सामग्री लपवा
1 जुनिपर NCE-511 AI-चालित SD-WAN संदर्भ आर्किटेक्चर
2 उत्पादन वापर सूचना
3 कॉन्फिगरेशन मूलभूत
4 IPsec बोगदा कॉन्फिगर करा
5 अर्ज तयार करा
6 WAN एज टेम्प्लेट अपडेट करा
7 मायक्रोसॉफ्ट एसएसई सोल्यूशनवर झोन रिडंडन्सीसह सिंगल WAN लिंक
8 वारंवार विचारले जाणारे प्रश्न
9 कागदपत्रे / संसाधने
9.1 संदर्भ

जुनिपर-लोगो

जुनिपर NCE-511 AI-चालित SD-WAN संदर्भ आर्किटेक्चर

जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -उत्पादन

तपशील

  • उत्पादन नाव: जुनिपर AI-चालित SD-WAN
  • एकत्रीकरण: मायक्रोसॉफ्टचे एसएसई सोल्यूशन
  • प्रकाशित तारीख: 2024-12-16

उत्पादन माहिती
ज्युनिपर AI-चालित SD-WAN नेटवर्क कॉन्फिगरेशन प्रदान करण्यासाठी मायक्रोसॉफ्टच्या SSE सोल्यूशनशी समाकलित होतेampउपयोजन परिस्थितींसाठी les. समाधान सुधारित नेटवर्क कार्यप्रदर्शन आणि ऑप्टिमाइझ्ड डिप्लॉयमेंट प्लॅनिंग यासारखे फायदे देते.

उत्पादन वापर सूचना

कॉन्फिगरेशन वर्कफ्लो
कॉन्फिगरेशन उदाample मध्ये डिव्हाइस कनेक्टिव्हिटीसाठी मूलभूत शाखा टेम्पलेट तयार करणे आणि तैनात करणे समाविष्ट आहे. कॉन्फिगरेशन करण्यापूर्वी, तुमच्याकडे प्रत्येक साइटसाठी आवश्यक माहिती असल्याची खात्री करा, ज्यात WAN लिंक ॲड्रेस, BGP पीअरिंग ॲड्रेस रेंज, BGP AS नंबर, ऍक्सेस परवानग्या, बँडविड्थ आवश्यकता आणि रिडंडंसी मॉडेलचा समावेश आहे.

कॉन्फिगरेशन मूलभूत

  1. डिव्हाइस कनेक्टिव्हिटीसाठी मूलभूत शाखा टेम्पलेट तयार करा.
  2. IPsec बोगदा कॉन्फिगर करा.
  3. असोसिएट ट्रॅफिक प्रोfiles.
  4. View नेटवर्क प्रोfile.
  5. अनुप्रयोग तयार करा.
  6. WAN Edge टेम्पलेट्स अपडेट करा.
  7. ऑपरेशन सत्यापित करा.

कॉन्फिगरेशन पर्याय
विविध रिडंडंसी स्तरांसह एकाधिक कॉन्फिगरेशन पर्याय उपलब्ध आहेत. सेटअपवर अवलंबून, तुम्ही Microsoft च्या SSE सोल्यूशनसह सिंगल किंवा ड्युअल WAN लिंक कॉन्फिगर करू शकता. WAN Edge आणि Microsoft च्या SSE सोल्यूशन कॉन्फिगरेशनसाठी निर्दिष्ट मार्गदर्शक तत्त्वांचे पालन करण्याचे सुनिश्चित करा.

जुनिपर AI-चालित SD-WAN आणि मायक्रोसॉफ्टचे एसएसई सोल्यूशन इंटिग्रेशन-नेटवर्क कॉन्फिगरेशन एक्सample (NCE)
जुनिपर नेटवर्क नेटवर्क कॉन्फिगरेशन उदाample (NCE) विशिष्ट वापराच्या परिस्थितीत ज्युनिपर उत्पादने कॉन्फिगर आणि तैनात कशी करायची याचे वर्णन करते. या NCE मध्ये, तुम्हाला कॉन्फिगरेशनसाठी टोपोलॉजी, कॉन्फिगरेशन माहिती आणि प्रमाणीकरण आउटपुटसह वापर केस परिस्थिती सापडेल. तुमच्या नेटवर्क उपयोजनाची योजना आणि ऑप्टिमाइझ करण्यासाठी पुढे वाचा.

उपाय फायदे

  • हे नेटवर्क कॉन्फिगरेशन उदाample (NCE) आपण ज्युनिपर AI-चालित SD-WAN आणि Microsoft च्या SSE सोल्यूशन दरम्यान साध्य करू शकता अशा एकीकरणाचे वर्णन करते. NCE सोल्यूशन्स समाकलित करण्याच्या फायद्यांचे वर्णन करते आणि एकाधिक एक्स प्रदान करतेampसत्यापन चरणांसह ले कॉन्फिगरेशन.
  • मायक्रोसॉफ्टच्या क्लाउड-आधारित सिक्युअर सर्व्हिस एज (SSE) सोल्यूशनमध्ये ग्लोबल सिक्योर ऍक्सेस ब्रँड अंतर्गत मायक्रोसॉफ्ट एन्ट्रा इंटरनेट एक्सेस आणि मायक्रोसॉफ्ट प्रायव्हेट ऍक्सेस समाविष्ट आहे. जुनिपर AI-चालित SD-WAN सोल्यूशन शाखा आणि कार्यालयाच्या ठिकाणांहून Microsoft च्या SSE सोल्यूशनमध्ये अखंड प्रवेश प्रदान करते. हे एकत्रीकरण अनेक साइट्सवर सेवा उपयोजित करण्याचा ऑपरेशनल ओझे कमी करण्यासाठी स्केलेबल डिव्हाइस टेम्पलेट्स वापरून स्वयंचलित आहे. हे मार्गदर्शक कनेक्टिव्हिटीसाठी मायक्रोसॉफ्टचे SSE सोल्यूशन आणि जुनिपर मिस्ट WAN एज टेम्प्लेट कसे कॉन्फिगर करायचे याचे वर्णन करते.

हा दस्तऐवज पृष्ठ 1 वरील आकृती 2 मध्ये दर्शविलेले टोपोलॉजी सक्षम करतो. एक IPsec बोगदा ज्युनिपर एआय-चालित SD-WAN डिव्हाइस, ज्याला जुनिपर सत्र स्मार्ट राउटर (SSR) म्हणूनही ओळखले जाते, आणि सुरक्षित किनारी कनेक्टर वापरून मायक्रोसॉफ्टचे SSE सोल्यूशन दरम्यान कॉन्फिगर केले आहे. WAN एज टेम्प्लेटमध्ये. याव्यतिरिक्त, मायक्रोसॉफ्टच्या एसएसई सोल्यूशनमधून राउटिंग गंतव्ये डायनॅमिकपणे शिकण्यासाठी IPsec कनेक्शनवर BGP कॉन्फिगर केले आहे. जेव्हा Microsoft 365 ऍक्सेससाठी वापरला जातो, तेव्हा WAN Edge-आधारित ऍप्लिकेशन डिक्शनरीऐवजी सेवेला पाठवलेले ट्रॅफिक निर्धारित करण्यासाठी Microsoft चे SSE समाधान-जाहिरात केलेले पत्ते वापरले जातात.

जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (1)

कॉन्फिगरेशन वर्कफ्लो
या कॉन्फिगरेशनमधील कार्यांचा क्रम उदाampले:

  1. डिव्हाइस कनेक्टिव्हिटीसाठी मूलभूत शाखा टेम्पलेट तयार करा आणि तैनात करा. मूलभूत टेम्पलेट तयार करणे या मार्गदर्शकाच्या व्याप्तीच्या बाहेर आहे, परंतु WAN एज टेम्पलेट स्वतंत्र किंवा सुरक्षितता सक्षम असलेले SD-WAN असू शकते.
  2. Microsoft Entra पोर्टलमध्ये रिमोट नेटवर्क कॉन्फिगर करा. हे IPsec बोगद्याची वैशिष्ट्ये परिभाषित करते आणि पोहोचण्यायोग्यतेसाठी राउटिंग एंडपॉइंट्स परिभाषित करते.
  3. डिव्हाइस टेम्पलेटमध्ये सुरक्षित एज कनेक्टर कॉन्फिगर करा. हे Microsoft च्या SSE सोल्यूशनसाठी एक सानुकूल IPsec बोगदा तयार करते आणि एनक्रिप्शन पॅरामीटर्स परिभाषित करते.
  4. मायक्रोसॉफ्ट 365 गंतव्ये डायनॅमिकली शिकण्यासाठी मायक्रोसॉफ्टच्या SSE सोल्यूशन सेवेसाठी BGP पीअर कॉन्फिगर करा.
  5. ट्रॅफिकला IPsec बोगद्याकडे नेण्यासाठी अनुमती देण्यासाठी अनुप्रयोग कॉन्फिगर करा. क्लायंट नेटवर्क्सना BGP शिकलेल्या मार्गांमध्ये प्रवेश करण्याची अनुमती देण्यासाठी हा अनुप्रयोग अनुप्रयोग धोरणामध्ये वापरला जाईल.
  6. नेटवर्क आणि ऍप्लिकेशनसह ऍप्लिकेशन पॉलिसी कॉन्फिगर करा, परंतु WAN एजला सूचित करण्यासाठी कोणतेही ट्रॅफिक स्टीयरिंग धोरण नाही की राउटिंग टेबल शिकलेल्या गंतव्यस्थानांसाठी वापरावे.

कॉन्फिगरेशन नियोजन
कॉन्फिगरेशन करण्यापूर्वी, प्रत्येक साइटसाठी खालील माहिती उपलब्ध असणे आवश्यक आहे:

  1. WAN लिंक्सचा सार्वजनिक पत्ता जो Microsoft च्या SSE समाधान सेवेपर्यंत पोहोचण्यासाठी वापरला जातो. यावेळी, सेवेपर्यंत पोहोचण्यासाठी केवळ स्थिर WAN पत्ते वापरले जाऊ शकतात.
  2. WAN Edge लूपबॅक आणि Microsoft च्या SSE सोल्यूशन दरम्यान BGP पीअरिंगसाठी उपलब्ध असलेल्या एक किंवा दोन/29 ॲड्रेस रेंज. जेव्हा झोन रिडंडंसी इच्छित असते, तेव्हा दोन ॲड्रेस रेंज आवश्यक असतात.
  3. मायक्रोसॉफ्टच्या SSE सोल्यूशनद्वारे वापरण्यासाठी BGP AS. हे एंटरप्राइझ नेटवर्कमध्ये इतरत्र न वापरलेले खाजगी AS श्रेणीमध्ये असू शकते.
  4. नेटवर्क आणि वापरकर्ते ज्यांना Microsoft च्या SSE सोल्यूशनमध्ये प्रवेश दिला जातो.
  5. प्रत्येक साइटसाठी इच्छित बँडविड्थ. हे Microsoft Entra पोर्टलमधील रिमोट नेटवर्क कॉन्फिगरेशनमध्ये वापरले जाते.
  6. प्रत्येक साइटसाठी इच्छित रिडंडंसी मॉडेल. पर्यायांमध्ये WAN एजसाठी सिंगल/ड्युअल WAN आणि Microsoft च्या SSE सोल्यूशनसाठी सिंगल/ड्युअल झोनचा समावेश आहे. सिंगल/ड्युअल WAN कॉन्फिगरेशन एकल SSR किंवा HA SSR सह वापरले जाऊ शकते.

कॉन्फिगरेशन पर्याय आणि कार्यप्रवाह
निरनिराळ्या स्तरांच्या रिडंडंसीसह अनेक कॉन्फिगरेशन पर्याय उपलब्ध आहेत. जुनिपर SSR WAN एजसाठी, Microsoft च्या SSE सोल्यूशनशी कनेक्ट केलेले एक किंवा दोन WAN इंटरफेससह एकल नोड कॉन्फिगर करणे शक्य आहे. एक ड्युअल नोड HA SSR राउटर मायक्रोसॉफ्टच्या SSE सोल्यूशनशी जोडलेल्या दोन WAN इंटरफेससह कॉन्फिगर केले जावे.

टीप: जेव्हा मायक्रोसॉफ्टच्या SSE सोल्यूशनवर झोन रिडंडंसी कॉन्फिगर केली जाते, तेव्हा दोन BGP पीअर्स एका बोगद्यावर राउटिंग शेजारी म्हणून कॉन्फिगर केले जातात.

या मार्गदर्शकामध्ये तीन कॉन्फिगरेशन पर्याय समाविष्ट आहेत:

  1. सिंगल WAN लिंक आणि Microsoft च्या SSE सोल्यूशनवर पीअर. रिडंडंसी आवश्यक नसताना हे कॉन्फिगरेशन लहान उपयोजन आणि चाचणीसाठी वापरले जाऊ शकते.
  2. मायक्रोसॉफ्टच्या SSE सोल्यूशनवर झोन रिडंडंसीसह सिंगल WAN लिंक. हे कॉन्फिगरेशन SSR WAN एजवर रिडंडंसी प्रदान करत नाही परंतु Microsoft च्या SSE सोल्यूशनवरील उपलब्धता क्षेत्राची अपयश कव्हर करते. एकाच IPsec बोगद्यावर दोन BGP समवयस्क कसे कॉन्फिगर केले जाऊ शकतात हे स्पष्ट करण्यासाठी हा पर्याय समाविष्ट केला आहे.
  3. मायक्रोसॉफ्टच्या SSE सोल्यूशनवर झोन रिडंडंसी प्रति बोगद्यासह HA SSR वापरून ड्युअल WAN लिंक. हे WAN Edge आणि Microsoft च्या SSE सोल्यूशनसाठी रिडंडन्सीची कमाल पातळी प्रदान करते. SSR नोड, WAN लिंक किंवा Microsoft उपलब्धता झोनचे अपयश या कॉन्फिगरेशनमधील रहदारीच्या प्रवाहावर परिणाम करत नाही.

अतिरिक्त रिडंडंसी आणि WAN लिंक भिन्नता या प्रत्येक भिन्नतेसाठी वर्णन केलेल्या मूलभूत कॉन्फिगरेशन बिल्डिंग ब्लॉक्सचा वापर करून कॉन्फिगर केले जाऊ शकतात.

मायक्रोसॉफ्टच्या SSE सोल्यूशनवर सिंगल WAN लिंक आणि पीअर
हा कॉन्फिगरेशन पर्याय खालील चित्रात स्पष्ट केला आहे.

जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (2)

कॉन्फिगरेशन मूलभूत

यासह Microsoft Entra पोर्टलवर साइन इन करा URL, https://entra.microsoft.com, Microsoft चे SSE सोल्यूशन कॉन्फिगर करण्यासाठी प्रशासकीय परवानग्यांसह क्रेडेन्शियल्स वापरणे.

  1. Microsoft Entra Portal वर, Global Secure Access > Devices > Remote Network वर नेव्हिगेट करा.
  2. रिमोट नेटवर्क तयार करा निवडा आणि नाव आणि प्रदेश तपशील प्रदान करा. प्रदेश तुमच्या बोगद्याचे दुसरे टोक जेथे असेल तो Azure प्रदेश निर्दिष्ट करतो (एक टोक शाखेतील WAN Edge SSR राउटर आहे).
  3. पुढील क्लिक करा.

रिमोट नेटवर्क तयार करा

जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (3)

IPsec बोगदा कॉन्फिगर करा

  1. + लिंक जोडा बटण निवडा.
  2. खालील तपशील प्रविष्ट करा:
    1. दुव्याचे नाव: तुमच्या WAN Edge डिव्हाइसचे नाव.
    2. डिव्हाइस प्रकार: ड्रॉप-डाउन सूचीमधून पर्यायांपैकी एक निवडा (इतर किंवा जुनिपर).
    3. डिव्हाइसचा IP पत्ता: WAN लिंकचा सार्वजनिक IP पत्ता Microsoft शी जोडण्यासाठी वापरला जातो.
    4. डिव्हाइस BGP पत्ता: WAN एजचा सीमा गेटवे प्रोटोकॉल पत्ता. हा WAN एजचा स्थानिक BGP पत्ता असेल आणि कनेक्टिव्हिटीसाठी निवडलेल्या /29 श्रेणीमध्ये असेल. रिव्हर्स पीअर कॉन्फिगरेशन एंट्रा पोर्टलमध्ये केले जाईल.
    5. डिव्हाइस ASN: WAN एज नेटवर्कचा स्वायत्त प्रणाली क्रमांक प्रदान करा. डीफॉल्टनुसार, हे मूल्य 65000 आहे परंतु मिस्ट API वापरून सुधारित केले जाऊ शकते.
    6. रिडंडंसी: तुमच्या IPsec बोगद्यासाठी रिडंडंसी नाही किंवा झोन रिडंडंसी निवडा. तुम्ही झोन ​​रिडंडंसी निवडल्यास, दुसरा युनिक झोन रिडंडंट स्थानिक BGP पत्ता कॉन्फिगर केला जाईल.
      टीप: मायक्रोसॉफ्ट कॉन्फिगरेशनला वैध ASN च्या सूचीपर्यंत मर्यादित करते.
    7. बँडविड्थ क्षमता (Mbps): तुमच्या IPsec बोगद्यासाठी बँडविड्थ निवडा.
    8. स्थानिक BGP पत्ता: कनेक्टिव्हिटीसाठी निवडलेल्या /29 श्रेणीतील ऑन-प्रिमाइसेस नेटवर्कच्या बाहेर हा खाजगी IP पत्ता आहे. उदाample, वरील WAN Edge पीअरसाठी निवडलेला BGP पत्ता 10.99.99.1 असल्यास, 10.99.99.2 वापरा.जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (4)
  3. पुढील क्लिक करा.
  4. IPsec/IKE धोरण डीफॉल्टवर सेट केले आहे परंतु ते कस्टममध्ये बदला.
  5. सानुकूल निवडल्यानंतर, WAN एजशी जुळणारे सेटिंग्जचे संयोजन निवडा. यामध्ये माजीampम्हणून, खालील सेटिंग्ज निवडल्या आहेत:
    • एनक्रिप्शन
    • IKEv2 अखंडता
    • डीएच ग्रुप
    • IPSec एन्क्रिप्शन
    • IPSec अखंडता
    • पीएफएस ग्रुप
    • SA आजीवन
      टीप: निर्दिष्ट केलेले IPsec/IKE धोरण WAN Edge वरील धोरणाशी जुळले पाहिजे.
  6. Review रिमोट नेटवर्क वैध कॉन्फिगरेशन.
  7. पुढील क्लिक करा.
  8. प्री-शेअर की (PSK) एंटर करा. तीच गुप्त की तुमच्या CPE वर वापरली जाणे आवश्यक आहे.
  9. लिंक जोडा निवडा.

जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (5)

सहयोगी वाहतूक प्रोfile

  1. एकतर पुढील क्लिक करा किंवा ट्रॅफिक प्रो निवडाfileचे टॅब.
  2. Microsoft 365 ट्रॅफिक प्रो निवडाfile. हे सुनिश्चित करते की फक्त Microsoft 365 ट्रॅफिक Microsoft च्या SSE सोल्यूशनवर अग्रेषित केले जाते. उर्वरित रहदारी कॉन्फिगर केलेल्या अनुप्रयोग धोरणाचे पालन करेल.
  3. पुन्हा निवडाview + तयार करा.

टीप: रिमोट नेटवर्क कॉन्फिगरेशन अंतिम करण्यासाठी रिमोट नेटवर्क तयार करा निवडा.

जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (6)

View नेटवर्क प्रोfile
रिमोट नेटवर्क तयार झाल्यावर, रिमोट नेटवर्कच्या सूचीवर जा आणि निवडा View कॉन्फिगरेशन हे Microsoft गेटवेसाठी कनेक्टिव्हिटी तपशीलांसह कार्य उपखंड प्रदर्शित करते. तपशिलांमध्ये BGP आणि ASN मूल्यांसह WAN मध्ये जोडलेल्या Microsoft च्या SSE गेटवेचे सार्वजनिक अंत्यबिंदू समाविष्ट आहेत.

जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (7)

अर्ज तयार करा

  • मायक्रोसॉफ्टच्या एसएसई सोल्यूशनचा एक फायदा म्हणजे मायक्रोसॉफ्ट 365 ॲप्लिकेशन्सची जाहिरात WAN एजवर डायनॅमिकली केली जाते. याचा अर्थ, संरक्षित गंतव्यस्थाने अद्ययावत केल्या जातात आणि सेवा पत्ते कालांतराने सुधारले जातात, मायक्रोसॉफ्टचे SSE सोल्यूशन डायनॅमिकपणे या मार्गांची जाहिरात WAN Edge ला सेवेकडे नेण्यासाठी वाहतूक करू शकते.
  • ज्युनिपरच्या AI-चालित SD-WAN च्या फायद्यांपैकी एक म्हणजे राउटिंग धोरण “शून्य ट्रस्ट” आहे. याचा अर्थ असा की केवळ मार्ग शिकला गेला आहे, याचा अर्थ नेटवर्क जाहिरात केलेल्या मार्गाद्वारे पोहोचता येण्याजोग्या गंतव्यस्थानांमध्ये प्रवेश करू शकत नाही. ऍप्लिकेशन पॉलिसीने नेटवर्कला ऍप्लिकेशन ऍक्सेस करण्यासाठी स्पष्टपणे परवानगी दिली पाहिजे.
  • सेशन स्मार्ट राउटर (एसएसआर) चे एक अद्वितीय वैशिष्ट्य म्हणजे ते स्टीयरिंग पॉलिसी वापरून गंतव्यस्थानाकडे बिनशर्त मार्गाने जाण्यासाठी कॉन्फिगर केले जाऊ शकते किंवा RIB (राउटिंग माहिती बेस किंवा रूट टेबल) मध्ये शिकलेल्या मार्गांचे अनुसरण करू शकते. जेव्हा ट्रॅफिक WAN किंवा LAN लिंककडे स्थानिकरित्या फॉरवर्ड करण्यासाठी स्टीयरिंग धोरण परिभाषित केले जाते (उदा.ample, DIA), हे धोरण कोणत्याही शिकलेले मार्ग ओव्हरराइड करते. त्यामुळे, WAN एज टेम्प्लेटमध्ये कॉन्फिगर केलेले असल्यास, स्थानिक इंटरफेसकडे चालणारी इंटरनेट सेवा (आच्छादनातून डायनॅमिकली शिकलेले मार्ग नाही), शिकलेल्या मार्गांवर प्राधान्य देते.
  • जेव्हा Microsoft चे SSE सोल्यूशन सर्व इंटरनेट ट्रॅफिकसाठी वापरले जाते, तेव्हा 0.0.0.0/0 उपसर्ग असलेले साधे इंटरनेट ऍप्लिकेशन वापरले जाऊ शकते आणि वापरकर्त्याला खाली दर्शविल्याप्रमाणे स्टीयरिंग धोरणाशिवाय प्रवेश दिला जातो:जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (8)
  • हे WAN एजला नेटवर्क “लॅब” ला आच्छादनाद्वारे किंवा IPsec द्वारे मायक्रोसॉफ्टच्या एसएसई सोल्यूशनमध्ये कोणतेही शिकलेले मार्ग वापरण्याची परवानगी देईल.
  • तथापि, जर इंटरनेट सेवा आधीपासून तयार केली गेली असेल आणि ती डीआयए धोरणे वापरत असेल तर उदाample खाली, नंतर शिकलेले मार्ग प्रथम वापरता येण्यासाठी स्वतंत्र अनुप्रयोग तयार करणे आवश्यक आहे.
  • हे करण्याचा मार्ग म्हणजे 0.0.0.0/0 इंटरनेट अनुप्रयोगापेक्षा अधिक विशिष्ट "IPSec" अनुप्रयोग परिभाषित करणे. जेव्हा शिकायचे उपसर्ग माहित नसतात (कॉन्फिगर केले जाऊ शकत नाहीत), तेव्हा अधिक विशिष्ट उपसर्गासह IPsec ऍप्लिकेशन तयार केल्याने रूट टेबल IPsec BGP पीअरवरून आयात केले गेले आहे आणि अनुमत नेटवर्कसाठी वापरले जाईल याची खात्री होते.जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (9)
  1. मिस्ट पोर्टलमध्ये, ऑर्गनायझेशन > WAN > Applications वर नेव्हिगेट करा.
  2. ऍप्लिकेशन्स जोडा क्लिक करा.
  3. अर्जाचे नाव परिभाषित करा (उदाample, IPSec). खालील चित्र पहा.
  4. सानुकूल ॲप्स निवडा.
  5. IP पत्त्यांसाठी 128.0.0.0/1 आणि 0.0.0.0/1 उपसर्ग प्रविष्ट करा. हे उपसर्ग डीफॉल्ट 0.0.0.0/0 पेक्षा अधिक विशिष्ट आहेत.जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (10)
  6. सेव्ह वर क्लिक करा आणि ऑर्गनायझेशन > WAN > WAN एज टेम्प्लेट्स वर नेव्हिगेट करा.

WAN एज टेम्प्लेट अपडेट करा

मिस्ट पोर्टलमध्ये, सेशन स्मार्ट राउटर WAN एज डिव्हाइससाठी WAN एज टेम्प्लेटवर नेव्हिगेट करा.

  1. कॉन्फिगरेशन पॅनल उघडण्यासाठी सुरक्षित एज कनेक्टर्स अंतर्गत प्रदाते जोडा निवडा.जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (11)
  2. मायक्रोसॉफ्टच्या एसएसई सोल्यूशनशी जुळण्यासाठी खालील नोंदी प्रविष्ट करा:
    • नाव: (उदाample, MicrosoftSSE)
    • प्रदाता: सानुकूल
    • प्रोटोकॉल: IPSec
    • LocalID:
    • पूर्व-सामायिक की:
    • IP किंवा होस्टनाव:
    • स्रोत IP:
    • रिमोट आयडी:
    • WAN इंटरफेस:
    • IPSec प्रस्ताव:
      • एनक्रिप्शन: aes256
      • प्रमाणीकरण अल्गोरिदम: sha2
      • DH गट: 14
    • IPSec प्रस्ताव:
      • एन्क्रिप्शन अल्गोरिदम: aes_gcm256
      • DH गट: 14
      • SA आजीवन: 1800 सेकंदजुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (12)जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (13)
  3. विंडोच्या तळाशी असलेल्या Save वर क्लिक करा.
  4. BGP डायलॉग वापरून नवीन BGP ग्रुप तयार करा.
    पूर्वी निवडलेली मूल्ये वापरा:
    • नाव:
    • प्रकार: बाह्य
    • स्थानिक AS: <65000 किंवा WAN Edge साठी नॉन-डिफॉल्ट AS>जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (14)
  5. BGP डायलॉग बॉक्समध्ये शेजारी जोडा निवडा.जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (15)
  6. 6. बीजीपी पीअरसाठी खालील मूल्ये प्रविष्ट करा:
    • आयपी ॲड्रेस: ​​मायक्रोसॉफ्टच्या SSE सोल्यूशनचा BGP पीअर ॲड्रेस
    • पर्यायी: मार्गांच्या आयात/निर्यातीसाठी BGP धोरण जोडाजुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (16)
  7. Application Policies वर नेव्हिगेट करा आणि Application Policy जोडा वर क्लिक करा.
    • आयात अर्ज धोरण
    • अर्ज धोरण जोडा
    • अनुप्रयोग संपादित करा
  8. वरील चरणांमध्ये तयार केलेले ऍप्लिकेशन नाव वापरून, इच्छित नेटवर्कला मार्ग सारणी वापरून अधिक विशिष्ट “IPSec” ऍप्लिकेशनपर्यंत पोहोचण्यास अनुमती देण्यासाठी धोरण जोडा. स्टीयरिंग पॉलिसी रिकामी सोडल्याने SSR ला परिभाषित ऍप्लिकेशन रेंजमधील उपसर्गांसाठी रूटिंग टेबल वापरण्याची सूचना मिळते.जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (17)
  9. टेम्पलेटच्या शीर्षस्थानी नेव्हिगेट करा आणि जतन करा क्लिक करा.
    ऑपरेशन सत्यापित करा
    • टेम्पलेट अद्यतनित केल्यावर, एक IPsec कॉन्फिगरेशन WAN Edge डिव्हाइसवर ढकलले जाईल. जर ही पहिलीच वेळ IPsec उपयोजन असेल, तर सॉफ्टवेअर/कॉन्फिगरेशन डाउनलोड करण्यासाठी यास थोडा वेळ लागेल.
    • एकदा IPsec कॉन्फिगरेशन उपयोजित झाल्यानंतर, तुम्ही हे करू शकता view WAN एज अंतर्गत IPsec स्थिती > > सुरक्षित एज कनेक्टर तपशील.जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (18)
    • BGP शेजारी स्थिती मॉनिटर > अंतर्दृष्टी > WAN एज अंतर्गत आढळू शकते.जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (19)
    • WAN Edge > उपयुक्तता > चाचणी साधने > मार्ग > मार्ग दाखवा अंतर्गत शिकलेल्या मार्गांचे निरीक्षण करण्यासाठी चाचणी साधनांवर नेव्हिगेट करणे उपयुक्त ठरू शकते. खालील डिस्प्लेमध्ये, IPsec द्वारे शिकलेले मार्ग पुढील हॉप म्हणून मायक्रोसॉफ्टच्या SSE सोल्यूशन BGP पीअरसह प्रदर्शित केले जातील.जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (20)

मायक्रोसॉफ्ट एसएसई सोल्यूशनवर झोन रिडंडन्सीसह सिंगल WAN लिंक

हा कॉन्फिगरेशन पर्याय खालील चित्रात स्पष्ट केला आहे.

जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (21)

या कॉन्फिगरेशनमध्ये, मायक्रोसॉफ्ट एसएसई सोल्यूशनमध्ये झोन रिडंडंसी वापरून दुसरा BGP पीअर तयार केला जातो. खालील जोडण्यांसह वर वर्णन केलेल्या चरणांचे अनुसरण करा:

  1. खाली दर्शविल्याप्रमाणे Microsoft SSE सोल्यूशनमध्ये रिमोट नेटवर्कची लिंक तयार करताना झोन रिडंडंसी निवडण्याची खात्री करा. हे दुसरे BGP पीअर तयार करते ज्याला SSR कडून समान रिमोट नेटवर्क लिंक आणि IPsec बोगद्याद्वारे पोहोचता येईल.जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (22)
  2. मिस्ट मधील डिव्हाइस टेम्पलेटमध्ये समान BGP गट वापरून दुसरा BGP पीअर तयार करा. दर्शविल्याप्रमाणे पीअर पत्ता SSE कॉन्फिगरेशनमध्ये आढळू शकतो.जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (23)

मायक्रोसॉफ्ट एसएसई सोल्यूशनवर झोन रिडंडन्सी प्रति टनेलसह HA SSR वापरून ड्युअल WAN लिंक
हा कॉन्फिगरेशन पर्याय खालील चित्रात स्पष्ट केला आहे.

जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (24)

या कॉन्फिगरेशनमध्ये, मायक्रोसॉफ्ट एसएसई सोल्यूशनमध्ये झोन रिडंडंसी वापरून प्रति लिंक दुसरी लिंक आणि दुसरा BGP पीअर दोन्ही तयार केले जातात. खालील जोडांसह वर वर्णन केलेल्या चरणांचे अनुसरण करा:

  1. वर वर्णन केल्याप्रमाणे दुवे तयार करताना झोन रिडंडंसी निवडण्याची खात्री करा.
  2. त्याच BGP ग्रुप कॉन्फिगरेशनमध्ये दुसरा BGP पीअर तयार करा जो पीअरिंग नेटवर्क म्हणून SEC टनेलकडे निर्देशित करतो.
  3. त्याच रिमोट नेटवर्कसाठी Microsoft SSE सोल्यूशनमध्ये दुसरी लिंक तयार करा. हा दुवा एकतर प्रारंभिक नेटवर्क कॉन्फिगरेशन दरम्यान जोडला जाऊ शकतो किंवा खाली दर्शविलेल्या रिमोट नेटवर्क डायलॉग बॉक्सचा वापर करून जोडला जाऊ शकतो. रिमोट नेटवर्क > रिमोट नेटवर्क नाव > लिंक > लिंक जोडा निवडा.
  4. मिस्टमधील डिव्हाइस टेम्पलेटमध्ये दुसरा सुरक्षित एज कनेक्टर जोडण्यासाठी वरील चरणांची पुनरावृत्ती करा. हे उच्च उपलब्धता कॉन्फिगरेशनमध्ये एक दुय्यम इंटरफेस बोगद्यातून बाहेर काढण्याची संधी प्रदान करते.
  5. दुसरा BGP गट तयार करा जो दुसऱ्या सिक्युअर एज कनेक्टरला नियुक्त केला आहे. हा गट दुसऱ्या कनेक्टरला (SEC टनेल) आउटबाउंड इंटरफेस म्हणून नियुक्त केला आहे.
  6. मायक्रोसॉफ्ट एसएसआर सोल्यूशनमध्ये अतिरिक्त लिंक आणि बीजीपी पीअरिंग कॉन्फिगरेशन वापरून बीजीपी ग्रुपमध्ये बीजीपी पीअर्सची दुसरी जोडी तयार करा.

जुनिपर-NCE-511-AI-चालित-SD-WAN-संदर्भ-आर्किटेक्चर -FIG- (25)

ज्युनिपर नेटवर्क, जुनिपर नेटवर्क लोगो, जुनिपर आणि जुनोस हे युनायटेड स्टेट्स आणि इतर देशांमध्ये जुनिपर नेटवर्क, इंक. चे नोंदणीकृत ट्रेडमार्क आहेत. इतर सर्व ट्रेडमार्क, सेवा चिन्ह, नोंदणीकृत चिन्हे किंवा नोंदणीकृत सेवा चिन्ह त्यांच्या संबंधित मालकांची मालमत्ता आहेत. ज्युनिपर नेटवर्क या दस्तऐवजातील कोणत्याही चुकीची जबाबदारी घेत नाही. जुनिपर नेटवर्क्सने हे प्रकाशन बदलण्याचा, सुधारण्याचा, हस्तांतरित करण्याचा किंवा अन्यथा सूचना न देता सुधारण्याचा अधिकार राखून ठेवला आहे. कॉपीराइट © 2024 जुनिपर नेटवर्क्स, इंक. सर्व हक्क राखीव.

वारंवार विचारले जाणारे प्रश्न

प्रश्न: नेटवर्क कॉन्फिगर करण्यापूर्वी कोणती माहिती आवश्यक आहे?
उ: कॉन्फिगरेशन करण्यापूर्वी, तुमच्याकडे प्रत्येक साइटसाठी WAN लिंक्सचे सार्वजनिक पत्ते, BGP पीअरिंग ॲड्रेस रेंज, BGP AS क्रमांक, प्रवेश परवानग्या, बँडविड्थ आवश्यकता आणि रिडंडंसी मॉडेल तपशील असणे आवश्यक आहे.

प्रश्न: मार्गदर्शकामध्ये किती कॉन्फिगरेशन पर्याय समाविष्ट आहेत? 
A: मार्गदर्शकामध्ये तीन कॉन्फिगरेशन पर्याय समाविष्ट आहेत: Microsoft च्या SSE सोल्यूशनवर सिंगल WAN लिंक आणि पीअर, Microsoft च्या SSE सोल्यूशनवर झोन रिडंडन्सीसह सिंगल WAN लिंक आणि Microsoft च्या SSE सोल्यूशनवर झोन रिडंडन्सीसह HA SSR वापरून ड्युअल WAN लिंक.

कागदपत्रे / संसाधने

जुनिपर NCE-511 AI-चालित SD-WAN संदर्भ आर्किटेक्चर [pdf] वापरकर्ता मार्गदर्शक
NCE-511 AI-चालित SD-WAN संदर्भ आर्किटेक्चर, NCE-511, AI-चालित SD-WAN संदर्भ आर्किटेक्चर, संदर्भ आर्किटेक्चर, आर्किटेक्चर

संदर्भ

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *