Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPNaaS(VPN-as-a-Service) 플러그인

주니퍼 네트웍스(VPN-as-a-Service) VPNaaS(VPN-as-a-Service)는 L3 및 FWaaS 플러그인을 주니퍼 네트웍스 위에 구축됩니다. VPNaaS 플러그인을 사용하여 SRX 및 디바이스에서 site-to-site VPN을 vSRX 있습니다.

지원되는 장비

SRX 및 vSRX 시리즈 디바이스

플러그인 구성

진행하기 전에 다음과 같은 사전 전제된 전제가 충족되도록 보장합니다.

  • 토폴로지 설정:

    • 디바이스는 테이블에 jnpr_devices 있습니다.

    • 컴퓨팅 네트워크 정보 센터(NIC) – 물리적 네트워크 별칭 매핑이 테이블에 jnpr_nic_mapping 추가됩니다.

    • 컴퓨팅 – L2 VLAN 오케스트레이션에 필요한 jnpr_switchport_mapping 테이블에서 스위치 연결이 포착됩니다.

  • L2 플러그인이 설정되었습니다. 이는 제3자 ML2 플러그인을 사용하는 경우 옵션입니다.

  • L3 플러그인이 설정되어 SRX/vSRX 라우터로 사용할 수 있습니다.

  • FwaaS 플러그인 설정(옵션).

VPNaaS 서비스 플러그인을 사용하도록 OpenStack Neutron을 주니퍼 네트웍스 플러그인을 구성합니다.

  1. Neutron 구성 파일 파일을 업데이트하고 service_plug 추가 정보를 /etc/neutron/neutron.conf 제공합니다.
    참고:

    FWaaS 플러그인이 이미 구성된 경우 다음 단계가 선택 사항입니다.

  2. 토폴로지에 방화벽 추가:
  3. 플러그인에 의해 RVIS가 생성되는 SRX 장비에서 다운링크 트렁크 포트를 정의합니다.

    Aggregation Switch가 연결된 SRX 장비의 포트를 사용하여 플러그인 데이터베이스를 업데이트합니다.

    예를 들어:

  4. 테넌트에 방화벽을 할당하거나 모든 테넌트에 기본으로 할당:

    방화벽을 할당하지 않은 모든 테넌트에 기본으로 방화벽을 할당하는 방법:

  5. FWaaS 플러그인 구성을 완료한 후 다음을 다시 시작합니다.
    • Neutron-Server

      • Ubuntu - 서비스 중개인 서버 재시작

      • CentOS - systemctl restart neutron-server

    • Apache(Horizon 재시작)

      • Ubuntu - 서비스 apache2 재시작

      • CentOS - systemctl restart httpd

  6. Horizon GUI에서 VPN IPSEC 사이트 연결을 관련 IPSEC IKE(Internet Key Exchange) IPSEC 및 VPNService 구성 요소를 생성합니다. SRX/IKE(Internet Key Exchange) 활성화되는 IPSEC, IKE(Internet Key Exchange) GW 구성을 볼 수 vSRX.