Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Despliegue Juniper Mist Edge a nivel de organización

En este capítulo se proporciona información sobre las distintas tareas que realiza para implementar Juniper Mist™ Edge en la organización.

Crear un clúster de Mist

Después de incorporar un Juniper Mist Edge en el portal de Juniper Mist, debe agregar el dispositivo a un clúster de Mist. Un clúster puede estar compuesto por un único dispositivo perimetral o por varios dispositivos perimetrales. Puede utilizar varios clústeres en una configuración activa/activa o activa/pasiva.

Para crear un clúster:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Mist Edges.
    Aparecerá la página Clústeres de bordes de niebla .
  2. En la página Clústeres de bordes de niebla, haga clic en Crear clúster.
  3. En la página Crear clúster de Mist, escriba un nombre en el campo Nombre del clúster. En el Select Mist Edges campo, seleccione los dispositivos perimetrales que desea agregar al clúster. Haga clic en Create.
  4. Seleccione el clúster en la página Clústeres de Mist Edges. En la página Servicios de terminación de túnel, especifique el nombre de host o la dirección IP para configurar el clúster de Mist Edge.
    Si varios Juniper Mist Edges forman parte del clúster, indique la dirección IP de cada dispositivo, separada por una coma. El nombre de host o las direcciones IP que especifique en esta página deben ser los mismos que la dirección IP del túnel que haya configurado para cada Juniper Mist Edge.

    El Hostnames/IPs campo se rellena automáticamente según la dirección IP que ingrese en el Tunnel IP Configuration campo en la página de inventario de Mist Edge. Siempre que agregue o elimine un borde de niebla de un clúster, asegúrese de verificar las entradas de esta sección. Para obtener más información, consulte Servicios de terminación de túneles.

    Si agrega varios Juniper Mist Edges a un solo clúster, puede crear una configuración activa/activa para todos los Juniper Mist Edges del mismo clúster.
    Para una configuración activa/en espera, debe crear un segundo clúster para el Juniper Mist Edge que desea que esté en espera. Si los bordes de Juniper Mist del clúster primario no funcionan, el AP conmuta por error a los Juniper Mist Edges del clúster secundario.

    Para la solución de teletrabajador remoto, asegúrese de que el firewall esté configurado para permitir la conexión desde un punto de acceso remoto. Tenga en cuenta las siguientes directrices:

    • Permitir el puerto 500/4500 para IPSec y el puerto 2083 para RadSec desde puntos de acceso remotos

    • El firewall debe traducir la IP de destino de los paquetes del punto de acceso remoto a la IP del túnel

    • Obtenga la IP externa para la IP del túnel de borde de Mist donde se conecta un punto de acceso remoto (normalmente una IP de firewall). Adjunte esa IP al nombre de host o direcciones IP en Servicios de terminación de túnel

    No se requiere ninguna configuración adicional en Mist Edge o AP, aparte de seleccionar el tipo de túnel como IPSec y Radius para proxy a través de Mist Edge.

Crear túnel de Mist (nivel de organización)

Después de crear un clúster, debe configurar un túnel y enlazar el túnel al clúster. Normalmente, el túnel es donde se enumeran todas las VLAN de usuario (VLAN de cliente) que desea extender desde la red corporativa a los puntos de acceso.

Para crear un túnel de Mist en el nivel de la organización:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Mist Edges.
  2. En el panel Túneles de niebla, haga clic en Create Tunnel.
    Aparecerá la página Túneles de niebla.
  3. En la página Mist Tunnels, en el campo ID de VLAN, especifique todas las VLAN de usuario que debe volver a tunelizar. Separe los ID de VLAN en la lista con comas.
  4. En el panel Clúster, asigne el túnel a un clúster de borde de niebla primario o secundario creado siguiendo los pasos descritos en Crear un clúster de niebla anteriormente. En el campo Clúster principal o Clúster secundario, seleccione el clúster necesario en la lista desplegable. Puede conservar la entrada o selección predeterminada en los demás campos de la página.
    Después de asignar el borde de niebla y el túnel a un clúster, se crea una instancia del servicio de terminación de túnel desde la nube en el borde de niebla.

Configurar plantilla WLAN

Una plantilla WLAN es una colección de directivas WLAN, políticas de tunelización y directivas de WxLAN. En lugar de repetir una configuración determinada en varios identificadores de conjunto de servicios (SSID), con las plantillas WLAN puede establecerla una vez y, a continuación, adjuntar puntos de acceso a la plantilla para heredar automáticamente la configuración. Tanto los puntos de acceso como la WLAN deben pertenecer al mismo sitio.

Debe usar las plantillas WLAN para habilitar el SSID corporativo. Puede crear una plantilla WLAN y utilizar la asignación de plantilla para:

  • Sitios específicos o una colección de sitios individuales asignados a un Site-Grouparchivo .

  • Toda la organización con sitios de oficina reales agregados como excepciones.

Para configurar una plantilla WLAN:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Organización > plantillas inalámbricas > WLAN.
  2. En la página Plantillas WLAN, haga clic en Crear plantilla.
  3. Escriba un nombre para la plantilla en el Template Name campo. Haga clic en Crear. El nombre aparecerá en la lista Plantilla WLAN.
  4. En la página Nueva plantilla, seleccione Entire Org o Sites and Site Groups asigne la plantilla a una organización o a Sitios y grupos de sitios.
    Figura 1: Plantilla WLAN asignada a sitios y grupos de sitios WLAN Template Assigned to Sites and Site Groups
    Figura 2: Plantilla WLAN asignada a toda la organización con algunas excepciones WLAN Template Assigned to Entire Organization with Some Exceptions
  5. En la página Plantillas WLAN, en el panel WLAN, seleccione Agregar WLAN.
    Aparecerá la página Crear WLAN .
    1. En la página Crear WLAN, puede especificar la configuración de seguridad.
    2. Ingrese otras configuraciones, según sea necesario. Para obtener sugerencias sobre las distintas configuraciones de WLAN, consulte Opciones de WLAN.
    3. En la página Create WLAN, especifique el número de VLAN que se tunelizarán a través de Juniper Mist Edge en el campo ID de VLAN.
      Tenga en cuenta que la serie de puntos de acceso de alto rendimiento de Juniper® no tuneliza ninguna WLAN configurada con una VLAN sin etiquetar. Puede elegir los puntos de acceso que se tunelizan según el tipo de implementación.
    4. En la página Crear WLAN, para implementaciones a nivel de organización, seleccione Reenvío personalizado a y, a continuación, seleccione Org Mist Edge en la lista desplegable.
    5. Seleccione perfiles de túnel en la lista desplegable Túnel.

      Haga clic en + si desea agregar varios túneles. Tenga en cuenta que el túnel de Mist especificado debe tener la misma VLAN que desea tunelizar.

      Nota: Debe asegurarse de que una VLAN no esté duplicada en varios túneles.

      También puede configurar Mist en:

      • Deshabilite WLAN cuando el túnel de Mist deje de funcionar activando la casilla de verificación Deshabilitar WLAN cuando el túnel de Mist deja de funcionar .

      • Forzar a los clientes a volver a conectarse cuando el túnel del borde de niebla del AP conmute por error a un borde de niebla en un clúster de borde de niebla diferente activando la casilla Volver a conectar clientes cuando cambie el clúster de borde de niebla . Esto será útil para desconectar correctamente los clientes si no se usa la misma subred IP en los clústeres de Mist Edge.

    6. Haga clic en Crear.