Juniper NCE-511 Arkitettura ta' Referenza SD-WAN Mmexxija mill-AI

Speċifikazzjonijiet

• Prodott Isem: Juniper AI-Driven SD-WAN
• Integrazzjoni: Soluzzjoni SSE ta' Microsoft
• Ippubblikat Data: 2024-12-16

Informazzjoni dwar il-Prodott
Il-Juniper AI-Driven SD-WAN jintegra mas-Soluzzjoni SSE ta' Microsoft biex jipprovdi konfigurazzjoni tan-netwerk examples għal xenarji ta' skjerament. Is-soluzzjoni toffri benefiċċji bħal prestazzjoni mtejba tan-netwerk u ippjanar ottimizzat tal-iskjerament.

Istruzzjonijiet għall-Użu tal-Prodott

Fluss tax-Xogħol tal-Konfigurazzjoni
Il-konfigurazzjoni example tinvolvi l-ħolqien u l-iskjerament ta 'mudell bażiku ta' fergħa għall-konnettività tal-apparat. Qabel il-konfigurazzjoni, kun żgur li għandek l-informazzjoni meħtieġa għal kull sit, inklużi l-indirizzi tal-link WAN, il-firxiet tal-indirizzi tal-peering BGP, in-numru BGP AS, il-permessi tal-aċċess, ir-rekwiżiti tal-bandwidth u l-mudell ta’ redundancy.

Konfigurazzjoni Bażika

1. Oħloq mudell bażiku tal-fergħa għall-konnettività tal-apparat.
2. Ikkonfigura l-mina IPsec.
3. Assoċjat pro traffikufiles.
4. View in-netwerk profile.
5. Oħloq applikazzjonijiet.
6. Aġġorna l-mudelli WAN Edge.
7. Ivverifika l-operat.

Għażliet ta' Konfigurazzjoni
Għażliet ta 'konfigurazzjoni multipli huma disponibbli b'livelli ta' redundancy li jvarjaw. Skont is-setup, tista' tikkonfigura links WAN wieħed jew doppju mas-Soluzzjoni SSE ta' Microsoft. Kun żgur li ssegwi l-linji gwida speċifikati għall-konfigurazzjonijiet tas-Soluzzjoni WAN Edge u SSE ta' Microsoft.

Juniper AI-Driven SD-WAN u Microsoft's SSE Solution Integration—Network Configuration Example (NCE)
Konfigurazzjoni tan-Netwerk tan-Netwerks Juniper Eżample (NCE) jiddeskrivi kif jiġu kkonfigurati u skjerati prodotti Juniper f'xenarju ta 'każ ta' użu tipiku. F'dan l-NCE, issib xenarju ta' każ ta' użu bit-topoloġija, informazzjoni dwar il-konfigurazzjoni, u output ta' validazzjoni għall-konfigurazzjoni. Aqra aktar biex tippjana u tottimizza l-iskjerament tan-netwerk tiegħek.

Benefiċċji tas-Soluzzjoni

• Din il-konfigurazzjoni tan-netwerk example (NCE) jiddeskrivi l-integrazzjoni li tista 'tikseb bejn Juniper AI-Driven SD-WAN u s-soluzzjoni SSE ta' Microsoft. L-NCE jiddeskrivi l-benefiċċji tal-integrazzjoni tas-soluzzjonijiet u jipprovdi multipli example konfigurazzjonijiet inklużi passi ta 'verifika.
• Is-soluzzjoni ta’ Microsoft Secure Service Edge (SSE) ibbażata fuq il-cloud tinkludi Microsoft Entra Internet Access u Microsoft Private Access, taħt il-marka Global Secure Access. Is-soluzzjoni Juniper AI-Driven SD-WAN tipprovdi aċċess bla xkiel għas-soluzzjoni SSE ta’ Microsoft minn fergħat u postijiet ta’ uffiċċji. Din l-integrazzjoni hija awtomatizzata bl-użu ta 'mudelli ta' apparat skalabbli biex ittaffi l-piż operattiv tal-iskjerament tas-servizz f'ħafna siti. Din il-gwida tiddeskrivi kif tikkonfigura kemm is-soluzzjoni SSE ta 'Microsoft kif ukoll il-mudell Juniper Mist WAN Edge għall-konnettività.

Dan id-dokument jippermetti t-topoloġija murija fil-Figura 1 fuq paġna 2. Mina IPsec hija kkonfigurata bejn il-mezz Juniper AI-Driven SD-WAN, magħruf ukoll bħala Juniper Session Smart Router (SSR), u s-soluzzjoni SSE ta’ Microsoft bl-użu tas-Secure Edge Connector fi ħdan il-mudell WAN Edge. Barra minn hekk, konnessjoni BGP fuq IPsec hija kkonfigurata biex titgħallem b'mod dinamiku d-destinazzjonijiet tar-rotta mis-soluzzjoni SSE ta' Microsoft. Meta jintużaw għall-aċċess ta' Microsoft 365, l-indirizzi reklamati tas-soluzzjoni SSE ta' Microsoft jintużaw biex jiddeterminaw it-traffiku mibgħut lis-servizz aktar milli d-dizzjunarju tal-applikazzjoni bbażati fuq WAN Edge.

Fluss tax-Xogħol tal-Konfigurazzjoni
Is-sekwenza tal-kompiti f'din il-konfigurazzjoni example:

1. Oħloq u uża mudell bażiku ta' fergħa għall-konnettività tat-tagħmir. Il-ħolqien tal-mudell bażiku huwa barra mill-ambitu ta 'din il-gwida, iżda l-mudell WAN Edge jista' jkun waħdu jew SD-WAN bis-sigurtà attivata.
2. Ikkonfigura netwerk remot fil-portal Microsoft Entra. Dan jiddefinixxi l-karatteristiċi tal-mina IPsec u jiddefinixxi l-endpoints tar-rotot għall-aċċessibilità.
3. Ikkonfigura Secure Edge Connector fil-mudell tat-tagħmir. Dan joħloq mina IPsec apposta għas-soluzzjoni SSE ta 'Microsoft u jiddefinixxi parametri ta' encryption.
4. Ikkonfigura BGP peer għas-servizz ta' soluzzjoni SSE ta' Microsoft biex titgħallem id-destinazzjonijiet ta' Microsoft 365 b'mod dinamiku.
5. Ikkonfigura applikazzjoni biex tippermetti li t-traffiku jiġi mmexxi lejn il-mina IPsec. Din l-applikazzjoni se tintuża fil-politika tal-applikazzjoni biex tippermetti li n-netwerks tal-klijenti jaċċessaw ir-rotot mitgħallma tal-BGP.
6. Ikkonfigura politika ta 'applikazzjoni b'netwerk u applikazzjoni, iżda l-ebda politika ta' tmexxija tat-traffiku biex tindika lill-WAN Edge li t-tabella tar-routing għandha tintuża għal destinazzjonijiet mitgħallma.

Ippjanar tal-Konfigurazzjoni
Qabel il-konfigurazzjoni, l-informazzjoni li ġejja trid tkun disponibbli għal kull sit:

1. L-indirizz pubbliku tal-links WAN li jintużaw biex jintlaħaq is-servizz tas-soluzzjoni SSE ta' Microsoft. F'dan iż-żmien, indirizzi WAN statiċi biss jistgħu jintużaw biex jintlaħaq is-servizz.
2. Firxa ta 'indirizzi waħda jew tnejn /29 li huma disponibbli għall-peering BGP bejn il-loopback WAN Edge u s-soluzzjoni SSE ta' Microsoft. Meta tkun mixtieqa redundancy taż-żona, huma meħtieġa żewġ firxiet ta' indirizzi.
3. BGP AS għall-użu mis-soluzzjoni SSE ta' Microsoft. Dan jista' jkun fil-firxa AS privata mhux użata x'imkien ieħor fin-netwerk tal-intrapriża.
4. Netwerks u utenti li jingħataw aċċess għas-soluzzjoni SSE ta' Microsoft.
5. Bandwidth mixtieq għal kull sit. Dan jintuża fil-konfigurazzjoni tan-netwerk remot fil-portal Microsoft Entra.
6. Mudell ta' redundancy mixtieq għal kull sit. L-għażliet jinkludu WAN waħda/doppja għall-WAN Edge u Żona waħda/doppja għas-soluzzjoni SSE ta’ Microsoft. Il-konfigurazzjoni WAN waħda/doppja tista' tintuża jew ma' SSR wieħed jew HA SSR.

Għażliet ta' Konfigurazzjoni u Flussi tax-Xogħol
Diversi għażliet ta 'konfigurazzjoni huma disponibbli b'livelli differenti ta' redundancy. Għall-Juniper SSR WAN Edge, huwa possibbli li jiġi kkonfigurat nodu wieħed b'waħda jew żewġ interfaces WAN konnessi mas-soluzzjoni SSE ta 'Microsoft. Router HA SSR b'node doppju għandu jiġi kkonfigurat b'żewġ interfaces WAN konnessi mas-soluzzjoni SSE ta' Microsoft.

NOTA: Meta ż-żona redundancy hija kkonfigurata fuq is-soluzzjoni SSE ta 'Microsoft, allura żewġ peers BGP huma kkonfigurati bħala ġirien ta' rotta tul mina waħda.

Tliet għażliet ta' konfigurazzjoni huma koperti f'din il-gwida:

1. Link WAN uniku u peer fuq is-soluzzjoni SSE ta' Microsoft. Din il-konfigurazzjoni tista' tintuża għal skjeramenti żgħar u ttestjar meta s-sensja mhix meħtieġa.
2. Link WAN waħdieni b'redundancy taż-żona fuq is-soluzzjoni SSE tal-Microsoft. Din il-konfigurazzjoni ma tipprovdix redundancy fuq l-SSR WAN Edge iżda tkopri l-falliment ta’ żona ta’ disponibbiltà fis-soluzzjoni SSE ta’ Microsoft. Din l-għażla hija inkluża biex turi kif żewġ peers BGP jistgħu jiġu kkonfigurati fl-istess mina IPsec.
3. Link WAN doppju bl-użu ta' HA SSR b'żona redundancy għal kull mina fuq is-soluzzjoni SSE ta' Microsoft. Dan jipprovdi l-livell massimu ta’ redundancy kemm għas-soluzzjoni WAN Edge kif ukoll għas-soluzzjoni SSE ta’ Microsoft. Il-falliment ta' node SSR, link WAN jew żona ta' disponibbiltà ta' Microsoft ma jħallux impatt fuq il-fluss tat-traffiku f'din il-konfigurazzjoni.

Varjazzjonijiet addizzjonali ta' redundancy u link WAN jistgħu jiġu kkonfigurati bl-użu tal-blokki bażiċi tal-konfigurazzjoni deskritti għal kull waħda minn dawn il-varjazzjonijiet.

Link WAN Uniku u Peer fuq is-Soluzzjoni SSE ta' Microsoft
Din l-għażla ta 'konfigurazzjoni hija illustrata fid-dijagramma hawn taħt.

Konfigurazzjoni Bażika

Idħol fil-portal Microsoft Entra b'dan URL, https://entra.microsoft.com, billi tuża kredenzjali b'permessi amministrattivi biex tikkonfigura s-soluzzjoni SSE ta' Microsoft.

1. Fuq il-Microsoft Entra Portal, innaviga għal Global Secure Access > Devices > Remote network.
2. Agħżel Oħloq netwerk remot u ipprovdi dettalji dwar Isem u Reġjun. Ir-reġjun jispeċifika r-reġjun Azure fejn se jkun it-tarf l-ieħor tal-mina tiegħek (tarf wieħed ikun ir-router WAN Edge SSR fil-fergħa).
3. Ikklikkja Li jmiss.

OĦLOQ NETWERK mill-bogħod

Ikkonfigura l-Mina IPsec

1. Agħżel il-buttuna + Żid rabta.
2. Daħħal id-dettalji li ġejjin:
   1. Isem tal-link: Isem tat-tagħmir tiegħek WAN Edge.
   2. Tip ta 'apparat: Agħżel waħda mill-għażliet mil-lista drop-down (Oħrajn jew Ġnibru).
   3. Indirizz IP tal-apparat: Indirizz IP pubbliku tal-link WAN użat għall-konnessjoni ma' Microsoft.
   4. Device BGP address: L-indirizz tal-protokoll tal-gateway tal-fruntiera tal-WAN Edge. Dan se jkun l-indirizz BGP Lokali tal-WAN Edge u se jkun fil-medda /29 magħżula għall-konnettività. Il-konfigurazzjoni reverse peer se ssir fil-portal Entra.
   5. Device ASN: Ipprovdi n-numru tas-sistema awtonoma tan-netwerk WAN Edge. B'mod awtomatiku, dan il-valur huwa 65000 iżda jista' jiġi modifikat bl-użu ta' Mist APIs.
   6. Redundancy: Agħżel jew Ebda redundancy jew Żona redundancy għall-mina IPsec tiegħek. Jekk tagħżel Żona redundancy, allura huwa kkonfigurat indirizz BGP lokali ieħor ta 'żona unika żejda.
      NOTA: Microsoft tillimita l-konfigurazzjoni għal lista ta 'ASNs validi.
   7. Kapaċità tal-bandwidth (Mbps): Agħżel il-bandwidth għall-mina IPsec tiegħek.
   8. Indirizz BGP lokali: Dan huwa indirizz IP privat barra min-netwerk fuq il-post fil-medda /29 magħżula għall-konnettività. Per example, jekk l-indirizz BGP tal-apparat magħżul għall-WAN Edge peer hawn fuq huwa 10.99.99.1, imbagħad uża 10.99.99.2.
3. Ikklikkja Li jmiss.
4. Il-politika IPsec/IKE hija ssettjata għal Default iżda tibdilha għal Custom.
5. Wara li tagħżel Custom, agħżel kombinazzjoni ta 'settings li jaqblu mal-WAN Edge. F'dan example, jintgħażlu s-settings li ġejjin:
   • Encryption
   • integrità IKEv2
   • Grupp DH
   • Encryption IPSec
   • Integrità IPSec
   • Grupp PFS
   • SA tul il-ħajja
     NOTA: Il-politika IPsec/IKE speċifikata trid taqbel mal-politika fuq il-WAN Edge.
6. Review il-konfigurazzjonijiet validi tan-netwerk remot.
7. Ikklikkja Li jmiss.
8. Daħħal iċ-ċavetta pre-kondiviża (PSK). L-istess ċavetta sigrieta trid tintuża fuq is-CPE tiegħek.
9. Agħżel Żid link.

Assoċjat Traffiku Profile

1. Jew ikklikkja Li jmiss jew agħżel it-Traffic profiles tab.
2. Agħżel il-Microsoft 365 traffic profile. Dan jiżgura li t-traffiku ta' Microsoft 365 biss jintbagħat lis-soluzzjoni SSE ta' Microsoft. Il-bqija tat-traffiku se jsegwi l-Politika tal-Applikazzjoni kkonfigurata.
3. Agħżel Review + Oħloq.

NOTA: Agħżel Oħloq netwerk remot biex tiffinalizza l-konfigurazzjoni tan-netwerk remot.

View in-Netwerk Profile
Ladarba n-netwerk remot jinħoloq, mur fil-lista ta 'netwerks remoti u agħżel View konfigurazzjoni. Dan juri pannell tal-kompiti b'dettalji tal-konnettività għall-portal ta' Microsoft. Id-dettalji jinkludu endpoints pubbliċi tal-gateway SSE ta' Microsoft li huma miżjuda mal-WAN, flimkien mal-valuri BGP u ASN.

Oħloq Applikazzjoni

• Wieħed mill-benefiċċji tas-soluzzjoni SSE ta 'Microsoft huwa li l-applikazzjonijiet ta' Microsoft 365 huma reklamati b'mod dinamiku lill-WAN Edge. Dan ifisser li, hekk kif id-destinazzjonijiet protetti jiġu aġġornati u l-indirizzi tas-servizz jiġu modifikati maż-żmien, is-soluzzjoni SSE ta’ Microsoft tista’ tirreklama b’mod dinamiku dawn ir-rotot lill-WAN Edge għat-trasport lejn is-servizz.
• Wieħed mill-benefiċċji ta' Juniper's AI-Driven SD-WAN huwa li l-politika tar-rotot hija "Zero Trust." Dan ifisser li sempliċement minħabba li rotta tkun tgħallmet, ma jfissirx li netwerk jista' jaċċessa d-destinazzjonijiet li jistgħu jintlaħqu permezz tar-rotta reklamata. Politika ta' applikazzjoni trid tippermetti espliċitament lin-Netwerk jaċċessa l-applikazzjoni.
• Karatteristika unika tas-Session Smart Router (SSR) hija li jista' jkun ikkonfigurat biex jirrotta bla kundizzjoni lejn destinazzjoni bl-użu ta' Politika ta' Tmexxija, jew isegwi rotot mitgħallma fi ħdan l-RIB (bażi ta' informazzjoni dwar ir-rotot jew tabella tar-rotot). Meta politika ta' tmexxija hija definita għat-traffiku li għandu jintbagħat lokalment lejn link WAN jew LAN (eż.ample, DIA), din il-politika tegħleb kwalunkwe rotta mgħallma. Għalhekk, servizz tal-Internet immexxi lejn interface lokali (mhux rotot tagħlimiet dinamikament permezz tal-overlay), jieħu preċedenza fuq ir-rotot tagħlimiet jekk ikun ikkonfigurat fil-mudell WAN Edge.
• Meta s-soluzzjoni SSE ta' Microsoft tintuża għat-traffiku kollu tal-Internet, allura tista' tintuża applikazzjoni sempliċi tal-Internet bi prefiss 0.0.0.0/0, u l-utent jingħata aċċess mingħajr politika ta' tmexxija kif muri hawn taħt:
• Dan jgħid lill-WAN edge biex jippermetti lin-Netwerk “Lab” juża kwalunkwe waħda mir-rotot tgħallmu jew permezz ta' overlay jew permezz ta' IPsec għas-soluzzjoni SSE tal-Microsoft.
• Madankollu, jekk servizz tal-Internet huwa diġà maħluq u juża politiki DIA kif muri fl-example hawn taħt, allura trid tinħoloq applikazzjoni separata biex tippermetti li l-ewwel jintużaw ir-rotot tgħallmu.
• Il-mod kif tagħmel dan huwa li tiddefinixxi applikazzjoni "IPSec" aktar speċifika mill-applikazzjoni tal-Internet 0.0.0.0/0. Meta l-prefissi li jridu jitgħallmu ma jkunux magħrufa (ma jistgħux jiġu kkonfigurati), allura l-ħolqien ta 'applikazzjoni IPsec bi prefiss aktar speċifiku jiżgura li t-tabella tar-rotta tiġi importata mill-peer IPsec BGP u użata għan-netwerks permessi.

1. Fil-portal Mist, innaviga lejn Organizzazzjoni > WAN > Applikazzjonijiet.
2. Ikklikkja Żid Applikazzjonijiet.
3. Iddefinixxi isem ta' applikazzjoni (eżample, IPSec). Ara l-immaġni hawn taħt.
4. Agħżel Custom Apps.
5. Daħħal il-prefissi 128.0.0.0/1 u 0.0.0.0/1 għall-Indirizzi IP. Dawn il-prefissi huma aktar speċifiċi mill-default 0.0.0.0/0.
6. Ikklikkja Save u naviga lejn Organizzazzjoni > WAN > Mudelli WAN Edge.

Aġġorna l-WAN Edge Template

Fil-portal Mist, innaviga lejn il-Mudell WAN Edge għall-apparat Session Smart Router WAN Edge.

1. Agħżel Żid Fornituri taħt Secure Edge Connectors biex tiftaħ panel ta 'konfigurazzjoni.
2. Daħħal l-entrati li ġejjin biex jaqblu mas-soluzzjoni SSE ta' Microsoft:
   • Isem: (eżample, MicrosoftSSE)
   • Fornitur: Custom
   • Protokoll: IPSec
   • LocalID:
   • Ċavetta kondiviża minn qabel:
   • IP jew Hostname:
   • Sors IP:
   • ID mill-bogħod:
   • Interface WAN:
   • Proposti IPSec:
     • Encryption: aes256
     • Algoritmu ta' awtentikazzjoni: sha2
     • Grupp DH: 14
   • Proposti IPSec:
     • Algoritmu tal-Encryption: aes_gcm256
     • Grupp DH: 14
     • Ħajja SA: 1800 sekonda
3. Ikklikkja Save fil-qiegħ tat-tieqa.
4. Oħloq Grupp BGP ġdid billi tuża d-djalogu BGP.
   Uża l-valuri magħżula qabel:
   • Isem:
   • Tip: Esterni
   • AS Lokali: <65000 jew AS mhux default għal WAN Edge>
5. Agħżel Żid Ġar fil-kaxxa tad-djalogu BGP.
6. 6. Daħħal il-valuri li ġejjin għall-peer BGP:
   • Indirizz IP: indirizz peer BGP tas-soluzzjoni SSE ta' Microsoft
   • Fakultattiv: Żid politika BGP għall-importazzjoni/esportazzjoni tar-rotot
7. Innaviga għal Politiki tal-Applikazzjoni u kklikkja Żid Politika tal-Applikazzjoni.
   • Politika ta' Applikazzjoni ta' Importazzjoni
   • Żid il-Politika tal-Applikazzjoni
   • Editja l-Applikazzjonijiet
8. Billi tuża l-isem tal-applikazzjoni maħluqa fil-passi ta 'hawn fuq, żid politika biex tippermetti lin-netwerks mixtieqa jilħqu l-applikazzjoni "IPSec" aktar speċifika billi tuża t-tabella tar-rotta. Jekk il-Politika ta' Tmexxija titħalla vojta tagħti struzzjonijiet lill-SSR biex juża t-tabella tar-rotta għall-prefissi fil-firxa ta' applikazzjoni definita.
9. Innaviga sal-quċċata tal-Mudell u kklikkja Save.
   Ivverifika l-Operazzjoni
   • Ladarba l-mudell jiġi aġġornat, konfigurazzjoni IPsec tiġi mbuttata lejn l-apparat WAN Edge. Jekk din hija l-ewwel darba li skjerament IPsec, dan jieħu xi żmien biex tniżżel is-softwer/konfigurazzjoni.
   • Ladarba l-konfigurazzjoni IPsec tiġi skjerata, tista ' view l-istatus IPsec taħt WAN Edge > > Dettalji tal-Konnettur Xifer Sikur.
   • L-istatus tal-ġirien BGP jista 'jinstab taħt Monitor > Insights > WAN Edge.
   • Jista' jkun utli li wieħed jinnaviga lejn Għodod tal-Ittestjar biex josserva r-rotot mitgħallma taħt WAN Edge > Utilitajiet > Għodod tal-Ittestjar > Rotot > Uri Rotot. Fil-wiri ta 'hawn taħt, ir-rotot mitgħallma permezz ta' IPsec se jintwerew bis-soluzzjoni SSE ta 'Microsoft BGP peer bħala hop li jmiss.

Link WAN Uniku ma' Zone Redundancy fuq is-Soluzzjoni Microsoft SSE

Din l-għażla ta 'konfigurazzjoni hija illustrata fid-dijagramma hawn taħt.

F'din il-konfigurazzjoni, tinħoloq it-tieni peer BGP bl-użu ta' redundancy taż-żona fi ħdan is-soluzzjoni Microsoft SSE. Segwi l-passi deskritti hawn fuq biż-żidiet li ġejjin:

1. Kun żgur li tagħżel Żona redundancy meta toħloq il-link għan-netwerk remot fi ħdan is-soluzzjoni Microsoft SSE kif muri hawn taħt. Dan joħloq it-tieni peer BGP li jista 'jintlaħaq permezz tal-istess link tan-netwerk remot u mina IPsec mill-SSR.
2. Oħloq it-tieni peer BGP billi tuża l-istess grupp BGP fi ħdan il-mudell tal-apparat f'Mit. L-indirizz tal-pari jista' jinstab fil-konfigurazzjoni SSE kif muri.

Link WAN Doppju Bl-użu ta' HA SSR b'Żona Redundancy għal kull Mina fuq is-Soluzzjoni Microsoft SSE
Din l-għażla ta 'konfigurazzjoni hija illustrata fid-dijagramma hawn taħt.

F'din il-konfigurazzjoni, kemm it-tieni link kif ukoll it-tieni peer BGP għal kull link huma maħluqa bl-użu ta' redundancy ta 'żona fis-soluzzjoni Microsoft SSE. Segwi l-passi deskritti hawn fuq biż-żidiet li ġejjin:

1. Kun żgur li tagħżel Żona redundancy meta toħloq links kif deskritt hawn fuq.
2. Oħloq it-tieni peer BGP fi ħdan l-istess konfigurazzjoni tal-grupp BGP li qed tipponta lejn il-Mina SEC bħala n-netwerk tal-peering.
3. Oħloq it-tieni link fis-soluzzjoni Microsoft SSE għall-istess netwerk Remote. Din il-link tista' tiġi miżjuda jew waqt il-konfigurazzjoni inizjali tan-netwerk jew miżjuda bl-użu tal-kaxxa tad-djalogu tan-netwerk Remote murija hawn taħt. Agħżel Remote network > Remote Network Name > Links > Żid link.
4. Irrepeti l-passi ta 'hawn fuq għaż-żieda ta' Konnettur Xifer Sikur ieħor fi ħdan il-mudell tat-tagħmir f'Mit. Dan jipprovdi l-opportunità li tmexxi l-mina minn interface sekondarju f'konfigurazzjoni ta 'disponibbiltà għolja.
5. Oħloq it-tieni Grupp BGP li huwa assenjat lit-tieni Secure Edge Connector. Dan il-grupp huwa assenjat lit-tieni konnettur (mina SEC) bħala l-interface 'l barra.
6. Oħloq it-tieni par ta' peers BGP fi ħdan il-Grupp BGP billi tuża l-link addizzjonali u l-konfigurazzjoni ta' peering BGP fi ħdan is-soluzzjoni Microsoft SSR.

Juniper Networks, il-logo Juniper Networks, Juniper, u Junos huma trademarks reġistrati ta’ Juniper Networks, Inc. fl-Istati Uniti u pajjiżi oħra. It-trademarks l-oħra kollha, il-marki tas-servizz, il-marki reġistrati, jew il-marki tas-servizz irreġistrati huma l-proprjetà tas-sidien rispettivi tagħhom. Juniper Networks ma jassumi l-ebda responsabbiltà għal xi ineżattezzi f'dan id-dokument. Juniper Networks jirriżerva d-dritt li jibdel, jimmodifika, jittrasferixxi, jew inkella jirrevedi din il-pubblikazzjoni mingħajr avviż. Copyright © 2024 Juniper Networks, Inc. Id-drittijiet kollha riżervati.

FAQ

Q: X'informazzjoni hija meħtieġa qabel il-konfigurazzjoni tan-netwerk?
A: Qabel il-konfigurazzjoni, jeħtieġ li jkollok l-indirizzi pubbliċi ta 'links WAN, meded ta' indirizzi ta 'peering BGP, numru AS BGP, permessi ta' aċċess, rekwiżiti ta 'bandwidth, u dettalji tal-mudell ta' redundancy għal kull sit.

Q: Kemm għażliet ta 'konfigurazzjoni huma koperti fil-gwida? 
A: Il-gwida tkopri tliet għażliet ta’ konfigurazzjoni: Link WAN Uniku u peer fuq is-Soluzzjoni SSE ta’ Microsoft, Link WAN Uniku b’redundancy ta’ żona fuq is-Soluzzjoni SSE ta’ Microsoft, u konnessjoni WAN Doppju bl-użu ta’ HA SSR b’redundancy ta’ żona għal kull mina fuq is-Soluzzjoni SSE ta’ Microsoft.

Dokumenti / Riżorsi

Juniper NCE-511 Arkitettura ta' Referenza SD-WAN Mmexxija mill-AI [pdfGwida għall-Utent NCE-511 Arkitettura ta' Referenza SD-WAN Mmexxija mill-AI, NCE-511, Arkitettura ta' Referenza SD-WAN Mmexxija mill-AI, Arkitettura ta' Referenza, Arkitettura

Referenzi

• Manwal għall-Utent