Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Conmutadores incorporados a la nube de Mist

Siga estos pasos para reclamar nuevos conmutadores o adoptar conmutadores previamente implementados en su organización.

Para configurar y administrar un conmutador a través de la nube de Juniper Mist, debe incorporar el conmutador a su organización.

Nota:

  • Wired Assurance no admite imágenes de Junos Flex. Para garantizar la compatibilidad, verifique que su conmutador esté ejecutando una imagen de Junos estándar (no de Flex). Cuando actualice un conmutador, recomendamos hacerlo a través de la nube de Mist, lo que garantiza que solo se implemente una imagen estándar de Junos.

  • Ignore los pasos de este tema si sus conmutadores ya están incorporados a la nube de Mist.

Puede incorporar conmutadores nuevos o existentes a Mist:

  • Greenfield: nuevos conmutadores listos para la nube. Los dispositivos preparados para la nube tienen un código QR o un código de reclamación en el chasis que puede escanear para incorporar el dispositivo rápidamente en el portal de Juniper Mist.

  • Brownfield: conmutadores existentes en servicio (brownfield) que no están listos para la nube, pero que aún son compatibles con Mist. Estos conmutadores no tienen un código QR adjunto. En el caso de los dispositivos que no están preparados para la nube, pero que aún son compatibles con Mist, debe ingresar algunos comandos de la CLI de Junos localmente en el conmutador para incorporar (adoptar) el dispositivo.

Los conmutadores de Juniper utilizan una conexión SSH (puerto TCP 2200) para enviar actualizaciones de telemetría a la nube de Juniper Mist. Desde el portal de Juniper Mist, SSH también se utiliza cuando se adopta un conmutador brownfield y cuando se abre un shell remoto al conmutador desde el menú Servicios públicos. Además, si incluye configuraciones de CLI personalizadas en la sección Comandos de CLI adicionales de la página Configuración del conmutador, estos comandos se insertan en el conmutador mediante SSH.

Para evitar la posibilidad de ataques de denegación de servicio u otros posibles ataques de SSH, puede configurar un límite superior de conexiones o sesiones por conexión en el conmutador. Para los conmutadores de las series EX y QFX de Juniper, el valor predeterminado de ssh max-sessions-per-connection es 10, Puede cambiarlo emitiendo un comando de Junos como el siguiente:

Requisitos previos de incorporación de conmutadores

Antes de incorporar un conmutador:

  • Asegúrese de tener una suscripción a Juniper Mist Wired Assurance y credenciales de inicio de sesión para el portal de Juniper Mist. Para comenzar con Mist, siga las instrucciones de Inicio rápido: Mist.

  • Asegúrese de que el conmutador sea compatible con Mist. Para ver los modelos de conmutadores compatibles con Mist, visite Hardware compatible con Juniper Mist.

  • Asegúrese de que el conmutador esté conectado a un servidor DNS (también se recomienda un servidor NTP) y que pueda conectarse a la arquitectura de nube de Juniper Mist a través de Internet.

  • Si hay un firewall entre la nube y el conmutador, permita el acceso saliente en el puerto TCP 2200 al puerto de administración del conmutador.

Incorpore un conmutador de greenfield

Puede incorporar un único conmutador nuevo y listo para nube a la nube Mist a través de la aplicación móvil Mist AI. Sin embargo, si desea incorporar varios conmutadores listos para la nube juntos, puede hacerlo a través del portal de Juniper Mist mediante el código de activación asociado con la orden de compra.

Para incorporar un conmutador de greenfield, siga las instrucciones de Inicio rápido: Conmutadores EX y QFX listos para la nube con Mist.

Para ver una demostración rápida, vea el siguiente video:

Onboarding a Greenfield CloudReady EX switch is simple. In your inventory page, find the Switches tab. Click on Claim Switches.

Type in your switch's unique claim code, which can be found near the QR code at the front of the switch. Alternatively, you can also enter an activation code, which pulls all your newly purchased Juniper hardware from one order, rather than adding individual switch codes. Add and check for your desired settings, such as site assignment and configuration management.

Click Claim, and the switch has been added to the site. The EX3400 has been added. In the site view, you should see the switch appropriately assigned.

Notice that red indicates the switch is offline, but will turn green once it comes online. The switch is cloud-managed and accounted for as part of the health metrics above.

Incorpore un conmutador Brownfield

Utilice la opción Adoptar conmutador para incorporar un conmutador brownfield que no esté listo para la nube o que no tenga un código QR. Cuando adopte un conmutador de brownfield, puede hacer que Mist lo administre (recomendado), lo que significa que cualquier configuración existente será reemplazada por configuraciones realizadas en la consola de Mist. O bien, puede elegir que Mist no administre el conmutador, en cuyo caso la configuración existente permanecerá como está, además de algunas configuraciones nuevas para conectarse a la nube y la telemetría. Un conmutador no administrado será único: las configuraciones realizadas en la consola de Mist no se aplicarán, ni se beneficiarán del uso de plantillas o variables del sitio o cualquiera de las otras comodidades disponibles para los dispositivos administrados. Además, las configuraciones posteriores realizadas en el conmutador no serán "conocidas" por Mist, por lo que es posible que desee configurar un mensaje de advertencia en la CLI para indicar que es parte del entorno de Mist o limitar quién puede realizar cambios de configuración para que no entren en conflicto.

Si Mist administrará el conmutador, es decir, seleccione la opción Administrar configuración con Mist al incorporarlo, asegúrese de hacer una copia de seguridad de la configuración existente de Junos OS antes de adoptar el conmutador. Para ello, conéctese al conmutador, inicie sesión en la CLI y, en Junos, ejecute el comando para guardar la configuración activa y los parámetros específicos de la request system configuration rescue save instalación.

En el caso de dispositivos virtuales, como un conmutador vJunos o dispositivos heredados anteriores al uso de códigos de reclamación de Mist en el hardware, debe adoptarlos, en lugar de reclamarlos. Tenga en cuenta que si la máquina virtual se reclamó anteriormente en un entorno, como Global02, es posible que no esté disponible en el inventario o la base instalada de otro entorno u organización (esto se debe a que la dirección MAC aún puede estar conectada al entorno original). Debe liberar el dispositivo del entorno original o volver a crear el dispositivo virtual, lo que generará una nueva MAC virtual para él.

En el procedimiento a continuación, realizará cambios de configuración en el portal de Juniper Mist y también en el conmutador mediante la CLI de Junos OS. Asegúrese de poder iniciar sesión en ambos entornos.

Nota:

Un conmutador no administrado aún recibe configuraciones de Mist para mantener la conectividad con la nube de Mist. Estos incluyen scripts y extensiones del sistema para una recopilación eficiente de estadísticas, configuraciones de syslog del sistema para un registro eficiente en el dispositivo y una cuenta de usuario llamada "Mist" para la comunicación en la nube.

Para incorporar un conmutador brownfield a la nube de Mist:

  1. Inicie sesión en su organización en el nube Mist Juniper y, a continuación, haga clic en Organización > inventario en el menú.
  2. Seleccione Conmutadores en la parte superior de la página que aparece y, luego, haga clic en el botón Adoptar conmutador en la esquina superior derecha para generar los comandos de CLI de Junos OS necesarios para la interoperabilidad. Los comandos crean una cuenta de usuario de Juniper Mist y una conexión SSH a la nube de Juniper Mist a través del puerto TCP 2200 (la conexión del conmutador se inicia desde una interfaz de administración y se utiliza para configurar la configuración y enviar datos de telemetría).
  3. En la página que aparece, haga clic en Copiar al portapapeles para obtener los comandos de la nube de Juniper Mist.
  4. Inicie sesión en el conmutador a través de la CLI de Junos OS.
  5. En la CLI, escriba edit para iniciar el modo de configuración y, luego, pegue los comandos que acaba de copiar (escriba top si aún no está en el nivel base de la jerarquía).
  6. (Opcional) Si desea agregar un mensaje del sistema, utilice el siguiente comando:
  7. Puede confirmar sus actualizaciones en el conmutador ejecutando show comandos en el [system services] nivel de la jerarquía y nuevamente en el [system login user mist] nivel de la jerarquía.
  8. Ejecute el commit comando para guardar la configuración.
  9. En el portal de Mist Juniper, haga clic en Organización > inventario > Conmutadores y seleccione el conmutador que acaba de agregar.
  10. Haga clic en la lista desplegable Más en la parte superior de la página y, a continuación, haga clic en el botón Asignar al sitio.
  11. En la página que aparece, elija el sitio al que desea asignar el conmutador.
  12. Seleccione la casilla de verificación Administrar configuración con Mist.
  13. Haga clic en Asignar al sitio.

    El conmutador incorporado, cuando se asigna a un sitio, aparecerá en la página Conmutadores (vista de lista) con el estado Conectado.

    También puede ejecutar el show system connections comando localmente en el conmutador para comprobar si este está conectado a Mist. Este comando muestra una sesión TCP ESTABLECIDA en Mist.

Para ver una demostración rápida, vea el siguiente video:

Adopting switches for brownfield environments only takes a few steps. In Organization, look for the Inventory tab and toggle to Switches. Click on Adopt Switches.

This brings up a clipboard of CLI commands to copy and paste into the console of a switch. Put in the config and commit it in the switch. Ensure that TCP port 2200 is open to the internet.

This allows for the switch to communicate with the Juniper Mist cloud. Check that it is connected properly by entering Show System Connection to see an established TCP session. Going back to the dashboard, you can see the EX switch online and fully cloud-managed.

Templates will also be inherited when you enable Configuration Management. Don't forget to save. Now you're good to go.

Adopting an EX switch to the Juniper Mist cloud from a brownfield environment is a straightforward process. Now you have the power and simplicity of a cloud-managed solution for your EX switches.