Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Acerca de esta configuración guiada

Configuración guiada para la garantía de WAN de Juniper Mist

En este ejemplo, usaremos la consola en la nube (GUI) de Juniper Mist para aprovisionar una red radial sencilla que atraviesa el equipo del proveedor a través de túneles IPSec y aprovecha tanto las políticas de acceso como las reglas de configuración del tráfico para segmentar usuarios y aplicaciones en la red. Conceptualmente, puede pensar en ella como una empresa con sucursales que se conectan a través de una WAN de proveedor a centros de datos locales. Por ejemplo, una tienda de autopartes, un hospital o una serie de quioscos de punto de venta, cualquier cosa que requiera una extensión remota de la LAN corporativa para servicios tales como autenticación o acceso a aplicaciones.

Físicamente, nuestra red de ejemplo incluye dos concentradores y dos radios, todos con vínculos redundantes a la WAN. Suponemos que ya tiene el hardware incorporado a la nube de Juniper Mist y que las conexiones físicas necesarias para admitir la configuración están en su lugar (es decir, que el cableado ya está en su lugar y que conoce las interfaces, VLAN, etc. que están en uso o son válidas para su sandbox).

Figura 1: Topología de garantía de WAN radial y hub-spoke Hub and Spoke WAN Assurance Topology

Lógicamente, la consola en la nube de Juniper Mist utiliza los conceptos de sitios y plantillas para simplificar enormemente el trabajo de aprovisionamiento de dispositivos. También admite variables específicas del sitio, lo que significa que puede definir un sitio o red determinado y luego clonarlo para expandir fácilmente su red. Para los túneles IPsec que se ejecutan a través de la WAN entre el concentrador y los radios, la consola automatiza el trabajo de configuración de la infraestructura de clave pública (PKI) para que no tenga que configurar la autoridad de certificación (CA) y las firmas digitales y los certificados digitales.

Básicamente, se utiliza la interfaz gráfica de usuario para crear la superposición de red en un plano lógico, en forma de elementos de red, aplicaciones y reglas. La GUI almacena los comandos de configuración hasta que estén listos para ser enviados a los dispositivos. Si el dispositivo es un SRX, la consola enviará comandos de Junos. Si se trata de un dispositivo SSR, la consola inserta comandos de interfaz de línea de comandos programable (PCLI).

Toda la abstracción proporcionada por la GUI equivale a unas 600 a 700 líneas de comandos Junos, por dispositivo SRX.

Puede ver cómo la garantía de WAN de Juniper Mist simplifica la configuración de red a escala. Una vez que se inserta la configuración y la red entra en funcionamiento con Juniper Mist, la telemetría de transmisión desde los dispositivos SRX o SSR proporciona los datos subyacentes que se usan en los SLA. El motor de IA de Juniper Mist lleva la automatización más allá al crear información sobre los patrones de tráfico de la WAN y proporcionar automáticamente acciones correctivas para cumplir con los SLA cuando sea necesario.