Configure el dispositivo LWC

El recopilador ligero (LWC) está preconfigurado para admitir IPv4 y el protocolo de configuración dinámica de host (DHCP) en los puertos de red internos y externos. Cuando enciende el dispositivo LWC después de completar el cableado requerido, se inicia un proceso de experiencia sin intervención (ZTE) para aprovisionar el dispositivo. La finalización exitosa del proceso ZTE da como resultado que el dispositivo establezca conectividad IP en ambos puertos. También da como resultado que el puerto externo establezca conectividad con la nube de Juniper a través de. accesibilidad descubrible a Internet. Si el dispositivo no puede establecer automáticamente la conectividad IP y el alcance a Internet, debe configurar el LWC manualmente como se describe en Configurar los puertos de red y el proxy activo.

Antes de configurar los puertos de red, revise los requisitos de red interna y externa.

Requisitos de red interna y externa

El dispositivo LWC requiere:

Un puerto de red interno (interfaz xe-0/0/12) que conecta el LWC a los dispositivos de Juniper en la red.
Un puerto de red externo (interfaz xe-0/0/13) que conecta el LWC a la nube privada virtual de Juniper.

Antes de conectar el LWC a la red interna, asegúrese de contar con lo siguiente:

Una dirección DHCP o IP estática.
Conectividad IP al servidor de nombres de dominio (DNS), todos los dispositivos directos de la red y hosts bastión utilizados (si procede) para acceder a los dispositivos.
Nota:
Los hosts bastión utilizan un servidor proxy SOCKS5 para llegar a los dispositivos de destino en la red del cliente. Los hosts bastión también admiten el salto de conexión, donde primero se establece una sesión SSH con el dispositivo basado en Linux de un cliente, que luego inicia una sesión SSH posterior en el dispositivo de destino.
Habilitó NETCONF en la configuración de Junos OS de todos los dispositivos Juniper de destino. El LWC utiliza credenciales SSH para conectarse a los dispositivos de la red y, si se utilizan, a hosts bastión.
Consulte también Establecer una conexión SSH para una sesión de NETCONF.

Antes de conectar el LWC a la red externa, asegúrese de tener preparado lo siguiente:

Una dirección DHCP o IP estática.
Un servidor DNS en caso de que haya seleccionado una dirección estática. En caso de cualquier cambio posterior en el DNS, debe informar a Juniper al respecto y actualizarlo. De lo contrario, el LWC podría perder la conectividad con los puntos de conexión externos.
El LWC admite direcciones estáticas reales, estáticas privadas o DHCP. Prefiere la traducción de direcciones de red (TDR).
Accesibilidad a las direcciones DNS e IP especificadas en la Tabla 1 a través de las direcciones IP asignadas a xe-0/0/13 en el LWC.

Nota:

El LWC establece y debe mantener una conexión HTTPS persistente con la nube de Juniper. Si se pierde la conexión, el LWC se desconectará e intentará restablecer la conexión.

Tabla 1: Requisitos de conectividad de salida
Descripción	Nombre DNS Dirección	IP	Puerto
nube de Juniper	AWSProxy-prod.jssprod.junipercloud.net	52.223.32.79, 35.71.174.221, 35.164.173.102, 52.26.8.178, 54.149.201.209	443

La subred de la dirección IP asignada al puerto de red interno debe ser diferente de la subred de la dirección IP asignada al puerto de red externo. Ver Tabla 2.

, , dirección ,

Tabla 2: Asignación de tabla de interfaz estática
Tipo de red,	interfaz LWC	identificación de puerto LWC	IP	subred
Acceso a la red (interno)	xe-0/0/12	0	Estática interna 1	Subred 1
Acceso a la nube de Juniper (externo)	xe-0/0/13	1	Estática externa 1	Subred 2

Configure los puertos de red y el proxy activo

El recopilador ligero (LWC) está preconfigurado para admitir IPv4 y DHCP. Sin embargo, si la implementación requiere una dirección IP estática y un proxy activo para conectar la LWC a Internet, debe configurar el dispositivo LWC manualmente mediante el portal cautivo de LWC.

En el portal cautivo, puede configurar los siguientes elementos:

Red externa: conecta el LWC a la nube de Juniper. La configuración de red externa también se utiliza para llevar a cabo el aprovisionamiento de dispositivos.
Redes internas: conecta el LWC a los dispositivos de Juniper en la red.
Proxy activo: se utiliza si su infraestructura de red controla el acceso a Internet a través de un proxy activo. Puede omitir este elemento si no está utilizando un proxy activo.

Para configurar el LWC:

Desconecte la computadora de Internet.
Conecte el ordenador al puerto ge-0/0/0 del LWC (etiquetado como 1) mediante un cable Ethernet (RJ-45). El LWC asigna una dirección IP a la interfaz Ethernet del equipo a través de DHCP.
Abra un navegador en su computadora e ingrese la siguiente URL en la barra de direcciones: https://cportal.lwc.jssdev.junipercloud.net/.

Aparecerá la página de inicio de sesión de JSI Data Collector .

Nota:
En versiones de Portal cautivo anteriores a 1.0.43, si no puede configurar una dirección IP a través de. DHCP, debe asignar manualmente una dirección IP al dispositivo que se conecta y aceptar una conexión no segura. Para obtener más información, consulte https://supportportal.juniper.net/KB70138.
Introduzca el número de serie de LWC en el campo Número de serie y, a continuación, haga clic en Enviar para iniciar sesión.

Al iniciar sesión correctamente, aparece la página JSI Data Collector .

Figura 1: Página de JSI Data Collector cuando el LWC no está conectado (versiones anteriores a la versión 1.0.43)

Figura 2: Página de JSI Data Collector cuando el LWC no está conectado (versión 1.0.43 y versiones posteriores)

Nota:
Si la configuración predeterminada de DHCP en el LWC se realiza correctamente, el portal cautivo muestra el estado de conexión del LWC como conectado y rellena los campos de todas las secciones de configuración de forma adecuada.

Haga clic en Actualizar para actualizar los estados de conexión actuales.
En la sección Configurar el recopilador, haga clic en el botón Editar debajo del elemento que debe actualizarse. Para las descripciones de los campos, consulte la Tabla 3
Debe actualizar los campos en:
- Las secciones Red interna y Red externa si sus estados de conexión indican que están desconectados.
  Nota:
  
  Las direcciones IP asignadas a interfaces internas y externas deben ser de subredes diferentes. Este requisito se aplica tanto a configuraciones DHCP como estáticas.
  
  Las interfaces internas y externas deben tener entradas DNS únicas.
  
  Asegúrese de que estas interfaces puedan comunicarse con sus respectivos servidores DNS a través de UDP y TCP en el puerto 53.
  
  No debe utilizar la misma dirección IP ni la misma entrada DNS para ambas interfaces.
- La sección Proxy activo si está utilizando un proxy activo. El proxy activo utiliza proxies SOCKS5 para enrutar las conexiones a los dispositivos Juniper de destino en la red del cliente.
  
  Al configurar un proxy activo, también debe configurar el servidor proxy para especificar un proxy principal que apunte al AWSProxy-prod.jssprod.junipercloud.net puerto 443. Este proxy principal garantiza una comunicación adecuada entre su LWC y la nube de Juniper.
  
  Por ejemplo, si está utilizando Squid Proxy, agregue la siguiente configuración:
  Dónde, <ext-IP-address-of-LWC> es la dirección IP configurada en la interfaz externa del LWC.
  
  Si no se configura correctamente el proxy principal, el LWC impedirá que el LWC establezca conectividad con la nube de Juniper, incluso si la IP y el puerto del proxy se ingresan correctamente en la configuración de LWC.
  
  Si decide utilizar un proxy activo, asegúrese de que reenvíe todo el tráfico desde el LWC al proxy de nube de AWS (consulte la tabla 1 para ver la URL y los puertos del proxy de nube de AWS). Los servicios en la nube de Juniper bloquean todo el tráfico entrante que llega a través de cualquier ruta que no sea el proxy de nube de AWS.
  Nota:
  
  Si elige usar un proxy activo, asegúrese de que la configuración IP de la interfaz externa del LWC pueda comunicarse con la URL o la dirección IP del proxy activo.
  
  En la versión 1.0.43 y versiones posteriores, la sección Proxy activo se contrae de forma predeterminada si un proxy activo está deshabilitado o no configurado. Para configurar, haga clic en Habilitar/deshabilitar para expandir la sección Proxy activo .

Después de actualizar los campos, haga clic en Actualizar para aplicar los cambios y volver a la página de inicio de JSI Data Collector.

Si desea descartar los cambios, haga clic en Cancelar.

Si el LWC se conecta correctamente a la puerta de enlace y al DNS, el elemento de configuración respectivo (sección de red interna o externa) en la página de inicio de JSI Data Collector muestra el estado de la conexión como Puerta de enlace conectada y DNS conectado con marcas de verificación verdes en ellos.

La página de inicio de JSI Data Collector muestra el estado de conexión como:

Juniper Cloud Connected si la conectividad externa a la nube de Juniper está establecida y la configuración del proxy activo (si corresponde) está configurada correctamente.
Aprovisionado en la nube si el dispositivo está conectado a la nube de Juniper y completó el proceso de experiencia sin intervención (ZTE). Después de que el estado de conexión a la nube se convierte en Juniper Cloud Connected, el estado de aprovisionamiento tarda unos 10 minutos en convertirse en aprovisionado en la nube.

Nota: Una vez que el LWC esté conectado a la nube de Juniper y mantenga una conexión estable durante más de 24 horas, se habilitará la actualización automática para el dispositivo.

Figura 3: Página de JSI Data Collector cuando el LWC se conecta correctamente (versiones anteriores a la versión 1.0.43) JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)

JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)

Figura 4: Página de JSI Data Collector cuando el LWC se conecta correctamente (versión 1.0.43 y versiones posteriores) JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

Si el LWC no se conecta a la nube, haga clic en Descargar RSI ligero para descargar el archivo RSI ligero, crear un caso técnico en el portal de soporte de Juniper y adjuntar el archivo RSI descargado al caso.

En algunos casos, el ingeniero de soporte de Juniper puede pedirle que adjunte el archivo RSI extenso al caso. Para descargarlo, haga clic en Descargar RSI extenso.

El ingeniero de soporte de Juniper podría pedirle que reinicie el LWC para la solución de problemas. Para reiniciar el LWC, haga clic en REINICIAR.

Si desea apagar el LWC, haga clic en SHUTDOWN.

Tabla 3: Campos de la sección Configurar el recopilador de la página de JSI Data Collector
Descripción de campo
Red externa
Tipo de IP	Seleccione una versión de dirección IP: IPv4 IPv6
Fuente	Seleccione un tipo de asignación de dirección IP. DHCP: esta opción está habilitada de forma predeterminada. Estático: si selecciona esta opción, debe introducir las direcciones IP manualmente.
Dirección IP (LWC)	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección IP del dispositivo LWC.
Máscara de subred	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección de la máscara de subred. La subred de la dirección IP asignada al puerto de red interno debe ser diferente de la subred de la dirección IP asignada al puerto de red externo. Esto se aplica tanto a las configuraciones DHCP como a las estáticas.
Puerta de enlace	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección IP de la puerta de enlace predeterminada conectada al LWC.
Servidor DNS	Ingrese la dirección IP del servidor DNS.
Proxy activo
Dirección IP	Si desea agregar un proxy activo, ingrese la dirección IP del proxy.
Puerto	Ingrese el número de puerto utilizado para el proxy activo.
Red interna
Tipo de IP	Seleccione una versión de dirección IP: IPv4 IPv6
Fuente	Seleccione un tipo de asignación de dirección IP. DHCP: esta opción está habilitada de forma predeterminada. Estático: si selecciona esta opción, debe introducir las direcciones IP manualmente.
Dirección IP	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección IP del dispositivo LWC.
Máscara de subred	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección de la máscara de subred. La subred de la dirección IP asignada al puerto de red interno debe ser diferente de la subred de la dirección IP asignada al puerto de red externo. Esto se aplica tanto a las configuraciones DHCP como a las estáticas.
Puerta de enlace	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección IP de la puerta de enlace predeterminada conectada al LWC.
Servidor DNS	Ingrese la dirección IP del servidor DNS.