Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Día 0: Agregue un conmutador de la serie EX a la nube de Mist de Juniper

Requisitos

Recomendamos que todos los conmutadores de una organización se administren exclusivamente a través de la nube de Juniper Mist, y no desde la CLI del dispositivo.

El conmutador debe conectarse a un servidor DNS (también se recomienda un servidor NTP), y debe poder conectarse a la arquitectura de nube de Juniper Mist a través de Internet. Si hay un firewall entre la nube y el conmutador, debe permitir el acceso saliente en el puerto TCP 2200 al puerto de administración del conmutador. Además, necesita los siguientes elementos:

  • Una suscripción a Juniper Mist Wired Assurance y credenciales de inicio de sesión para el portal de Juniper Mist

  • Acceso físico al conmutador para conectar los cables

  • Un conmutador de la serie EX de Juniper compatible

  • Una cuenta de usuario en el conmutador para realizar configuraciones de CLI (opción de campo operativo)

En este ejemplo, se muestra cómo conectar un conmutador de la serie EX a la arquitectura de nube de Juniper Mist y cómo incorporarlo a su organización en el portal de Juniper Mist. Los conmutadores listos para la nube o "de campo verde" se pueden agregar automáticamente a la nube de Juniper Mist mediante la opción ZTP, o se pueden agregar manualmente ingresando un código de activación para el conmutador en el portal de Juniper Mist.

Figura 1: Conmutadores Cloud-Ready Switches listos para la nube

Los conmutadores "existentes", es decir, los que se introducen en la arquitectura de nube de Juniper Mist desde una implementación anterior, también se pueden agregar a la nube de Juniper Mist. Ambos procedimientos se describen en este ejemplo.

Descripción general del proceso de ZTP

Una vez que un conmutador listo para la nube se conecta a Internet y se enciende por primera vez, activa un cliente de teléfono y hogar (PHC) integrado para obtener actualizaciones de configuración del servidor teléfono-hogar (PHS), como se muestra en la figura 2. El comportamiento predeterminado es que el PHC se conecte a un servidor de redirección, que luego lo redirige a un servidor de inicio del teléfono donde el conmutador puede obtener la configuración o la imagen de software. Esto permite que el conmutador obtenga de forma segura y automática la configuración o la imagen de software más reciente de Junos OS, sin más intervención que conectar físicamente el conmutador a la red. Alternativamente, puede configurar el conmutador para que use un servidor de Protocolo de configuración dinámica de host (DHCP) configurado con las opciones de ZTP necesarias para completar el proceso ZTP. Para revertir al valor predeterminado de ZTP, debe arrancar desde el estado predeterminado de fábrica (o puede emitir el comando Junos OS request system zeroize para restablecer la configuración).

Topología

Figura 2: Proceso ZTP para conmutadores ZTP Process for EX Series Switches de la serie EX

Cómo activar un conmutador Greenfield

Para adoptar un conmutador listo para la nube manualmente, necesita un código de activación para el conmutador. Los códigos de activación se envían por correo electrónico a la dirección registrada en el momento de la compra, o se pueden obtener poniéndose en contacto con el equipo de participación del cliente de Juniper Mist. El uso del código de activación adopta el conmutador y cualquier punto de acceso de Juniper que forme parte del pedido de compra, así como reclama cualquier suscripción que esté incluida en su compra.

Agregue manualmente un conmutador listo para la nube a la nube de Juniper Mist:

Procedimiento paso a paso

  1. Comience por desenboxear el conmutador, conectar el puerto de administración a Internet y encenderlo. Como parte del proceso ZTP, el conmutador accede automáticamente al servidor PHC (o al servidor DHCP si lo ha configurado) y, luego, se conecta a la nube de Juniper Mist para actualizaciones de configuración.

  2. Con un navegador web, inicie sesión en su cuenta de Juniper Mist. Aparecerá la página Monitor, en la que se muestra una descripción general de la nube de Juniper Mist y de los puntos de acceso y clientes de Juniper que ya están conectados. En el menú de la izquierda, haga clic en Organización > Inventario para abrir esa página.

    Figura 3: Página de inventario de The Juniper Mist Inventory Page Juniper Mist
  3. Seleccione Conmutadores en la parte superior de la página De inventario y, a continuación, haga clic en el botón Reclamar conmutadores e introduzca el código de activación para el conmutador.

    Figura 4: Página de conmutadores The Claim Switches Page de reclamo
  4. Complete los otros campos de la página como desee. Seleccione Administrar configuración con Juniper Mist y, luego, ingrese una contraseña raíz para el conmutador. Tenga en cuenta que esta opción pone el conmutador bajo la administración del portal de Juniper Mist y, como tal, recomendamos que se restrinja la configuración local mediante la CLI para evitar conflictos (por ejemplo, es posible que desee crear un mensaje de inicio de sesión del sistema en el conmutador para advertir que no se realicen cambios de configuración localmente, desde la CLI).

Una vez que se resuelve el proceso ZTP, el conmutador aparece automáticamente en la página Inventario. Si el conmutador no aparece después de unos minutos, a pesar de actualizar la página web, cierre sesión y vuelva a iniciar sesión.

Activar un conmutador brownfield

Es importante hacer una copia de seguridad de su configuración existente de Junos OS en el conmutador antes de activar un conmutador de campo pardo, ya que cuando se adopta el conmutador para la administración desde la nube de Juniper Mist, la configuración anterior se sustituye. Haga una copia de seguridad de la configuración existente de Junos OS ejecutando el request system software configuration-backup (path) comando, que guarda la configuración activa y cualquier parámetro específico de la instalación.

Del mismo modo, para evitar que los usuarios usen la CLI de Junos para configurar el conmutador después de que se haya adoptado en la nube de Juniper Mist, es posible que desee crear un mensaje de inicio de sesión del sistema en el conmutador para advertir que no se realicen cambios de configuración, o que restrinja su acceso de administración cambiando la contraseña o poniendo restricciones en las cuentas de usuario de LA CLI de Junos.

Cómo agregar un conmutador brownfield a la nube de Juniper Mist

Procedimiento paso a paso

En este procedimiento se describe cómo configurar una conexión segura entre un conmutador de la serie EX compatible que ejecuta una versión compatible de Junos OS. En él, realizará algunos cambios de configuración en el portal de Juniper Mist y algunos en el conmutador mediante la CLI de Junos OS. Asegúrese de que puede iniciar sesión en ambos sistemas.

  1. Inicie sesión en su organización en la nube de Juniper Mist y, a continuación, haga clic en Organización > inventario en el menú.

  2. Seleccione Conmutadores en la parte superior de la página que aparece y, a continuación, haga clic en el botón Adoptar conmutador en la esquina superior derecha para generar los comandos de CLI de Junos OS necesarios para la interoperabilidad. Los comandos crean una cuenta de usuario de Juniper Mist y una conexión SSH con la nube de Juniper Mist a través del puerto TCP 2200 (la conexión del conmutador es desde una interfaz de administración y se utiliza para la configuración y el envío de datos de telemetría).

    Figura 5: Página de adopción del The Switch Adoption Page conmutador
  3. En la página que aparece, haga clic en Copiar al portapapeles para obtener los comandos desde la nube de Juniper Mist.

  4. En la CLI de Junos OS, escriba edit para iniciar el modo de configuración y, a continuación, pegue los comandos que acaba de copiar (escriba top si aún no está en el nivel base de la jerarquía).

  5. Si desea agregar un mensaje del sistema, utilice el siguiente comando:

  6. Puede confirmar las actualizaciones en el conmutador ejecutando show comandos en el [system services] nivel de la jerarquía y, de nuevo, en el [system login user juniper-mist] nivel de la jerarquía.

  7. Ejecute el commit comando para guardar la configuración.

  8. De vuelta en el portal de Juniper Mist, haga clic en Organización > Inventario > conmutadores y seleccione el conmutador que acaba de agregar.

  9. Haga clic en la lista desplegable Más en la parte superior de la página y, a continuación, haga clic en el botón Asignar al sitio .

  10. En la página que aparece, elija a qué sitio desea asignar el conmutador y, a continuación, seleccione Administrar configuración con Mist.

Agregue el conmutador a la arquitectura de nube de Juniper Mist y vea los detalles

Ahora que el conmutador puede registrarse en el portal de Juniper Mist, los siguientes pasos son agregar el conmutador al sitio adecuado y asignar puntos de acceso.

Figura 6: Página de puntos de acceso de The Juniper Access Points Page Juniper

Procedimiento

Procedimiento paso a paso

  1. Para agregar el conmutador a un sitio, haga clic en Organización > Inventario en el menú de Juniper Mist y, a continuación, en la pestaña Conmutadores en la parte superior de la página que aparece.

  2. Seleccione el conmutador que acaba de agregar y, a continuación, haga clic en el botón Más . Haga clic en Asignar al sitio y, a continuación, elija un sitio de la lista desplegable que aparece en la página Asignar conmutadores . Haga clic en el botón Asignar al sitio para completar la acción.

    Figura 7: La página de conmutadores muestra el conmutador The Switches Page Shows the EX Series Switch de la serie EX
  3. A continuación, seleccione Conmutadores en el menú de la izquierda y haga clic en un nombre de conmutador para mostrar los puntos de acceso conectados a ese conmutador.

    • Sitúe el cursor del ratón sobre un conmutador de la lista para ver los detalles resumidos del conmutador o haga clic en él para exponer los dispositivos adjuntos.

    • Haga clic en el nombre del conmutador (que aparece encima de la lista) para abrir una página en la que pueda profundizar en los detalles del conmutador, incluidas varias métricas y propiedades. Desplácese hacia abajo para ver la configuración de Junos para ese conmutador específico.

    Figura 8: Detalles del conmutador en la página Switch Details in The Switches Page de conmutadores

Solución de problemas

Confirme su conexión desde el conmutador a la nube de Juniper Mist ejecutando el comando de Junos OS a continuación.

El resultado del comando muestra la conexión del conmutador a la nube de Juniper Mist. Incluye la dirección IP de la interfaz de administración del conmutador, la dirección IP de destino de la nube de Juniper Mist y el resultado de la conexión.

Si no hay un ACK del paquete SYN, lo más probable es que el firewall bloquee los paquetes salientes a través del puerto TCP 2200, y este problema debe resolverse antes de que el conmutador pueda aparecer en el portal de Juniper Mist en conmutadores de > de inventario de organización >.