Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: implementación de VM de borde de Mist

En este capítulo se describe cómo implementar una máquina virtual de Mist Edge.

Configurar un grupo de puertos de VMware

RESUMEN En este tema se proporciona información sobre la configuración de un grupo de puertos de Juniper Mist, con ejemplos.

Grupo portuario OOBM

En este ejemplo VLAN ID , se establece en 0 en el lado de VMware, mientras que la VLAN sin etiquetar real en el puerto del conmutador se establece en 5. .

OOBM Port Group

Grupo de puertos IP de túnel

En este ejemplo, las conexiones de túnel entrantes desde el punto de acceso (AP) aterrizan en este grupo de puertos IP de túnel.

Figura 1: Grupo Tunnel IP Port Group de puertos IP de túnel

Grupo de puertos ascendentes

Puede configurar el puerto ascendente como troncal para etiquetar todas las VLAN. El ESXi que ejecuta un vSwitch básico tiene un ID de VLAN 4095 que etiqueta todas las VLAN automáticamente. El dvSwitch en una implementación de vCenter a gran escala permite configurar el rango de VLAN.

Figura 2: Grupo Upstream Port Group de puertos ascendentes

Múltiples enlaces ascendentes y configuración del LAG

Aunque VMware admite varios vínculos ascendentes con agregación de vínculos estáticos o dinámicos, el comportamiento predeterminado para los grupos de puertos en modo promiscuo causa problemas con cualquier difusión o tráfico de multidifusión de capa 2 (L2).

De forma predeterminada, VMware vSwitch o dvSwitch copian cualquier trama de multidifusión o difusión saliente en todos los enlaces ascendentes, incluido el que proviene. Debe deshabilitar este comportamiento para permitir que el tráfico de cliente se tuneliza sin causar ningún bucle en la red. Este cambio es obligatorio siempre que se utilicen varios enlaces ascendentes con VMware (ESXi o vCenter).

Para obtener más información acerca de cómo deshabilitar este comportamiento, consulte el artículo de la base de conocimientos de VMware

Habilitar ReversePathFwdCheckPromisc en VMware ESXi Portal

  1. En la ventana Navegador, seleccione Administrar > sistema > Configuración avanzada.
  2. Desplácese hacia abajo o use la barra de búsqueda para ir a la opción Net.ReversePathFwdCheckPromis.
  3. Seleccione Net.ReversePathFwdCheckPromisc y haga clic en la opción Editar.
  4. En la ventana Net.ReversePathFwdCheckPromisc de la opción Editar, actualice el New value campo a 1 y haga clic en Save.
    Nota:

    Para que la configuración surta efecto, el sistema operativo invitado debe activar y desactivar el modo promiscuo . Una operación como el reinicio del sistema operativo invitado o un vMotion en otro host ESXi con la opción /Net/ReversePathFwdCheckPromisc habilitada es suficiente. La configuración no requiere un reinicio del host ESXi para que surta efecto.

Creación de una máquina virtual de Juniper Mist Edge mediante VMWare ESXi Portal

En este tema se describe cómo descargar la imagen de instalación desde el portal de Juniper Mist y crear una máquina virtual de Juniper Mist Edge.

Para descargar la imagen de instalación y crear una máquina virtual de Juniper Mist Edge:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Mist Edges > Mist Edge Inventory.
  2. En el panel Inventario de borde de niebla, haga clic en Crear borde de niebla.
  3. En la página Crear borde de niebla, escriba un nombre en el campo Agregar nombre de borde de niebla y seleccione un modelo en la lista desplegable Modelo. En Virtual Mist Edge, seleccione VM como modelo.
  4. Descargue la imagen de instalación y la suma de comprobación de SHA256 desde los vínculos.
  5. Compruebe la suma de comprobación.
    En un Mac, puede usar el SHASUM incorporado para generar la suma de comprobación SHA256 de la imagen de instalación descargada.

    Puede hacer coincidir la suma de comprobación generada con el contenido del archivo de suma de comprobación descargado.

    En un PC con Windows, puede utilizar la herramienta incorporada, certutil con los algoritmos hash MD5 o SHA256 (entre otros) para establecer la suma de comprobación única de cualquier archivo.

  6. En el portal ESXi de VMWare, cargue la ISO en el almacenamiento de VMware, como se muestra en la siguiente captura de pantalla:
  7. Cree una máquina virtual con la siguiente configuración:

    Asegúrese de agregar todas las interfaces de red en esta fase. Utilice el tipo de adaptador VMXNET3 y no E1000/E1000E y agregue las interfaces de red en el orden siguiente:

    1. Gestión fuera de banda (OOBM)

    2. Interfaz IP de túnel

    3. Puerto ascendente

    Establezca dos direcciones IP para Juniper Mist Edge: una para OOBM y otra para IP de túnel, desde diferentes subredes. La dirección IP de OOBM es diferente de la IP de túnel que se introduce en los detalles de Mist Edge en el portal de Juniper Mist. Esto es cierto si recibe la dirección IP OOBM a través del Protocolo de control dinámico de host (DHCP) o la dirección IP estática que asigne al abrir la máquina virtual de Mist Edge.

  8. Una vez creada la máquina virtual, haga clic en Finalizar e inicie la máquina virtual.
  9. Cuando la máquina virtual de Mist Edge esté encendida, seleccione Instalar.
    Nota: La selección predeterminada en la pantalla de instalación de la máquina virtual de Mist Edge es Instalación gráfica. Si desea instalar una máquina virtual de Mist Edge, cambie la selección a Instalar y presione la tecla Intro.

    La máquina virtual de Mist Edge se instala en uno o dos minutos y solicita un inicio de sesión de mxedge.

    La instalación de la máquina virtual está automatizada. No es necesario intervenir después de seleccionar la opción Instalar .

    Inicie sesión en la máquina virtual de Mist Edge y reclámela en la nube de Juniper Mist™.

Implementación de Juniper Mist Edge mediante el portal de Juniper Mist

En este capítulo se proporciona información sobre las distintas tareas que realiza para implementar Juniper Mist™ Edge.

Creación de Juniper Mist Edge

Cuando desee implementar una arquitectura de Mist Edge virtual con un dispositivo Juniper Mist Edge como máquina virtual (VM), debe crear un Juniper Mist Edge desde Juniper Mist Portal.

Para crear un Juniper Mist Edge desde el portal de Juniper Mist:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Mist Edges > Mist Edge Inventory.
  2. En el panel Inventario de borde de niebla, haga clic en Crear borde de niebla.
  3. En la página Crear borde de niebla, escriba un nombre en el campo Agregar nombre de borde de niebla y seleccione un modelo en la lista desplegable Modelo. En Virtual Mist Edge, seleccione VM como modelo.
  4. Descargue la imagen de instalación y la suma de comprobación de SHA256 desde los vínculos.
  5. Compruebe la suma de comprobación.
    En un Mac, puede usar el SHASUM incorporado para generar la suma de comprobación SHA256 de la imagen de instalación descargada.

    Puede hacer coincidir la suma de comprobación generada con el contenido del archivo de suma de comprobación descargado.

    En un PC con Windows, puede utilizar la herramienta incorporada, certutil con los algoritmos hash MD5 o SHA256 (entre otros) para establecer la suma de comprobación única de cualquier archivo.

  6. En la página Inventario de Mist Edge, seleccione el Juniper Mist Edge recién creado. La página muestra las opciones de configuración disponibles para Juniper Mist Edge.

    La configuración IP del túnel es siempre una dirección IP estática a la que los puntos de acceso intentan establecer conexiones de túnel (ya sea L2TPv3 o IPSec).

    DHCP proporciona la IP de administración fuera de banda (OOBM) de forma predeterminada. También puede configurar IP de OOBM estática en el portal y es diferente de la IP de túnel.

  7. Copie y guarde el código de registro.

Aprovisionamiento del borde de Virtual Mist

Después de configurar Juniper Mist Edge en el portal de Juniper Mist, puede conectarse a la interfaz de la consola en el dispositivo físico mediante un software de terminal y configurar la dirección IP de OOBM.

Una vez que Virtual Mist Edge se inicie por primera vez, inicie sesión en el dispositivo con las siguientes credenciales:

  1. Introduzca el nombre de usuario y la contraseña.

    El nombre de usuario predeterminado es mist, la contraseña es Mist@1234 y la contraseña raíz predeterminada (su-) es mist.

  2. Configure la dirección DHCP. Si DHCP no está disponible, configure la dirección IP estática.
  3. Configure la dirección URL del proxy.
  4. Obtenga la dirección IP de administración actual emitiendo el comando ip a .
    La interfaz OOBM es ens192.
  5. Use SSH para conectarse a Juniper Mist Edge con el nombre mistde usuario
    ssh mist@OOBM-IP. Ingrese Mist@1234 como contraseña.
  6. Cambie a raíz emitiendo el comando su-. Ingrese mist como contraseña.
  7. Para registrar el dispositivo e incorporarlo a la nube de Mist, emita los siguientes comandos desde la CLI:
    mist@mxedge:~$ su –
    Password: mist
    root@mxedge:~#
  8. Después de la actualización, registre el dispositivo. .
    Escriba el siguiente comando:

    Al final del proceso, verá el siguiente mensaje:

    Una vez completado el proceso, Juniper Mist Edge se reinicia automáticamente. En este momento, no necesita SSH para conectarse a Juniper Mist Edge. El dispositivo extrae la configuración de la nube de Juniper Mist.

    Después del reinicio, Juniper Mist Edge aparece como conectado en la página Inventario de Mist Edge. Un punto naranja también indica el estado de conexión del dispositivo.

Crear un clúster de niebla y asignar una arista de niebla

Después de crear un Juniper Mist Edge en el portal de Juniper Mist, debe agregar el dispositivo a un clúster de Mist. Un clúster puede estar compuesto por un único dispositivo perimetral o por varios dispositivos perimetrales. Puede omitir este paso para Mist Edges en el nivel del sitio.

Para crear un clúster:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Mist Edges.
    Aparecerá la página Clústeres de bordes de niebla .
  2. En la página Clústeres de bordes de niebla, haga clic en Crear clúster.
  3. En la página Crear clúster de Mist, escriba un nombre en el campo Nombre del clúster y, en el Select Mist Edges campo, seleccione los dispositivos perimetrales que desea agregar al clúster.
  4. Haga clic en Crear para crear el clúster.

Crear túnel de Mist (nivel de organización)

Después de crear un clúster, debe configurar un túnel y enlazar el túnel al clúster. Normalmente, el túnel es donde se enumeran todas las VLAN de usuario (VLAN de cliente) que desea extender desde la red corporativa a los puntos de acceso.

Para crear un túnel de Mist en el nivel de la organización:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Mist Edges.
    Aparecerá la página Túneles de niebla.
  2. En el panel Túneles de niebla, haga clic en Create Tunnel.
    Aparecerá la página Túneles de niebla.
  3. En el panel Túneles de niebla, en el campo ID de VLAN, especifique todas las VLAN de usuario que debe volver a tunelizar. Separe las VLAN de la lista con comas.
  4. En el panel Clúster, asigne el túnel a un clúster de borde de niebla principal o secundario que haya creado anteriormente. En el campo Clúster principal o Clúster secundario, seleccione el clúster necesario en la lista desplegable. Puede conservar la entrada o selección predeterminada en los demás campos de la página.
    Después de asignar el borde de niebla y el túnel a un clúster, se crea una instancia del servicio de terminación de túnel desde la nube en el borde de niebla.

Crear túnel de Mist (nivel de sitio)

Puede configurar Juniper Mist Edge como un borde de sitio:

  • Para implementaciones en las que el tráfico debe ser tunelizado en cada sitio debido a limitaciones de red subyacentes o problemas de seguridad.

  • Cuando solo los AP de un mismo sitio necesitan ser tunelizados a Juniper Mist Edge.

  • Cuando tiene muchos sitios con dispositivos Juniper Mist Edge específicos para cada sitio y desea reutilizar una plantilla WLAN para facilitar la operación.

Después de reclamar Juniper Mist Edge, puede asignarlo a un sitio, como un AP. .

Para crear un túnel de Mist en el nivel de sitio:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Configuración de organización > sitio .
    Aparecerá la página Sitios.
  2. En la página Sitios, haga clic en Crear sitio.
    Aparecerá la página Configuración del sitio .
  3. En la página Configuración del sitio, seleccione un sitio en el campo Nombre del sitio para agregar un túnel para cualquier sitio deseado. A continuación, haga clic en Add Tunnel
  4. En la página Agregar túneles, en el campo ID de VLAN, escriba todas las VLAN de usuario que desea extender desde la red corporativa a los puntos de acceso. Separe las VLAN de la lista con comas.
  5. Seleccione Habilitar clúster principal. En el campo IP de nombre de host, escriba la dirección IP o el nombre de dominio completo (FQDN) del clúster con el que se comunicarán los puntos de acceso.
    Esta dirección IP del clúster es la misma que la dirección IP del túnel que configuró previamente para Juniper Mist Edge.
  6. Haga clic en Guardar.

Configurar plantilla WLAN

Una plantilla WLAN es una colección de directivas WLAN, políticas de tunelización y directivas de WxLAN. En lugar de repetir una configuración determinada en varios identificadores de conjunto de servicios (SSID), con las plantillas WLAN puede establecerla una vez y, a continuación, adjuntar puntos de acceso a la plantilla para heredar automáticamente la configuración. Tanto los puntos de acceso como la WLAN deben pertenecer al mismo sitio.

Debe usar las plantillas WLAN para habilitar el SSID corporativo. Puede crear una plantilla WLAN y utilizar la asignación de plantilla para:

  • Sitios específicos o una colección de sitios individuales asignados a un Site-Grouparchivo .

  • Toda la organización con sitios de oficina reales agregados como excepciones.

Para configurar una plantilla WLAN:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Organización > plantillas inalámbricas > WLAN. .
  2. En la página Plantillas WLAN, haga clic en Crear plantilla.
  3. En la página Nueva plantilla, escriba un nombre y seleccione Entire Org o Site and Site Groups asigne la plantilla.
    Figura 3: Plantilla WLAN asignada a sitios y grupos de sitios WLAN Template Assigned to Site and Site Groups
    Figura 4: Plantilla WLAN asignada a toda la organización con algunas excepciones WLAN Template Assigned to Entire Organization with Some Exceptions
  4. En la página Plantillas WLAN, seleccione Agregar WLAN en el panel WLAN. En la página Crear WLAN, puede especificar la configuración de seguridad.
  5. En la página Create WLAN, especifique el número de VLAN que se tunelizarán a través de Juniper Mist Edge en el campo ID de VLAN.
    Tenga en cuenta que la serie de puntos de acceso de alto rendimiento de Juniper® no tuneliza ninguna WLAN configurada con una VLAN sin etiquetar. Puede elegir los puntos de acceso que se tunelizan según el tipo de implementación.
  6. Para la implementación a nivel de organización, seleccione Reenvío personalizado a y, a continuación, seleccione Mist en la lista desplegable. A continuación, seleccione el perfil de túnel en la lista desplegable Túnel. Tenga en cuenta que este túnel de Mist debe ser la misma VLAN que desea tunelizar.
  7. Para la implementación en el nivel de sitio, seleccione Reenvío personalizado a y, a continuación, seleccione Perímetro del sitio en la lista desplegable.