Configurar el dispositivo LWC

El recopilador ligero (LWC) está preconfigurado para admitir IPv4 y el Protocolo de configuración dinámica de host (DHCP) en los puertos de red internos y externos. Cuando enciende el dispositivo LWC después de completar el cableado necesario, se inicia un proceso de experiencia sin intervención (ZTE) para aprovisionar el dispositivo. La finalización exitosa del proceso de ZTE da como resultado que el dispositivo establezca conectividad IP en ambos puertos. También da como resultado que el puerto externo establezca conectividad con Juniper Cloud a través de. accesibilidad detectable a Internet. Si el dispositivo no logra establecer automáticamente la conectividad IP y la accesibilidad a Internet, debe configurar el LWC manualmente como se describe en Configurar los puertos de red y el proxy activo.

Antes de configurar los puertos de red, revise los requisitos de red interna y externa.

Requisitos de red interna y externa

El dispositivo LWC requiere:

Un puerto de red interno (interfaz xe-0/0/12) que conecta el LWC a los dispositivos Juniper en la red.
Un puerto de red externo (interfaz xe-0/0/13) que conecta el LWC a la nube privada virtual de Juniper.

Antes de conectar el LWC a la red interna, asegúrese de tener:

Una dirección IP DHCP o estática.
Conectividad IP con el servidor de nombres de dominio (DNS), todos los dispositivos directos de la red y hosts bastión utilizados (si corresponde) para acceder a los dispositivos.
Nota:
Los hosts Bastion utilizan un servidor proxy SOCKS5 para llegar a los dispositivos de destino en la red del cliente. Los hosts Bastion también admiten el salto de conexión, donde primero se establece una sesión SSH con el dispositivo basado en Linux de un cliente, que luego inicia una sesión SSH posterior en el dispositivo de destino.
NETCONF habilitado en la configuración de Junos OS de todos los dispositivos Juniper de destino. El LWC utiliza credenciales SSH para conectarse a los dispositivos de la red y, si se utilizan, a hosts bastión.
Consulte también Establecer una conexión SSH para una sesión de NETCONF.
SFTP habilitado para el Conjunto de conectividad remota a través del puerto 22 solo para la recopilación de archivos.

Consulte también Configurar conexiones SFTP entrantes.

Antes de conectar el LWC a la red externa, asegúrese de tener listo lo siguiente:

Una dirección IP DHCP o estática.
Un servidor DNS en caso de que haya seleccionado una dirección estática. En caso de que se produzca algún cambio posterior en el DNS, debe informar a Juniper al respecto y actualizarlo. De lo contrario, el LWC podría perder la conectividad con los puntos finales externos.
El LWC admite direcciones estáticas reales, estáticas privadas o DHCP. Prefiere la traducción de direcciones de red (NAT).
Accesibilidad a las direcciones DNS e IP especificadas en la Tabla 1 a través de las direcciones IP asignadas a xe-0/0/13 en el LWC.

Tabla 1: Requisitos de conectividad saliente
Descripción	Nombre DNS Dirección		IP Puerto
Nube de Juniper	AWSProxy-prod.jssprod.junipercloud.net	52.223.32.79, 35.71.174.221, 35.164.173.102, 52.26.8.178, 54.149.201.209	443

La subred de la dirección IP asignada al puerto de red interno debe ser diferente de la subred de la dirección IP asignada al puerto de red externo. Ver Tabla 2.

Tabla 2: Mapeo de tablas de interfaz estática
Tipo de red	Interfaz LWC Identificación	del puerto LWC	Dirección IP	Subred
Acceso a la red (interna)	xe-0/0/12	0	Estática interna 1	Subred 1
Acceso a la nube de Juniper (externo)	xe-0/0/13	1	Estática externa 1	Subred 2

Configurar los puertos de red y el proxy activo

El recopilador ligero (LWC) está preconfigurado para admitir IPv4 y DHCP. Sin embargo, si la implementación requiere una dirección IP estática y un proxy activo para conectar el LWC a Internet, debe configurar el dispositivo LWC manualmente, mediante el portal cautivo de LWC.

En el portal cautivo, puede configurar los siguientes elementos:

Red externa: conecta el LWC a la nube de Juniper. La configuración de red externa también se utiliza para realizar el aprovisionamiento de dispositivos.
Redes internas: conecta el LWC a los dispositivos Juniper en la red.
Proxy activo: se utiliza si la infraestructura de red controla el acceso a Internet a través de un proxy activo. Puede omitir este elemento si no está utilizando un proxy activo.

Para configurar el LWC:

Desconecte el equipo de Internet.
Conecte el equipo al puerto ge-0/0/0 del LWC (etiquetado como 1) mediante un cable Ethernet (RJ-45). El LWC asigna una dirección IP a la interfaz Ethernet de su computadora a través de DHCP.
Abra un navegador en su computadora e ingrese la siguiente URL a la barra de direcciones: https://cportal.lwc.jssdev.junipercloud.net/.

Aparecerá la página de inicio de sesión de JSI Data Collector .

Nota:
En versiones de Portal cautivo anteriores a 1.0.43, si no puede configurar una dirección IP vía. DHCP, debe asignar manualmente una dirección IP al dispositivo de conexión y aceptar una conexión no segura. Para obtener más información, consulte https://supportportal.juniper.net/KB70138.
Introduzca el número de serie de LWC en el campo Número de serie y, a continuación, haga clic en Enviar para iniciar sesión.

Al iniciar sesión correctamente, aparece la página JSI Data Collector .

Figura 1: Página del recopilador de datos JSI cuando el LWC no está conectado (versiones anteriores a la versión 1.0.43)

Figura 2: Página del recopilador de datos JSI cuando el LWC no está conectado (versión 1.0.43 y versiones posteriores)

Nota:
Si la configuración predeterminada de DHCP en el LWC se realiza correctamente, el portal cautivo muestra el estado de conexión del LWC como conectado y rellena los campos en todas las secciones de configuración adecuadamente.

Haga clic en Actualizar para actualizar los estados de conexión actuales.
En la sección Configure su recopilador, haga clic en el botón Editar debajo del elemento que debe actualizarse. Para las descripciones de los campos, consulte la Tabla 3
Debe actualizar los campos en:
- Las secciones Red interna y Red externa si sus estados de conexión indican que están desconectados.
- La sección Proxy activo si está utilizando un proxy activo. El proxy activo utiliza proxies SOCKS5 para enrutar las conexiones a los dispositivos Juniper de destino en la red del cliente.
  
  Nota:
  Si elige utilizar un proxy activo, asegúrese de que reenvíe todo el tráfico desde LWC al proxy en la nube de AWS (consulte la tabla 1 para ver la URL y los puertos del proxy de nube de AWS). Los servicios en la nube de Juniper bloquean todo el tráfico entrante que llega a través de cualquier ruta que no sea el proxy de la nube de AWS.
  
  Nota:
  Si elige utilizar un proxy activo, asegúrese de que la configuración IP de la interfaz externa del LWC pueda llegar a la URL o la dirección IP del proxy activo.
  
  Nota:
  En la versión 1.0.43 y versiones posteriores, la sección Proxy activo se contrae de forma predeterminada si un proxy activo está deshabilitado o no está configurado. Para configurar, haga clic en Habilitar/deshabilitar para expandir la sección Proxy activo .

Después de actualizar los campos, haga clic en Actualizar para aplicar los cambios y volver a la página de inicio del recopilador de datos JSI.

Si desea descartar los cambios, haga clic en Cancelar.

Si el LWC se conecta correctamente a la puerta de enlace y al DNS, el elemento de configuración correspondiente (sección de red interna o externa) en la página de inicio del recopilador de datos JSI muestra el estado de la conexión como Puerta de enlace conectada y Conectada por DNS con marcas de verificación verdes contra ellas.

La página de inicio del recopilador de datos JSI muestra el estado de conexión como:

Juniper Cloud Connected si se establece la conectividad externa a Juniper Cloud y los ajustes de proxy activo (si corresponde) están configurados correctamente.
Aprovisionado en la nube si el dispositivo está conectado a Juniper Cloud y ha completado el proceso de la experiencia sin intervención (ZTE). Después de que el estado de conexión a la nube se convierte en Juniper Cloud Connected, el estado de aprovisionamiento tarda unos 10 minutos en convertirse en aprovisionado en la nube.

Figura 3: Página del recopilador de datos JSI cuando el LWC se conecta correctamente (versiones anteriores a la versión 1.0.43) JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)

JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)

Figura 4: Página del recopilador de datos JSI cuando el LWC se conecta correctamente (versión 1.0.43 y versiones posteriores) JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

Si el LWC no se conecta a la nube, haga clic en Descargar RSI ligero para descargar el archivo RSI ligero, cree un caso técnico en el portal de soporte de Juniper y adjunte el archivo RSI descargado al caso.

En algunos casos, es posible que el ingeniero de soporte de Juniper le pida que adjunte el archivo RSI extensivo al caso. Para descargarlo, haga clic en Descargar RSI extensivo.

Es posible que el ingeniero de soporte de Juniper le pida que reinicie el LWC para solucionar problemas. Para reiniciar la LWC, haga clic en REINICIAR.

Si desea apagar LWC, haga clic en APAGAR.

Tabla 3: Campos de la sección Configure su recopilador de la página Recopilador de datos JSI
Descripción	del campo
Red externa
Tipo de IP	Seleccione una versión de dirección IP: IPv4 IPv6
Fuente	Seleccione un tipo de asignación de dirección IP. DHCP: esta opción está habilitada de forma predeterminada. Estático: si selecciona esta opción, debe introducir las direcciones IP manualmente.
Dirección IP (LWC)	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección IP del dispositivo LWC.
Máscara de subred	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección de la máscara de subred. La subred de la dirección IP asignada al puerto de red interno debe ser diferente de la subred de la dirección IP asignada al puerto de red externo. Esto se aplica tanto a las configuraciones DHCP como a las estáticas.
Entrada	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección IP de la puerta de enlace predeterminada conectada al LWC.
Servidor DNS	Introduzca la dirección IP del servidor DNS.
Proxy activo
Dirección IP	Si desea agregar un proxy activo, escriba la dirección IP del proxy.
Puerto	Introduzca el número de puerto utilizado para el proxy activo.
Red interna
Tipo de IP	Seleccione una versión de dirección IP: IPv4 IPv6
Fuente	Seleccione un tipo de asignación de dirección IP. DHCP: esta opción está habilitada de forma predeterminada. Estático: si selecciona esta opción, debe introducir las direcciones IP manualmente.
Dirección IP	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección IP del dispositivo LWC.
Máscara de subred	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección de la máscara de subred. La subred de la dirección IP asignada al puerto de red interno debe ser diferente de la subred de la dirección IP asignada al puerto de red externo. Esto se aplica tanto a las configuraciones DHCP como a las estáticas.
Entrada	Solo se aplica si seleccionó Estático como origen. Introduzca la dirección IP de la puerta de enlace predeterminada conectada al LWC.
Servidor DNS	Introduzca la dirección IP del servidor DNS.