EN ESTA PÁGINA
Empezar
Este capítulo proporciona información sobre las especificaciones de hardware de los dispositivos Juniper Mist™ Edge, las conexiones de puertos físicos y la configuración inicial.
Especificaciones de hardware
Juniper Mist Edge está disponible como dispositivo físico o virtual.
Especificaciones para aparatos físicos
En la tabla siguiente se enumeran los dispositivos físicos con modelos y especificaciones:
Modelo | Número máximo de puntos de acceso Número máximo de | clientes | Máximo rendimiento | dedatos e interfaces de administración | Fuente de alimentación |
---|---|---|---|---|---|
ME-X1 |
500 | 5000 | 2 Gbps | Puerto dual de 1 GbE (datos) Puerto dual de 1 GbE (administración) |
Fuente de alimentación individual por cable, 250 W
|
ME –X1-M |
500 | 5000 | 4 Gbps | Puerto dual de 1 GbE (datos) y puerto dual de 1 GbE (administración) |
Individual, por cable, 250W |
ME–X5
|
5000 |
50,000 |
20 Gbps |
Puerto dual SFP+ (datos) de 10 GbE y puerto dual de 1 GbE (administración) |
Dual, conexión en caliente, redundante (1+1), 750 W |
ME– X5-M |
5000 |
100,000 |
40 Gbps |
Puerto cuádruple SFP+ de 10 GbE (datos) y puerto dual SFP+ de 10 GbE (administración) |
Dual, conexión en caliente, redundante (1+1), 750 W |
ME– X6 |
5000 |
100,000 |
100 Gbps |
Puerto cuádruple SFP28 de 25 GbE (datos) y SFP28 de cuatro puertos de 25 GbE (administración) |
Dual, conectable en caliente, redundante (1+1), 800 W |
ME– X10 |
10,000 |
100,000 |
40 Gbps |
Puerto cuádruple SFP+ de 10 GbE (datos) y puerto dual SFP+ de 10 GbE (administración) |
Dual, conexión en caliente, redundante (1+1), 750 W |
Comuníquese con su equipo de cuentas de Juniper para identificar qué opción de Juniper Mist Edge es la adecuada para usted.
Para conocer las especificaciones de un dispositivo virtual, consulte la tabla 1
Configuración inicial
- Conexiones de puertos físicos: descripción general
- Configuración de OOBM
- Descripción de la configuración de la interfaz de túnel
- Descripción de la IP de túnel o puerto descendente
- Descripción del puerto de datos ascendente
- Tipos de implementación de Juniper Mist Edge
Conexiones de puertos físicos: descripción general
Las siguientes conexiones de puerto son necesarias para configurar el dispositivo Juniper Mist Edge.
-
Administración fuera de banda (OOBM): para conectarse a la nube de Juniper Mist y al servicio de proxy RADIUS a través de TLS (RadSec). La interfaz OOBM se comunica con la nube de Juniper Mist. La interfaz configura los componentes de red, envía estadísticas y comprueba el estado de Juniper Mist Edge, el clúster de Mist Edge y los túneles AP. La interfaz tiene una dirección IP del Protocolo de configuración dinámica de host (DHCP) de forma predeterminada y puede configurar la interfaz con una dirección IP estática.
-
IP de túnel: para establecer un protocolo de túnel de capa 2 versión 3 (L2TPv3) o un túnel IPsec desde la serie de puntos de acceso de alto rendimiento de Juniper®. La IP de túnel es la dirección IP estática que un AP usa para configurar el túnel L2TPv3 entre el AP y el Juniper Mist Edge.
Es una interfaz a la que los puntos de acceso (AP) forman un túnel. Puede configurar la dirección IP del túnel en el panel Configuración IP del túnel del portal de Juniper Mist.
Si existe un firewall entre la subred de administración del AP y la IP del túnel perimetral de Mist, debe permitir el tráfico destinado a la IP del túnel en el puerto 1701 para túneles L2TPv3 y permitir el tráfico destinado a la IP del túnel en el puerto 500/4500 para los túneles IPSec.
Puede utilizar el puerto de túnel (datos) para el puerto ascendente o descendente, o puede dividirlo en puertos ascendentes y descendentes independientes. Puede utilizar el puerto de datos (túnel) para conectarse al enrutador ascendente como puerto troncal. El puerto de túnel (datos) está conectado a un puerto troncal que tiene todas las VLAN configuradas a las que se asigna la WLAN.
Asegúrese de que la OOBM y las direcciones IP de terminación del túnel estén en subredes diferentes.
Configuración de OOBM
Juniper Mist Edge pasa información sobre la configuración, la telemetría y la administración del ciclo de vida a través del puerto OOBM a la nube de Juniper Mist. Las siguientes imágenes muestran un puerto OOBM y puertos de datos en tres modelos de Juniper Mist Edge.

Puerto OOBM
Puerto de datos (ge0)
Puerto de datos (ge1)

Puerto de datos (xe0)
Puerto de datos (xe1)
Puerto OOBM

Puerto OOBM
Puerto de datos (xe0)
Puerto de datos (xe1)
Puerto de datos (xe2)
Puerto de datos (xe3)

Puerto OOBM
Puerto de datos (xge1)
Puerto de datos (xge0)
El puerto OOBM del dispositivo Juniper Mist Edge está marcado como MIST. De forma predeterminada, el puerto OOBM está configurado para el Protocolo de configuración dinámica de host (DHCP).
Conecte el puerto OOBM del Juniper Mist Edge a una interfaz de modo de acceso de un conmutador. Según sus circunstancias, puede configurar una dirección IP estática desde el portal de Juniper Mist o desde la CLI.
Si su red está habilitada para DHCP, primero debe conectarse a la nube de Juniper Mist mediante DHCP. A continuación, utilice el portal de Juniper Mist para configurar la dirección IP estática. Este es un ejemplo de una dirección IP estática configurada:

Si su red no está habilitada para DHCP, use la CLI de Juniper Mist Edge para configurar el puerto OOBM. En Juniper Mist Edge, puede usar el puerto de administración etiquetado como IDRAC para acceder al BIOS, al estado del sistema y a la CLI de Juniper Mist Edge.
El controlador de acceso remoto integrado de Dell (iDRAC) utiliza DHCP cuando conecta el dispositivo a una red. Puede ver la dirección IP desde el panel frontal a través de Ver > IPv4 > IDRAC IP. Puede acceder a la interfaz de usuario de iDRAC mediante la dirección URL https://iDRAC IP address.
El usuario IDRAC predeterminado es root
. La contraseña está disponible en la parte posterior de la etiqueta extraíble de Juniper Mist Edge.

-
1- Botón de encendido
-
2- Etiqueta extraíble
Puede especificar los parámetros OOBM en la CLI.
Puede conectarse a la interfaz de la consola en el dispositivo físico mediante un software de terminal y configurar la dirección IP de OOBM. Una vez establecida la dirección IP de administración, puede usar SSH en Mist Edge y realizar configuraciones adicionales. Las credenciales de usuario son:
-
mist
: el nombre de usuario predeterminado. -
Claim-code
: la contraseña predeterminada y la contraseña del usuario raíz (su -).
Puede utilizar el siguiente formato de comando para especificar los parámetros de OOBM:
mxagent oob-ip configure -–address ip-address -–gateway gateway-ip-address -–netmask netmask -–nameservers nameservers
Por ejemplo
mxagent oob-ip configure -–address 172.16.3.2 -–gateway 172.16.3.1 -–netmask 255.255.255.0 -–nameservers 8.8.8.8
En la siguiente tabla se enumera el ID de interfaz OOBM predeterminado para los modelos Mist Edge (ME) de Juniper.
ID de interfaz | del modelo del dispositivo Mist Edge |
---|---|
Mist Edge-X1 |
eno1 |
Mist Edge-X1-M |
eno8303 |
Mist Edge-X5 |
eno3 |
Mist Edge X5-M/Mist Edge-X10 |
ens1f0 |
Mist Edge-X6 | eno8303np0 |
Para configurar Juniper Mist Edge en el portal de Juniper Mist, ingrese detalles sobre el dispositivo, incluida la dirección IP del túnel. La dirección IP del túnel es diferente de la dirección IP OOBM recibida a través de DHCP y de la dirección IP estática que asigne para abrir el dispositivo. Por lo tanto, debe reservar dos direcciones IP para Juniper Mist Edge: una para la interfaz OOBM y la otra para la interfaz IP de túnel. Las direcciones deben ser de las diferentes subredes. Juniper Mist Edge solo puede comunicarse con la nube de Juniper Mist cuando los siguientes nombres de dominio completos (FQDN) y puertos estén disponibles para la interfaz OOBM. Consulte Puertos y direcciones IP de Juniper Mist para obtener información.
Descripción de la configuración de la interfaz de túnel
Puede configurar los puertos de túnel (datos) en Juniper Mist Edge como un solo brazo o como brazos dobles (descendente y ascendente).
-
Un solo brazo: transporta tráfico ascendente y descendente. Puede configurar y detectar uno o más puertos como un único Protocolo de control de agregación de vínculos (LACP).
-
Doble brazo: transporta tráfico ascendente y descendente en dos puertos diferentes. Puede configurar y detectar la configuración de puerto de doble brazo como dos LACP.
Descripción de la IP de túnel o puerto descendente
La IP de túnel es la interfaz virtual que utiliza un AP para configurar el túnel L2TPv3 entre el AP y Juniper Mist Edge.
Es un puerto sin etiquetar y debe estar conectado a una red IP interna.
Asegúrese de que el enrutador o firewall realice el reenvío de puertos a la dirección IP de la interfaz de túnel (puerto UDP 1701). Esta es la interfaz con la que se comunicarán los AP de un sitio o varios sitios para establecer un túnel L2TPv3.

La interfaz virtual del conmutador IP de túnel (SVI) en Juniper Mist Edge es una interfaz protegida. Por lo tanto, incluso sin protección de firewall, la interfaz solo es accesible para:
-
Puerto UDP 1701 para L2TPv3 y puertos UDP 500 y 4500 para IPsec
-
Puerto TCP 2083 para RADIUS a través de TLS (RadSec)
Solo para el caso de uso del trabajador remoto, Juniper Mist Edge usa los puertos UDP 500 y 4500 y el puerto TCP 2083. Para todos los demás casos de uso de campus y sucursales, Juniper Mist Edge usa el puerto UDP 1701.
Descripción del puerto de datos ascendente
Puede conectar el puerto de datos ascendente al lado de confianza de la red. Esta interfaz normalmente se conectaría a su conmutador central o agregado con todas las VLAN de usuario necesarias permitidas. Juniper Mist Edge permite el tráfico etiquetado L2 desde los túneles hasta este puerto.

Para crear una configuración de doble brazo, en el portal de Juniper Mist, seleccione Separar tráfico ascendente y descendente en la página Configuración de interfaz de túnel. Puede asignar las interfaces según sea necesario.
Para obtener información sobre la configuración de brazo único y brazo doble, consulteLa siguiente figura ilustra dos ejemplos de configuración. El ejemplo de la izquierda representa Mist Edge-X5-M o Mist Edge-X10, y el ejemplo de la derecha representa Mist Edge-X1. La interfaz ge0 (o xe0 y xe1) está conectada al lado público que no es de confianza y la interfaz ge1 (o xe2 y xe3) está conectada a la red corporativa con todas las VLAN de usuario etiquetadas.

Puede utilizar una configuración de un solo brazo en la que se configuren un solo puerto o varios puertos en el canal de puertos. En el ejemplo siguiente se muestra una configuración de brazo único en la que puede seleccionar uno o varios canales de puerto.

Tipos de implementación de Juniper Mist Edge
En función de sus necesidades de red, es posible que desee un Juniper Mist Edge de nivel de organización o un Juniper Mist Edge de nivel de sitio.
-
Nivel de organización: en esta implementación, debe configurar un clúster de Mist y un túnel de Mist. Aquí, todos los puntos de acceso con configuración de identificador de conjunto de servicios (SSID) para tunelizar a un borde de Juniper Mist forman un túnel de protocolo de túnel de capa 2 (L2TP) a ese dispositivo. Tenga en cuenta que los puntos de acceso que pertenecen a cualquier sitio pueden formar este túnel. Consulte Crear clúster de Mist y Crear túnel de niebla (nivel de organización).
-
Nivel de sitio: en esta implementación, debe configurar un túnel de sitio en configuración de sitio. Los puntos de acceso con configuración SSID para tunelizar a un sitio forman túneles solo a los Juniper Mist Edges que se encuentran en el mismo sitio. Puede configurar Juniper Mist Edge como un borde de sitio para implementaciones en las que el tráfico debe ser tunelizado en cada sitio debido a limitaciones de red subyacentes o problemas de seguridad.