Configuración de sitios y variables para firewalls de la serie SRX
Un sitio es un subconjunto de su organización en la nube de Juniper Mist™. Necesita un sitio único para cada ubicación física (o lógica) de la red. Los usuarios con los privilegios necesarios pueden configurar y modificar sitios. Los cambios de configuración en los sitios se aplican automáticamente (o al menos están disponibles para) todos los dispositivos incluidos en el sitio.
Además, el firewall de la serie SRX de Juniper® debe tener una licencia de seguridad de aplicaciones (AppSecure es un conjunto de servicios de seguridad con reconocimiento de aplicaciones que proporciona visibilidad y control sobre los tipos de aplicaciones que atraviesan las redes, lo que permite que la nube de Juniper Mist rastree e informe las aplicaciones que pasan por el dispositivo).
En esta tarea, también se crean variables de sitio. Las variables de sitio proporcionan simplicidad y flexibilidad para la implementación a gran escala. Las variables de sitio se configuran por sitio. Al planificar un diseño de red, puede crear plantillas estándar para dispositivos de borde WAN específicos y usar variables en las plantillas o en la página de configuración del borde de WAN.
Las variables de sitio proporcionan una forma de usar etiquetas (como "WAN1_PUBIP") para representar valores reales (como 192.168.200.254) para que el valor pueda variar según el contexto en el que use la variable. Por ejemplo, para el Sitio 1 puede definir WAN1_PUBIP como 192.168.200.254, mientras que para el Sitio 2 el valor que le dé WAN1_PUBIP es 192.168.1.10. A continuación, puede usar la etiqueta para reemplazar la dirección IP para las configuraciones de nube de Juniper Mist, como en la plantilla de borde de WAN. Es decir, cuando se adjunta la plantilla a diferentes sitios, la nube de Juniper Mist utiliza la dirección IP adecuada automáticamente en cada sitio cuando la configuración se representa y se inserta en el dispositivo.
También puede definir subredes IP completas de los tres primeros octetos en variables, dejando una configuración mínima en cada dispositivo.
Puede definir la variable de sitio utilizando corchetes dobles para dar formato al nombre de la variable. Ejemplo: {{SPOKE_LAN1_PFX}}