सामग्री लपवा
1 दिवस एक कॉन्ट्राईल सर्व्हिस ऑर्केस्ट्रेशन ऑन प्रिमिसेस आवृत्ती
2 उत्पादन माहिती
2.1 तपशील
2.2 उत्पादन वापर सूचना
2.2.1 पायरी 1: सुरू करा
2.2.1.1 कॉन्ट्रेल सर्व्हिस ऑर्केस्ट्रेशनला भेटा
2.2.1.2 भूमिका-आधारित प्रवेश नियंत्रण
2.2.1.3 SD-WAN सेवा
2.3 वारंवार विचारले जाणारे प्रश्न
2.3.1 प्रश्न: कॉन्ट्रेल सर्व्हिस ऑर्केस्ट्रेशनसाठी उपयोजन पर्याय कोणते आहेत?
2.3.2 प्रश्न: CSO मध्ये रोल-आधारित ऍक्सेस कंट्रोल (RBAC) म्हणजे काय?
2.3.3 प्रश्न: CSO मध्ये उपलब्ध असलेल्या वेगवेगळ्या भूमिका काय आहेत?
2.3.4 प्रश्न: CSO मध्ये SD-WAN सेवा काय आहे?
2.3.5 कागदपत्रे / संसाधने
2.3.5.1 संदर्भ
2.3.6 संबंधित पोस्ट

दिवस एक कॉन्ट्राईल सर्व्हिस ऑर्केस्ट्रेशन ऑन प्रिमिसेस आवृत्ती

उत्पादन माहिती

तपशील

  • उत्पादनाचे नाव: दिवस एक+ कॉन्ट्रेल सर्व्हिस ऑर्केस्ट्रेशन
    (ऑन-प्रिमाइसेस आवृत्ती)
  • सॉफ्टवेअर प्लॅटफॉर्म: कॉन्ट्रेल सर्व्हिस ऑर्केस्ट्रेशन (CSO)
  • उपयोजन पर्याय: क्लाउड-वितरित CSO सॉफ्टवेअर-ए-ए-ए-सेवा
    (SaaS) किंवा ऑन-प्रिमाइसेस सॉफ्टवेअर
  • प्रवेश: ग्राफिकल यूजर इंटरफेस (GUI)
  • ऑटोमेशन क्षमता: तरतूद, व्यवस्थापन आणि देखरेख
    वॅन, सीampआम्हाला आणि शाखा नेटवर्क
  • समर्थित सेवा: सॉफ्टवेअर-परिभाषित WAN (SD-WAN) आणि
    नेक्स्ट जनरेशन फायरवॉल (NGFW) सेवा

उत्पादन वापर सूचना

पायरी 1: सुरू करा

या विभागात, तुम्ही Contrail वापरण्याच्या मूलभूत गोष्टी शिकाल
सर्व्हिस ऑर्केस्ट्रेशन (CSO) आणि सेटअपसह प्रारंभ करा
प्रक्रिया

कॉन्ट्रेल सर्व्हिस ऑर्केस्ट्रेशनला भेटा

Contrail Service Orchestration (CSO) हे एक व्यापक सॉफ्टवेअर आहे
प्लॅटफॉर्म जे सॉफ्टवेअर-परिभाषित WAN ची तैनाती सुलभ करते
(SD-WAN) आणि नेक्स्ट-जनरेशन फायरवॉल (NGFW) सेवा, ज्यांना देखील म्हणतात
सुरक्षा सेवा. CSO ग्राफिकल यूजर इंटरफेस (GUI) प्रदान करते
सुलभ प्रवेशासाठी. ते अंगभूत ऑटोमेशन क्षमता देते
तुमची तरतूद, व्यवस्थापन आणि देखरेख सुव्यवस्थित करा
वॅन, सीampआम्हाला आणि शाखा नेटवर्क.

तुम्ही आमच्या क्लाउड-वितरित CSO चे सदस्यत्व घेणे निवडू शकता
सॉफ्टवेअर-एज-ए-सर्व्हिस (SaaS) किंवा ऑन-प्रिमाइसेस म्हणून CSO तैनात करा
तुमच्या स्वतःच्या हार्डवेअर इन्फ्रास्ट्रक्चरवर सॉफ्टवेअर.

CSO मध्ये वापरल्या जाणाऱ्या शब्दावलीशी परिचित होण्यासाठी, संदर्भ घ्या
CSO शब्दावली विभागात.

भूमिका-आधारित प्रवेश नियंत्रण

CSO रोल-आधारित ऍक्सेस कंट्रोल (RBAC) चे समर्थन करते, जे सुनिश्चित करते
की वापरकर्त्यांना केवळ संबंधित माहितीवर प्रवेश अधिकार आहेत
त्यांच्या भूमिका आणि जबाबदाऱ्या.

CSO खालील भूमिका कार्यक्षेत्र ऑफर करते:

  • सेवा प्रदाता (SP)
  • ऑपरेटिंग कंपनी (OpCo)
  • भाडेकरू

येथे एक ओव्हर आहेview CSO मधील पूर्वनिर्धारित भूमिका:

भूमिका भूमिकेची व्याप्ती प्रवेश विशेषाधिकार
एसपी ॲडमिन सेवा प्रदाता प्रशासन पोर्टल UI आणि API मध्ये पूर्ण प्रवेश
क्षमता वापरकर्ते, ऑनबोर्ड भाडेकरू आणि बरेच काही जोडू शकतात.
एसपी ऑपरेटर सेवा प्रदाता प्रशासन पोर्टल आणि API मध्ये केवळ-वाचनीय प्रवेश.
OpCo प्रशासन ऑपरेटिंग कंपनी OpCo च्या प्रशासन पोर्टलवर पूर्ण प्रवेश. वापरकर्ते जोडू शकतात,
जहाजावरील भाडेकरू आणि बरेच काही.
OpCo ऑपरेटर ऑपरेटिंग कंपनी OpCo च्या प्रशासन पोर्टलवर फक्त-वाचनीय प्रवेश.
भाडेकरू प्रशासन भाडेकरू ग्राहक पोर्टलवर पूर्ण प्रवेश. भाडेकरू असलेले वापरकर्ते जोडू शकतात
प्रशासक किंवा भाडेकरू ऑपरेटर भूमिका.
भाडेकरू ऑपरेटर भाडेकरू ग्राहक पोर्टलवर केवळ-वाचनीय प्रवेश.

SD-WAN सेवा

तुम्ही SD-WAN सेवा उपयोजित करणे निवडल्यास, CSO हुशारीने
तुमच्या निकषांवर आधारित इष्टतम मार्गाने रहदारीला मार्गस्थ करते
निर्दिष्ट करा. उदाample, आपण मिशन-गंभीर प्राधान्य देऊ शकता
विश्वासार्हतेसाठी आणि एमपीएलएस लिंकवर अर्जाचा डेटा पाठवला जाईल
सुरक्षा, तर गैर-मिशन-गंभीर अनुप्रयोग डेटा पाठविला जाऊ शकतो
सर्वोत्तम-प्रयत्न वितरणासाठी इंटरनेट लिंकवर.

CSO स्वयंचलित लोड बॅलन्सिंग देखील करते आणि नेटवर्क व्यवस्थापित करते
कार्यक्षम वाहतूक मार्ग सुनिश्चित करण्यासाठी गर्दी.

येथे एका साध्या SD-WAN उपयोजनाचे उदाहरण आहे:

वारंवार विचारले जाणारे प्रश्न

प्रश्न: कॉन्ट्रेल सेवेसाठी उपयोजन पर्याय कोणते आहेत
ऑर्केस्ट्रेशन?

उ: तुम्ही क्लाउड-वितरित CSO पैकी निवडू शकता
सॉफ्टवेअर-एज-ए-सर्व्हिस (SaaS) किंवा ऑन-प्रिमाइसेस म्हणून CSO तैनात करणे
तुमच्या स्वतःच्या हार्डवेअर इन्फ्रास्ट्रक्चरवर सॉफ्टवेअर.

प्रश्न: CSO मध्ये रोल-आधारित ऍक्सेस कंट्रोल (RBAC) म्हणजे काय?

A: CSO मधील RBAC हे सुनिश्चित करते की वापरकर्त्यांना फक्त प्रवेश अधिकार आहेत
त्यांच्या भूमिका आणि जबाबदाऱ्यांशी संबंधित माहिती,
संवेदनशील माहितीवर अनधिकृत प्रवेश प्रतिबंधित करणे.

प्रश्न: CSO मध्ये उपलब्ध असलेल्या वेगवेगळ्या भूमिका काय आहेत?

A: CSO मधील भूमिका क्षेत्र सेवा प्रदाता (SP), ऑपरेटिंग आहेत
कंपनी (OpCo), आणि भाडेकरू.

प्रश्न: CSO मध्ये SD-WAN सेवा काय आहे?

A: CSO मधील SD-WAN सेवा इंटेलिजेंट रूटिंगला अनुमती देते
विनिर्दिष्ट निकषांवर आधारित रहदारी, जसे की प्राधान्य देणे
सुरक्षित आणि विश्वासार्ह यासाठी मिशन-महत्वपूर्ण अनुप्रयोग डेटा
संसर्ग.

View Fullscreen

दिवस एक+
कॉन्ट्रेल सर्व्हिस ऑर्केस्ट्रेशन (ऑन-प्रिमाइसेस आवृत्ती)
या मार्गदर्शकामध्ये चरण 1: सुरुवात करा | 1 चरण 2: वर आणि धावणे | 7 पायरी 3: पुढे जात रहा | 30
पायरी 1: सुरू करा
या विभागात कॉन्ट्रेल सर्व्हिस ऑर्केस्ट्रेशनला भेटा | 1 भूमिका-आधारित प्रवेश नियंत्रण | 2 SD-WAN सेवा | 3 NGFW सेवा (सुरक्षा सेवा) | 4 आपण सुरू करण्यापूर्वी | 5 CSO मध्ये लॉग इन करा | 5 CSO मुख्यपृष्ठ | ५
कॉन्ट्रेल सर्व्हिस ऑर्केस्ट्रेशनला भेटा
कॉन्ट्रेल सर्व्हिस ऑर्केस्ट्रेशन (CSO) हे एक सर्वसमावेशक सॉफ्टवेअर प्लॅटफॉर्म आहे जे सॉफ्टवेअर परिभाषित WAN (SD-WAN) आणि नेक्स्ट-जनरेशन फायरवॉल (NGFW) सेवांची तैनाती सुलभ करते, ज्यांना सुरक्षा सेवा देखील म्हणतात. तुम्ही CSO मध्ये प्रवेश करता

2 ग्राफिकल यूजर इंटरफेस (GUI) द्वारे. त्याच्या अंगभूत ऑटोमेशन क्षमतांमुळे तुमच्या WAN ची तरतूद करणे, व्यवस्थापित करणे आणि निरीक्षण करणे सोपे होते.ampआम्हाला आणि शाखा नेटवर्क.
तुम्ही आमच्या क्लाउड-वितरित CSO सॉफ्टवेअर-एज-ए-सर्व्हिस (SaaS) चे सदस्यत्व घेऊ शकता किंवा तुमच्या स्वतःच्या हार्डवेअर इन्फ्रास्ट्रक्चरवर ऑन-प्रिमाइसेस सॉफ्टवेअर म्हणून CSO तैनात करू शकता.
हा दिवस एक+ मार्गदर्शक तुम्हाला SD-WAN सेवा आणि NGFW (सुरक्षा सेवा) CSO ऑन-प्रिमाइसेस आवृत्तीसह तैनात करण्यासाठी आवश्यक पायऱ्यांमधून मार्गदर्शन करतो. CSO ची ऑन-प्रिमाइसेस आवृत्ती तुम्हाला (ग्राहक) तुमच्या स्वतःच्या हार्डवेअर इन्फ्रास्ट्रक्चरवर CSO स्थापित करण्यास सक्षम करते. म्हणून, तुम्ही CSO आणि अंतर्निहित हार्डवेअर पायाभूत सुविधांच्या देखभाल आणि प्रशासनासाठी जबाबदार आहात. तुमच्या भूमिकेवर आधारित (सेवा प्रदाता (SP) प्रशासक, ऑपरेटिंग कंपनी (OpCo) प्रशासक किंवा भाडेकरू प्रशासक), आम्ही तुम्हाला भाडेकरू जोडण्यासाठी आणि CSO परवाने नियुक्त करण्यासाठी आणि SD-WAN आणि NGFW तैनात करण्यासाठी CSO चे अंतर्ज्ञानी GUI कसे वापरावे ते दर्शवू. सेवा
CSO मध्ये वापरलेली संज्ञा समजून घेण्यासाठी, CSO शब्दावली पहा.

भूमिका-आधारित प्रवेश नियंत्रण

CSO रोल-बेस्ड ऍक्सेस कंट्रोल (RBAC) चे समर्थन करते, जे वापरकर्त्यांना फक्त त्यांची कामे करण्यासाठी आवश्यक असलेल्या माहितीवर प्रवेश अधिकार मिळवू देते आणि त्यांना त्यांच्याशी संबंधित नसलेल्या माहितीमध्ये प्रवेश करण्यापासून प्रतिबंधित करते.
CSO मध्ये खालील प्रकारचे रोल स्कोप आहेत:
· सेवा प्रदाता-CSO ऑन-प्रिमाइसेस डिप्लॉयमेंटला लागू, ज्यामध्ये तुम्ही (किंवा तुमची कंपनी) सेवा प्रदाता प्रशासक म्हणून कार्य करता. CSO SaaS उपयोजनांमध्ये, जुनिपर नेटवर्क सेवा प्रदाता म्हणून कार्य करते.
· OpCo – “ऑपरेटिंग कंपनी” साठी लहान, OpCo एक सेवा प्रदाता आहे ज्याचे अनेक मोठे भाडेकरू आहेत. CSO च्या एका उदाहरणामध्ये एकाधिक OpCos असू शकतात, प्रत्येकामध्ये एकाधिक भाडेकरू असतात. एका OpCo द्वारे व्यवस्थापित केलेले भाडेकरू दुसऱ्या OpCo च्या भाडेकरूंपासून वेगळे असतात.
· भाडेकरू – भाडेकरू हा अनेक शाखा (साइट्स) असलेला एंटरप्राइझ ग्राहक असतो जो सेवा प्रदात्याच्या (ज्युनिपर नेटवर्क्स) किंवा OpCo च्या ऑफरची सदस्यता घेतो. साइट्सची तरतूद भाडेकरूमध्ये केली जाते. एक भाडेकरू दुसऱ्याच्या साइट्स किंवा मालमत्ता पाहू शकत नाही.
येथे एक ओव्हर आहेview CSO मधील पूर्वनिर्धारित भूमिका:

भूमिका

भूमिकेची व्याप्ती

प्रवेश विशेषाधिकार

एसपी ॲडमिन

सेवा प्रदाता

SP प्रशासकाची भूमिका असलेल्या वापरकर्त्यांना प्रशासन पोर्टल UI आणि API क्षमतांमध्ये पूर्ण प्रवेश असतो.
ते SP Admin, SP ऑपरेटर आणि सानुकूल भूमिकांसह एक किंवा अधिक वापरकर्ते जोडू शकतात. ते भाडेकरूंना ऑनबोर्ड करू शकतात आणि भाडेकरू ऑनबोर्डिंग प्रक्रियेदरम्यान भाडेकरू प्रशासकांना आमंत्रित करू शकतात. विशिष्ट भाडेकरूकडे व्याप्ती स्विच करून ते भाडेकरू प्रशासक किंवा ऑपरेटर देखील जोडू शकतात.

(चालू)
रोल SP ऑपरेटर OpCo Admin
OpCo ऑपरेटर भाडेकरू प्रशासन
भाडेकरू ऑपरेटर

3

रोल स्कोप सेवा प्रदाता ऑपरेटिंग कंपनी
ऑपरेटिंग कंपनी भाडेकरू भाडेकरू

प्रवेश विशेषाधिकार
SP ऑपरेटरची भूमिका असलेल्या वापरकर्त्यांना प्रशासन पोर्टल आणि API मध्ये केवळ-वाचनीय प्रवेश असतो.
OpCo प्रशासकाची भूमिका असलेल्या वापरकर्त्यांना OpCo च्या प्रशासन पोर्टलवर पूर्ण प्रवेश असतो. OpCo Admins वापरकर्ते, ऑनबोर्ड भाडेकरू आणि बरेच काही जोडू शकतात. OpCo Admin हा CSO SaaS साठी उपलब्ध प्रशासकाचा सर्वोच्च स्तर आहे.
OpCo ऑपरेटरची भूमिका असलेल्या वापरकर्त्यांना OpCo च्या प्रशासन पोर्टलवर केवळ-वाचनीय प्रवेश आहे.
भाडेकरू प्रशासकाची भूमिका असलेल्या वापरकर्त्यांना ग्राहक पोर्टलवर पूर्ण प्रवेश असतो. ते भाडेकरू प्रशासक किंवा भाडेकरू ऑपरेटर भूमिकांसह एक किंवा अधिक वापरकर्ते जोडू शकतात.
भाडेकरू ऑपरेटरची भूमिका असलेल्या वापरकर्त्यांना ग्राहक पोर्टलवर केवळ-वाचनीय प्रवेश आहे.

SD-WAN सेवा
तुम्ही SD-WAN सेवा उपयोजित केल्यास, तुम्ही CSO मध्ये निर्दिष्ट केलेल्या निकषांवर आधारित CSO बुद्धिमानपणे ट्रॅफिकला इष्टतम मार्गाने मार्गस्थ करते. उदाample, तुम्ही खात्री करू शकता की मिशन-क्रिटिकल ॲप्लिकेशन डेटा MPLS लिंकवर पाठवला गेला आहे (विश्वसनीय आणि सुरक्षित मार्ग) आणि नॉन-मिशन-क्रिटिकल ॲप्लिकेशन डेटा इंटरनेट लिंकवर पाठवला गेला आहे (सर्वोत्तम-प्रयत्न, गैर-सुरक्षित मार्ग). CSO स्वयंचलितपणे लोड बॅलन्सिंग देखील करते आणि मार्गावरील रहदारी कार्यक्षमतेने नेटवर्क गर्दीचे व्यवस्थापन करते.
येथे एका साध्या SD-WAN उपयोजनाचे उदाहरण आहे:

4
या माजीample एक शाखा साइट आणि एक हब साइट असलेल्या टोपोलॉजीमध्ये CSO वापरून SD-WAN कसे लागू केले जाते ते दाखवते. CSO MPLS नेटवर्कवर जाणाऱ्या WAN लिंकसाठी एक बोगदा आणि इंटरनेटवर जाणाऱ्या WAN लिंकसाठी दुसरा बोगदा तयार करते. CSO साइटसाठी खालील SD-WAN सेवांना समर्थन देते: · सुरक्षित SD-WAN आवश्यक गोष्टी- ही सेवा साधी WAN कनेक्टिव्हिटी व्यवस्थापित करू पाहणाऱ्या छोट्या उद्योगांसाठी आदर्श आहे
लिंक-आधारित ऍप्लिकेशन स्टीयरिंग वापरून शाखा साइट्सवर सर्वसमावेशक NGFW सुरक्षा सेवांसह. SD-WAN Essentials सेवा इंटरनेट ट्रॅफिक स्थानिक पातळीवर खंडित होण्यास अनुमती देते, अशा प्रकारे बॅकहॉल करण्याची आवश्यकता टाळते web VPN किंवा MPLS दुव्यांवर रहदारी. तुम्ही शाखा साइट्स दरम्यान (हबसह किंवा त्याशिवाय) साइट-टू-साइट VPN तयार करू शकता. · सुरक्षित SD-WAN प्रगत – संपूर्ण SD-WAN सेवा प्रदान करते. लवचिक टोपोलॉजीज आणि डायनॅमिक ॲप्लिकेशन स्टीयरिंगची आवश्यकता असलेल्या एक किंवा अधिक डेटा सेंटर्स असलेल्या उद्योगांसाठी ही सेवा आदर्श आहे. साइट-टू-साइट कनेक्टिव्हिटी हब-अँड-स्पोक टोपोलॉजीमध्ये हब वापरून किंवा स्टॅटिक किंवा डायनॅमिक मेश VPN बोगदेद्वारे स्थापित केली जाऊ शकते.
NGFW सेवा (सुरक्षा सेवा)
तुम्ही शाखेच्या साइटवर NGFW सेवा (सुरक्षा सेवा) तैनात केल्यास, तुम्ही या साइटवर SRX मालिका NGFW डिव्हाइस CPE म्हणून वापरून नेटवर्क सुरक्षा लागू करू शकता. NGFW सेवा वापरण्यासाठी तुम्हाला तुमच्या विद्यमान नेटवर्क इन्फ्रास्ट्रक्चरमध्ये सुधारणा करण्याची आवश्यकता नाही. निरीक्षण आणि व्यवस्थापनासाठी तुम्हाला फक्त SRX मालिका NGFW डिव्हाइस OAM हबशी जोडण्याची आवश्यकता आहे. येथे एका साध्या NGFW तैनातीचे उदाहरण आहे:

5
आपण सुरू करण्यापूर्वी
तुम्ही सुरू करण्यापूर्वी, तुम्हाला हे सुनिश्चित करा: · खाते सक्रियकरण ई-मेल प्राप्त झाला आहे (विषय ओळ: CSO खाते तयार केले आहे) ज्यामध्ये CSO समाविष्ट आहे URL आणि लॉगिन करा
क्रेडेन्शियल · खाते सक्रियकरण ई-मेल मध्ये निर्दिष्ट केलेल्या सूचनांचे अनुसरण करून आपले खाते सक्रिय केले. · CSO GUI मध्ये प्रवेश करण्यासाठी Google Chrome (60 किंवा नंतरची आवृत्ती) किंवा Mozilla Firefox (आवृत्ती 78 किंवा नंतरची) स्थापित केली आहे.
टीप: जर तुम्ही ऑन-प्रिमाइसेस सोल्यूशन म्हणून CSO तैनात करत असाल, तर तुम्हाला प्रथम CSO स्थापित करणे आवश्यक आहे. इन्स्टॉलेशन प्रक्रियेसाठी इन्स्टॉलेशन आणि अपग्रेड गाइड पहा.
CSO मध्ये लॉग इन करा
1. क्लिक करा URL CSO मध्ये प्रवेश करण्यासाठी खाते सक्रियकरण ई-मेलमध्ये. CSO लॉगिन पृष्ठ उघडेल.
2. वापरकर्तानाव (ई-मेल पत्ता ज्यावर सक्रियकरण ई-मेल पाठविला गेला होता) आणि तुम्ही सेट केलेल्या पासवर्डसह लॉग इन करा. द्वि-घटक प्रमाणीकरण सक्षम केले असल्यास, तुम्हाला सत्यापन कोडसाठी सूचित केले जाईल. तुम्ही SP किंवा OpCo वापरकर्ते असल्यास, तुम्हाला Administration Portal वर नेले जाईल. तुम्ही भाडेकरू वापरकर्ता असल्यास, तुम्हाला ग्राहक पोर्टलवर नेले जाईल. एकदा तुम्हाला पोर्टलवर पुनर्निर्देशित केल्यानंतर, तुम्हाला स्वागत स्क्रीन दिसेल. डॅशबोर्डवर जा वर क्लिक करा view CSO मुख्यपृष्ठ.
CSO मुख्यपृष्ठ
CSO मुख्यपृष्ठावरील GUI घटक दर्शवणारे चित्र येथे आहे:

6

CSO मुख्यपृष्ठावर GUI घटक शोधूया.

GUI घटक

वर्णन

डावीकडे नेव्ही बार

मुख्य मेनू

पोर्टल्समध्ये उपलब्ध मुख्य मेनू पर्याय दर्शविते टीप: OpCo प्रशासक आणि भाडेकरू प्रशासकांसाठी भिन्न पर्याय आहेत.

बॅनर

नोकरी चालू आहे

सध्या प्रगतीपथावर असलेल्या नोकऱ्यांची यादी दाखवते

अनुसूचित नोकऱ्या

शेड्यूल केलेल्या नोकऱ्यांची यादी दाखवते

प्रलंबित धोरणे

CSO द्वारे व्यवस्थापित केलेल्या उपकरणांवर उपयोजन करण्यासाठी देय असलेल्या धोरणांची सूची दर्शविते टीप: हे चिन्ह केवळ ग्राहक पोर्टलवर उपलब्ध आहे.

व्याप्ती

OpCo किंवा भाडेकरूचे नाव प्रदर्शित करते.
खाली बाण वर क्लिक करा view तुम्ही सध्या ज्या व्याप्तीमध्ये आहात (OpCo स्कोप किंवा भाडेकरू स्कोप)

(चालू)
GUI घटक अलार्म आणि सूचना
अभिप्राय वापरकर्तानाव बदला मदत मेनू (?)

7
वर्णन
खालील दोन टॅब दर्शविते: · अलार्म – यंत्रासह व्युत्पन्न केलेल्या अलार्मची सूची दर्शवते
वेळamp आणि अलार्मची तीव्रता · ॲलर्ट्स- उपकरणाद्वारे व्युत्पन्न केलेल्या अलर्टची सूची दर्शवते
वेळamp आणि अलर्टची तीव्रता
उत्पादनाबद्दल फीडबॅक (ई-मेलद्वारे) देण्यासाठी या चिन्हावर क्लिक करा किंवा तुम्हाला येत असलेल्या कोणत्याही समस्यांची तक्रार करा.
सध्या CSO मध्ये लॉग इन केलेल्या वापरकर्त्याचे वापरकर्तानाव पाहण्यासाठी आयकॉनवर फिरवा
पूर्ण स्क्रीनवर पृष्ठाचा आकार बदलण्यासाठी या चिन्हावर क्लिक करा
विविध एम्बेडेड मदत पॅनेल आणि ऑनलाइन मदत मिळवण्यासाठी या चिन्हावर क्लिक करा

पायरी 2: वर आणि धावणे
या विभागात SD-WAN किंवा NGFW सेवा (सेवा प्रदाता प्रशासक) तैनात करण्याची तयारी करा | 8 SD-WAN सेवा (भाडेकरू प्रशासक) तैनात करा | 14 NGFW किंवा सुरक्षा सेवा (भाडेकरू प्रशासक) तैनात करा | २७
आता तुम्ही CSO मध्ये यशस्वीरित्या लॉग इन केले आहे, प्रारंभिक कॉन्फिगरेशन करण्यासाठी CSO च्या अंतर्ज्ञानी GUI चा वापर करूया. टीप: शंका असल्यास, वर फिरवा? (मदत) चिन्ह पृष्ठ शीर्षकाच्या पुढे किंवा पृष्ठावरील फील्ड किंवा पृष्ठाबद्दल अधिक जाणून घेण्यासाठी CSO GUI वर प्रदर्शित केले जाते.

8
SD-WAN किंवा NGFW सेवा (सेवा प्रदाता प्रशासक) तैनात करण्याची तयारी करा
या विभागात SMTP सेटिंग्ज कॉन्फिगर करा | 8 स्वाक्षरी डेटाबेस डाउनलोड करा | 8 डिव्हाइस प्रतिमा अपलोड करा | 9 उपस्थितीचा बिंदू जोडा | 10 OAM प्रदाता हब डिव्हाइस जोडा | 10 भाडेकरू जोडा | 12 CSO परवाने जोडा | 13
भाडेकरू प्रशासक SD-WAN किंवा NGFW (सुरक्षा सेवा) तैनात करण्यापूर्वी, सेवा प्रदाता (SP) प्रशासकाने SMTP सेटिंग्ज कॉन्फिगर करणे आवश्यक आहे; स्वाक्षरी डेटाबेस डाउनलोड करा; डिव्हाइस प्रतिमा अपलोड करा; उपस्थितीचे बिंदू, OAM प्रदाता हब डिव्हाइसेस, भाडेकरू आणि CSO परवाने जोडा.
SMTP सेटिंग्ज कॉन्फिगर करा
1. CSO प्रशासन पोर्टलमध्ये, प्रशासन > SMTP वर क्लिक करा. SMTP पृष्ठ उघडेल.
2. SMTP सेटिंग्ज कॉन्फिगर करा. वर फिरवा? फील्डबद्दल अधिक जाणून घेण्यासाठी GUI वर फील्डच्या पुढे (मदत) चिन्ह प्रदर्शित केले जाते.
टीप: तारकाने (*) चिन्हांकित फील्ड अनिवार्य आहेत.
3. जतन करा क्लिक करा. SMTP सेटिंग्ज सेव्ह केल्या आहेत आणि पृष्ठाच्या शीर्षस्थानी एक पुष्टीकरण संदेश दिसेल.
स्वाक्षरी डेटाबेस डाउनलोड करा
1. प्रशासन > स्वाक्षरी डेटाबेस निवडा. स्वाक्षरी डेटाबेस पृष्ठ उघडेल.
2. स्वाक्षरी डाउनलोड सेटिंग्ज वर क्लिक करा. स्वाक्षरी डाउनलोड सेटिंग्ज पृष्ठ उघडेल.
3. डाउनलोड सेटिंग्ज प्रविष्ट करा. वर फिरवा? फील्डबद्दल अधिक जाणून घेण्यासाठी GUI वर फील्डच्या पुढे (मदत) चिन्ह प्रदर्शित केले जाते.
4. बदल जतन करण्यासाठी ओके क्लिक करा:

9 · जर तुम्ही नमूद केले असेल की स्वाक्षरी डेटाबेस ताबडतोब डाउनलोड केला जावा, एक जॉब टास्क पृष्ठ उघडेल
स्वाक्षरी डाउनलोड जॉबबद्दल माहिती प्रदर्शित करणे. हे पृष्ठ बंद करण्यासाठी ओके क्लिक करा आणि स्वाक्षरी डेटाबेस पृष्ठावर परत या.
· तुम्ही स्वाक्षरी डाउनलोड नंतरसाठी शेड्यूल केल्यास, एक कार्य सुरू होईल आणि तुम्हाला स्वाक्षरी डेटाबेस पृष्ठावर परत केले जाईल. पृष्ठाच्या शीर्षस्थानी एक पुष्टीकरण संदेश (नोकरी आयडीसह) प्रदर्शित केला जातो.
स्वाक्षरी डाउनलोड ऑपरेशन पूर्ण झाल्यानंतर, पूर्वनिर्धारित स्वाक्षरी (अर्ज आणि IPS) आणि IPS प्रोfiles CSO मध्ये उपलब्ध आहेत. तुम्ही पूर्वनिर्धारित स्वाक्षरी किंवा IPS प्रो सुधारित करू शकत नाहीfiles वापरकर्ते सानुकूल अनुप्रयोग स्वाक्षरी आणि IPS प्रो तयार करू शकतातfiles तसेच.

डिव्हाइस प्रतिमा अपलोड करा
डिव्हाइससाठी डिव्हाइस प्रतिमा अपलोड करण्यासाठी:
1. संसाधने > प्रतिमा वर क्लिक करा. प्रतिमा पृष्ठ उघडेल.
2. जोडा चिन्हावर क्लिक करा (+). अपलोड इमेज पेज उघडेल.
3. या मार्गदर्शक तत्त्वांनुसार कॉन्फिगरेशन सेटिंग्ज पूर्ण करा:

फील्ड

वर्णन

नाव

प्रविष्ट करा fileतुम्ही अपलोड करत असलेल्या डिव्हाइस प्रतिमेचे नाव. उदाample: junos-srxsme-20.2R2-S3.5.tgz आपण खालील वापरणे आवश्यक आहे fileखाली सूचीबद्ध केल्याप्रमाणे VNF च्या डिव्हाइस प्रतिमांसाठी नाव स्वरूप: · vSRX–vsrx-vmdisk-15.1.qcow2 · NFX–juniper_nfx_1.5_img.tgz

प्रतिमा प्रकार

डिव्हाइस प्रतिमेचा प्रकार निवडा. · डिव्हाइस प्रतिमा – भौतिक उपकरणासाठी सॉफ्टवेअर प्रतिमा (CPE). · VNF प्रतिमा – व्हर्च्युअल उपकरण (VNF) साठी सॉफ्टवेअर प्रतिमा.

विक्रेता

डिव्हाइस विक्रेत्याचे नाव निवडा. उदाample: जुनिपर नेटवर्क्स.

कुटुंब

डिव्हाइस कुटुंब निवडा. उदाample: NFX

10 (चालू)

फील्ड

वर्णन

समर्थित प्लॅटफॉर्म

डिव्हाइस प्रतिमेद्वारे समर्थित प्लॅटफॉर्मचे नाव टाइप करा. उदाample: NFX250

बिल्ड नंबर

डिव्हाइस इमेजचा बिल्ड नंबर एंटर करा. उदाample: X53-D102.2

4. अपलोड वर क्लिक करा. तुम्ही अपलोड डिव्हाइस इमेज प्रक्रिया टाकून देऊ इच्छित असल्यास, त्याऐवजी रद्द करा क्लिक करा. अपलोड इमेज पेज इमेज अपलोडची प्रगती दाखवते.
5. बदल जतन करण्यासाठी ओके क्लिक करा. प्रतिमा पृष्ठ उघडेल.
उपस्थिती बिंदू जोडा
टीप: फक्त SD-WAN सेवांना लागू होते.
CSO मध्ये, POP एक किंवा अधिक प्रदाता हब डिव्हाइसेस असलेल्या स्थानाचा संदर्भ देते. म्हणून, तुम्ही किमान एक POP जोडणे आवश्यक आहे ज्यासाठी तुम्ही प्रदाता हब डिव्हाइसेस नियुक्त करू शकता. 1. CSO प्रशासन पोर्टलमध्ये, संसाधने > POPs निवडा.
POPs पृष्ठ उघडेल, विद्यमान POP ची सूची प्रदर्शित करेल. 2. जोडा (+) चिन्हावर क्लिक करा.
पीओपी जोडा पृष्ठ उघडेल. 3. कॉन्फिगरेशन सेटिंग्ज पूर्ण करा. 4. ओके क्लिक करा.
CSO साइट जोडण्यासाठी जॉब ट्रिगर करते आणि जॉब ट्रिगर झाल्यावर आणि काम पूर्ण झाल्यावर पुष्टीकरण संदेश प्रदर्शित करते. नंतर तुम्हाला POPs पृष्ठावर परत केले जाईल.
टीप: पृष्ठ रीफ्रेश करा आणि POP जोडल्याचे सत्यापित करा.

OAM प्रदाता हब डिव्हाइस जोडा
टीप: फक्त SD-WAN सेवांना लागू होते. OAM प्रदाता हब तयार करा आणि त्यामध्ये तुम्ही मागील चरणात तयार केलेला बिंदू (POP) समाविष्ट करा.

11

टीप: · SD-WAN Advanced साठी, आम्ही शिफारस करतो की तुम्ही किमान दोन OAM-सक्षम प्रदाता हब कॉन्फिगर करा.
OAM नेटवर्कमध्ये रिडंडंसी प्रदान करण्यासाठी.
· तुम्ही प्रदाता हब जोडण्यापूर्वी, केबल कनेक्शन तपासा, पुन्हाview NAT आणि फायरवॉल पोर्ट आणि प्रोटोकॉल आणि एंटरप्राइझ हब डिव्हाइसची जुनोस OS आवृत्ती तपासा, जसे की SD-WAN साठी सपोर्टेड डिव्हाइसेस आणि उघडण्यासाठी पोर्ट्स आणि प्रोटोकॉलमध्ये स्पष्ट केले आहे.

प्रदाता हब डिव्हाइस जोडण्यासाठी:

1. संसाधने > प्रदाता हब डिव्हाइसेस निवडा. प्रदाता हब डिव्हाइसेस पृष्ठ उघडेल.
2. जोडा (+) चिन्हावर क्लिक करा. जोडा प्रदाता हब पृष्ठ उघडते, कॉन्फिगर करण्यासाठी सामान्य सेटिंग्ज प्रदर्शित करते.
3. या मार्गदर्शक तत्त्वांनुसार सामान्य आणि WAN सेटिंग्ज कॉन्फिगर करा:

फील्ड

मार्गदर्शक तत्त्व

साइट क्षमता

प्रदाता हब डिव्हाइससाठी खालीलपैकी एक क्षमता निवडा: · OAM_ONLY–केवळ OAM रहदारी प्रसारित करते.
टीप: हा पर्याय फक्त SP प्रशासकांसाठी CSO च्या ऑन-प्रिमाइसेस आवृत्तीमध्ये उपलब्ध आहे. · OAM_AND_DATA–डेटा ट्रॅफिक आणि OAM ट्रॅफिक दोन्ही प्रसारित करते.

पीओपी

तुम्ही मागील चरणात तयार केलेला POP निवडा.

[डिव्हाइस टेम्पलेट]

तुम्ही कॅरोसेलमधून प्रदाता हब डिव्हाइससाठी योग्य डिव्हाइस टेम्पलेट निवडल्याची खात्री करा. उदाample, SRX1500 डिव्हाइससाठी, तुम्ही SD-WAN हब (किंवा त्या टेम्पलेटची सुधारित आवृत्ती) डिव्हाइस टेम्पलेट म्हणून SRX निवडू शकता.
टीप: डिव्हाइस टेम्पलेटमधील इंटरफेस नावे तुम्ही वापरत असलेल्या डिव्हाइसवरील नावांशी जुळत असल्याचे तपासा.

OAM इंटरफेस

OAM किंवा OAM आणि डेटा क्षमता असलेल्या प्रदाता हबसाठी, प्रदाता हब डिव्हाइसवर इंटरफेस निवडा जो तुम्हाला प्रदाता हब डिव्हाइसला CSO शी कनेक्ट करण्यासाठी वापरायचा आहे. हा इंटरफेस फक्त OAM कनेक्टिव्हिटीसाठी वापरला जातो.
इंटरफेसची नावे ही डिव्हाइस टेम्पलेटमध्ये कॉन्फिगर केलेली नावे आहेत.

12 (चालू)

फील्ड

मार्गदर्शक तत्त्व

OAM VLAN

OAM किंवा OAM आणि डेटा क्षमता असलेल्या प्रदाता हबसाठी, हब डिव्हाइसच्या इन-बँड व्यवस्थापनासाठी OAM VLAN ID प्रविष्ट करा. तुम्ही OAM VLAN ID निर्दिष्ट केल्यास, निवडलेल्या OAM इंटरफेसद्वारे इन-बँड OAM रहदारी डिव्हाइसपर्यंत पोहोचते.

OAM IP उपसर्ग

OAM किंवा OAM आणि डेटा क्षमता असलेल्या प्रदाता हबसाठी, प्रदाता हब डिव्हाइसमध्ये OAM इंटरफेससाठी IPv4 पत्ता उपसर्ग प्रविष्ट करा. उपसर्ग संपूर्ण व्यवस्थापन नेटवर्कवर अद्वितीय असणे आवश्यक आहे.

OAM गेटवे

OAM किंवा OAM आणि डेटा क्षमता असलेल्या प्रदाता हबसाठी, नेक्स्ट-हॉपचा IP पत्ता प्रविष्ट करा ज्याद्वारे प्रदाता हब डिव्हाइसपासून CSO पर्यंत कनेक्टिव्हिटी स्थापित केली जाते.

ईबीजीपी पीअर-एएस

OAM किंवा OAM आणि डेटा क्षमता असलेल्या प्रदाता हबसाठी, बाह्य BGP (EBGP) पीअरचा स्वायत्त प्रणाली (AS) क्रमांक प्रविष्ट करा. AS क्रमांक सेवा प्रदात्यासाठी अद्वितीय आहे आणि EBGP पीअरिंग सत्र स्थापित करण्यासाठी आवश्यक आहे.

Re. पुन्हाview सारांश टॅबमधील कॉन्फिगरेशन, आणि आवश्यक असल्यास, सेटिंग्ज सुधारित करा.

टीप: (पर्यायी) जर तुम्ही कॉन्फिगर केलेली सेटिंग्ज JavaScript ऑब्जेक्ट नोटेशन (JSON) म्हणून डाउनलोड करू इच्छित असाल file, पृष्ठाच्या तळाशी JSON म्हणून डाउनलोड करा लिंकवर क्लिक करा.

5. ओके क्लिक करा.

भाडेकरू जोडा

1. मुख्य मेनूमधून, भाडेकरू पृष्ठावर जा (भाडेकरू > भाडेकरू View) आणि + वर क्लिक करा. ॲड टेनंट पेज उघडेल.
2. खालील मार्गदर्शक तत्त्वांनुसार कॉन्फिगरेशन सेटिंग्ज पूर्ण करा. तुम्ही प्रत्येक टॅबमध्ये कॉन्फिगरेशन पूर्ण केल्यानंतर, पुढील क्लिक करा.

टॅब

फील्ड

कृती

सामान्य

नाव

भाडेकरूसाठी एक अद्वितीय नाव प्रविष्ट करा. आपण अल्फान्यूमेरिक वर्ण आणि अंडरस्कोर वापरू शकता; अनुमत कमाल लांबी 32 वर्ण आहे.

सामान्य

प्रथम नाव

भाडेकरूचे पहिले नाव प्रविष्ट करा.

सामान्य

आडनाव

भाडेकरूचे आडनाव प्रविष्ट करा.

(चालू)
टॅब सामान्य सामान्य उपयोजन माहिती
उपयोजन माहिती

फील्ड वापरकर्तानाव (ई-मेल) भाडेकरूसाठी भूमिका सेवा
सेवा पातळी

13
कृती
ई-मेल पत्ता प्रविष्ट करा, जो भाडेकरूचे वापरकर्तानाव म्हणून वापरला जाईल.
भाडेकरूला नियुक्त करण्यासाठी उपलब्ध भूमिकांपैकी एक किंवा अधिक निवडा.
तुमच्या भाडेकरूच्या गरजांच्या आधारावर, भाडेकरूसाठी खालीलपैकी एक किंवा दोन्ही सेवा निवडा: · SD-WAN-भाडेकरू प्रशासकांना तैनात आणि व्यवस्थापित करण्यास सक्षम करण्यासाठी
WAN लिंक्समध्ये बुद्धिमान, SLA-आधारित ट्रॅफिक रूटिंगसह चार WAN लिंक्स असलेल्या साइट्स · नेक्स्ट जेन फायरवॉल (सुरक्षा सेवा)-भाडेकरू प्रशासकांना NGFW (सुरक्षा सेवा) साइट तैनात आणि व्यवस्थापित करण्यास सक्षम करण्यासाठी
टीप: हे फील्ड फक्त तेव्हाच दिसते जेव्हा तुम्ही टेनंटसाठी सेवा फील्डमध्ये SD-WAN निवडले असेल. भाडेकरूसाठी SD-WAN सेवा प्रकार निवडा. · अत्यावश्यक - मूलभूत SD-WAN सेवा प्रदान करते (ज्याला सुरक्षित SD- म्हणतात
WAN आवश्यक). · प्रगत – संपूर्ण SD-WAN सेवा प्रदान करते (ज्याला सुरक्षित म्हणतात
SD-WAN प्रगत).

3. भाडेकरू जोडण्यासाठी समाप्त क्लिक करा. ॲड टेनंट जॉब तयार केला जातो. काम पूर्ण झाल्यावर, भाडेकरू भाडेकरू पृष्ठावर सूचीबद्ध केला जातो.
तुमच्या भाडेकरूला खाते सक्रियकरण ई-मेल प्राप्त होईल.
CSO परवाने जोडा
भाडेकरू किंवा ऑपरेटिंग कंपन्यांनी (OpCos) खरेदी केलेल्या CSO परवान्यांची नोंद ठेवण्यासाठी, SP प्रशासकाची भूमिका असलेले वापरकर्ते (किंवा आवश्यक प्रवेश विशेषाधिकार असलेले वापरकर्ते) CSO परवाने पृष्ठावरून भाडेकरू किंवा OpCo साठी CSO परवाना जोडू शकतात.
CSO परवाना जोडण्यासाठी:
1. प्रशासन पोर्टलमध्ये, प्रशासन > परवाने > CSO परवाने निवडा. CSO परवाने पृष्ठ उघडेल.
2. जोडा (+) चिन्हावर क्लिक करा. सीएसओ परवाना जोडा पृष्ठ उघडेल.

14 3. कॉन्फिगरेशन पूर्ण करा. वर फिरवा? (मदत) चिन्ह GUI वरील फील्डच्या पुढे प्रदर्शित केले आहे
एक फील्ड.

सेटिंग

मार्गदर्शक तत्त्व

परवाना SKU

एक किंवा अधिक परवाना SKU जोडा: a. जोडा (+) चिन्हावर क्लिक करा.
परवाना SKU सूची ग्रिडमध्ये एक पंक्ती इनलाइन दिसते.
b परवाना SKU फील्डमध्ये, SKU नाव प्रविष्ट करा. SKU फॉरमॅट खालीलप्रमाणे आहे: S-CSO-रिलीज-प्रकार-परवाना-प्रकार-डिव्हाइस-क्लास लायसन्स-कालावधी.
c डिव्हाइस क्वांटिटी फील्डमध्ये, भाडेकरू जोडण्यासाठी अधिकृत असलेल्या ऑन-प्रिमाइस स्पोक साइट्सची कमाल संख्या प्रविष्ट करा. पुढे जाण्यासाठी तुम्ही शून्य नसलेला क्रमांक प्रविष्ट करणे आवश्यक आहे.
d तुमचे बदल जतन करण्यासाठी (चेक मार्क) क्लिक करा. परवाना SKU जतन केला जातो आणि ग्रिडमध्ये प्रदर्शित केला जातो.
तुम्ही संबंधित पंक्ती निवडून आणि संपादन (पेन्सिल) चिन्हावर क्लिक करून परवाना SKU सुधारू शकता.

4. ओके क्लिक करा. CSO परवाने पृष्ठ उघडेल. परवाना जोडण्यासाठी नोकरी सुरू केली जाते. कार्य यशस्वीरित्या पूर्ण झाल्यानंतर, एक पुष्टीकरण संदेश दिसेल आणि नवीन जोडलेले परवाना SKU प्रदर्शित करण्यासाठी पृष्ठ रीफ्रेश होईल.

SD-WAN सेवा तैनात करा (भाडेकरू प्रशासक)

या विभागात
प्रदाता हब साइट्स जोडा | 16 एंटरप्राइझ हब साइट जोडा | 17 SD-WAN शाखा साइट जोडा | 21 डिव्हाइस परवाना अपलोड करा आणि पुश करा | 25 स्वाक्षरी डेटाबेस स्थापित करा | 25 फायरवॉल धोरण जोडा आणि तैनात करा | 26 SD-WAN धोरण हेतू तैनात करा | २७

15 SD-WAN प्रगत सेवा उपयोजित करण्यासाठी, तुम्हाला एंटरप्राइझ हब साइट किंवा प्रदाता हब साइट आणि शाखा साइट जोडणे आवश्यक आहे. ही कार्ये SD-WAN Essentials सेवेसाठी ऐच्छिक आहेत.

टीप: रिलीझ 6.0.0 मध्ये सुरू करून, CSO अंडरलेमध्ये IPv6 चे समर्थन करते.

तुम्ही सुरू करण्यापूर्वी: · नेटवर्कवर एन्कॅप्स्युलेटिंग सिक्युरिटी पेलोड (ESP) प्रोटोकॉल ट्रॅफिकला परवानगी असल्याची खात्री करा.
· नेटवर्क ॲड्रेस ट्रान्सलेशन (NAT) आणि फायरवॉल पोर्ट नेटवर्कवर उघडे असल्याची खात्री करा. तुमच्या CPE डिव्हाइससाठी उघडलेले पोर्ट येथे आहेत:

डिव्हाइस मॉडेल

NAT/फायरवॉल पोर्ट

CPE WAN लिंक पोर्ट्स (किमान एक पोर्ट; कमाल चार पोर्ट)

SRX4100 आणि SRX4200

५०, ५१, ५३, १२३, ४४३, ५०० किंवा ४५००, ५१४ किंवा ३५१४, ७८०४

xe-0/0/0 through xe-0/0/7

SRX4600

५०, ५१, ५३, १२३, ४४३, ५०० किंवा ४५००, ५१४ किंवा ३५१४, ७८०४

xe-1/1/0 through xe-1/1/7 et-1/0/0 through et-1/0/3

SRX300, SRX320, आणि vSRX

५०, ५१, ५३, १२३, ४४३, ५०० किंवा ४५००, ५१४ किंवा ३५१४, ७८०४

ge-0/0/0 through ge-0/0/7

SRX340 आणि SRX345

५०, ५१, ५३, १२३, ४४३, ५०० किंवा ४५००, ५१४ किंवा ३५१४, ७८०४

ge-0/0/0 through ge-0/0/15

SRX380

५०, ५१, ५३, १२३, ४४३, ५०० किंवा ४५००, ५१४ किंवा ३५१४, ७८०४

ge-0/0/0 ge-0/0/2 through ge-0/0/15 xe-0/0/16 through xe-0/0/19

SRX550M

५०, ५१, ५३, १२३, ४४३, ५०० किंवा ४५००, ५१४ किंवा ३५१४, ७८०४

ge-0/0/0 through ge-0/0/9

NFX250

50, 51, 443, 500 किंवा 4500, 514 किंवा 3514, 2216, 7804

ge-0/0/10, ge-0/0/11, xe-0/0/12, and xe-0/0/13

NFX150

५०, ५१, ४४३, ५०० किंवा ४५००, ५१४ किंवा ३५१४, ७८०४

heth0 ते heth5

16 · प्रदाता हबसाठी, खालील पोर्ट आणि प्रोटोकॉल नेटवर्कवर खुले असल्याची खात्री करा:

डिव्हाइस मॉडेल

बंदरे आणि प्रोटोकॉल

हार्डवेअर दस्तऐवजीकरण लिंक्स

SRX1500

आयपी प्रोटोकॉल 50 आयपी प्रोटोकॉल 51 टीसीपी आणि यूडीपी पोर्ट्स 53 (डीएनएससाठी) यूडीपी पोर्ट 123 (एनटीपीसाठी) टीसीपी पोर्ट 443 यूडीपी पोर्ट 500 यूडीपी पोर्ट 4500

SRX1500 चेसिस

SRX4100 SRX4200 SRX4600

आयपी प्रोटोकॉल 50 आयपी प्रोटोकॉल 51 टीसीपी आणि यूडीपी पोर्ट्स 53 (डीएनएससाठी) यूडीपी पोर्ट 123 (एनटीपीसाठी) टीसीपी पोर्ट 443 यूडीपी पोर्ट 500 यूडीपी पोर्ट 4500

SRX4100 चेसिस SRX4200 चेसिस SRX4600 चेसिस

vSRX

आयपी प्रोटोकॉल 50 आयपी प्रोटोकॉल 51 टीसीपी आणि यूडीपी पोर्ट्स 53 (डीएनएससाठी) यूडीपी पोर्ट 123 (एनटीपीसाठी) टीसीपी पोर्ट 443 यूडीपी पोर्ट 500 यूडीपी पोर्ट 4500

vSRX उपयोजन मार्गदर्शक

प्रदाता हब साइट जोडा
एक किंवा अधिक प्रदाता हब साइट जोडण्यासाठी:
1. संसाधने > साइट व्यवस्थापन निवडा. साइट व्यवस्थापन पृष्ठ दिसेल.
2. जोडा क्लिक करा आणि प्रदाता हब जोडा निवडा.

17 भाडेकरू-नाव पृष्ठासाठी प्रदाता हब जोडा. 3. या मार्गदर्शक तत्त्वांनुसार कॉन्फिगरेशन सेटिंग्ज पूर्ण करा:

फील्ड

वर्णन

कॉन्फिगरेशन

सेवा POP

POP निवडा ज्यावरून तुम्ही प्रदाता हब डिव्हाइस निर्दिष्ट करू इच्छिता.

हब डिव्हाइसचे नाव सूचीमधून एक किंवा अधिक प्रदाता हब डिव्हाइसेस निवडा. (DATA_ONLY आणि OAM_AND_DATA क्षमतेसह प्रदाता हब डिव्हाइसेस सूचीबद्ध आहेत.)
तुम्ही दोन किंवा अधिक प्रदाता हब निवडल्यास, तुम्ही प्रदाता हब डिव्हाइसेस निवडल्या त्या क्रमाने CSO प्रदाता हब साइटची तरतूद करते.

टीप: तारकाने (*) चिन्हांकित फील्ड अनिवार्य आहेत.
4. ओके क्लिक करा. CSO नोकरी ट्रिगर करते आणि नोकरीची लिंक दाखवते. साइट व्यवस्थापन पृष्ठ उघडेल. कार्य पूर्ण झाल्यावर, प्रदाता हब साइट्सची साइट स्थिती तरतुदीत बदलते.
एंटरप्राइझ हब साइट जोडा

टीप: जर तुमचा विद्यमान जुनिपर नेटवर्क प्रदाता हब साइट वापरायचा असेल, तर एंटरप्राइझ हब साइट जोडणे ऐच्छिक आहे.

1. मुख्य मेनूमधून, साइट व्यवस्थापन पृष्ठावर जा (संसाधने > साइट व्यवस्थापन), जोडा क्लिक करा आणि Enterprise हब निवडा. एंटरप्राइझ हब जोडा पृष्ठ उघडेल.
2. या मार्गदर्शक तत्त्वांनुसार कॉन्फिगरेशन सेटिंग्ज पूर्ण करा:

टॅब

फील्ड

कृती

सामान्य

साइट नाव

एंटरप्राइझ हब साइटला एक अद्वितीय नाव द्या. तुम्ही अल्फान्यूमेरिक वर्ण आणि हायफन (-) वापरू शकता; अनुमत कमाल लांबी 32 वर्ण आहे.
Example: E-hub1

(चालू)
टॅब सामान्य

फील्ड डिव्हाइस होस्ट नाव

सामान्य

साइट क्षमता

डिव्हाइस डिव्हाइस

डिव्हाइस मालिका डिव्हाइस टेम्पलेट

18
कृती
डिव्हाइसचे होस्ट नाव स्वयं-व्युत्पन्न केलेले आहे आणि tenantname.host-name हे स्वरूप वापरते. तुम्ही डिव्हाइस होस्ट नावातील भाडेकरू-नाव भाग बदलू शकत नाही. अल्फान्यूमेरिक वर्ण आणि हायफन वापरा(-); अनुमत कमाल लांबी 32 वर्ण आहे.
टीप: डिफॉल्टनुसार सक्षम केलेले डिव्हाइस व्यवस्थापन, तुम्हाला केवळ डिव्हाइस व्यवस्थापन क्षमतेसह (कोणत्याही सेवांशिवाय) साइट तयार करू देते आणि नंतर सेवा जोडू देते. या साइटसाठी SD-WAN क्षमता जोडण्यासाठी, खालीलपैकी एक SD-WAN सेवा प्रकार निवडा: · सुरक्षित SD-WAN आवश्यक-(SD-WAN सह भाडेकरूंसाठी उपलब्ध
आवश्यक सेवा स्तर) मूलभूत SD-WAN सेवा प्रदान करते. साइट माहिती संपादित करून तुम्ही SD-WAN Essentials साइट SD-WAN Advanced साइटवर अपग्रेड करू शकता.
· सुरक्षित SD-WAN Advanced– (SD-WAN प्रगत सेवा पातळीसह भाडेकरूंसाठी उपलब्ध) संपूर्ण SD-WAN सेवा प्रदान करते. तुम्ही SD-WAN प्रगत साइटला SD-WAN Essentials साइटवर डाउनग्रेड करू शकत नाही.
SRX निवडा.
SRX मालिका डिव्हाइससाठी डिव्हाइस टेम्पलेट निवडा. SRX मालिका डिव्हाइस टेम्पलेटमध्ये SRX मालिका डिव्हाइस कॉन्फिगर करण्यासाठी माहिती असते. उदाample, SRX4100 डिव्हाइससाठी, डिव्हाइस टेम्पलेट म्हणून SD-WAN CPE (किंवा त्या टेम्पलेटची सुधारित आवृत्ती) म्हणून SRX4x00 निवडा.

(चालू)
टॅब डिव्हाइस

फुलमेशसाठी फील्ड वापर

साधन

स्थानिक ब्रेकआउट सक्षम करा

साधन

प्राधान्यकृत ब्रेकआउट लिंक

19
कृती
फुलमेश टोपोलॉजीचा भाग होण्यासाठी WAN लिंक सक्षम करण्यासाठी टॉगल बटणावर क्लिक करा.
एखाद्या संस्थेतील रिमोट ऑफिसेस कनेक्ट करण्यासाठी तुम्ही सामान्यत: पूर्ण-जाळी टोपोलॉजी लागू करता. पूर्ण-जाळी टोपोलॉजी सामान्यतः स्वतंत्र संस्थांना जोडण्यासाठी वापरली जात नाही कारण ती प्रत्येक साइटला इतर साइटशी थेट संवाद साधण्याची परवानगी देते.
दिसणारे दोन अतिरिक्त फील्ड कॉन्फिगर करा:
· मेश आच्छादन लिंक प्रकार: पूर्ण-जाळी टोपोलॉजीमध्ये आच्छादन बोगद्यांसाठी वापरल्या जाणाऱ्या एन्कॅपसुलेशनचा प्रकार म्हणून डीफॉल्ट निवड (GRE ओव्हर IPsec) ठेवा.
· जाळी Tags: एक किंवा अधिक जाळी निवडा tags WAN लिंकसाठी. एंटरप्राइझ हब साइट आणि शाखा साइट दरम्यानचे बोगदे जुळणाऱ्या जाळीच्या आधारे जोडले जातात tags. त्यामुळे, जर तुम्हाला एंटरप्राइझ हबवरील WAN लिंक आणि शाखा साइटवरील WAN लिंक दरम्यान जाळी लावायची असेल, तर जाळी tags दोन्ही साइट्ससाठी समान असणे आवश्यक आहे.
WAN लिंकवर स्थानिक ब्रेकआउट सक्षम करण्यासाठी टॉगल बटणावर क्लिक करा. डीफॉल्टनुसार, स्थानिक ब्रेकआउट अक्षम केले आहे.
टीप: · तुम्ही हा पर्याय सक्षम केल्यास, WAN लिंक स्थानिकांसाठी वापरली जाऊ शकते
ब्रेकआउट
· तुम्ही एका CPE कनेक्शन योजनेसाठी किमान एका WAN लिंकवर आणि दुहेरी CPE कनेक्शन योजनेसाठी किमान दोन WAN लिंकवर स्थानिक ब्रेकआउट सक्षम न केल्यास, साइटसाठी स्थानिक ब्रेकआउट अक्षम केले जाईल.
सर्वात पसंतीची ब्रेकआउट लिंक म्हणून WAN लिंक सक्षम करण्यासाठी टॉगल बटणावर क्लिक करा.
तुम्ही हा पर्याय अक्षम केल्यास, उपलब्ध ब्रेकआउट लिंकमधून ECMP वापरून ब्रेकआउट लिंक निवडली जाते.

(चालू)
टॅब डिव्हाइस
डिव्हाइस डिव्हाइस
डिव्हाइस डिव्हाइस डिव्हाइस

20

फील्ड

कृती

प्रदाता हबशी कनेक्ट होते

टीप: जर तुम्ही प्रदाता हब निवडले असेल तरच Connects to Provider Hubs फील्ड उपलब्ध आहे.
साइटची WAN लिंक प्रदाता हबशी जोडते हे निर्दिष्ट करण्यासाठी टॉगल बटणावर क्लिक करा.
टीप: · एकल CPE असलेल्या साइटसाठी, तुम्ही किमान एक WAN लिंक सक्षम करणे आवश्यक आहे
हबशी जोडण्यासाठी जेणेकरून OAM रहदारी प्रसारित केली जाऊ शकते.
· ड्युअल सीपीई असलेल्या साइटसाठी, तुम्ही हबशी कनेक्ट होण्यासाठी प्रत्येक डिव्हाइसवर किमान एक WAN लिंक सक्षम करणे आवश्यक आहे जेणेकरून OAM रहदारी प्रसारित केली जाऊ शकते.

OAM रहदारीसाठी वापरा

तुम्ही WAN लिंक हबशी जोडलेली असल्याचे नमूद केले असल्यास, WAN लिंकवरून OAM रहदारी पाठवणे सक्षम करण्यासाठी टॉगल बटणावर क्लिक करा. रिडंडंसीसाठी किमान दोन WAN लिंकवर हे फील्ड सक्षम करा.
ही WAN लिंक नंतर OAM बोगदा स्थापित करण्यासाठी वापरली जाते.

आच्छादन बोगदा प्रकार

प्रदाता हबशी कनेक्ट करते फील्ड सक्षम केलेले असताना हे फील्ड प्रदर्शित केले जाते.
हबकडे जाणाऱ्या बोगद्याचा जाळी आच्छादन बोगदा प्रकार (GRE आणि GRE_IPSEC) निवडा.
MPLS लिंक्समध्ये GRE आणि GRE_IPSEC दोन्ही आच्छादित लिंक प्रकार असू शकतात तर इंटरनेट लिंक्समध्ये फक्त GRE_IPSEC आच्छादित लिंक प्रकार असू शकतात.

ओव्हरले पीअर इंटरफेस

प्रदाता हबशी कनेक्ट करते फील्ड सक्षम केलेले असताना हे फील्ड प्रदर्शित केले जाते.
हब डिव्हाइसचे इंटरफेस नाव निवडा ज्यावर साइटची WAN लिंक जोडलेली आहे.

दुवा प्राधान्य

श्रेणी 1-255 मध्ये एक मूल्य प्रविष्ट करा. कमी मूल्य अधिक पसंतीची लिंक दर्शवते. 1 चे मूल्य सर्वोच्च प्राधान्य दर्शवते आणि 255 चे मूल्य सर्वात कमी प्राधान्य दर्शवते. तुम्ही मूल्य एंटर न केल्यास, दुव्याचा प्राधान्यक्रम २५५ मानला जाईल.

LAN विभाग जोडा

नाव, विभाग, गेटवे पत्ता/मास्क आणि सीपीई पोर्ट्स निर्दिष्ट करून LAN विभाग जोडा.

21 3. साइट जोडण्यासाठी Finish वर क्लिक करा.
डिव्हाइस जोडताना तुम्ही सेवा निवडल्यास, साइट व्यवस्थापन पृष्ठावरील साइट स्थिती तरतूदीमध्ये बदलते. तुम्ही सेवा न निवडल्यास, तुम्ही सेवा लागू करेपर्यंत साइटची स्थिती व्यवस्थापित स्थितीत राहते. तुम्ही साइट संपादित करू शकता आणि सेवा जोडू शकता. तुम्ही सेवा जोडल्यानंतर, साइट स्थिती तरतुदीत बदलते.

टीप: रिलीझ 6.1.0 मध्ये, CSO साइटला प्रोव्हिजन केलेल्या स्थितीत हलवते जेव्हा किमान एक WAN लिंक IP पत्ता प्राप्त करते आणि सक्रिय होते. तुम्ही उर्वरित DHCP WAN लिंक नंतर सक्रिय करू शकता.

साइटच्या इतर काही अवस्था खालील प्रमाणे आहेत: · तयार केले - संकेत देते की साइट जोडली गेली होती परंतु कॉन्फिगर केलेली नाही. · कॉन्फिगर केलेले - संकेत देते की साइट कॉन्फिगर केली होती परंतु सक्रिय केलेली नाही. · देखभाल - साइट अपग्रेड प्रगतीपथावर असल्याचे सूचित करते; इतर कारणांमुळे उद्भवू शकणारे कोणतेही उपयोजन
जेव्हा साइटची स्थिती देखरेखीखाली असते तेव्हा नोकऱ्या वगळल्या जातात.

SD-WAN शाखा साइट जोडा

1. मुख्य मेनूमधून, साइट व्यवस्थापन पृष्ठावर जा (संसाधने > साइट व्यवस्थापन), जोडा क्लिक करा आणि शाखा साइट (मॅन्युअल) निवडा. शाखा साइट जोडा पृष्ठ उघडेल.
2. या मार्गदर्शक तत्त्वांनुसार कॉन्फिगरेशन सेटिंग्ज पूर्ण करा:

टॅब

फील्ड

कृती

सामान्य

साइट नाव

साइटसाठी एक अद्वितीय नाव प्रविष्ट करा. तुम्ही अल्फान्यूमेरिक वर्ण आणि हायफन (-) वापरू शकता; अनुमत कमाल लांबी 32 वर्ण आहे.

सामान्य

डिव्हाइस होस्टचे नाव

डिव्हाइसचे होस्ट नाव स्वयं-व्युत्पन्न केलेले आहे आणि tenantname.host-name हे स्वरूप वापरते. तुम्ही डिव्हाइस होस्ट नावातील भाडेकरू-नाव भाग बदलू शकत नाही. अल्फान्यूमेरिक वर्ण आणि हायफन वापरा(-); अनुमत कमाल लांबी 32 वर्ण आहे.

(चालू)
टॅब सामान्य

फील्ड साइट क्षमता

डिव्हाइस डिव्हाइस

डिव्हाइस मालिका डिव्हाइस टेम्पलेट

22
कृती
टीप: डिफॉल्टनुसार सक्षम केलेले डिव्हाइस व्यवस्थापन, तुम्हाला केवळ डिव्हाइस व्यवस्थापन क्षमतेसह (कोणत्याही सेवांशिवाय) साइट तयार करू देते आणि नंतर सेवा जोडू देते.
या साइटसाठी SD-WAN क्षमता जोडण्यासाठी, खालीलपैकी एक SD-WAN सेवा प्रकार निवडा:
· सुरक्षित SD-WAN Essentials – (SD-WAN Essentials सेवा स्तरावरील भाडेकरूंसाठी उपलब्ध) मूलभूत SD-WAN सेवा प्रदान करते. साइट माहिती संपादित करून तुम्ही SD-WAN Essentials साइट SD-WAN Advanced साइटवर अपग्रेड करू शकता. SD-WAN Essentials सेवा SD-WAN प्रगत सेवेद्वारे प्रदान केलेल्या वैशिष्ट्यांचा उपसंच प्रदान करते. यामुळे, ते मल्टीहोमिंग, डायनॅमिक मेश टनेल, क्लाउड ब्रेकआउट प्रो ला समर्थन देत नाहीfiles, SLA-आधारित स्टीयरिंग प्रोfiles, पूल आधारित स्त्रोत NAT नियम, IPv6, MAP-E, किंवा अंडरले BGP.
· सुरक्षित SD-WAN Advanced– (SD-WAN प्रगत सेवा पातळीसह भाडेकरूंसाठी उपलब्ध) संपूर्ण SD-WAN सेवा प्रदान करते. तुम्ही SD-WAN प्रगत साइटला SD-WAN Essentials साइटवर डाउनग्रेड करू शकत नाही.
तुमचे CPE डिव्हाइस SRX, NFX150, किंवा NFX250 चे आहे ते डिव्हाइस फॅमिली निवडा.
CPE डिव्हाइससाठी डिव्हाइस टेम्पलेट निवडा.
उदाample, SRX300 डिव्हाइससाठी, डिव्हाइस टेम्पलेट म्हणून SD-WAN CPE (किंवा त्या टेम्पलेटची सुधारित आवृत्ती) म्हणून SRX निवडा.

(चालू)
टॅब डिव्हाइस
डिव्हाइस डिव्हाइस

23

फील्ड

कृती

फुलमेशसाठी वापरा

पूर्ण-जाळी टोपोलॉजीचा भाग होण्यासाठी WAN लिंक सक्षम करण्यासाठी टॉगल बटणावर क्लिक करा.
एखाद्या संस्थेतील रिमोट ऑफिसेस कनेक्ट करण्यासाठी तुम्ही सामान्यत: पूर्ण-जाळी टोपोलॉजी लागू करता. पूर्ण-जाळी टोपोलॉजी सामान्यतः स्वतंत्र संस्थांना जोडण्यासाठी वापरली जात नाही कारण ती प्रत्येक साइटला इतर साइटशी थेट संवाद साधण्याची परवानगी देते.
टीप: सिंगल-सीपीई उपकरण असलेल्या साइटवर जाळीसाठी जास्तीत जास्त तीन WAN लिंक सक्षम केले जाऊ शकतात. ड्युअल-सीपीई डिव्हाइसेस असलेल्या साइटवर मेशिंगसाठी जास्तीत जास्त चार WAN लिंक सक्षम केले जाऊ शकतात.
दिसणारे दोन अतिरिक्त फील्ड कॉन्फिगर करा:
· मेश आच्छादन लिंक प्रकार: पूर्ण-जाळी टोपोलॉजीमध्ये आच्छादन बोगद्यांसाठी वापरल्या जाणाऱ्या एन्कॅपसुलेशनचा प्रकार म्हणून डीफॉल्ट निवड (GRE ओव्हर IPsec) ठेवा.
टीप: सार्वजनिक IP पत्त्यांसह लिंक्ससाठी, आम्ही शिफारस करतो की तुम्ही GRE ओव्हर IPsec हा मेश आच्छादन लिंक प्रकार म्हणून वापरा.
· जाळी Tags: एक जाळी निवडा tag WAN लिंकसाठी.
टीप: तुम्ही फक्त एक जाळी निवडू शकता tag, त्यामुळे तुम्ही योग्य जाळी निवडल्याची खात्री करा tag.
एंटरप्राइझ हब आणि शाखा साइट दरम्यान किंवा दोन शाखा साइट दरम्यानचे बोगदे जुळणाऱ्या जाळीच्या आधारे जोडले जातात tags.

स्थानिक ब्रेकआउट सक्षम करा

WAN लिंकवर स्थानिक ब्रेकआउट सक्षम करण्यासाठी टॉगल बटणावर क्लिक करा. डीफॉल्टनुसार, स्थानिक ब्रेकआउट अक्षम केले आहे.
टीप: · तुम्ही हा पर्याय सक्षम केल्यास, WAN लिंक स्थानिक ब्रेकआउटसाठी वापरली जाऊ शकते.
· तुम्ही एका CPE कनेक्शन योजनेसाठी किमान एका WAN लिंकवर आणि दुहेरी CPE कनेक्शन योजनेसाठी किमान दोन WAN लिंकवर स्थानिक ब्रेकआउट सक्षम करणे आवश्यक आहे. अन्यथा, साइटसाठी स्थानिक ब्रेकआउट अक्षम केले जाईल.

प्राधान्यकृत ब्रेकआउट लिंक

सर्वात पसंतीची ब्रेकआउट लिंक म्हणून WAN लिंक सक्षम करण्यासाठी टॉगल बटणावर क्लिक करा.
तुम्ही हा पर्याय अक्षम केल्यास, उपलब्ध ब्रेकआउट लिंकमधून ECMP वापरून ब्रेकआउट लिंक निवडली जाते.

(चालू)
टॅब डिव्हाइस
डिव्हाइस डिव्हाइस
डिव्हाइस डिव्हाइस

24

फील्ड

कृती

प्रदाता हबशी कनेक्ट होते

टीप: जर तुम्ही प्रदाता हब निवडले असेल तरच Connects to Provider Hubs फील्ड उपलब्ध आहे.

साइटची WAN लिंक प्रदाता हबशी जोडते हे निर्दिष्ट करण्यासाठी टॉगल बटणावर क्लिक करा.

टीप:
· एकल CPE असलेल्या साइटसाठी, तुम्ही हबशी कनेक्ट होण्यासाठी किमान एक WAN लिंक सक्षम करणे आवश्यक आहे जेणेकरून OAM रहदारी प्रसारित करता येईल.

· ड्युअल सीपीई असलेल्या साइटसाठी, तुम्ही हबशी कनेक्ट होण्यासाठी प्रत्येक डिव्हाइसवर किमान एक WAN लिंक सक्षम करणे आवश्यक आहे जेणेकरून OAM रहदारी प्रसारित केली जाऊ शकते.

OAM रहदारीसाठी वापरा

तुम्ही WAN लिंक हबशी जोडलेली असल्याचे नमूद केले असल्यास, WAN लिंकवर OAM रहदारी पाठवणे सक्षम करण्यासाठी टॉगल बटणावर क्लिक करा. रिडंडंसीसाठी किमान दोन WAN लिंकवर हे फील्ड सक्षम करा.
ही WAN लिंक नंतर OAM बोगदा स्थापित करण्यासाठी वापरली जाते.

आच्छादन बोगदा प्रकार

प्रदाता हबशी कनेक्ट करते फील्ड सक्षम केलेले असताना हे फील्ड प्रदर्शित केले जाते.
हबकडे जाणाऱ्या बोगद्याचा जाळी आच्छादन बोगदा प्रकार (GRE आणि GRE_IPSEC) निवडा.
MPLS लिंक्समध्ये GRE आणि GRE_IPSEC दोन्ही आच्छादित लिंक प्रकार असू शकतात तर इंटरनेट लिंक्समध्ये फक्त GRE_IPSEC आच्छादित लिंक प्रकार असू शकतात.

ओव्हरले पीअर इंटरफेस

प्रदाता हबशी कनेक्ट करते फील्ड सक्षम केलेले असताना हे फील्ड प्रदर्शित केले जाते.
हब डिव्हाइसचे इंटरफेस नाव निवडा ज्यावर साइटची WAN लिंक जोडलेली आहे.

दुवा प्राधान्य

श्रेणी 1-255 मध्ये एक मूल्य प्रविष्ट करा. कमी मूल्य अधिक पसंतीची लिंक दर्शवते. 1 चे मूल्य सर्वोच्च प्राधान्य दर्शवते आणि 255 चे मूल्य सर्वात कमी प्राधान्य दर्शवते. तुम्ही मूल्य एंटर न केल्यास, दुव्याचा प्राधान्यक्रम २५५ मानला जाईल.

3. साइट जोडण्यासाठी समाप्त क्लिक करा.
डिव्हाइस जोडताना तुम्ही सेवा निवडल्यास, साइट व्यवस्थापन पृष्ठावरील साइट स्थिती तरतूदीमध्ये बदलते. तुम्ही सेवा न निवडल्यास, तुम्ही सेवा लागू करेपर्यंत साइटची स्थिती व्यवस्थापित स्थितीत राहते. तुम्ही साइट संपादित करू शकता आणि सेवा जोडू शकता. तुम्ही सेवा जोडल्यानंतर, साइट स्थिती तरतुदीत बदलते. साइटच्या इतर काही राज्यांबद्दल जाणून घेण्यासाठी, एंटरप्राइज हब साइट जोडा विभागातील चरण 3 पहा.

25
टीप: रिलीझ 6.1.0 मध्ये, CSO साइटला प्रोव्हिजन केलेल्या स्थितीत हलवते जेव्हा किमान एक WAN लिंक IP पत्ता प्राप्त करते आणि सक्रिय होते. तुम्ही उर्वरित DHCP WAN लिंक नंतर सक्रिय करू शकता.
डिव्हाइस परवाना अपलोड करा आणि पुश करा
1. मुख्य मेनूमधून, डिव्हाइस परवान्यावर जा Files पृष्ठ (प्रशासन > परवाने > डिव्हाइस परवाने) आणि + वर क्लिक करा. ॲड लायसन्स पेज उघडेल.
2. परवाना निवडण्यासाठी ब्राउझ क्लिक करा file, आणि उघडा क्लिक करा. परवाना File फील्ड परवाना प्रदर्शित करते file जे तुम्ही निवडले आहे.
टीप: एक परवाना file फक्त एक परवाना की असू शकते.
3. ओके क्लिक करा. CSO परवाना पार्स करते file आणि परवाना आहे की नाही याची पडताळणी करते file स्वरूप वैध आहे. स्वरूप वैध असल्यास, CSO परवाना अपलोड करते file आणि तुम्हाला डिव्हाइस परवान्यावर पुनर्निर्देशित केले जाईल Files पृष्ठ.
4. तुम्ही जोडलेला परवाना निवडा. पुश लायसन्स क्लिक करा आणि पुश निवडा. पुश लायसन्स पेज उघडेल.
5. तुम्हाला ज्या डिव्हाइसवर परवाना पुश करायचा आहे ते निवडा आणि ओके क्लिक करा. CSO ने डिव्हाइसला परवाना पुश करण्यासाठी काम सुरू केले. काम पूर्ण झाल्यावर, परवाना डिव्हाइसवर ढकलला जातो.
स्वाक्षरी डेटाबेस स्थापित करा
स्वाक्षरी डेटाबेसमध्ये घुसखोरी शोध प्रतिबंध (IDP) आणि घुसखोरी प्रतिबंध प्रणाली (IPS) पूर्वनिर्धारित आक्रमण वस्तू आणि गटांच्या स्वाक्षरी व्याख्या समाविष्ट आहेत. नेटवर्क ट्रॅफिकमधील ज्ञात हल्ला नमुने आणि प्रोटोकॉल विसंगती शोधण्यासाठी CSO IDP आणि IPS स्वाक्षरी वापरते. तुम्हाला तुमच्या एक किंवा अधिक नेटवर्क डिव्हाइसेसवर स्वाक्षरी डेटाबेस स्थापित करणे आवश्यक आहे. जुनिपर नेटवर्क्स हा डेटाबेस CSO वर डाउनलोड करते.
स्वाक्षरी डेटाबेस कसा स्थापित करायचा ते येथे आहे:
1. मुख्य मेनूमधून, स्वाक्षरी डेटाबेस पृष्ठावर जा (प्रशासन > स्वाक्षरी डेटाबेस) आणि स्वाक्षरी स्थापित करा क्लिक करा. स्वाक्षरी डेटाबेस आवृत्ती आणि आपण स्वाक्षरी डेटाबेस स्थापित करू शकता अशी उपकरणे प्रदर्शित करणारे स्वाक्षरी पृष्ठ उघडते.
2. ज्या उपकरणांवर तुम्ही स्वाक्षरी डेटाबेस स्थापित करू इच्छिता त्यांच्याशी संबंधित चेक बॉक्स निवडा. तुम्ही टेबलमध्ये प्रदर्शित केलेली डिव्हाइस शोधू शकता, फिल्टर करू शकता किंवा त्यांची क्रमवारी लावू शकता.
3. प्रकार फील्डसाठी, खालीलपैकी एक पर्याय निवडा: · आता चालवा – निवडलेल्या उपकरणांवर स्वाक्षरी डेटाबेस इंस्टॉलेशन त्वरित ट्रिगर करण्यासाठी
· नंतरच्या वेळी शेड्यूल करा- नंतर स्वाक्षरी डेटाबेस स्थापित करण्यासाठी आणि तारीख आणि वेळ निर्दिष्ट करा जेव्हा तुम्हाला इंस्टॉलेशन ट्रिगर करायचे आहे
4. ओके क्लिक करा. तुमच्या डिव्हाइसेसवर स्वाक्षरी डेटाबेस स्थापित केला आहे.

26
फायरवॉल धोरण जोडा आणि उपयोजित करा
फायरवॉल पॉलिसी, ट्रॅफिक फायरवॉलमधून कोणत्या ट्रॅफिकमधून जाऊ शकते आणि फायरवॉलमधून जाताना ट्रॅफिकवर कोणत्या कृती करणे आवश्यक आहे याच्या दृष्टीने ट्रांझिट ट्रॅफिकसाठी नियम लागू करते. तुम्ही सर्व साइट्स किंवा विशिष्ट साइटवर फायरवॉल धोरण लागू करू शकता.

फायरवॉल धोरण कसे जोडायचे आणि कसे तैनात करायचे ते येथे आहे:
1. मुख्य मेनूमधून, फायरवॉल धोरण पृष्ठावर जा (कॉन्फिगरेशन > फायरवॉल > फायरवॉल धोरण), आणि फायरवॉल धोरणावर क्लिक करा ज्यामध्ये तुम्हाला फायरवॉल पॉलिसीचा हेतू जोडायचा आहे. फायरवॉल-पॉलिसी-नाव पृष्ठ उघडेल.
2. फायरवॉल पॉलिसी हेतू जोडण्यासाठी + वर क्लिक करा. फायरवॉल पॉलिसी हेतू जोडण्याचे पर्याय फायरवॉल-पॉलिसी-नाव पृष्ठावर इनलाइन दिसतात.
3. खालील कॉन्फिगरेशन पूर्ण करा:

ला

हे करा

तुम्हाला फायरवॉल पॉलिसी हेतू लागू करायचे स्रोत एंडपॉइंट निवडा

पत्ते, विभाग, साइट, साइट गट, वापरकर्ते, झोन किंवा इंटरनेट सूचीमधून निवडण्यासाठी जोडा चिन्ह (+) वर क्लिक करा

तुम्हाला फायरवॉल धोरण लागू करायचे असलेले गंतव्यस्थान निवडा

पत्ते, अनुप्रयोग, अनुप्रयोग गट, विभाग, सेवा, साइट, साइट गट, झोन किंवा इंटरनेट सूचीमधून निवडण्यासाठी जोडा चिन्ह (+) वर क्लिक करा

तुम्हाला स्रोत आणि गंतव्यस्थानादरम्यान रहदारीला अनुमती द्यायची, नाकारायची किंवा नाकारायची ते निवडा

जोडा चिन्ह (+) वर क्लिक करा आणि खालीलपैकी एक निवडा: परवानगी द्या, नकार द्या किंवा नकार द्या

प्रगत सुरक्षा वैशिष्ट्ये जोडा

युनिफाइड थ्रेट मॅनेजमेंट (UTM) प्रो सारख्या प्रगत सुरक्षा वैशिष्ट्यांमधून निवडण्यासाठी जोडा चिन्ह (+) वर क्लिक कराfiles आणि IPS प्रोfiles

4. फायरवॉल पॉलिसी हेतूमधील बदल जतन करण्यासाठी जतन करा क्लिक करा. 5. तुम्ही जोडलेला फायरवॉल धोरणाचा हेतू निवडा आणि उपयोजित करा क्लिक करा.
उपयोजित पृष्ठ उघडेल. 6. तुम्हाला सध्याच्या वेळी फायरवॉल पॉलिसी हेतू तैनात करायचा आहे की नाही ते निवडा (आता चालवा) किंवा शेड्यूल करा
नंतरसाठी तैनाती (नंतरच्या वेळी वेळापत्रक). नंतरसाठी तैनाती शेड्यूल करण्यासाठी, तारीख (MM/DD/YYYY फॉरमॅटमध्ये) आणि वेळ (HH:MM:SS 24-तास किंवा AM/PM फॉरमॅटमध्ये) एंटर करा जी तुम्हाला डिप्लॉयमेंट ट्रिगर करायची आहे. तुम्ही CSO GUI मध्ये प्रवेश करता त्या स्थानिक टाइम झोनमध्ये वेळ निर्दिष्ट करण्याचे सुनिश्चित करा. 7. उपयोजित करा क्लिक करा. फायरवॉल धोरण तैनात केले आहे.

27
SD-WAN धोरण हेतू तैनात करा
टीप: जर तुमच्या SD-WAN Essentials सेवा उपयोजनामध्ये हबचा समावेश नसेल, तर तुम्हाला हे करणे आवश्यक आहे: · स्थानिक ब्रेकआउट (अंडरले) प्रो तयार कराfile. ब्रेकआउट प्रो जोडणे पहाfiles · स्त्रोत आणि अनुप्रयोग (कोणताही) आणि ब्रेकआउट प्रो निर्दिष्ट करणारा SD-WAN धोरण तयार कराfile. पहा
SD-WAN धोरण हेतू तयार करणे.
SD-WAN धोरण हेतू नेटवर्क WAN लिंक कसे वापरते आणि रहदारीचे वितरण कसे करते हे ऑप्टिमाइझ करते. CSO भाडेकरूंसाठी पूर्वनिर्धारित SDWAN धोरण हेतू प्रदान करते. SD-WAN धोरणाचा हेतू कसा तैनात करायचा ते येथे आहे: 1. मुख्य मेनूमधून, SD-WAN धोरण पृष्ठावर जा (कॉन्फिगरेशन > SD-WAN > SD-WAN धोरण), SD- निवडा.
आपण उपयोजित करू इच्छित WAN धोरण हेतू, आणि उपयोजित क्लिक करा. उपयोजित पृष्ठ उघडेल. 2. तुम्हाला सध्याच्या वेळी SD-WAN धोरणाचा हेतू उपयोजित करायचा आहे की नाही ते निवडा (आता चालवा) किंवा नंतरसाठी उपयोजन शेड्यूल करा (नंतरच्या वेळी शेड्यूल करा). नंतरसाठी तैनाती शेड्यूल करण्यासाठी, तारीख (MM/DD/YYYY फॉरमॅटमध्ये) आणि वेळ (HH:MM:SS 24-तास किंवा AM/PM फॉरमॅटमध्ये) एंटर करा जी तुम्हाला डिप्लॉयमेंट ट्रिगर करायची आहे. तुम्ही CSO GUI मध्ये प्रवेश करता त्या स्थानिक टाइम झोनमध्ये वेळ निर्दिष्ट करण्याचे सुनिश्चित करा. 3. ओके क्लिक करा. SD-WAN धोरणाचा हेतू तैनात केला आहे.
NGFW किंवा सुरक्षा सेवा (भाडेकरू प्रशासक) तैनात करा
या विभागात एक NGFW (सुरक्षा सेवा) साइट जोडा | 28 डिव्हाइस परवाना अपलोड करा आणि पुश करा | 29 स्वाक्षरी डेटाबेस स्थापित करा | 30 फायरवॉल धोरण जोडा आणि तैनात करा | ३०
तुम्ही NGFW (सुरक्षा सेवा) साइट जोडण्यापूर्वी: · नेटवर्कवर आवश्यक पोर्ट खुले असल्याची खात्री करा. तुमच्या NGFW साठी उघडलेले पोर्ट येथे आहेत
साधन:

डिव्हाइस मॉडेल
SRX3xx, SRX550M, SRX1500, SRX4100, आणि SRX4200

28 NAT/फायरवॉल
443, 500 किंवा 4500, 514 किंवा 3514, 6514, 7804, 8060 (CRL प्रमाणित करण्यासाठी PKI प्रमाणीकरण वापरत असल्यास आवश्यक)

टीप: जेव्हा तुम्ही SRX मालिका डिव्हाइस कॉन्फिगर करता, तेव्हा तुम्ही पहिले पोर्ट (ge-0/0/0) किंवा शेवटचे पोर्ट (ge-0/0/7 किंवा ge-0/0/15) कॉन्फिगर केल्याची खात्री करा. मॉडेल) इंटरनेट कनेक्टिव्हिटीसाठी.

एक NGFW (सुरक्षा सेवा) साइट जोडा
1. मुख्य मेनूमधून, साइट व्यवस्थापन पृष्ठावर जा (संसाधने > साइट व्यवस्थापन), जोडा क्लिक करा आणि शाखा साइट (मॅन्युअल) निवडा. शाखा साइट जोडा पृष्ठ उघडेल.
2. सेटिंग्ज कॉन्फिगर करा. खालील सारणी अनिवार्य फील्ड सूचीबद्ध करते. तुम्हाला येथे अधिक तपशील मिळतील. तुम्ही प्रत्येक टॅबमध्ये कॉन्फिगरेशन पूर्ण केल्यानंतर, पुढील क्लिक करा.

टॅब

फील्ड

कृती

सामान्य

साइट नाव

NGFW साइटला एक अद्वितीय नाव द्या. तुम्ही अल्फान्यूमेरिक वर्ण आणि हायफन (-) वापरू शकता; अनुमत कमाल लांबी 32 वर्ण आहे.
Example: Ngfw-1

सामान्य

डिव्हाइस होस्टचे नाव

डिव्हाइसचे होस्ट नाव स्वयं-व्युत्पन्न केलेले आहे आणि tenantname.host-name हे स्वरूप वापरते. तुम्ही डिव्हाइस होस्ट नावातील भाडेकरू-नाव भाग बदलू शकत नाही. अल्फान्यूमेरिक वर्ण आणि हायफन वापरा(-); अनुमत कमाल लांबी 32 वर्ण आहे.

सामान्य

साइट क्षमता

सुरक्षा सेवा निवडा.
टीप: तुम्ही सुरक्षा सेवा (NGFW) वर कॉन्फिगर केलेले डिव्हाइस ऑनबोर्ड करणे किंवा नंतर सेवा कॉन्फिगर करणे निवडू शकता.

साधन

डिव्हाइस टेम्पलेट

तुमच्या SRX मालिका डिव्हाइससाठी डिव्हाइस टेम्पलेट निवडा.
उदाample, SRX_Standalone_Pre_S निवडाtaged_ZTP (किंवा त्या टेम्पलेटची सुधारित आवृत्ती) डिव्हाइस टेम्पलेट म्हणून.

(चालू)
टॅब डिव्हाइस
साधन

29

फील्ड

कृती

इन-बँड व्यवस्थापन पोर्ट

तुम्ही व्यवस्थापन इंटरफेस म्हणून कॉन्फिगर करू इच्छित असलेले पोर्ट निवडा आणि ते व्यवस्थापन डिव्हाइसशी कनेक्ट करा. तुम्ही कोणतेही ge-0/0/x पोर्ट कॉन्फिगर करू शकता, जेथे x 0 ते 14 पर्यंत, इन-बँड व्यवस्थापन इंटरफेस म्हणून.

आयात धोरण कॉन्फिगरेशन

NGFW डिव्हाइसवरून CSO वर फायरवॉल आणि NAT धोरणे स्वयंचलितपणे आयात करण्यासाठी टॉगल बटणावर क्लिक करा. हे वापरण्यासाठी, तुम्हाला झिरो-टच प्रोव्हिजनिंग (ZTP) अक्षम करणे आवश्यक आहे. CSO ZTP द्वारे NGFW डिव्हाइसेस (जे आधीच कॉन्फिगर केलेले आणि कार्यरत आहेत) तरतूद करत नाही. डीफॉल्टनुसार, आयात धोरण कॉन्फिगरेशन पर्याय अक्षम केला आहे.

तुम्हाला हे टॉगल बटण दिसत नसल्यास, तुम्ही फायरवॉल पॉलिसी आणि NAT पॉलिसी निवडू शकता जे तुम्हाला फायरवॉल पॉलिसी ड्रॉप-डाउन सूची आणि NAT पॉलिसी ड्रॉप-डाउन सूचीमधून तैनात करायचे आहेत. तुम्ही साइट जोडल्यानंतर तुम्हाला धोरणे उपयोजित करायची असल्यास काहीही निवडा.

3. NGFW साइट जोडण्यासाठी ओके क्लिक करा. डिव्हाइस जोडताना तुम्ही सेवा निवडल्यास, साइट व्यवस्थापन पृष्ठावरील साइट स्थिती तरतूदीमध्ये बदलते. तुम्ही सेवा न निवडल्यास, तुम्ही सेवा लागू करेपर्यंत साइटची स्थिती व्यवस्थापित स्थितीत राहते. तुम्ही साइट संपादित करू शकता आणि सेवा जोडू शकता. तुम्ही सेवा जोडल्यानंतर, साइट स्थिती तरतुदीत बदलते.
डिव्हाइस परवाना अपलोड करा आणि पुश करा
1. मुख्य मेनूमधून, डिव्हाइस परवान्यावर जा Files पृष्ठ (प्रशासन > परवाने > डिव्हाइस परवाने) आणि + वर क्लिक करा. ॲड लायसन्स पेज उघडेल.
2. परवाना निवडण्यासाठी ब्राउझ क्लिक करा file, आणि उघडा क्लिक करा. परवाना File फील्ड परवाना प्रदर्शित करते file जे तुम्ही निवडले आहे.

टीप: एक परवाना file फक्त एक परवाना की असू शकते.
3. ओके क्लिक करा. CSO परवाना पार्स करते file आणि परवाना आहे की नाही याची पडताळणी करते file स्वरूप वैध आहे. स्वरूप वैध असल्यास, CSO परवाना अपलोड करते file आणि डिव्हाइस परवाना Files पृष्ठ उघडते.
4. तुम्ही जोडलेला परवाना निवडा आणि पुश लायसन्स > पुश क्लिक करा. पुश लायसन्स पेज उघडेल.
5. तुम्ही परवाना पुश करू इच्छित असलेले डिव्हाइस निवडा आणि ओके क्लिक करा. CSO ने डिव्हाइसला परवाना पुश करण्यासाठी काम सुरू केले. कार्य पूर्ण झाल्यावर, परवाना डिव्हाइसवर ढकलला जातो.

30
स्वाक्षरी डेटाबेस स्थापित करा
स्वाक्षरी डेटाबेसमध्ये घुसखोरी शोध प्रतिबंध (IDP) आणि घुसखोरी प्रतिबंध प्रणाली (IPS) पूर्वनिर्धारित आक्रमण वस्तू आणि गटांच्या स्वाक्षरी व्याख्या समाविष्ट आहेत. नेटवर्क ट्रॅफिकमधील ज्ञात हल्ला नमुने आणि प्रोटोकॉल विसंगती शोधण्यासाठी CSO IDP आणि IPS स्वाक्षरी वापरते. तुम्हाला तुमच्या एक किंवा अधिक नेटवर्क डिव्हाइसेसवर स्वाक्षरी डेटाबेस स्थापित करणे आवश्यक आहे. जुनिपर नेटवर्क्स हा डेटाबेस CSO वर डाउनलोड करते. पृष्ठ 25 वर "स्वाक्षरी डेटाबेस स्थापित करा" पहा.
फायरवॉल धोरण जोडा आणि उपयोजित करा
फायरवॉल पॉलिसी, ट्रॅफिक फायरवॉलमधून कोणत्या ट्रॅफिकमधून जाऊ शकते आणि फायरवॉलमधून जाताना ट्रॅफिकवर कोणत्या कृती करणे आवश्यक आहे याच्या दृष्टीने ट्रांझिट ट्रॅफिकसाठी नियम लागू करते. तुम्ही सर्व साइट्स किंवा विशिष्ट साइट्सवर फायरवॉल धोरण लागू करू शकता. पृष्ठ 26 वर “फायरवॉल धोरण जोडा आणि तैनात करा” पहा.
पायरी 3: सुरू ठेवा
या विभागात पुढे काय आहे? | 30 अतिरिक्त संसाधने | ३१

पुढे काय?

आता तुम्ही प्रारंभिक कॉन्फिगरेशन पूर्ण केले आहे, येथे काही गोष्टी आहेत ज्या तुम्ही पुढे करू शकता:

आपण इच्छित असल्यास view

मग भेट द्या

सर्व नोकऱ्यांचे तपशील

नोकरी पृष्ठ (मॉनिटर > नोकरी)

तुमच्या नेटवर्कमधील समस्या ओळखण्यासाठी व्युत्पन्न केलेल्या विविध साइटवरील ट्रॅफिक लॉग अलर्ट

ट्रॅफिक लॉग पेज (मॉनिटर > ट्रॅफिक लॉग) ॲलर्ट पेज (मॉनिटर > ॲलर्ट आणि अलार्म)

वापरकर्ता भूमिकेसह OpCo प्रशासक भाडेकरू प्रशासक
भाडेकरू प्रशासक
OpCo प्रशासक भाडेकरू प्रशासक

(चालू)
आपण इच्छित असल्यास view

मग भेट द्या

31 वापरकर्ता भूमिकेसह

डिव्हाइसला सामान्यपणे ऑपरेट करण्यापासून रोखू शकतील अशा परिस्थिती ओळखण्यासाठी सिस्टम-व्युत्पन्न अलार्म

अलार्म पृष्ठ (मॉनिटर > अलर्ट आणि अलार्म)

OpCo प्रशासक भाडेकरू प्रशासक

तुमच्या नेटवर्कमधील सर्व सुरक्षा इव्हेंटचा सारांश

सुरक्षा इव्हेंट पृष्ठ (मॉनिटर > सुरक्षा इव्हेंट > सर्व इव्हेंट)

भाडेकरू प्रशासक

माहिती (जसे की सत्रे, बँडविड्थ वापरणे, आणि अनुप्रयोग दृश्यमानता पृष्ठ (मॉनिटर >

जोखीम पातळी) तुमच्या नेटवर्कवरील अनुप्रयोगांबद्दल

अर्ज दृश्यमानता)

भाडेकरू प्रशासक

अतिरिक्त संसाधने

येथे काही अतिरिक्त संसाधने आहेत जी आम्ही तुमच्या विशिष्ट गरजांसाठी निवडली आहेत:

आपण इच्छित असल्यास

मग

CSO साठी अतिरिक्त वैशिष्ट्ये अनलॉक करण्यासाठी तुमचे सॉफ्टवेअर परवाने डाउनलोड करा, सक्रिय करा आणि व्यवस्थापित करा

परवाना मार्गदर्शिका मध्ये CSO परवाने सक्रिय करा पहा

CSO साठी उपलब्ध सर्व कागदपत्रे पहा

TechLibrary मधील Contrail Service Orchestration (CSO) डॉक्युमेंटेशन पेजला भेट द्या

नवीन आणि बदललेल्या वैशिष्ट्ये, मर्यादांसह अद्ययावत रहा आणि CSO मधील नवीनतम रिलीझ ज्ञात आणि सोडवलेल्या समस्यांसाठी CSO रिलीज नोट्स पहा

CSO SD-WAN बद्दल अधिक जाणून घ्या

15 मिनिटांच्या परिचयात कॉन्ट्रेल SD-WAN 15 वैशिष्ट्ये पहा

आमच्यापर्यंत पोहोचा

जुनिपर नेटवर्क सपोर्ट पेजला भेट द्या

जुनिपर नेटवर्क्स, द ज्युनिपर नेटवर्क लोगो, जुनिपर आणि जुनोस हे युनायटेड स्टेट्स आणि इतर देशांमध्ये जुनिपर नेटवर्क्स, इंक. चे नोंदणीकृत ट्रेडमार्क आहेत. इतर सर्व ट्रेडमार्क, सेवा चिन्ह, नोंदणीकृत चिन्हे किंवा नोंदणीकृत सेवा चिन्ह त्यांच्या संबंधित मालकांची मालमत्ता आहेत. ज्युनिपर नेटवर्क या दस्तऐवजातील कोणत्याही चुकीची जबाबदारी घेत नाही. ज्युनिपर नेटवर्क्सने या प्रकाशनास सूचना न देता बदलण्याचा, सुधारण्याचा, हस्तांतरित करण्याचा किंवा अन्यथा सुधारण्याचा अधिकार राखून ठेवला आहे. कॉपीराइट © 2022 जुनिपर नेटवर्क्स, इंक. सर्व हक्क राखीव. रेव्ह. ०१ जुलै २०२१.

कागदपत्रे / संसाधने

जुनिपर नेटवर्क डे वन कॉन्ट्राईल सर्व्हिस ऑर्केस्ट्रेशन ऑन प्रिमिसेस आवृत्ती [pdf] वापरकर्ता मार्गदर्शक
पहिला दिवस कॉन्ट्रेल सर्व्हिस ऑर्केस्ट्रेशन ऑन प्रिमिसेस व्हर्जन, पहिला दिवस, कॉन्ट्रेल सर्व्हिस ऑर्केस्ट्रेशन प्रिमिसेस व्हर्जनवर, सर्व्हिस ऑर्केस्ट्रेशन ऑन प्रिमिसेस व्हर्जन, ऑर्केस्ट्रेशन ऑन प्रिमिसेस व्हर्जन, परिसर आवृत्ती

संदर्भ

संबंधित पोस्ट

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *