Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de plantillas de borde WAN para firewalls de la serie SRX

La plantilla de borde WAN de Juniper Mist™ WAN Assurance le permite definir características comunes de radio, incluidas las interfaces WAN, las reglas de dirección del tráfico y las políticas de acceso. A continuación, aplique estas configuraciones al firewall de la serie SRX de Juniper Networks® desplegado como un dispositivo perimetral WAN. Cuando se asigna un dispositivo perimetral WAN a un sitio, el dispositivo adopta automáticamente la configuración de la plantilla asociada. Este proceso automático le permite administrar y aplicar configuraciones consistentes y estandarizadas en toda su infraestructura de red, agilizando el proceso de configuración.

Nota:

La configuración realizada en el dispositivo de borde WAN a través del panel de Mist anula cualquier configuración realizada a través de la CLI del dispositivo.

Puede tener una o más plantillas para sus dispositivos radiales.

En esta tarea, creará y configurará una plantilla de borde WAN para un dispositivo radial en el portal de nube de Juniper Mist™.

Configurar una plantilla de borde WAN

Para configurar una plantilla de borde de WAN:

  1. En el portal de Juniper Mist™, haga clic en Organización > Plantillas de borde WAN > WAN. Aparecerá una lista de plantillas existentes, si las hay.
  2. Haga clic en el botón Crear plantilla en la esquina superior derecha.
    Nota:

    También puede crear una plantilla de borde WAN importando un archivo de notación de objetos JavaScript (JSON) mediante la opción Importar perfil .
  3. En el cuadro que aparece, escriba el nombre de la plantilla, haga clic en Tipo y seleccione Radios y, a continuación, haga clic en Crear.
    Figura 1: Seleccione el tipo Select the Template Type de plantilla

    Esta es una ilustración que muestra los elementos de la GUI en la página de configuración de la plantilla de borde de WAN.

    Figura 2: Opciones de configuración de la plantilla de borde de WAN WAN Edge Template Configuration Options
  4. Complete las configuraciones de acuerdo con los detalles proporcionados en la Tabla 1.
    Tabla 1: Opciones de perfil de borde de WAN
    Descripción de los campos
    Nombre Nombre del perfil. Introduzca un nombre de perfil único con hasta 64 caracteres.
    Tipo Tipo de perfil de borde WAN. Seleccione una de las siguientes opciones:

    • Independiente: para administrar un dispositivo independiente en su sitio.

    • Radio: para administrar un dispositivo radial que se conecta a un dispositivo concentrador en su configuración.
    NTP La dirección IP o el nombre de host del servidor del protocolo de tiempo de red (NTP). NTP se utiliza para sincronizar los relojes del conmutador y otros dispositivos de hardware en Internet.
    Se aplica al dispositivo Sitio para asociar la plantilla de borde de WAN. El menú desplegable muestra una lista de los dispositivos de borde WAN que se agregaron al inventario del sitio actual.
    Configuración de DNS Dirección IP o nombres de host de servidores del Sistema de nombres de dominio (DNS). Los dispositivos de red utilizan los servidores de nombres DNS para resolver nombres de host en direcciones IP.
    Conectores de borde seguro Detalles del conector Secure Edge. Juniper Secure Edge realiza inspecciones de tráfico para los dispositivos de borde WAN administrados por el portal Juniper Mist Cloud.
    WAN Detalles de las interfaces WAN. Esta interfaz WAN corresponde a la interfaz WAN en el concentrador. Es decir, Mist crea un túnel VPN IPsec entre la interfaz WAN del concentrador y la interfaz WAN en el radio. Para cada uno de los vínculos WAN, puede definir la interfaz física, el tipo de WAN (Ethernet o DSL), la configuración IP y los puntos de conexión del concentrador de superposición para las interfaces. Consulte Agregar interfaces WAN a la plantilla.
    LAN Interfaces LAN. Interfaces LAN que conectan el segmento LAN. Puede asignar las redes, crear VLAN y configurar direcciones IP y opciones de DHCP (ninguna, retransmisión o servidor). Consulte Agregar una interfaz LAN.
    Dirección del tráfico Rutas de dirección. Defina diferentes rutas que el tráfico puede tomar para llegar a su destino. Para cualquier política de dirección de tráfico, puede incluir rutas para que el tráfico atraviese, así como las estrategias para utilizar esas rutas. Consulte Configurar políticas de dirección de tráfico.
    Políticas de aplicación Políticas para aplicar reglas para el tráfico. Defina las políticas de red (origen), aplicación (destino), dirección de tráfico y acción de política. Consulte Configurar directivas de aplicación.
    Enrutamiento Opciones de enrutamiento para enrutar el tráfico entre el hub y los radios. Puede habilitar el enrutamiento subyacente del Protocolo de puerta de enlace de borde (BGP), donde las rutas se aprenden dinámicamente o utilizan el enrutamiento estático para definir rutas manualmente.
    Configuración de CLI Opción de CLI. Para cualquier configuración adicional que no esté disponible en la GUI de la plantilla, aún puede configurarla mediante los comandos set de CLI.
  5. Haga clic en Guardar.

Agregar interfaces WAN a la plantilla

La interfaz WAN en el radio corresponde a la interfaz WAN en el concentrador. Es decir, Mist crea un túnel VPN IPsec entre la interfaz WAN del concentrador y la interfaz WAN en el radio.

En esta tarea, agregue dos interfaces WAN a la plantilla de borde de WAN.

Para agregar interfaces WAN a la plantilla:

  1. Desplácese hacia abajo hasta la sección WAN y haga clic en Agregar WAN para abrir el panel Agregar configuración de WAN.
  2. Propina: Cuando trabaje en pantallas de configuración, busque los indicadores VAR. Los campos con este indicador permiten variables de sitio.

    Los campos con esta etiqueta también muestran las variables coincidentes (si están configuradas) a medida que comienza a escribir una variable específica en ella. Este campo enumera las variables de todos los sitios de la organización.

    La lista de variables de toda la organización se puede ver usando GET /api/v1/orgs/:org_id/vars/search?var=*. Esta lista se rellena a medida que se agregan variables en la configuración del sitio.

     Complete la configuración de acuerdo con los detalles proporcionados en la Tabla 2.
    Tabla 2: Opciones de configuración de la interfaz WAN
    Campos Interfaz WAN 1 Interfaz WAN 2
    Nombre (una etiqueta y no una tecnología) INET MPLS
    Tipo de WAN Ethernet Ethernet
    Interfaz ge-0/0/0 ge-0/0/3
    VLAN ID - -
    Configuración IP DHCP (en inglés) Estático

      • Dirección IP={{WAN1_PFX}}.2

      • longitud del prefijo = 24

      • Puerta de enlace={{WAN1_PFX}}.1
    TDR de origen Interfaz Interfaz
    Punto de conexión del concentrador de superposición (generado automáticamente). hub1-INET, hub2-INET (perfil BFD de banda ancha) hub1-MPLS y hub2-MPLS

    MTU

    Introduzca un valor MTU entre 256 y 9192. El valor predeterminado es 1500.

    Introduzca un valor MTU entre 256 y 9192. El valor predeterminado es 1500.

    La figura 3 muestra una lista de interfaces WAN que ha creado.

    Figura 3: Resumen de WAN Interfaces Summary interfaces WAN

Configurar interfaz LTE

La SD-WAN de Juniper Mist permite a las organizaciones integrar la conectividad LTE sin problemas. La conectividad LTE proporciona una ruta alternativa para el enrutamiento de múltiples rutas; ya sea como ruta principal en ubicaciones que no tienen acceso a circuitos o como ruta de último recurso en caso de que el circuito primario haya fallado.

Por ejemplo: En una tienda con una conexión MPLS principal para aplicaciones críticas para el negocio. Juniper Mist SD-WAN puede agregar un enlace LTE como respaldo. Si el vínculo MPLS experimenta problemas, Juniper Mist cambia dinámicamente el tráfico al vínculo LTE. Esto garantiza una conectividad continua y minimiza las interrupciones.

En los firewalls de la serie SRX, el módulo de interfaz minifísica LTE (Mini-PIM) proporciona compatibilidad con WAN inalámbrica en las puertas de enlace de servicios de memoria alta serie SRX300 y SRX550. El Mini-PIM contiene un módem integrado y funciona a través de redes 3G y 4G. El Mini-PIM se puede instalar en cualquiera de las ranuras Mini-PIM de los dispositivos. Consulte https://www.juniper.net/documentation/us/en/hardware/lte-mpim-install/topics/task/lte-mpim-hardware-intalling.html para instalar LTE Mini-PIM en un firewall de la serie SRX.

Para tener un vínculo LTE para SD-WAN de Juniper Mist, necesita una configuración de interfaz LTE en sus enrutadores de Session Smart y firewalls de la serie SRX e insertar el módulo de identidad del suscriptor (SIM) en la tarjeta LTE.

Para agregar una interfaz LTE como vínculo WAN:

  1. Desplácese hacia abajo hasta la sección WAN y haga clic en Agregar WAN para abrir el panel Agregar configuración de WAN.
  2. Introduzca los detalles para la configuración de la interfaz
    Tabla 3: Configuración de la interfaz LTE

    Campos

    Valores

    Nombre

    Nombre de la interfaz LTE

    Descripción

    Descripción de la interfaz.
    Tipo de WAN LTE (en inglés)
    Interfaz CL-1/0/0. Utilice la interfaz cl-1/0/0 cuando el módulo Mini-PIM LTE esté insertado en la ranura 1.

    LTE APN

    Escriba el nombre del punto de acceso (APN) del enrutador de puerta de enlace. El nombre puede contener caracteres alfanuméricos y caracteres especiales. (Opcional para los firewalls de la serie SRX y obligatorio para los enrutadores de Session Smart)

    Autenticación LTE

    Seleccione el método de autenticación para la configuración de APN:

    • PAP: seleccione esta opción para utilizar el Protocolo de autenticación de contraseña (PAP) como método de autenticación. Proporcione el nombre de usuario y la contraseña.

    • CHAP: seleccione esta opción para utilizar la autenticación del Protocolo de autenticación por desafío mutuo (CHAP) como método de autenticación. Proporcione el nombre de usuario y la contraseña.

    • Ninguno (predeterminado): seleccione esta opción si no desea utilizar ningún método de autenticación.

    TDR de origen

    Seleccione las opciones de NAT de origen:

    • Interfaz: TDR que utiliza la interfaz de origen.
    • Pool: TDR que utiliza un grupo de direcciones IP definido.
    • Deshabilitado: deshabilita la TDR de origen
    Conformación del tráfico

    Seleccione Habilitado o Deshabilitado.

    (Requerido solo para enrutadores con Session Smart)

    Negociación automática

    Seleccione Habilitado o Deshabilitado.
    MTU Introduzca un valor MTU entre 256 y 9192. El valor predeterminado es 1500.
  3. Haga clic en Guardar.
Nota:

En los firewalls de la serie SRX, cuando se crea una plantilla de borde WAN con la opción de plantillas de borde WAN específicas del dispositivo, la configuración de la interfaz LTE se incluye de forma predeterminada en la plantilla.

La plantilla proporciona interfaces WAN preconfiguradas y específicas para cada dispositivo, interfaces LAN, una política de dirección de tráfico y una política de aplicación. Todo lo que tiene que hacer es nombrar la plantilla y seleccionar el tipo de dispositivo.

La figura 4muestra un ejemplo de plantilla SRX320 que incluye la configuración LTE predeterminada en la sección WAN de la plantilla.
Figura 4: Ejemplo de WAN Edge Template Sample plantilla de borde WAN

Deshabilitar puertos de borde WAN

Hay muchas razones por las que puede ser necesario deshabilitar un puerto de borde WAN. En escenarios de depuración, por ejemplo, deshabilitar un puerto y luego habilitarlo nuevamente puede desencadenar el restablecimiento de procesos, lo que puede ayudar a resolver problemas.

También es posible que desee deshabilitar un puerto cuando está configurando una conexión, pero no está listo para poner la conexión en servicio, o si ha identificado un dispositivo malicioso o problemático, puede deshabilitar el puerto para deshabilitar rápidamente el dispositivo hasta que el dispositivo se pueda quitar o reparar.

Para deshabilitar los puertos de borde WAN:

  1. Vaya a Plantillas de borde de WAN > de organización.
  2. Haga clic en la plantilla de borde WAN adecuada.
  3. Desplácese hacia abajo hasta la sección WAN o LAN y haga clic en el borde WAN adecuado.
  4. En la sección Interfaz de la ventana, seleccione la casilla de verificación Deshabilitado. Esto deshabilitará administrativamente el puerto del dispositivo WAN Edge para la interfaz especificada.

  5. Haga clic en Guardar en la parte inferior de la ventana para guardar los cambios.
  6. Haga clic en Guardar en la esquina superior derecha de la página de la plantilla.

    Esta opción forma parte de la configuración de la interfaz. Si utiliza esta opción para deshabilitar una interfaz Ethernet agregada (AE) o una interfaz Ethernet redundante (reth), todos los vínculos de miembro se deshabilitarán

Agregar una interfaz LAN

La configuración de la interfaz LAN identifica el origen de la solicitud a partir del nombre de la red que especifique en la configuración de LAN.

Para agregar una interfaz LAN:

  1. Desplácese hacia abajo hasta el panel LAN y haga clic en Agregar LAN para abrir el panel Agregar configuración de LAN.
    Figura 5: Agregar interfaces LAN a la plantilla Add LAN Interfaces to the Template
  2. Configure interfaces LAN.

    La sección de configuración de LAN incluye los componentes para Configuración IP, Configuración DHCP y VR personalizada. La sección de configuración de LAN permite una mayor flexibilidad, ya que permite anular cada componente de configuración (como la configuración IP) por separado sin tocar otros componentes.

    La sección Configuración de LAN también proporciona un filtro para que pueda buscar fácilmente configuraciones por puerto o red.

    • Configuración IP

      • Red: seleccione una red disponible en el menú desplegable.
      • Dirección IP: dirección IPv4 y longitud del prefijo de la interfaz.
      • Longitud del prefijo: longitud del prefijo de la interfaz.
      • Puerta de enlace de redireccionamiento: dirección IP de la puerta de enlace de redireccionamiento solo para enrutadores de Session Smart.

    • Configuración DHCP: seleccione la opción Habilitada para utilizar el servicio DHCP para asignar direcciones IP a la interfaz LAN.

      • Red: seleccione la red en la lista de redes disponibles.
      • Tipo de DHCP: seleccione Servidor DHCP o Retransmisión DHCP. Si elige el servidor DHCP, introduzca las siguientes opciones:
        • Inicio de IP: introduzca la dirección IP inicial del intervalo de direcciones IP deseado.
        • IP End (IP end): introduce la dirección IP final.
        • Puerta de enlace: introduzca la dirección IP de la puerta de enlace de red.
        • Servidores DNS: introduzca la dirección IP del servidor del Sistema de nombres de dominio (DNS).
        • Opciones del servidor: agregue las siguientes opciones:
          • Código: introduzca el código de opción DHCP que desea configurar en el servidor. El campo Tipo se rellenará con el valor asociado. Por ejemplo: si selecciona la opción 15 (nombre de dominio), el campo Tipo muestra FQDN. Debe introducir el valor asociado al Tipo.

    • Configuración de VR personalizada.

      • Red: seleccione una red disponible en el menú desplegable.
      • Nombre: escriba el nombre de la instancia de enrutamiento.
  3. Complete la configuración de acuerdo con los detalles proporcionados en la Tabla 4.
    Propina: Cuando trabaje en pantallas de configuración, busque los indicadores VAR. Los campos con este indicador permiten variables de sitio.

    Los campos con esta etiqueta también muestran las variables coincidentes (si están configuradas) a medida que comienza a escribir una variable específica en ella. Este campo enumera las variables de todos los sitios de la organización.

    La lista de variables de toda la organización se puede ver usando GET /api/v1/orgs/:org_id/vars/search?var=*. Esta lista se rellena a medida que se agregan variables en la configuración del sitio.
    Tabla 4: Configuración de interfaz LAN de ejemplo
    Campos Interfaz LAN
    Red SPOKE-LAN1 (Seleccione de la lista de redes que aparece. Cuando lo haga, la configuración restante se completará automáticamente).
    Interfaz ge-0/0/3
    Dirección IP {{SPOKE_LAN1_PFX}}.1
    Longitud del prefijo 24
    VLAN sin etiquetar No
    DHCP (en inglés) No

    La figura 6 muestra la lista de interfaces LAN que creó.

    Figura 6: Resumen de la interfaz Summary of LAN Interface LAN

Configurar LACP en interfaces Ethernet redundantes (BETA)

El Protocolo de control de agregación de vínculos (LACP) es un protocolo estándar IEEE que define cómo funciona un grupo de interfaces. Con LACP, los dispositivos se envían unidades de datos LACP entre sí para establecer la conexión. Los dispositivos no intentan establecer una conexión si no pueden hacerlo, lo que evita que se produzcan problemas durante el proceso de configuración de agregación de vínculos, como una configuración incorrecta del grupo de agregación de vínculos (LAG). Puede configurar LACP en las interfaces Ethernet redundantes (Reth) de los firewalls de la serie SRX.

Para configurar LACP en interfaces Ethernet redundantes:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Organización > plantillas de borde de WAN.
  2. Seleccione la plantilla de borde de WAN que contiene las interfaces Ethernet redundantes para las que desea configurar LACP.
  3. Desplácese hacia abajo hasta el panel LAN y haga clic en Agregar LAN para abrir el panel Agregar configuración de LAN, o haga clic en una LAN existente para abrir el panel Editar configuración de LAN.
  4. Configure los campos siguientes:
    de campos
    Tabla 5: LACP de ejemplo en la configuración de interfaces Ethernet redundantes
    Configuración de la interfaz LAN
    Interfaz Enumere las interfaces redundantes, separadas por una coma.
    Agregación de puertos Seleccione esta casilla de verificación para habilitar LACP en las interfaces de Reth.
    Habilitar Forzar hacia arriba Al seleccionar esta casilla de verificación, se establece el estado de la interfaz como "activo" cuando el par tiene una capacidad LACP limitada.

    Caso de uso: Cuando un dispositivo conectado a este puerto de interfaz Ethernet (AE) agregado utiliza el aprovisionamiento sin intervención (ZTP) por primera vez, no tendrá LACP configurado en el otro extremo.

    Nota:

    Si selecciona esta opción, se habilita Forzar solo en una de las interfaces del paquete.
    Redundante (BETA) Seleccione esta casilla de verificación para habilitar la redundancia. Las interfaces físicas mencionadas en la configuración LAN se configurarán en un grupo de redundancia y en una interfaz reth (padre redundante).
    Solo índice redundante (SRX) Este es el índice de la interfaz reth. Por ejemplo, un índice de 4 configuraría la interfaz redundante reth4.
    Nodo primario Esto indica qué nodo es el nodo principal de un grupo de redundancia, donde uno de los nodos es primario y el otro es secundario, de modo que un nodo puede reemplazar al otro en caso de conmutación por error de interfaz.

    Habilite el tipo de alerta "Puerto arriba/abajo"

    Active este tipo de alerta para permitir que el usuario reciba alertas cuando el puerto pase de arriba a abajo o viceversa.

    Esto también requiere que el usuario habilite el puerto de borde WAN crítico arriba/abajo en Monitorear alertas > configuraciones de alertas > alertas.
  5. En la parte inferior del panel, haga clic en Agregar o Guardar para guardar la configuración.

Configurar políticas de dirección de tráfico

Al igual que con los perfiles de concentrador, la dirección del tráfico en una red de Juniper Mist es donde se definen las diferentes rutas que el tráfico de aplicaciones puede tomar para atravesar la red. Las rutas que configure dentro de la dirección de tráfico también determinarán la zona de destino.

Para configurar políticas de dirección de tráfico:

  1. En el portal de Juniper Mist, desplácese hacia abajo hasta la sección Dirección de tráfico y haga clic en Agregar dirección de tráfico para mostrar el panel de configuración de Dirección de tráfico.
  2. Complete la configuración de acuerdo con los detalles proporcionados en la Tabla 6.
    Tabla 6: Configuración de la política de dirección de tráfico
    Campos Política de dirección de tráfico 1 Política de dirección de tráfico 2
    Nombre SPOKE-LANS Superponer
    Estrategia Ordenado ECMP
    PATHS (Para los tipos de ruta, puede seleccionar las redes LAN y WAN creadas anteriormente como puntos de conexión).

    • Tipo: LAN

    • Red: LAN1

    • Tipo: WAN

    • Red

      • hub1-INET

      • hub2-INET

      • hub1-MPLS

      • hub2-MPLS

    La figura 7 muestra la lista de directivas de dirección de tráfico que ha creado.

    Figura 7: Resumen Traffic-Steering Policies Summary de las políticas de dirección del tráfico

Configurar directivas de aplicación

En una red de Mist, las políticas de aplicación son donde se define qué red y usuarios pueden acceder a qué aplicaciones, y según qué política de dirección de tráfico. La configuración de Redes/Usuarios determina la zona de origen. La configuración de Aplicación + Dirección de tráfico determina la zona de destino. Además, puede asignar una acción de Permitir o Denegar. Mist evalúa y aplica las políticas de aplicación en el orden en que usted las enumera.

Tenga en cuenta los requisitos de flujo de tráfico de la figura 8. La imagen muestra un modelo de tráfico inicial básico para una configuración de VPN corporativa (no se muestran el tercer dispositivo radial ni el segundo dispositivo concentrador).

Figura 8: Flujo y distribución Traffic Flow and Distribution del tráfico

Para cumplir los requisitos anteriores, debe crear las siguientes directivas de aplicación:

  • Política 1: Permite el tráfico desde sitios radiales al concentrador. En este caso, el prefijo de destino utilizado en los grupos de direcciones representa la interfaz LAN de dos concentradores.

  • Política 2: permite el tráfico de radio a radio a través de la LAN corporativa a través de una superposición.

    Nota:

    Esto puede no ser factible en el mundo real, excepto en redes MPLS costosas con IP administradas. Las IP administradas envían tráfico directamente al otro radio. Este tipo de tráfico generalmente fluye a través de un dispositivo concentrador

  • Política 3: Permite el tráfico desde el hub y la DMZ conectada al hub a los dispositivos radiales.

  • Política 4: permite que el tráfico con destino a Internet fluya desde los dispositivos radiales al dispositivo central. A partir de ahí, el tráfico irrumpe en Internet. En este caso, el concentrador aplica la TDR de origen al tráfico y enruta el tráfico a una interfaz WAN, tal como se define en el perfil del concentrador. Esta regla es general, por lo que debe colocarla después de las reglas específicas. Porque Mist evalúa las políticas de aplicación en el orden en que se colocan en la lista de políticas.

Para configurar directivas de aplicación:

  1. En el portal de Juniper Mist, desplácese hacia abajo hasta la sección Directiva de aplicación, haga clic en Agregar directiva para agregar una nueva directiva a la lista de directivas.
  2. Complete la configuración de acuerdo con los detalles proporcionados en la Tabla 7.
    Acción
    Tabla 7: Configuración de directivas de aplicación
    S.No. Nombre de la regla de red Dirección de destino
    1 Spoke-to-Hub-DMZ LAN1 RADIO-1 Pasar HUB1-LAN1 + HUB2-LAN1 Superponer
    2 Spoke-to-Spoke-via-Hub LAN1 RADIO-1 Pasar LAN1 RADIO-1 Superponer
    3 Hub-DMZ a radial HUB1-LAN1 + HUB2-LAN1 Pasar LAN1 RADIO-1 SPOKE-LANS
    4 Internet-via-Hub-CBO LAN1 RADIO-1 Pasar CUALQUIER Superponer
    Nota:

    • La nube de Juniper Mist evalúa y aplica las políticas de las aplicaciones en el orden en que se enumeran dichas políticas. Puede mover una política determinada hacia arriba o hacia abajo en el orden haciendo clic en el botón de puntos suspensivos (...).

    • Debe crear políticas de dirección para usarlas con los firewalls de la serie SRX.

    La figura 9 muestra la lista de directivas de aplicación que ha creado.
    Figura 9: Resumen de Application Policy Summary la política de aplicación
  3. Permitir pings del Protocolo de mensajes de control de Internet (ICMP) para la depuración y para comprobar la conectividad del dispositivo.

    La configuración de seguridad predeterminada para los firewalls de la serie SRX no permite solicitudes de ping ICMP desde el dispositivo LAN a la interfaz local del enrutador perimetral WAN. Le recomendamos que pruebe la conectividad antes de que el dispositivo intente conectarse a la red externa. También recomendamos que permita las solicitudes de ping ICMP para la depuración y para comprobar la conectividad del dispositivo.

    En el firewall de la serie SRX, utilice la siguiente instrucción de configuración de CLI para permitir las solicitudes de ping a la interfaz LAN local para la depuración:

Configurar plantillas de borde WAN específicas de cada dispositivo

La configuración de dispositivos se simplifica con las plantillas de borde de WAN que siguen el proceso de incorporación de dispositivos. Estas plantillas de borde de WAN se pueden personalizar para implementaciones únicas en todos los dispositivos de borde. Mist AI de Juniper Networks se encuentra en una posición única en la industria, ya que las plantillas de borde WAN de Mist AI se pueden aplicar a cualquier modelo, independientemente del proveedor. Además, las plantillas de borde de WAN pueden mezclar y combinar diferentes modelos en una sola plantilla, lo que agiliza la fase de configuración e implementación.

Para configurar manualmente las plantillas de borde WAN para los firewalls de la serie SRX, consulte Configurar una plantilla de borde WAN.

Plantillas de borde WAN específicas de dispositivos

El aprovechamiento de hardware selecto de Juniper Networks con la SD-WAN de Mist AI supone una ventaja importante. La configuración se simplifica para muchos firewalls de la serie SRX de Juniper Networks®, que tienen plantillas específicas de dispositivos que asignan automáticamente interfaces WAN y LAN y definen redes LAN para la conectividad.

Estas plantillas son únicas para cada modelo de dispositivo. Sin ninguna entrada manual después de seleccionar el dispositivo y asignar un nombre al borde de WAN, el dispositivo de borde WAN especificado por un usuario se rellena previamente con los valores. La figura 10 muestra que la plantilla de borde WAN serie SRX genera varios valores, incluidas las interfaces Ethernet para LAN y WAN con valores DHCP e IP relevantes.

Figura 10: Ejemplo de plantilla Sample of SRX Series WAN Edge Template de borde WAN serie SRX

Además, el portal de Juniper Mist rellena una política de dirección de tráfico. Esto permite a Juniper Mist enviar tráfico a través de nuestra conexión WAN a cualquier aplicación de Mist con un destino general de cuatro ceros.

Al aplicar una plantilla de borde de WAN, puede observar que las directivas de aplicación, las redes y las aplicaciones reciben actualizaciones automáticas. La figura 11 muestra un ejemplo de directivas de aplicación.

Figura 11: Políticas de aplicación después de aplicar la plantilla Application Policies After Applying WAN Edge Template de borde de WAN

La SD-WAN de Juniper Mist AI incluye los siguientes modelos de dispositivos con plantillas de borde WAN preconfiguradas para firewalls de la serie SRX:

  • SRX300
  • SRX320-POE
  • SRX320
  • SRX340
  • SRX345
  • SRX380
  • SRX550M
  • SRX1500
  • SRX1600*
  • SRX4100
  • SRX4200
  • SRX4600
  • SRX2300*
  • SRX4300*

* Indica la compatibilidad prevista de la WAN de Juniper Mist AI para el nuevo modelo más adelante en 2024.

Las plantillas específicas del dispositivo de borde WAN proporcionan una configuración de red básica en un solo paso y permiten una configuración reutilizable y coherente para cada enrutador con Session Smart y dispositivo de firewall de la serie SRX que implemente. La plantilla proporciona interfaces WAN preconfiguradas y específicas para cada dispositivo, interfaces LAN, una política de dirección de tráfico y una política de aplicación. Todo lo que tiene que hacer es nombrar la plantilla y seleccionar el tipo de dispositivo.

Para seleccionar una plantilla de borde WAN específica para un dispositivo:

  1. En el portal de Juniper Mist, seleccione Organización > Plantillas de borde WAN > WAN.
  2. Seleccione Crear plantilla en la esquina superior derecha para abrir una nueva página de plantilla.
  3. Escriba el nombre de la plantilla.
  4. Haga clic en la casilla de verificación Crear a partir del modelo de dispositivo .
  5. Seleccione el modelo de su dispositivo en el cuadro desplegable.
    Figura 12: Configuración de la plantilla Configure Device-Specific WAN Edge Template de borde WAN específica del dispositivo
  6. Haga clic en Crear.

La interfaz de usuario de Juniper Mist muestra la plantilla de dispositivo completa. Ahora tiene una plantilla de borde de WAN en funcionamiento que puede aplicar a muchos sitios y dispositivos de su organización.

Asignar al sitio

Con la plantilla configurada, debe guardarla y asignarla al sitio donde se implementará el dispositivo de borde WAN.

  1. Haga clic en el botón Asignar al sitio en la parte superior de la página de la plantilla.
  2. Seleccione un sitio de la lista donde desea aplicar la plantilla.
  3. Haga clic en Aplicar.
  4. Finalmente, todo lo que queda es asociar el dispositivo con su sitio, consulte Incorporar firewalls de la serie SRX para la configuración de WAN.

Ver también