Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

WAN 保证配置概述

本概述说明了如何使用瞻博网络 Mist™ 云控制台 (GUI) 通过瞻博网络® Session Smart™ 路由器配置简单的中心辐射型网络。从概念上讲,您可以将网络视为分支机构通过提供商 WAN 连接到本地数据中心的企业。例如,汽车零部件商店、医院或一系列销售点自助服务终端 — 任何需要远程扩展企业 LAN 才能提供服务(如身份验证或应用程序访问)的东西。

我们假设,在开始在沙盒中配置 WAN 保证之前,您已经将硬件载入瞻博网络 Mist 云。我们还假设,支持配置所需的物理连接(布线)已经到位,并且您知道接口和 VLAN 对您的沙盒有效。

图 1 说明了使用瞻博网络 Mist 云门户配置 WAN 的工作流程。

图 1:WAN 配置工作流 WAN Configuration Workflow

此示例中的配置任务顺序:

  1. 创建站点和变量 - 为中心辐射创建站点。为每个站点配置站点变量。稍后可以在 WAN 边缘设备和集线器配置文件的模板中使用这些变量。请参见 配置站点和变量

  2. 设置网络 - 定义网络。网络是通过 IP 前缀定义的流量来源。请参见 配置网络

  3. 配置应用程序 - 应用程序是使用 IP 前缀定义的目标。应用程序表示流量目标。请参见 配置应用程序

  4. 创建应用程序策略— 应用程序策略确定哪些网络或用户可以访问哪些应用程序,以及根据哪个流量转向策略。请参阅 配置应用程序策略

  5. 创建中枢配置文件 - 将中枢配置文件分配给独立或集群设备,以自动创建叠加路径。请参阅 配置 Hub 配置文件

  6. 创建 WAN 边缘模板 — WAN 边缘模板在应用于站点时会自动配置重复信息,例如 IP 地址、网关或 VLAN。请参见 配置 WAN 边缘模板

  7. 载入设备 - 通过将设备分配到站点来载入设备。通过将中心配置文件和分支模板附加到相应的中心站点和分支站点来完成载入。最后一步将拓扑组合在一起。请参阅 将模板分配给站点

您可以在设备上执行以下任务以提供其他安全措施:

  • 设置安全边缘连接器 — 通过安全边缘对瞻博网络 Mist 云门户管理的 WAN 边缘设备执行流量检查。请参阅 设置安全边缘连接器

    .
  • 配置基于 IDP 的威胁检测 — 监控网络上发生的事件,主动阻止攻击并防止未来攻击。请参阅 基于 IDP 的威胁检测

升级设备上的软件以利用新的增强功能。

  • 升级软件 — 通过瞻博网络 Mist 门户,只需几个简单的步骤即可升级设备上的软件。请参见 升级 WAN 边缘设备

相关文档