帮助我们改善您的体验。

让我们了解您的想法。

您是否能抽出两分钟的时间完成一份问卷调查?

external-header-nav
keyboard_arrow_up
close
keyboard_arrow_left
Juniper Mist管理指南
Table of Contents Expand all
list Table of Contents

机器翻译对您有帮助吗?

starstarstarstarstar
Go to English page
免责声明:

我们将使用第三方机器翻译软件翻译本页面。瞻博网络虽已做出相当大的努力提供高质量译文,但无法保证其准确性。如果对译文信息的准确性有任何疑问,请参阅英文版本. 可下载的 PDF 仅提供英文版.

站点配置设置(页面参考)

date_range 08-Nov-24

查找“站点配置”页

从左侧菜单中,选择 “组织 ”> “管理员 ”> “站点配置”。

“站点配置”页面的主要部分

注意:

如果在设置中进行了更改,请单击“站点配置”页面右上角的“ 保存 ”。

表 1:站点配置设置
章节 说明 更多信息
信息 输入您的站点名称、国家/地区和时区。Juniper Mist生成站点 ID,该 ID 无法更改。  
位置 输入您的位置。 设置站点位置
笔记 根据需要输入注释。  
RF 模板 如果要为此站点分配 RF 模板,请选择该模板。 《Juniper Mist无线指南》中的无线电设置(RF 模板)
站点组 为了提高配置和管理效率,请将类似的站点添加到站点组。 站点组
接入点固件升级 启用自动更新并设置升级计划。 在《Juniper Mist无线指南》中启用自动更新
基于蓝牙的定位服务 为基于位置的服务启用功能。 Juniper Mist定位服务指南
WiFi 位置设置 如果启用此选项,您还可以选择在占用率分析中包含或排除未连接的无线客户端。 Juniper Mist分析指南
接入点设置 选择要为此站点上的接入点 (AP) 启用的功能。
  • 本地状态页面 — 客户端设备可以使用本地状态页面获取有关它们所连接的接入点的信息。如果启用此选项,请输入主机名,这是用户可以查看此页面的地址。

  • 自动恢复配置 — 启用此功能后,此站点的接入点在与云断开连接时可以自动恢复到上次已知的良好配置。该功能适用于所有运行 0.7.x 或更高固件的接入点。

 
无线网状网络

网状网络是作为单个网络运行的一组连接设备,例如接入点。使用此选项可在站点级别启用无线网状网络。启用网状网络后,您可以在门户的接入点页面上为每个接入点配置网状设置。

Juniper Mist无线指南中的网状网络中的接入点使用 AP
DFS 扫描

如果启用无线网状网络,则还会显示此选项。动态频率选择 (DFS) 可防止信道与通常位于机场的气象雷达等系统发生冲突。如果检测到冲突,AP 会切换到新信道。

 
交换机管理 输入 root 密码并启用或禁用交换机代理。  
WAN 边缘管理 输入 root 密码。  
Session Smart Conductor 最多输入两个以逗号分隔的 IP 地址。  
站点代理

您可以使用代理服务器作为本地网络和 Internet 之间的中间人。使用代理服务器可以提供额外的安全性以及更可控的网络环境。

要将代理服务器与Juniper Mist云集成,请输入代理 URL。请使用以下格式: http://user:password@proxy.internal:8080

启用此功能后,配置将被推送到接入点。然后,所有交易都将通过代理服务器进行。代理服务器会将客户端的 IP 地址更改为自己的 IP 地址,并将流量发送到远程系统。它将以相同的方式处理来自远程系统的回复。

 
参与度分析 如果启用此功能,“分析”菜单上将显示 Engagement Analytics。设置停留时间类别以及要监视的日期和时间。 设置站点的参与度停留限制和计划
占用率分析 在“占用率分析”页面上设置占用率数据的参数。 为站点设置占用率分析
Webhook 添加和管理 Webhook,这些 Webhook 将Juniper Mist警报和事件的通知推送到您指定的服务器。 Juniper Mist自动化和集成指南
安全配置 启用 Juniper Mist 来检测可能对您的网络构成安全风险的接入点。如果启用这些选项,系统将检测这些威胁并显示在“安全”页面上。 Juniper Mist无线指南中的盗贼、蜜罐和邻居接入点
接入点配置持久性 启用此功能后,此站点的接入点将存储其最后的已知配置,以便快速检索。 在《Juniper Mist无线指南》中启用配置持久性
AP 上行链路监控

如果您希望接入点监控其上行链路以太网端口的链路状态,并在链路丢失时自动禁用其 WLAN,请启用此功能。

在特殊情况下(例如,当您预计接入点有电但没有以太网链路时),您可以选择禁用此功能。

注意:

网状中继接入点的上行链路监控会自动禁用。

 
瞻博网络 ATP

与瞻博网络高级威胁防御 (ATP) 云的集成增加了另一层安全性。

如果启用此功能,请同时选中 将 IP-MAC 映射发送到瞻博网络 ATP 复选框。由于 Juniper Mist 向瞻博网络 ATP 云提供 MAC 地址,因此可以更好地跟踪客户端主机。

注意:

要完成集成,您还需要在瞻博网络 ATP 云领域注册 SRX 系列 防火墙,并在瞻博网络 ATP 云门户中启用Juniper Mist集成。

瞻博网络高级威胁防御云(ATP 云)用户指南
Mist隧道 对于站点级 Juniper Mist Edge 群集,请为此站点配置隧道。  
Radius 代理 对于站点级 Juniper Mist Edge 群集,请启用 Radius 代理并添加 RADIUS 服务器。
注意:

首先启用站点级Juniper Mist边缘隧道。

 
Access Assurance 站点生存能力

站点的生存能力通过维护过去成功通过身份验证的客户端缓存,即使在云连接中断的情况下也能保持Juniper Mist Access Assurance 服务的正常运行。在此设置中,Access Assurance 服务在客户站点内的指定 Mist Edge 设备上运行。当 WAN 链路中断时,这款 Mist Edge 可作为备份。

要求:

  • Juniper Mist Access Assurance 订阅

  • 至少为该站点分配了一个 Mist Edge。

  • 端点(笔记本电脑、手机和 IoT 设备)经过身份验证,并已授权进入您的公司网络。

  • WAN 与云的连接高度可用。

设置:

  • 缓存期 (Caching Period) — 输入缓存每个 NAC 客户端的天数(1 到 30)。

  • 默认 MAB VLAN — 输入未知 MAB 客户端的 VLAN ID 或 VLAN 名称。

  • 默认 802.1X VLAN — 为通过 EAP-TLS 身份验证的未知 802.1X 客户端输入 VLAN ID 或 VLAN 名称。

  • Mist Edge IP - 输入用于站点生存能力的 Mist Edge 的 IP 地址。

 
上游资源监控 对于站点级 Juniper Mist Edge 集群,可以启用此功能来监控您指定的上游资源的运行状况。如果运行状况检查失败,Juniper Mist Edge 会提示接入点故障切换至下一个成员,并关闭隧道终结器服务,直到上游资源运行状况良好并再次可访问。  
CoA/DM 服务器 如果启用了 Radius 代理,您还可以添加 CoA/DM 服务器。 Juniper Mist 无线指南中的授权变更 (CoA)
WAN 边缘高级安全 在 SD-WAN 配置过程中,设置自动升级的时间和日期。同时选择 我的 SRX 设备是否具有 App Track 许可证
注意:

必须将有效许可证加载到 SRX 设备上。

 
站点变量 添加要在配置模板中使用的变量,例如 WLAN 和 WAN 边缘模板。 配置站点变量

邻近区域是一种基于 RSSI 的功能,适用于单个或分组的 AP。来自客户端的 RSSI 数据会触发区域进入和退出事件。

要添加区域,请单击按钮。在“生成邻近区域”窗口中,选中要包含在该区域中的接入点的复选框。输入区域的名称,然后设置 距离,这是触发区域事件的 RSSI 级别。对要创建的每个区域重复这些步骤。

注意:

您还可以将邻近区域添加到“位置实时视图”页面上的平面图中。

在《Juniper Mist定位服务指南》中将邻近区域添加到平面图
external-footer-nav