래픽이 통과할 경로와 해당 경로를 활용하기 위한 전략을 포함할 수 있습니다. 트래픽 스티어링 정책 구성의 내용을 참조하십시오.
애플리케이션 정책	트래픽에 대한 규칙을 적용하는 정책. 네트워크(소스), 애플리케이션(대상), 트래픽 스티어링 정책 및 정책 작업을 정의합니다. 응용 프로그램 정책 구성을 참조하십시오.
라우팅	허브와 스포크 간의 트래픽 라우팅을 위한 라우팅 옵션. 경로가 동적으로 학습되는 BGP(Border Gateway Protocol) 언더레이 라우팅을 활성화하거나 정적 라우팅을 사용하여 수동으로 경로를 정의할 수 있습니다.
CLI 구성	CLI 구성 명령. 템플릿의 GUI에서 사용할 수 없는 설정을 구성하려는 경우 설정 형식의 CLI 명령을 사용하여 구성할 수 있습니다.

저장을 클릭합니다.

허브 프로필에 WAN 인터페이스 추가

허브 프로파일에 대한 WAN 인터페이스를 생성합니다. WAN 인터페이스는 SD-WAN 전반의 연결이 됩니다. 허브 프로필은 각 WAN 인터페이스에 대한 오버레이 끝점을 자동으로 생성합니다. 오버레이 허브 엔드포인트는 허브 엔드포인트에 대해 스포크(분기)에 알리는 곳입니다.

허브 프로필에 WAN 인터페이스를 추가하려면,

허브 투 스포크 트래픽 스티어링

허브 프로files를 사용하면 t를 제어할 수 있습니다.

아래로 스크롤하여 WAN 섹션으로 이동하고 Add WAN(WAN 추가)을 클릭하여 Add WAN Configuration(WAN 컨피그레이션 추가) 창을 엽니다.

표 2에 제공된 세부 사항에 따라 구성을 완료합니다.

표 2: WAN 인터페이스 구성
필드:	WAN 인터페이스 1	WAN 인터페이스 2
이름 (기술이 아닌 레이블)	아이넷	MPLS (엠폴스)
오버레이 허브 끝점 (자동으로 생성됨) 트래픽 스티어링을 사용하여 허브 투 스포크에서 경로 선택 구성도 참조하십시오	허브1-INET	허브1-MPLS
WAN 유형	이더넷	이더넷
인터페이스	ge-0/0/0	ge-0/0/1
VLAN ID	-	-
IP 주소	{{WAN0_PFX}}.254	{{WAN1_PFX}}.254
접두사 길이	24	24
게이트웨이	{{WAN0_PFX}}.1	{{WAN1_PFX}}.1
소스 NAT	인터페이스를 확인합니다.	인터페이스를 확인합니다.
공용 IP에 대한 재정의	공용 IP에 대한 재정의 확인 공용 IP={{WAN0_PUBIP} } 제공	공용 IP에 대한 재정의 확인 공용 IP={{WAN1_PUBIP} } 제공
퍼블릭 IP	{{WAN0_PUBIP}}	{{WAN1_PUBIP}}

메모:

WAN 주소가 공개적으로 라우팅할 수 있는 주소가 아닌 한 공용 IP 주소 보급과 함께 NAT(네트워크 주소 변환)를 사용합니다.

저장을 클릭합니다.

그림 1 은 사용자가 생성한 WAN 인터페이스 목록을 보여줍니다.

은 생성한 WAN 인터페이스 목록을 보여줍니다.

그림 1: 구성된 WAN 인터페이스

허브 프로필에서 LAN 구성

LAN 인터페이스의 허브 측은 허브 장치를 LAN 세그먼트에 연결합니다.

허브 프로파일 페이지의 LAN 섹션에서 IP 주소, DHCP, 사용자 지정 VR 및 LAN 인터페이스와 같은 설정을 구성할 수 있습니다. 허브 프로필의 LAN 구성 설정은 WAN Edge 템플릿의 LAN 구성 설정과 동일합니다. LAN 구성 에 나열된 단계는 허브 프로파일의 LAN 구성에도 적용됩니다.

LAN 인터페이스 샘플 구성 값은 표 3을 참조하십시오.

표 3: LAN 인터페이스 구성
필드	LAN 인터페이스
네트워크	HUB1-LAN1(드롭다운 목록에서 선택한 기존 네트워크)
인터페이스	ge-0/0/4
IP 주소	{{HUB1_LAN1_PFX}}.1
접두사 길이	24
태그가 지정되지 않은 VLAN	아니요
DHCP (영문)	아니요

트래픽 스티어링 정책 구성

트래픽 스티어링은 애플리케이션 트래픽이 네트워크를 통과하기 위해 취할 수 있는 다양한 경로를 정의하는 곳입니다. 트래픽 스티어링 내에서 구성하는 경로에 따라 대상 영역이 결정됩니다. 모든 트래픽 스티어링 정책의 경우, 통과할 트래픽 경로와 해당 경로를 활용하기 위한 전략을 정의해야 합니다. 전략에는 다음이 포함됩니다.

Ordered - 지정된 경로로 시작하여 필요한 경우 백업 경로로 페일오버
Weighted(가중치) - 비용이 가장 낮은 경로를 선택하며, 비용이 동일한 경로의 경우 트래픽을 로드 밸런싱합니다
Equal-cost multipath—여러 경로에서 트래픽을 균등하게 로드 밸런싱합니다

디바이스에 허브 프로필을 적용할 때 트래픽 스티어링 정책은 오버레이, WAN 및 LAN 인터페이스, 정책 순서 및 ECMP(Equal-Cost Multi-Path) 사용을 결정합니다. 또한 정책은 인터페이스 또는 인터페이스 조합이 트래픽 조정을 위해 상호 작용하는 방식을 결정합니다.

트래픽 스티어링 정책 구성:

Traffic Steering(트래픽 스티어링) 섹션까지 아래로 스크롤하고 Add Traffic Steering(트래픽 스티어링 추가)을 클릭하여 Traffic Steering(트래픽 스티어링) 구성 창을 표시합니다.

세 가지 트래픽 스티어링 정책을 구성합니다: 표 4에 제공된 세부 사항에 따라 오버레이를 위한 정책 하나, 언더레이를 위한 하나 그리고 중앙 브레이크아웃을 위한 하나 .

표 4: 트래픽 스티어링 정책 구성
필드	트래픽 스티어링 정책 1	트래픽 스티어링 정책 2	트래픽 스티어링 정책 3
이름	허브-LAN	오버레이	중앙 브레이크아웃
전략	주문	증권 시세 표시기	주문
경로 경로 유형의 경우 이미 생성된 LAN 및 WAN 네트워크를 엔드포인트로 선택할 수 있습니다.	Type(유형) - LAN 네트워크 - HUB1-LAN1	유형—WAN 네트워크 —hub1-INET 및 hub1-MPLS	유형—WAN 네트워크—WAN: INET 및 WAN: MPLS

메모:

애플리케이션 정책의 순서는 Session Smart 라우터 구성에 영향을 미치지 않습니다. 정책 규칙 목록의 끝에 전역 규칙을 배치하는 것이 좋습니다.
트래픽 스티어링 정책을 각 애플리케이션 규칙에 연결하는 것은 Session Smart 라우터에 대한 요구 사항이 아닙니다. Session Smart Router를 사용할 때 시스템은 iBGP 기반 경로 배포를 사용하여 각 LAN 인터페이스의 모든 경로를 알립니다.
Session Smart 라우터 구축의 경우 트래픽이 허브와 스포크 사이를 통과하려면 양쪽의 네트워크에 동일한 이름을 사용해야 합니다. Session Smart 라우터의 네트워크 이름은 트래픽 격리에 사용되는 보안 테넌트와 동일합니다. 따라서 이름은 양쪽에서 일치해야 합니다.

그림 2 는 사용자가 만든 트래픽 스티어링 정책 목록을 보여 줍니다.

그림 2: 트래픽 스티어링 정책 Traffic Steering Policies

응용 프로그램 정책 구성

애플리케이션 정책에서는 어떤 네트워크와 사용자가 어떤 애플리케이션에 액세스할 수 있는지, 그리고 어떤 트래픽 스티어링 정책에 따라 액세스할 수 있는지를 정의합니다. 네트워크/사용자의 설정에 따라 원본 영역이 결정됩니다. 애플리케이션 및 트래픽 스티어링 경로 설정에 따라 대상 영역이 결정됩니다. 또한 정책 작업(허용 또는 거부)을 할당하여 트래픽을 허용하거나 차단할 수 있습니다. Mist는 포털에 나열된 순서대로 응용 프로그램 정책을 평가하고 적용합니다. 위쪽 화살표 및 아래쪽 화살표를 사용하여 정책 순서를 변경할 수 있습니다.

그림 3은 이 작업의 다양한 트래픽 방향 요구 사항을 보여줍니다(세 번째 스포크 디바이스 및 두 번째 허브 디바이스는 이미지에 표시되지 않음).

그림 3: 트래픽 방향 토폴로지 Traffic Direction Topology

이 작업에서는 트래픽을 허용하는 다음 응용 프로그램 규칙을 만듭니다.

규칙 1 - 스포크 사이트에서 허브(및 허브 디바이스에 연결된 DMZ의 서버)에 도달하는 트래픽을 허용합니다.
규칙 2 - 허브에 연결된 DMZ의 서버에서 스포크 디바이스에 도달할 수 있습니다.
규칙 3 - 스포크 디바이스의 트래픽이 허브 디바이스를 통해 스포크 디바이스 헤어핀에 도달하도록 허용합니다
규칙 4 - 허브 디바이스에서 인터넷으로의 인터넷 바인딩 트래픽을 허용합니다(로컬 브레이크아웃). 이 규칙에서 대상을 IP 주소가 0.0.0.0/0인 "Any"로 정의합니다. 트래픽은 SNAT가 적용된 WAN 언더레이 인터페이스를 사용하여 로컬 브레이크아웃으로 인터넷의 IP 주소에 도달합니다.

메모:
동일한 대상 이름과 IP 주소가 0.0.0.0/0인 규칙을 만들지 마십시오. 필요한 경우 IP 주소 0.0.0.0/0을 사용하여 다른 이름으로 대상을 만듭니다.
스포크 디바이스에서 인터넷으로 직접(허브 디바이스를 통과하지 않음). 이 규칙에서 대상을 IP 주소가 0.0.0.0/0인 "Any"로 정의합니다. 트래픽은 SNAT가 적용된 WAN 언더레이 인터페이스를 사용하여 로컬 브레이크아웃으로 인터넷의 IP 주소에 도달합니다. 이 방법은 모든 스포크 디바이스에 대해 허브에서 중앙 브레이크아웃을 구현합니다.

응용 프로그램 정책을 구성하려면 다음을 수행합니다.

Application Policy(애플리케이션 정책) 섹션까지 아래로 스크롤하고 Add Policy(정책 추가)를 클릭하여 정책 목록에 새 규칙을 만듭니다.
이름 열을 클릭하고 정책 이름을 지정한 다음 파란색 확인 표시를 클릭하여 변경 내용을 적용합니다.

그림 4: 새 응용 프로그램 정책 추가

표 5에 제공된 세부 사항에 따라 응용 프로그램 규칙을 만듭니다.

표 5: 애플리케이션 정책 규칙 구성
S.No.	규칙 이름	네트워크	작업	대상	스티어링
1	Spoke-to-Hub-DMZ	스포크 LAN1	합격	HUB1-LAN1 시리즈	해당 없음
2	허브-DMZ-스포크	HUB1-LAN1 시리즈	합격	스포크 LAN1	해당 없음
3	스포크 투 스포크 온 허브 헤어핀	스포크 LAN1	합격	스포크 LAN1	해당 없음
4	허브-DMZ-인터넷	HUB1-LAN1 시리즈	합격	애니-LBO	증권 시세 표시기
5	스포크-트래픽-CBO-온-허브	모두. 스포크 LAN1	합격	어떤	증권 시세 표시기

메모:

Session Smart 라우터에 대한 애플리케이션 정책을 구성하는 경우, 각 애플리케이션 정책에 대한 트래픽 스티어링을 연결할 필요가 없습니다. 표 5 에는 트래픽 스티어링 프로파일 없이 구성된 애플리케이션 정책이 표시되어 있습니다. 그 이유는 Session Smart 라우터를 사용할 때 시스템이 라우팅 디바이스 역할을 하며 각 LAN 인터페이스의 모든 경로를 알리기 때문입니다. 허브 앤 스포크 VPN을 구축할 때 시스템은 iBGP 기반 경로 배포를 사용하여 트래픽 스티어링을 자동으로 적용합니다.

그림 5 는 사용자가 만든 응용 프로그램 정책 목록을 보여 줍니다.

그림 5: 응용 프로그램 정책 요약 Application Policies Summary

위의 그림에서 녹색 카운터 마크는 그림 3의 트래픽 요구 사항에 대해 생성한 정책을 나타냅니다.

기존 허브 프로필을 복제하여 두 번째 허브 만들기

허브 디바이스는 네트워크 전체에서 고유합니다. 각 허브 장치에 대해 개별 프로필을 만들어야 합니다. Juniper Mist에서는 기존 프로파일을 복제하고 필요할 때마다 수정 사항을 적용하여 허브 프로파일을 생성할 수 있는 옵션을 제공합니다.

기존 허브 프로파일을 복제하여 두 번째 허브 프로파일을 만들려면:

Juniper Mist 클라우드 포털에서 조직(Organization) > WAN > 허브 프로파일(WAN Hub Profiles)을 클릭합니다.
기존 프로필 목록(있는 경우)이 나타납니다.
복제할 허브 프로필(예: hub1)을 클릭합니다. 선택한 허브 프로파일의 프로파일 페이지가 열립니다.
화면 오른쪽 상단에서 More(더보기)를 클릭하고 Clone(복제)을 선택합니다.

그림 6: 복제 옵션을 사용하여 새 허브 프로필 만들기
새 프로필의 이름을 hub2로 지정하고 복제를 클릭합니다.

프로필 이름을 지정하는 동안 오류가 표시되면 브라우저를 새로 고칩니다.
프로필 구성을 시작합니다. 원래 허브 프로필을 만들 때 변수를 사용했으므로 처음부터 모든 옵션을 구성할 필요가 없습니다. HUB2 세부 정보를 반영하기 위해 필요한 구성만 변경하면 됩니다. 예를 들어ample, 네트워크를 HUB2-LAN1로 변경하고 IP 주소를 {{HUB2_LAN1_PFX}}.1로 변경합니다.

그림 7: 복제된 프로필 편집
HUB2를 포함하도록 LAN 인터페이스를 변경합니다. 예: HUB2-LAN1 및 {{HUB2_LAN1_PFX}}.1
구성의 변수가 hub2 프로필 세부 정보를 반영하도록 변경되었는지 확인합니다. 예: 오버레이 정의가 hub2-INET 및 hub2-MPLS로 변경되었습니다.

그림 8: 업데이트된 트래픽 스티어링 정책
TRAFFIC STEERING 창까지 아래로 스크롤하고 항목을 편집하여 Paths to LAN: HUB2-LAN1을 변경합니다.

그림 9: 트래픽 스티어링 정책의 경로 업데이트

표 6에 제공된 세부사항에 따라 애플리케이션 규칙을 업데이트하십시오. 예를 들어ample, 해당하는 경우 HUB1-LAN을 HUB2-LAN으로 변경합니다.

표 6: 애플리케이션 규칙 구성
S.No.	규칙 이름	네트워크	작업	대상	스티어링
1	Spoke-to-Hub-DMZ	스포크 LAN1	합격	HUB2-LAN1 시리즈	해당 사항 없음
1	허브-DMZ-스포크	HUB2-LAN1 시리즈	합격	스포크 LAN1	해당 사항 없음
3	스포크 투 스포크 온 허브 헤어핀	스포크 LAN1	합격	스포크 LAN1	해당 사항 없음
4	허브-DMZ-인터넷	HUB2-LAN1 시리즈	합격	애니-LBO	증권 시세 표시기
5	스포크-트래픽-CBO-온-허브	스포크 LAN1	합격	어떤	증권 시세 표시기

그림 10은 변경 내용을 저장한 후 업데이트된 응용 프로그램 정책의 세부 정보를 보여 줍니다.

그림 10: 업데이트된 응용 프로그램 정책 요약 Updated Application Policy Summary

허브-허브 오버레이

허브-허브 오버레이 기능을 사용하면 두 허브 디바이스 간에 피어 경로를 구성할 수 있습니다. 허브-허브 오버레이 경로를 사이트에서 발생하는 데이터센터 트래픽의 기본 경로로 활용할 수 있습니다. 또한 이러한 허브-허브 오버레이는 허브-스포크 연결과 관련된 시나리오에서 장애 조치(failover) 경로 역할을 할 수 있습니다.

허브-허브 오버레이 구성
확인

허브-허브 오버레이 구성

허브 간 오버레이를 생성하기 위해 한 허브의 WAN 인터페이스가 다른 허브의 WAN 인터페이스에 매핑되어 오버레이를 형성하고 트래픽 경로를 지정합니다.

메모:

허브-허브 오버레이는 두 허브 디바이스에서 서로 다른 WAN 인터페이스를 활용할 수 있습니다. 두 허브의 동일한 WAN 인터페이스 간에 오버레이를 반드시 형성해야 하는 것은 아닙니다.

허브 디바이스 A와 허브 디바이스 B라는 두 개의 허브가 있고 이들 사이에 오버레이를 설정하려고 한다고 가정합니다.

허브 디바이스 A에는 WAN-1-A 및 WAN-2-A라는 두 개의 WAN 인터페이스가 장착되어 있습니다. 이러한 WAN 인터페이스를 허브 디바이스 B의 WAN 인터페이스(WAN-1-B 및 WAN-2-B)와 페어링하여 허브 엔드포인트로 표시해야 합니다.

마찬가지로 허브 디바이스 B의 경우:

여기에는 WAN-1-B 및 WAN-2-B의 두 가지 WAN 인터페이스가 있습니다. 허브 엔드포인트로 설정을 완료하려면 허브 디바이스 A(WAN-1-A 및 WAN-2-A)의 WAN 인터페이스에 연결해야 합니다.

다음 단계를 사용하여 허브 끝점을 만듭니다.

Juniper Mist 포털에서 WAN Edges(WAN Edges)를 선택하고 허브 디바이스를 클릭합니다. 선택한 허브 장치가 허브 토폴로지의 일부여야 합니다.
그림 11: 허브 토폴로지 의 허브 장치
WAN Edge > Device-Name 페이지에서 속성(Properties) 섹션으로 이동하고 허브 프로필(Hub Profile)까지 아래로 스크롤합니다.
허브 프로필 링크를 클릭하여 허브 프로필 페이지를 엽니다.
WAN 섹션까지 아래로 스크롤하고 오버레이에 사용할 WAN 인터페이스를 클릭합니다.
Edit WAN Configuration(WAN 컨피그레이션 편집) 창에서 Hub-to-Hub Endpoints(허브 간 엔드포인트)까지 아래로 스크롤하고 Add Hub-to-Hub Endpoints(허브 간 엔드포인트 추가) 옵션을 클릭합니다.
그림 12: 허브-허브 끝점 추가
1. 드롭다운 메뉴에서 허브 끝점 지점(WAN 인터페이스)을 선택합니다. 오버레이 연결을 설정할 다른 허브 디바이스의 WAN 인터페이스를 선택합니다.
  그림 13: 오버레이 를 위한 WAN 인터페이스 선택
2. 저장을 클릭합니다. 선택한 허브 엔드포인트가 WAN 창의 허브-허브 엔드포인트 열 아래에 나타납니다.
다른 WAN 인터페이스를 선택하고 동일한 절차를 반복하여 다른 엔드포인트를 추가합니다.
이제 두 엔드포인트가 WAN 창의 허브-허브 엔드포인트 열 아래에 표시됩니다.
그림 14: 첫 번째 허브 디바이스 의 허브-허브 엔드포인트 구성
저장을 클릭합니다.

이제 다른 허브 디바이스의 WAN 인터페이스를 구성하여 허브 엔드포인트로 설정을 완료할 수 있습니다.

Juniper Mist 포털에서 WAN Edges(WAN Edges)를 선택하고 허브 디바이스를 클릭합니다. 이 디바이스는 이전에 오버레이를 설정하기 위해 WAN 인터페이스를 선택한 허브 디바이스입니다.
WAN Edge > Device-Name 페이지에서 속성(Properties) 섹션으로 이동하고 허브 프로필(Hub Profile)까지 아래로 스크롤합니다.
허브 프로필 링크를 클릭하여 허브 프로필 페이지를 엽니다.
WAN 섹션까지 아래로 스크롤하고 오버레이에 사용할 WAN 인터페이스를 클릭합니다.
Edit WAN Configuration(WAN 컨피그레이션 편집) 창에서 Hub-to-Hub Endpoints(허브 간 엔드포인트)까지 아래로 스크롤하고 Add Hub-to-Hub Endpoints(허브 간 엔드포인트 추가) 옵션을 클릭합니다.
1. 드롭다운 메뉴에서 허브 끝점 지점을 선택합니다. 이전 절차에서 구성한 것과 동일한 허브 디바이스의 WAN 인터페이스를 선택합니다
2. 저장을 클릭합니다. 선택한 허브 엔드포인트가 WAN 창의 허브-허브 엔드포인트 열 아래에 나타납니다.
다른 WAN 인터페이스를 선택하고 동일한 절차를 반복하여 다른 엔드포인트를 추가합니다.
이제 두 엔드포인트 모두 WAN 창의 허브 yo 허브 엔드포인트 열 아래에 표시됩니다.
그림 15: 두 번째 허브 디바이스 의 허브-허브 엔드포인트 구성
저장을 클릭합니다.

확인

Juniper Mist 포털에서 WAN 에지 디바이스의 토폴로지를 확인하여 설정된 허브-허브 오버레이를 확인할 수 있습니다.

WAN Edge(WAN Edge) 페이지의 토폴로지(Topology ) 열에 허브/메시(Hub/Mesh)가 표시됩니다.

그림 16: 허브/메시 Topology Displaying as Hub/Mesh

로 표시되는 토폴로지

디바이스의 WAN Edge 페이지로 이동하여 토폴로지 세부 정보 섹션을 확인합니다. 포털에는 피어 세부 정보와 연결 상태도 표시됩니다.

그림 17: 허브-허브 오버레이 토폴로지 세부 정보 Hub-to-Hub Overlay Topology Details