Configuración de sitios y variables para firewalls de la serie SRX
Un sitio es un subconjunto de su organización en la nube de Juniper Mist™. Necesita un sitio único para cada ubicación física (o lógica) de la red. Los usuarios con los privilegios necesarios pueden configurar y modificar sitios. Los cambios de configuración en los sitios se aplican automáticamente (o al menos están disponibles para) todos los dispositivos incluidos en el sitio.
Además, el firewall de la serie SRX de Juniper® debe tener una licencia de seguridad de aplicaciones (AppSecure es un conjunto de servicios de seguridad con reconocimiento de aplicaciones que proporciona visibilidad y control sobre los tipos de aplicaciones que atraviesan las redes, lo que permite que la nube de Juniper Mist rastree e informe las aplicaciones que pasan por el dispositivo).
En esta tarea, también se crean variables de sitio. Las variables de sitio proporcionan simplicidad y flexibilidad para la implementación a gran escala. Las variables de sitio se configuran por sitio. Al planificar un diseño de red, puede crear plantillas estándar para dispositivos de borde WAN específicos y usar variables en las plantillas o en la página de configuración del borde de WAN.
Las variables de sitio proporcionan una forma de usar etiquetas (como "WAN1_PUBIP") para representar valores reales (como 192.168.200.254) para que el valor pueda variar según el contexto en el que use la variable. Por ejemplo, para el Sitio 1 puede definir WAN1_PUBIP como 192.168.200.254, mientras que para el Sitio 2 el valor que le dé WAN1_PUBIP es 192.168.1.10. A continuación, puede usar la etiqueta para reemplazar la dirección IP para las configuraciones de nube de Juniper Mist, como en la plantilla de borde de WAN. Es decir, cuando se adjunta la plantilla a diferentes sitios, la nube de Juniper Mist utiliza la dirección IP adecuada automáticamente en cada sitio cuando la configuración se representa y se inserta en el dispositivo.
También puede definir subredes IP completas de los tres primeros octetos en variables, dejando una configuración mínima en cada dispositivo.
Puede definir la variable de sitio utilizando corchetes dobles para dar formato al nombre de la variable. Ejemplo: {{SPOKE_LAN1_PFX}}
- Desplácese hacia abajo en la página hasta el panel de configuración Administración de conmutadores y administración de borde de WAN y configure la contraseña raíz.
Figura 1: Configuración de la contraseña
raíz
Asegúrese de establecer siempre una contraseña raíz para los dispositivos perimetrales WAN y los conmutadores del sitio. De lo contrario, después de activar el dispositivo que administra la nube de Juniper Mist, el sistema asigna una contraseña raíz aleatoria por razones de seguridad.
- Desplácese hacia abajo en la página hasta la sección Visibilidad de aplicaciones de borde WAN y, a continuación, habilite la opción de licencia de APP Track para dispositivos de borde WAN.
Figura 2: Habilitar la visibilidad de la aplicación
Nota:Una licencia de seguridad de aplicación es obligatoria para todos los dispositivos de firewall de la serie SRX de WAN definida por software (SD-WAN). Asegúrese de tener una licencia válida instalada en el dispositivo.
- Desplácese hacia abajo en la pantalla hasta el panel de configuración Variables del sitio.
-
Haga clic en el botón Agregar variable .
-
En la pantalla emergente que aparece, escriba un nombre para la variable y especifique el valor que representa.
Figura 3: Configuración de variables
Tabla 1: Configuración de variables para sitios Valor de la variable Nombre del sitio spoke1-sitio {{SPOKE_LAN1_PFX}} 10.99.99 {{SPOKE_LAN1_VLAN}} 1099 {{WAN0_PFX}} 192.168.173 {{WAN1_PFX}} 192.168.170 spoke2-sitio {{SPOKE_LAN1_PFX}} 10.88.88 {{SPOKE_LAN1_VLAN}} 1088 {{WAN0_PFX}} 192.168.133 {{WAN1_PFX}} 192.168.130 spoke3-sitio {{SPOKE_LAN1_PFX}} 10.77.77 {{SPOKE_LAN1_VLAN}} 1077 {{WAN0_PFX}} 192.168.153 {{WAN1_PFX}} 192.168.150 SITIO HUB1 {{HUB1_LAN1_PFX}} 10.66.66 {{HUB1_LAN1_VLAN}} 1066 {{WAN0_PFX}} 192.168.191 {{WAN1_PFX}} 192.168.190 {{WAN0_PUBIP}} 192.168.129.191 {{WAN1_PUBIP}} 192.168.190.254 SITIO HUB2 {{HUB2_LAN1_PFX}} 10.55.55 {{HUB2_LAN1_VLAN}} 1055 {{WAN0_PFX}} 192.168.201 {{WAN1_PFX}} 192.168.200 {{WAN0_PUBIP}} 192.168.129.201 {{WAN1_PUBIP}} 192.168.200.254 -
Las variables como {{SPOKE_LAN1_PFX}}, {{HUB1_LAN1_PFX}}, {{HUB2_LAN1_PFX}}, {{WAN0_PFX}} y {{WAN1_PFX}} representan los tres primeros octetos de una dirección IP o un prefijo.
-
Las variables como {{SPOKE_LAN1_VLAN}}, {{HUB1_LAN1_VLAN}}, {{HUB2_LAN1_VLAN}} contienen los ID de VLAN individuales. En este ejemplo, use el etiquetado VLAN para dividir el dominio de difusión y separar el tráfico.
-
Las variables {{WAN0_PUBIP}} y {{WAN1_PUBIP}} definidas para las interfaces WAN de los concentradores utilizan la dirección IP pública:
-
La dirección IP de las interfaces en la ruta de Internet está en formato 192.168.129.x. Puede configurar reglas de traducción de direcciones de red (NAT) para la interfaz.
-
La dirección IP de las interfaces en la ruta MPLS está en 192.168.x.254.
-
- Utilice la máscara de subred /24 y no cree una variable para este campo.
Para los campos restantes, utilice los valores predeterminados, excepto cuando defina las variables del sitio. -
- Haga clic en Guardar para agregar la variable a la lista.
La figura 4 muestra la lista de variables recién creadas.
Figura 4: Ejemplo de
variables de sitio
- Haga clic en Guardar para guardar los cambios en el sitio.
La figura 5 muestra la lista de sitios recién creados.Figura 5: Sitios
recién creados