ഉള്ളടക്കം മറയ്ക്കുക
1 ഡേ വൺ കൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷൻ ഓൺ പരിസരത്തെ പതിപ്പ്
2 ഉൽപ്പന്ന വിവരം
2.1 സ്പെസിഫിക്കേഷനുകൾ
2.2 ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ
2.2.1 ഘട്ടം 1: ആരംഭിക്കുക
2.2.1.1 കോൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷനെ കണ്ടുമുട്ടുക
2.2.1.2 റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ
2.2.1.3 SD-WAN സേവനം
2.3 പതിവുചോദ്യങ്ങൾ
2.3.1 ചോദ്യം: കോൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷൻ്റെ വിന്യാസ ഓപ്ഷനുകൾ എന്തൊക്കെയാണ്?
2.3.2 ചോദ്യം: സിഎസ്ഒയിലെ റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (RBAC) എന്താണ്?
2.3.3 ചോദ്യം: CSO-യിൽ ലഭ്യമായ വിവിധ റോൾ സ്കോപ്പുകൾ എന്തൊക്കെയാണ്?
2.3.4 ചോദ്യം: CSO-യിലെ SD-WAN സേവനം എന്താണ്?
2.3.5 പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
2.3.5.1 റഫറൻസുകൾ
2.3.6 ബന്ധപ്പെട്ട പോസ്റ്റുകൾ

ഡേ വൺ കൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷൻ ഓൺ പരിസരത്തെ പതിപ്പ്

ഉൽപ്പന്ന വിവരം

സ്പെസിഫിക്കേഷനുകൾ

  • ഉൽപ്പന്നത്തിൻ്റെ പേര്: ഒന്നാം ദിവസം+ കോൺട്രൈൽ സർവീസ് ഓർക്കസ്ട്രേഷൻ
    (ഓൺ-പ്രിമിസസ് പതിപ്പ്)
  • സോഫ്റ്റ്‌വെയർ പ്ലാറ്റ്‌ഫോം: കോൺട്രൈൽ സർവീസ് ഓർക്കസ്ട്രേഷൻ (സിഎസ്ഒ)
  • വിന്യാസ ഓപ്‌ഷനുകൾ: ക്ലൗഡ് ഡെലിവർ ചെയ്‌ത CSO സോഫ്റ്റ്‌വെയർ-എ-സേവനം
    (SaaS) അല്ലെങ്കിൽ ഓൺ-പ്രിമൈസ് സോഫ്റ്റ്‌വെയർ
  • ആക്സസ്: ഗ്രാഫിക്കൽ യൂസർ ഇൻ്റർഫേസ് (GUI)
  • ഓട്ടോമേഷൻ കഴിവുകൾ: പ്രൊവിഷനിംഗ്, മാനേജിംഗ്, മോണിറ്ററിംഗ്
    WAN, സിampഞങ്ങളും ബ്രാഞ്ച് നെറ്റ്‌വർക്കുകളും
  • പിന്തുണയ്ക്കുന്ന സേവനങ്ങൾ: സോഫ്‌റ്റ്‌വെയർ നിർവ്വചിച്ച WAN (SD-WAN) കൂടാതെ
    അടുത്ത തലമുറ ഫയർവാൾ (NGFW) സേവനങ്ങൾ

ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ

ഘട്ടം 1: ആരംഭിക്കുക

ഈ വിഭാഗത്തിൽ, Contrail ഉപയോഗിക്കുന്നതിൻ്റെ അടിസ്ഥാനകാര്യങ്ങൾ നിങ്ങൾ പഠിക്കും
സർവീസ് ഓർക്കസ്ട്രേഷൻ (സിഎസ്ഒ) സജ്ജീകരണത്തോടെ ആരംഭിക്കുക
പ്രക്രിയ.

കോൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷനെ കണ്ടുമുട്ടുക

Contrail Service Orchestration (CSO) ഒരു സമഗ്ര സോഫ്‌റ്റ്‌വെയറാണ്
സോഫ്‌റ്റ്‌വെയർ നിർവ്വചിച്ച WAN-ൻ്റെ വിന്യാസം ലളിതമാക്കുന്ന പ്ലാറ്റ്‌ഫോം
(SD-WAN), അടുത്ത തലമുറ ഫയർവാൾ (NGFW) സേവനങ്ങൾ എന്നും വിളിക്കപ്പെടുന്നു
സുരക്ഷാ സേവനങ്ങൾ. CSO ഒരു ഗ്രാഫിക്കൽ യൂസർ ഇൻ്റർഫേസ് (GUI) നൽകുന്നു
എളുപ്പത്തിൽ ആക്സസ് ചെയ്യാൻ. ഇത് ബിൽറ്റ്-ഇൻ ഓട്ടോമേഷൻ കഴിവുകൾ വാഗ്ദാനം ചെയ്യുന്നു
നിങ്ങളുടെ പ്രൊവിഷനിംഗ്, മാനേജ്മെൻ്റ്, മോണിറ്ററിംഗ് എന്നിവ കാര്യക്ഷമമാക്കുക
WAN, സിampഞങ്ങളും ബ്രാഞ്ച് നെറ്റ്‌വർക്കുകളും.

ഞങ്ങളുടെ ക്ലൗഡ് ഡെലിവർ ചെയ്‌ത CSO-ലേക്ക് സബ്‌സ്‌ക്രൈബ് ചെയ്യാൻ നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം
software-as-a-service (SaaS) അല്ലെങ്കിൽ CSO ഒരു ഓൺ-പ്രിമൈസായി വിന്യസിക്കുക
നിങ്ങളുടെ സ്വന്തം ഹാർഡ്‌വെയർ ഇൻഫ്രാസ്ട്രക്ചറിലെ സോഫ്റ്റ്‌വെയർ.

സിഎസ്ഒയിൽ ഉപയോഗിക്കുന്ന പദങ്ങൾ പരിചയപ്പെടാൻ, റഫർ ചെയ്യുക
CSO ടെർമിനോളജി വിഭാഗത്തിലേക്ക്.

റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ

CSO ഉറപ്പുനൽകുന്ന റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (RBAC) പിന്തുണയ്ക്കുന്നു
ഉപയോക്താക്കൾക്ക് പ്രസക്തമായ വിവരങ്ങളിലേക്ക് മാത്രമേ പ്രവേശന അവകാശമുള്ളൂ
അവരുടെ റോളുകളും ഉത്തരവാദിത്തങ്ങളും.

CSO ഇനിപ്പറയുന്ന റോൾ സ്കോപ്പുകൾ വാഗ്ദാനം ചെയ്യുന്നു:

  • സേവന ദാതാവ് (SP)
  • ഓപ്പറേറ്റിംഗ് കമ്പനി (OpCo)
  • വാടകക്കാരൻ

ഇതാ ഒരു ഓവർview സിഎസ്ഒയിലെ മുൻനിശ്ചയിച്ച റോളുകൾ:

പങ്ക് റോൾ സ്കോപ്പ് ആക്സസ് പ്രിവിലേജ്
എസ്പി അഡ്മിൻ സേവന ദാതാവ് അഡ്മിനിസ്ട്രേഷൻ പോർട്ടൽ UI, API എന്നിവയിലേക്കുള്ള പൂർണ്ണ ആക്സസ്
കഴിവുകൾ. ഉപയോക്താക്കളെയും ഓൺബോർഡ് വാടകക്കാരെയും മറ്റും ചേർക്കാനാകും.
എസ്പി ഓപ്പറേറ്റർ സേവന ദാതാവ് അഡ്മിനിസ്ട്രേഷൻ പോർട്ടലിലേക്കും API-കളിലേക്കും വായന-മാത്രം ആക്സസ്.
OpCo അഡ്മിൻ ഓപ്പറേറ്റിംഗ് കമ്പനി OpCo യുടെ അഡ്മിനിസ്ട്രേഷൻ പോർട്ടലിലേക്കുള്ള പൂർണ്ണ ആക്സസ്. ഉപയോക്താക്കളെ ചേർക്കാൻ കഴിയും,
ഓൺബോർഡ് വാടകക്കാരും മറ്റും.
OpCo ഓപ്പറേറ്റർ ഓപ്പറേറ്റിംഗ് കമ്പനി OpCo-യുടെ അഡ്മിനിസ്ട്രേഷൻ പോർട്ടലിലേക്കുള്ള വായന-മാത്രം ആക്സസ്.
വാടകക്കാരൻ അഡ്മിൻ വാടകക്കാരൻ കസ്റ്റമർ പോർട്ടലിലേക്കുള്ള പൂർണ്ണ ആക്സസ്. വാടകക്കാരനൊപ്പം ഉപയോക്താക്കളെ ചേർക്കാൻ കഴിയും
അഡ്മിനിസ്ട്രേറ്റർ അല്ലെങ്കിൽ ടെനൻ്റ് ഓപ്പറേറ്റർ റോളുകൾ.
വാടകക്കാരൻ ഓപ്പറേറ്റർ വാടകക്കാരൻ ഉപഭോക്തൃ പോർട്ടലിലേക്കുള്ള വായന-മാത്രം ആക്സസ്.

SD-WAN സേവനം

നിങ്ങൾ SD-WAN സേവനം വിന്യസിക്കാൻ തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, CSO ബുദ്ധിപരമായി
നിങ്ങളുടെ മാനദണ്ഡത്തെ അടിസ്ഥാനമാക്കി ഒപ്റ്റിമൽ പാതയിലൂടെ ട്രാഫിക്കിനെ നയിക്കുന്നു
വ്യക്തമാക്കുക. ഉദാample, നിങ്ങൾക്ക് മിഷൻ-ക്രിട്ടിക്കലിന് മുൻഗണന നൽകാം
വിശ്വാസ്യതയ്ക്കായി MPLS ലിങ്കിലൂടെ അപേക്ഷാ ഡാറ്റ അയയ്‌ക്കേണ്ടതാണ്
സുരക്ഷ, അതേസമയം നോൺ-മിഷൻ-ക്രിട്ടിക്കൽ ആപ്ലിക്കേഷൻ ഡാറ്റ അയയ്ക്കാൻ കഴിയും
ഏറ്റവും മികച്ച ഡെലിവറിക്കായി ഇൻ്റർനെറ്റ് ലിങ്ക് വഴി.

CSO ഓട്ടോമാറ്റിക് ലോഡ് ബാലൻസിങ് നടത്തുകയും നെറ്റ്‌വർക്ക് നിയന്ത്രിക്കുകയും ചെയ്യുന്നു
കാര്യക്ഷമമായ ട്രാഫിക് റൂട്ടിംഗ് ഉറപ്പാക്കാൻ തിരക്ക്.

ഒരു ലളിതമായ SD-WAN വിന്യാസത്തിൻ്റെ ഒരു ചിത്രീകരണം ഇതാ:

പതിവുചോദ്യങ്ങൾ

ചോദ്യം: കോൺട്രെയ്ൽ സേവനത്തിനുള്ള വിന്യാസ ഓപ്ഷനുകൾ എന്തൊക്കെയാണ്
ഓർക്കസ്ട്രേഷൻ?

ഉത്തരം: ക്ലൗഡ് ഡെലിവറി ചെയ്യുന്ന സിഎസ്ഒയിൽ നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം
സോഫ്‌റ്റ്‌വെയർ-ആസ്-എ-സർവീസ് (SaaS) അല്ലെങ്കിൽ ഒരു ഓൺ-പരിസരമായി CSO വിന്യസിക്കുന്നു
നിങ്ങളുടെ സ്വന്തം ഹാർഡ്‌വെയർ ഇൻഫ്രാസ്ട്രക്ചറിലെ സോഫ്റ്റ്‌വെയർ.

ചോദ്യം: സിഎസ്ഒയിലെ റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (RBAC) എന്താണ്?

A: CSO-യിലെ RBAC ഉപയോക്താക്കൾക്ക് ആക്‌സസ്സ് അവകാശങ്ങൾ മാത്രമേ ഉള്ളൂ എന്ന് ഉറപ്പാക്കുന്നു
അവരുടെ റോളുകൾക്കും ഉത്തരവാദിത്തങ്ങൾക്കും പ്രസക്തമായ വിവരങ്ങൾ,
സെൻസിറ്റീവ് വിവരങ്ങളിലേക്കുള്ള അനധികൃത പ്രവേശനം തടയുന്നു.

ചോദ്യം: CSO-യിൽ ലഭ്യമായ വിവിധ റോൾ സ്കോപ്പുകൾ എന്തൊക്കെയാണ്?

A: CSOയിലെ റോൾ സ്കോപ്പുകൾ സർവീസ് പ്രൊവൈഡർ (SP), ഓപ്പറേറ്റിംഗ് ആണ്
കമ്പനിയും (ഒപ്‌കോ), വാടകക്കാരനും.

ചോദ്യം: CSO-യിലെ SD-WAN സേവനം എന്താണ്?

A: CSO-യിലെ SD-WAN സേവനം ഇൻ്റലിജൻ്റ് റൂട്ടിംഗ് അനുവദിക്കുന്നു
മുൻഗണന നൽകുന്നത് പോലെയുള്ള നിർദ്ദിഷ്ട മാനദണ്ഡങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള ട്രാഫിക്
സുരക്ഷിതവും വിശ്വസനീയവുമായ മിഷൻ-ക്രിട്ടിക്കൽ ആപ്ലിക്കേഷൻ ഡാറ്റ
പകർച്ച.

View Fullscreen

ഒന്നാം ദിവസം+
കോൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷൻ (ഓൺ-പ്രിമിസസ് പതിപ്പ്)
ഈ ഗൈഡിൽ ഘട്ടം 1: ആരംഭിക്കുക | 1 ഘട്ടം 2: അപ്പ് ആൻഡ് റണ്ണിംഗ് | 7 ഘട്ടം 3: തുടരുക | 30
ഘട്ടം 1: ആരംഭിക്കുക
ഈ വിഭാഗത്തിൽ Contrail Service Orchestration | 1 റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ | 2 SD-WAN സേവനം | 3 NGFW സേവനം (സുരക്ഷാ സേവനങ്ങൾ) | 4 നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ് | 5 CSO ലേക്ക് ലോഗിൻ ചെയ്യുക | 5 CSO ഹോം പേജ് | 5
കോൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷനെ കണ്ടുമുട്ടുക
സുരക്ഷാ സേവനങ്ങൾ എന്നും വിളിക്കപ്പെടുന്ന സോഫ്റ്റ്‌വെയർ നിർവചിക്കപ്പെട്ട WAN (SD-WAN), അടുത്ത തലമുറ ഫയർവാൾ (NGFW) സേവനങ്ങളുടെ വിന്യാസം ലളിതമാക്കുന്ന ഒരു സമഗ്ര സോഫ്റ്റ്‌വെയർ പ്ലാറ്റ്‌ഫോമാണ് കോൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷൻ (CSO). നിങ്ങൾ CSO ആക്സസ് ചെയ്യുക

2 ഒരു ഗ്രാഫിക്കൽ യൂസർ ഇൻ്റർഫേസ് (GUI) വഴി. അതിൻ്റെ ബിൽറ്റ്-ഇൻ ഓട്ടോമേഷൻ കഴിവുകൾ നിങ്ങളുടെ WAN, c ലഭ്യമാക്കുന്നതും നിയന്ത്രിക്കുന്നതും നിരീക്ഷിക്കുന്നതും എളുപ്പമാക്കുന്നു.ampഞങ്ങളും ബ്രാഞ്ച് നെറ്റ്‌വർക്കുകളും.
നിങ്ങൾക്ക് ഞങ്ങളുടെ ക്ലൗഡ് ഡെലിവറി ചെയ്ത CSO സോഫ്റ്റ്‌വെയർ-ആസ്-എ-സർവീസ് (SaaS) സബ്‌സ്‌ക്രൈബ് ചെയ്യാം അല്ലെങ്കിൽ നിങ്ങളുടെ സ്വന്തം ഹാർഡ്‌വെയർ ഇൻഫ്രാസ്ട്രക്ചറിൽ ഒരു ഓൺ-പ്രിമൈസ് സോഫ്‌റ്റ്‌വെയർ ആയി CSO വിന്യസിക്കാം.
SD-WAN സേവനങ്ങളും NGFW (സുരക്ഷാ സേവനങ്ങളും) CSO ഓൺ-പ്രിമിസസ് പതിപ്പിനൊപ്പം വിന്യസിക്കുന്നതിനുള്ള പ്രധാന ഘട്ടങ്ങളിലൂടെ ഈ ദിവസം വൺ+ ഗൈഡ് നിങ്ങളെ നയിക്കുന്നു. നിങ്ങളുടെ സ്വന്തം ഹാർഡ്‌വെയർ ഇൻഫ്രാസ്ട്രക്ചറിൽ CSO ഇൻസ്റ്റാൾ ചെയ്യാൻ CSO-യുടെ ഓൺ-പ്രിമൈസ് പതിപ്പ് നിങ്ങളെ (ഉപഭോക്താവിനെ) പ്രാപ്‌തമാക്കുന്നു. അതിനാൽ, CSO യുടെയും അടിസ്ഥാന ഹാർഡ്‌വെയർ ഇൻഫ്രാസ്ട്രക്ചറിൻ്റെയും പരിപാലനത്തിനും ഭരണത്തിനും നിങ്ങൾ ഉത്തരവാദിയാണ്. നിങ്ങളുടെ റോളിനെ അടിസ്ഥാനമാക്കി (സർവീസ് പ്രൊവൈഡർ (എസ്‌പി) അഡ്മിനിസ്ട്രേറ്റർ, ഓപ്പറേറ്റിംഗ് കമ്പനി (ഒപ്‌കോ) അഡ്മിനിസ്ട്രേറ്റർ അല്ലെങ്കിൽ ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ), വാടകക്കാരെ ചേർക്കാനും സിഎസ്ഒ ലൈസൻസുകൾ നൽകാനും എസ്ഡി-വാൻ, എൻജിഎഫ്‌ഡബ്ല്യു എന്നിവ വിന്യസിക്കാനും സിഎസ്ഒയുടെ അവബോധജന്യമായ ജിയുഐ എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഞങ്ങൾ കാണിച്ചുതരാം. സേവനങ്ങള്.
CSO-യിൽ ഉപയോഗിക്കുന്ന പദങ്ങൾ മനസ്സിലാക്കാൻ, CSO ടെർമിനോളജി കാണുക.

റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ

CSO റോൾ-ബേസ്ഡ് ആക്‌സസ് കൺട്രോൾ (RBAC) പിന്തുണയ്ക്കുന്നു, ഇത് ഉപയോക്താക്കൾക്ക് അവരുടെ ജോലികൾ ചെയ്യാൻ ആവശ്യമായ വിവരങ്ങളിലേക്കുള്ള ആക്‌സസ് അവകാശങ്ങൾ അനുവദിക്കുകയും അവയുമായി ബന്ധപ്പെട്ടതല്ലാത്ത വിവരങ്ങൾ ആക്‌സസ് ചെയ്യുന്നതിൽ നിന്ന് അവരെ തടയുകയും ചെയ്യുന്നു.
CSO ന് ഇനിപ്പറയുന്ന തരത്തിലുള്ള റോൾ സ്കോപ്പുകൾ ഉണ്ട്:
· സേവന ദാതാവ്-നിങ്ങൾ (അല്ലെങ്കിൽ നിങ്ങളുടെ കമ്പനി) സേവന ദാതാവിൻ്റെ അഡ്മിനിസ്ട്രേറ്ററായി പ്രവർത്തിക്കുന്ന CSO ഓൺ-പ്രിമൈസ് വിന്യാസങ്ങൾക്ക് ബാധകമാണ്. CSO SaaS വിന്യാസങ്ങളിൽ, ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ സേവന ദാതാവായി പ്രവർത്തിക്കുന്നു.
ഒപ്‌കോ-"ഓപ്പറേറ്റിംഗ് കമ്പനി" എന്നതിൻ്റെ ചുരുക്കം, ഒന്നിലധികം വലിയ വാടകക്കാരുള്ള ഒരു സേവന ദാതാവാണ് OpCo. സിഎസ്ഒയുടെ ഒരൊറ്റ ഉദാഹരണത്തിന് ഒന്നിലധികം ഒപ്‌കോകൾ ഉണ്ടായിരിക്കാം, ഓരോന്നിനും ഒന്നിലധികം വാടകക്കാരുണ്ട്. ഒരു OpCo നിയന്ത്രിക്കുന്ന കുടിയാൻമാർ മറ്റൊരു OpCo-യുടെ വാടകക്കാരിൽ നിന്ന് ഒറ്റപ്പെട്ടവരാണ്.
സേവന ദാതാവിൻ്റെ (ജൂണിപ്പർ നെറ്റ്‌വർക്കുകൾ) അല്ലെങ്കിൽ ഒപ്‌കോയുടെ ഓഫറുകൾ സബ്‌സ്‌ക്രൈബുചെയ്യുന്ന നിരവധി ശാഖകളുള്ള (സൈറ്റുകൾ) ഒരു എൻ്റർപ്രൈസ് ഉപഭോക്താവാണ് വാടകക്കാരൻ. ഒരു വാടകക്കാരൻ്റെ ഉള്ളിലാണ് സൈറ്റുകൾ നൽകിയിരിക്കുന്നത്. ഒരു വാടകക്കാരന് മറ്റൊരാളുടെ സൈറ്റുകളോ ആസ്തികളോ കാണാൻ കഴിയില്ല.
ഇതാ ഒരു ഓവർview സിഎസ്ഒയിലെ മുൻനിശ്ചയിച്ച റോളുകൾ:

പങ്ക്

റോൾ സ്കോപ്പ്

ആക്സസ് പ്രിവിലേജ്

എസ്പി അഡ്മിൻ

സേവന ദാതാവ്

SP അഡ്‌മിൻ റോളുള്ള ഉപയോക്താക്കൾക്ക് അഡ്മിനിസ്ട്രേഷൻ പോർട്ടൽ UI, API ശേഷികളിലേക്ക് പൂർണ്ണ ആക്‌സസ് ഉണ്ട്.
എസ്പി അഡ്മിൻ, എസ്പി ഓപ്പറേറ്റർ, ഇഷ്‌ടാനുസൃത റോളുകൾ എന്നിവ ഉപയോഗിച്ച് അവർക്ക് ഒന്നോ അതിലധികമോ ഉപയോക്താക്കളെ ചേർക്കാനാകും. അവർക്ക് വാടകക്കാരെ ഓൺബോർഡ് ചെയ്യാനും വാടകക്കാരൻ്റെ ഓൺബോർഡിംഗ് പ്രക്രിയയിൽ കുടിയാന് അഡ്മിനിസ്ട്രേറ്റർമാരെ ക്ഷണിക്കാനും കഴിയും. ഒരു നിർദ്ദിഷ്‌ട വാടകക്കാരനിലേക്ക് സ്കോപ്പ് മാറ്റുന്നതിലൂടെ അവർക്ക് വാടകയ്‌ക്ക് അഡ്മിനിസ്ട്രേറ്റർമാരെയോ ഓപ്പറേറ്റർമാരെയോ ചേർക്കാനും കഴിയും.

(തുടരും)
റോൾ എസ്പി ഓപ്പറേറ്റർ OpCo അഡ്മിൻ
OpCo ഓപ്പറേറ്റർ ടെനൻ്റ് അഡ്മിൻ
വാടകക്കാരൻ ഓപ്പറേറ്റർ

3

റോൾ സ്കോപ്പ് സർവീസ് പ്രൊവൈഡർ ഓപ്പറേറ്റിംഗ് കമ്പനി
ഓപ്പറേറ്റിംഗ് കമ്പനി ടെനൻ്റ് ടെനൻ്റ്

ആക്സസ് പ്രിവിലേജ്
SP ഓപ്പറേറ്റർ റോളുള്ള ഉപയോക്താക്കൾക്ക് അഡ്മിനിസ്ട്രേഷൻ പോർട്ടലിലേക്കും API-കളിലേക്കും വായന-മാത്രം ആക്സസ് ഉണ്ട്.
OpCo അഡ്‌മിൻ റോളുള്ള ഉപയോക്താക്കൾക്ക് OpCo-യുടെ അഡ്മിനിസ്ട്രേഷൻ പോർട്ടലിലേക്ക് പൂർണ്ണ ആക്‌സസ് ഉണ്ട്. OpCo അഡ്‌മിനുകൾക്ക് ഉപയോക്താക്കളെയും ഓൺബോർഡ് വാടകക്കാരെയും മറ്റും ചേർക്കാൻ കഴിയും. CSO SaaS-ന് ലഭ്യമായ ഏറ്റവും ഉയർന്ന തലത്തിലുള്ള അഡ്‌മിനിസ്‌ട്രേറ്ററാണ് OpCo അഡ്മിൻ.
OpCo ഓപ്പറേറ്റർ റോളുള്ള ഉപയോക്താക്കൾക്ക് OpCo-യുടെ അഡ്മിനിസ്ട്രേഷൻ പോർട്ടലിലേക്ക് വായന-മാത്രം ആക്സസ് ഉണ്ട്.
ടെനൻ്റ് അഡ്മിൻ റോളുള്ള ഉപയോക്താക്കൾക്ക് കസ്റ്റമർ പോർട്ടലിലേക്ക് പൂർണ്ണ ആക്‌സസ് ഉണ്ട്. അവർക്ക് ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ അല്ലെങ്കിൽ ടെനൻ്റ് ഓപ്പറേറ്റർ റോളുകൾ ഉള്ള ഒന്നോ അതിലധികമോ ഉപയോക്താക്കളെ ചേർക്കാൻ കഴിയും.
ടെനൻ്റ് ഓപ്പറേറ്റർ റോളുള്ള ഉപയോക്താക്കൾക്ക് ഉപഭോക്തൃ പോർട്ടലിലേക്ക് വായന-മാത്രം ആക്സസ് ഉണ്ട്.

SD-WAN സേവനം
നിങ്ങൾ SD-WAN സേവനം വിന്യസിക്കുകയാണെങ്കിൽ, CSO-യിൽ നിങ്ങൾ വ്യക്തമാക്കുന്ന മാനദണ്ഡങ്ങളെ അടിസ്ഥാനമാക്കി, CSO ബുദ്ധിപരമായി ട്രാഫിക് വഴി ഒപ്റ്റിമൽ പാതയിലൂടെ നയിക്കുന്നു. ഉദാample, മിഷൻ-ക്രിട്ടിക്കൽ ആപ്ലിക്കേഷൻ ഡാറ്റ MPLS ലിങ്കിലൂടെ (വിശ്വസനീയവും സുരക്ഷിതവുമായ പാത) അയയ്‌ക്കുന്നുവെന്നും മിഷൻ-നിർണ്ണായകമല്ലാത്ത ആപ്ലിക്കേഷൻ ഡാറ്റ ഇൻ്റർനെറ്റ് ലിങ്ക് വഴി അയയ്‌ക്കുന്നുവെന്നും (മികച്ച-പ്രയത്നം, സുരക്ഷിതമല്ലാത്ത പാത) നിങ്ങൾക്ക് ഉറപ്പാക്കാനാകും. CSO സ്വയമേവ ലോഡ് ബാലൻസിങ് നടത്തുകയും ട്രാഫിക് കാര്യക്ഷമമായി റൂട്ട് ചെയ്യുന്നതിന് നെറ്റ്‌വർക്ക് തിരക്ക് നിയന്ത്രിക്കുകയും ചെയ്യുന്നു.
ഒരു ലളിതമായ SD-WAN വിന്യാസത്തിൻ്റെ ഒരു ചിത്രീകരണം ഇതാ:

4
ഈ മുൻampഒരു ബ്രാഞ്ച് സൈറ്റും ഒരു ഹബ് സൈറ്റും ഉള്ള ഒരു ടോപ്പോളജിയിൽ CSO ഉപയോഗിച്ച് SD-WAN എങ്ങനെ പ്രയോഗിക്കുന്നുവെന്ന് le കാണിക്കുന്നു. MPLS നെറ്റ്‌വർക്കിലൂടെ പോകുന്ന WAN ലിങ്കുകൾക്കായി CSO ഒരു ടണലും ഇൻ്റർനെറ്റിലൂടെ പോകുന്ന WAN ലിങ്കുകൾക്കായി രണ്ടാമത്തെ ടണലും നിർമ്മിക്കുന്നു. ഒരു സൈറ്റിനായി ഇനിപ്പറയുന്ന SD-WAN സേവനങ്ങളെ CSO പിന്തുണയ്ക്കുന്നു: · സുരക്ഷിതമായ SD-WAN എസൻഷ്യൽസ്– ലളിതമായ WAN കണക്റ്റിവിറ്റി നിയന്ത്രിക്കാൻ ആഗ്രഹിക്കുന്ന ചെറുകിട സംരംഭങ്ങൾക്ക് ഈ സേവനം അനുയോജ്യമാണ്
ലിങ്ക് അടിസ്ഥാനമാക്കിയുള്ള ആപ്ലിക്കേഷൻ സ്റ്റിയറിംഗ് ഉപയോഗിച്ച് ബ്രാഞ്ച് സൈറ്റുകളിൽ സമഗ്രമായ NGFW സുരക്ഷാ സേവനങ്ങൾക്കൊപ്പം. SD-WAN എസൻഷ്യൽസ് സേവനം ഇൻ്റർനെറ്റ് ട്രാഫിക്ക് പ്രാദേശികമായി പൊട്ടിപ്പുറപ്പെടാൻ അനുവദിക്കുന്നു, അങ്ങനെ ബാക്ക്ഹോൾ ചെയ്യേണ്ട ആവശ്യം ഒഴിവാക്കുന്നു web VPN അല്ലെങ്കിൽ MPLS ലിങ്കുകൾ വഴിയുള്ള ട്രാഫിക്. ബ്രാഞ്ച് സൈറ്റുകൾക്കിടയിൽ (ഹബുകൾ ഉള്ളതോ അല്ലാതെയോ) നിങ്ങൾക്ക് സൈറ്റ്-ടു-സൈറ്റ് VPN സൃഷ്ടിക്കാൻ കഴിയും. · സുരക്ഷിത SD-WAN അഡ്വാൻസ്ഡ്-പൂർണ്ണമായ SD-WAN സേവനം നൽകുന്നു. ഫ്ലെക്സിബിൾ ടോപ്പോളജികളും ഡൈനാമിക് ആപ്ലിക്കേഷൻ സ്റ്റിയറിങ്ങും ആവശ്യമായ ഒന്നോ അതിലധികമോ ഡാറ്റാ സെൻ്ററുകളുള്ള സംരംഭങ്ങൾക്ക് ഈ സേവനം അനുയോജ്യമാണ്. ഹബ്-ആൻഡ്-സ്‌പോക്ക് ടോപ്പോളജിയിൽ ഒരു ഹബ് ഉപയോഗിച്ചോ സ്റ്റാറ്റിക് അല്ലെങ്കിൽ ഡൈനാമിക് മെഷ് വിപിഎൻ ടണലുകളിലൂടെയോ സൈറ്റ്-ടു-സൈറ്റ് കണക്റ്റിവിറ്റി സ്ഥാപിക്കാനാകും.
NGFW സേവനം (സുരക്ഷാ സേവനങ്ങൾ)
നിങ്ങൾ ഒരു ബ്രാഞ്ച് സൈറ്റിൽ NGFW സേവനം (സുരക്ഷാ സേവനങ്ങൾ) വിന്യസിക്കുകയാണെങ്കിൽ, CPE ആയി ഒരു SRX സീരീസ് NGFW ഉപകരണം ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഈ സൈറ്റിൽ നെറ്റ്‌വർക്ക് സുരക്ഷ നടപ്പിലാക്കാൻ കഴിയും. NGFW സേവനം ഉപയോഗിക്കുന്നതിന് നിങ്ങളുടെ നിലവിലുള്ള നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചർ പരിഷ്‌ക്കരിക്കേണ്ടതില്ല. നിരീക്ഷണത്തിനും മാനേജ്മെൻ്റിനുമായി നിങ്ങൾ SRX സീരീസ് NGFW ഉപകരണം ഒരു OAM ഹബിലേക്ക് കണക്റ്റുചെയ്യേണ്ടതുണ്ട്. ലളിതമായ NGFW വിന്യാസത്തിൻ്റെ ഒരു ചിത്രീകരണം ഇതാ:

5
നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്
നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്, നിങ്ങൾക്ക് ഇനിപ്പറയുന്നവയാണെന്ന് ഉറപ്പാക്കുക: · CSO അടങ്ങിയിരിക്കുന്ന അക്കൗണ്ട് ആക്റ്റിവേഷൻ ഇ-മെയിൽ (വിഷയം ലൈൻ: CSO അക്കൗണ്ട് സൃഷ്‌ടിച്ചത്) ലഭിച്ചു URL ഒപ്പം ലോഗിൻ ചെയ്യുക
യോഗ്യതാപത്രങ്ങൾ. · അക്കൗണ്ട് ആക്ടിവേഷൻ ഇ-മെയിലിൽ വ്യക്തമാക്കിയ നിർദ്ദേശങ്ങൾ പാലിച്ചുകൊണ്ട് നിങ്ങളുടെ അക്കൗണ്ട് സജീവമാക്കി. · CSO GUI-കൾ ആക്‌സസ് ചെയ്യുന്നതിന് Google Chrome (പതിപ്പ് 60 അല്ലെങ്കിൽ അതിനുശേഷമുള്ളത്) അല്ലെങ്കിൽ Mozilla Firefox (പതിപ്പ് 78 അല്ലെങ്കിൽ അതിനുശേഷമുള്ളത്) ഇൻസ്റ്റാൾ ചെയ്തു.
ശ്രദ്ധിക്കുക: നിങ്ങൾ ഒരു ഓൺ-പ്രിമൈസ് സൊല്യൂഷൻ ആയി CSO വിന്യസിക്കുകയാണെങ്കിൽ, നിങ്ങൾ ആദ്യം CSO ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. ഇൻസ്റ്റലേഷൻ നടപടിക്രമത്തിനായി ഇൻസ്റ്റലേഷൻ ആൻഡ് അപ്ഗ്രേഡ് ഗൈഡ് കാണുക.
CSO-ലേക്ക് ലോഗിൻ ചെയ്യുക
1. ക്ലിക്ക് ചെയ്യുക URL CSO ആക്‌സസ് ചെയ്യാൻ അക്കൗണ്ട് ആക്റ്റിവേഷൻ ഇ-മെയിലിൽ. CSO ലോഗിൻ പേജ് തുറക്കുന്നു.
2. ഉപയോക്തൃനാമവും (ആക്ടിവേഷൻ ഇ-മെയിൽ അയച്ച ഇ-മെയിൽ വിലാസവും) നിങ്ങൾ സജ്ജീകരിച്ച പാസ്‌വേഡും ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുക. രണ്ട്-ഘടക പ്രാമാണീകരണം പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, ഒരു സ്ഥിരീകരണ കോഡിനായി നിങ്ങളോട് ആവശ്യപ്പെടും. നിങ്ങളൊരു SP അല്ലെങ്കിൽ OpCo ഉപയോക്താവാണെങ്കിൽ, നിങ്ങളെ അഡ്മിനിസ്ട്രേഷൻ പോർട്ടലിലേക്ക് കൊണ്ടുപോകും. നിങ്ങളൊരു വാടകക്കാരനാണെങ്കിൽ, നിങ്ങളെ കസ്റ്റമർ പോർട്ടലിലേക്ക് കൊണ്ടുപോകും. ഒരിക്കൽ നിങ്ങളെ പോർട്ടലിലേക്ക് റീഡയറക്‌ട് ചെയ്‌തുകഴിഞ്ഞാൽ, നിങ്ങൾ സ്വാഗത സ്‌ക്രീൻ കാണും. Go to Dashboard-ലേക്ക് ക്ലിക്ക് ചെയ്യുക view CSO ഹോം പേജ്.
CSO ഹോം പേജ്
CSO ഹോം പേജിലെ GUI ഘടകങ്ങൾ കാണിക്കുന്ന ഒരു ചിത്രീകരണം ഇതാ:

6

നമുക്ക് CSO ഹോം പേജിലെ GUI ഘടകങ്ങൾ പര്യവേക്ഷണം ചെയ്യാം.

GUI ഘടകം

വിവരണം

ഇടത്-നാവ് ബാർ

പ്രധാന മെനു

പോർട്ടലുകളിൽ ലഭ്യമായ പ്രധാന മെനു ഓപ്ഷനുകൾ കാണിക്കുന്നു ശ്രദ്ധിക്കുക: OpCo അഡ്മിനിസ്ട്രേറ്റർമാർക്കും ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർമാർക്കും വ്യത്യസ്ത ഓപ്ഷനുകൾ ഉണ്ട്.

ബാനർ

റണ്ണിംഗ് ജോലികൾ

നിലവിൽ നടന്നുകൊണ്ടിരിക്കുന്ന ജോലികളുടെ ലിസ്റ്റ് കാണിക്കുന്നു

ഷെഡ്യൂൾ ചെയ്ത ജോലികൾ

ഷെഡ്യൂൾ ചെയ്ത ജോലികളുടെ ലിസ്റ്റ് കാണിക്കുന്നു

തീർപ്പാക്കാത്ത നയങ്ങൾ

CSO നിയന്ത്രിക്കുന്ന ഉപകരണങ്ങളിൽ വിന്യാസം ചെയ്യേണ്ട നയങ്ങളുടെ ലിസ്റ്റ് കാണിക്കുന്നു ശ്രദ്ധിക്കുക: ഈ ഐക്കൺ കസ്റ്റമർ പോർട്ടലിൽ മാത്രമേ ലഭ്യമാകൂ.

വ്യാപ്തി

OpCo അല്ലെങ്കിൽ വാടകക്കാരൻ്റെ പേര് പ്രദർശിപ്പിക്കുന്നു.
താഴേക്കുള്ള അമ്പടയാളം ക്ലിക്ക് ചെയ്യുക view നിങ്ങൾ നിലവിൽ ഉള്ള സ്കോപ്പ് (OpCo സ്കോപ്പ് അല്ലെങ്കിൽ വാടകക്കാരൻ സ്കോപ്പ്).

(തുടരും)
GUI എലമെൻ്റ് അലാറങ്ങളും അലേർട്ടുകളും
ഫീഡ്‌ബാക്ക് ഉപയോക്തൃനാമം വലുപ്പം മാറ്റുക സഹായ മെനു (?)

7
വിവരണം
ഇനിപ്പറയുന്ന രണ്ട് ടാബുകൾ കാണിക്കുന്നു: · അലാറങ്ങൾ-ഉപകരണം സഹിതം സൃഷ്ടിക്കുന്ന അലാറങ്ങളുടെ ലിസ്റ്റ് കാണിക്കുന്നു
ടൈംസ്റ്റ്amp ഒപ്പം അലാറങ്ങളുടെ തീവ്രതയും · അലേർട്ടുകൾ-ഉപകരണം സൃഷ്ടിക്കുന്ന അലേർട്ടുകളുടെ ലിസ്റ്റ് കാണിക്കുന്നു
ടൈംസ്റ്റ്amp ഒപ്പം അലേർട്ടുകളുടെ തീവ്രതയും
ഉൽപ്പന്നത്തെക്കുറിച്ചുള്ള ഫീഡ്‌ബാക്ക് (ഇ-മെയിൽ വഴി) നൽകാനോ നിങ്ങൾ അഭിമുഖീകരിക്കുന്ന എന്തെങ്കിലും പ്രശ്നങ്ങൾ റിപ്പോർട്ടുചെയ്യാനോ ഈ ഐക്കൺ ക്ലിക്ക് ചെയ്യുക
നിലവിൽ CSO-യിൽ ലോഗിൻ ചെയ്‌തിരിക്കുന്ന ഉപയോക്താവിൻ്റെ ഉപയോക്തൃനാമം കാണുന്നതിന് ഐക്കണിൽ ഹോവർ ചെയ്യുക
പേജ് പൂർണ്ണ സ്‌ക്രീനിലേക്ക് വലുപ്പം മാറ്റാൻ ഈ ഐക്കണിൽ ക്ലിക്കുചെയ്യുക
ഉൾച്ചേർത്ത വിവിധ സഹായ പാനലുകളും ഓൺലൈൻ സഹായവും ആക്‌സസ് ചെയ്യാൻ ഈ ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക

ഘട്ടം 2: അപ്പ് ആൻഡ് റണ്ണിംഗ്
ഈ വിഭാഗത്തിൽ SD-WAN അല്ലെങ്കിൽ NGFW സേവനങ്ങൾ (സർവീസ് പ്രൊവൈഡർ അഡ്മിനിസ്ട്രേറ്റർമാർ) വിന്യസിക്കാൻ തയ്യാറെടുക്കുക | 8 SD-WAN സേവനം വിന്യസിക്കുക (ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ) | 14 NGFW അല്ലെങ്കിൽ സെക്യൂരിറ്റി സർവീസസ് (ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ) വിന്യസിക്കുക | 27
ഇപ്പോൾ നിങ്ങൾ CSO-യിൽ വിജയകരമായി ലോഗിൻ ചെയ്‌തു, പ്രാരംഭ കോൺഫിഗറേഷൻ ചെയ്യാൻ നമുക്ക് CSO-യുടെ അവബോധജന്യമായ GUI ഉപയോഗിക്കാം. നുറുങ്ങ്: സംശയമുണ്ടെങ്കിൽ, ന് മുകളിലൂടെ ഹോവർ ചെയ്യുക? പേജിലെ ഒരു പേജിനെക്കുറിച്ചോ ഫീൽഡിനെക്കുറിച്ചോ കൂടുതലറിയാൻ CSO GUI-യിലെ പേജിൻ്റെ ശീർഷകത്തിനോ ഫീൽഡുകൾക്കോ ​​അടുത്തായി (സഹായം) ഐക്കൺ പ്രദർശിപ്പിക്കും.

8
SD-WAN അല്ലെങ്കിൽ NGFW സേവനങ്ങൾ (സർവീസ് പ്രൊവൈഡർ അഡ്മിനിസ്ട്രേറ്റർമാർ) വിന്യസിക്കാൻ തയ്യാറെടുക്കുക
ഈ വിഭാഗത്തിൽ SMTP ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യുക | 8 സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഡൗൺലോഡ് ചെയ്യുക | 8 ഒരു ഉപകരണ ചിത്രം അപ്‌ലോഡ് ചെയ്യുക | 9 സാന്നിധ്യത്തിൻ്റെ ഒരു പോയിൻ്റ് ചേർക്കുക | 10 ഒരു OAM പ്രൊവൈഡർ ഹബ് ഉപകരണം ചേർക്കുക | 10 വാടകക്കാരെ ചേർക്കുക | 12 CSO ലൈസൻസുകൾ ചേർക്കുക | 13
ഒരു വാടകക്കാരനായ അഡ്‌മിനിസ്‌ട്രേറ്റർക്ക് SD-WAN അല്ലെങ്കിൽ NGFW (സുരക്ഷാ സേവനങ്ങൾ) വിന്യസിക്കുന്നതിന് മുമ്പ്, ഒരു സേവന ദാതാവ് (SP) അഡ്‌മിനിസ്‌ട്രേറ്റർ SMTP ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യണം; സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഡൗൺലോഡ് ചെയ്യുക; ഉപകരണ ചിത്രം അപ്‌ലോഡ് ചെയ്യുക; സാന്നിധ്യത്തിൻ്റെ പോയിൻ്റുകൾ, OAM പ്രൊവൈഡർ ഹബ് ഉപകരണങ്ങൾ, വാടകക്കാർ, CSO ലൈസൻസുകൾ എന്നിവ ചേർക്കുക.
SMTP ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യുക
1. CSO അഡ്മിനിസ്ട്രേഷൻ പോർട്ടലിൽ, അഡ്മിനിസ്ട്രേഷൻ > SMTP ക്ലിക്ക് ചെയ്യുക. SMTP പേജ് തുറക്കുന്നു.
2. SMTP ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യുക. മുകളിൽ ഹോവർ ചെയ്യുക? ഒരു ഫീൽഡിനെക്കുറിച്ച് കൂടുതലറിയാൻ GUI-യിലെ ഫീൽഡുകൾക്ക് അടുത്തായി (സഹായം) ഐക്കൺ പ്രദർശിപ്പിക്കും.
ശ്രദ്ധിക്കുക: നക്ഷത്രചിഹ്നം (*) കൊണ്ട് അടയാളപ്പെടുത്തിയ ഫീൽഡുകൾ നിർബന്ധമാണ്.
3. സേവ് ക്ലിക്ക് ചെയ്യുക. SMTP ക്രമീകരണങ്ങൾ സംരക്ഷിക്കുകയും പേജിൻ്റെ മുകളിൽ ഒരു സ്ഥിരീകരണ സന്ദേശം ദൃശ്യമാവുകയും ചെയ്യുന്നു.
സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഡൗൺലോഡ് ചെയ്യുക
1. അഡ്മിനിസ്ട്രേഷൻ > സിഗ്നേച്ചർ ഡാറ്റാബേസ് തിരഞ്ഞെടുക്കുക. സിഗ്നേച്ചർ ഡാറ്റാബേസ് പേജ് തുറക്കുന്നു.
2. സിഗ്നേച്ചർ ഡൗൺലോഡ് ക്രമീകരണങ്ങൾ ക്ലിക്ക് ചെയ്യുക. സിഗ്നേച്ചർ ഡൗൺലോഡ് ക്രമീകരണ പേജ് തുറക്കുന്നു.
3. ഡൗൺലോഡ് ക്രമീകരണങ്ങൾ നൽകുക. മുകളിൽ ഹോവർ ചെയ്യുക? ഒരു ഫീൽഡിനെക്കുറിച്ച് കൂടുതലറിയാൻ GUI-യിലെ ഫീൽഡുകൾക്ക് അടുത്തായി (സഹായം) ഐക്കൺ പ്രദർശിപ്പിക്കും.
4. മാറ്റങ്ങൾ സംരക്ഷിക്കാൻ ശരി ക്ലിക്കുചെയ്യുക:

9 · സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഉടനടി ഡൗൺലോഡ് ചെയ്യണമെന്ന് നിങ്ങൾ വ്യക്തമാക്കിയാൽ, ഒരു ജോബ് ടാസ്‌ക് പേജ് തുറക്കുന്നു
സിഗ്നേച്ചർ ഡൗൺലോഡ് ജോലിയെക്കുറിച്ചുള്ള വിവരങ്ങൾ പ്രദർശിപ്പിക്കുന്നു. ഈ പേജ് അടച്ച് സിഗ്നേച്ചർ ഡാറ്റാബേസ് പേജിലേക്ക് മടങ്ങുന്നതിന് ശരി ക്ലിക്കുചെയ്യുക.
· നിങ്ങൾ സിഗ്നേച്ചർ ഡൗൺലോഡ് പിന്നീട് ഷെഡ്യൂൾ ചെയ്താൽ, ഒരു ജോലി പ്രവർത്തനക്ഷമമാവുകയും നിങ്ങളെ സിഗ്നേച്ചർ ഡാറ്റാബേസ് പേജിലേക്ക് തിരികെ കൊണ്ടുവരുകയും ചെയ്യും. പേജിൻ്റെ മുകളിൽ ഒരു സ്ഥിരീകരണ സന്ദേശം (ജോലി ഐഡിയോടൊപ്പം) പ്രദർശിപ്പിക്കും.
സിഗ്നേച്ചർ ഡൗൺലോഡ് ഓപ്പറേഷൻ പൂർത്തിയായ ശേഷം, മുൻകൂട്ടി നിശ്ചയിച്ച ഒപ്പുകളും (അപ്ലിക്കേഷനും ഐപിഎസും) ഐപിഎസ് പ്രോfileകൾ സിഎസ്ഒയിൽ ലഭ്യമാണ്. നിങ്ങൾക്ക് മുൻകൂട്ടി നിർവചിച്ച ഒപ്പുകളോ IPS പ്രോയോ പരിഷ്‌ക്കരിക്കാനാവില്ലfileഎസ്. ഉപയോക്താക്കൾക്ക് ഇഷ്‌ടാനുസൃത ആപ്ലിക്കേഷൻ ഒപ്പുകളും ഐപിഎസ് പ്രോയും സൃഷ്ടിക്കാൻ കഴിയുംfileകളും അതുപോലെ.

ഒരു ഉപകരണ ചിത്രം അപ്‌ലോഡ് ചെയ്യുക
ഉപകരണത്തിനായി ഒരു ഉപകരണ ചിത്രം അപ്‌ലോഡ് ചെയ്യാൻ:
1. Resources > Images ക്ലിക്ക് ചെയ്യുക. ചിത്രങ്ങളുടെ പേജ് തുറക്കുന്നു.
2. ആഡ് ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക (+). അപ്‌ലോഡ് ഇമേജ് പേജ് തുറക്കുന്നു.
3. ഈ മാർഗ്ഗനിർദ്ദേശങ്ങൾ അനുസരിച്ച് കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ പൂർത്തിയാക്കുക:

ഫീൽഡ്

വിവരണം

പേര്

നൽകുക fileനിങ്ങൾ അപ്‌ലോഡ് ചെയ്യുന്ന ഉപകരണ ചിത്രത്തിനുള്ള പേര്. ഉദാample: junos-srxsme-20.2R2-S3.5.tgz നിങ്ങൾ ഇനിപ്പറയുന്നവ ഉപയോഗിക്കണം fileതാഴെ ലിസ്‌റ്റ് ചെയ്‌തിരിക്കുന്ന VNF-കളുടെ ഉപകരണ ചിത്രങ്ങളുടെ പേര് ഫോർമാറ്റ്: · vSRX–vsrx-vmdisk-15.1.qcow2 · NFX–juniper_nfx_1.5_img.tgz

ഇമേജ് തരം

ഉപകരണ ഇമേജിൻ്റെ തരം തിരഞ്ഞെടുക്കുക. · ഡിവൈസ് ഇമേജ്–ഫിസിക്കൽ ഡിവൈസിനുള്ള സോഫ്റ്റ്‌വെയർ ഇമേജ് (സിപിഇ). വിഎൻഎഫ് ഇമേജ്–വെർച്വൽ ഡിവൈസിനുള്ള (വിഎൻഎഫ്) സോഫ്റ്റ്‌വെയർ ഇമേജ്.

വെണ്ടർ

ഉപകരണ വെണ്ടറുടെ പേര് തിരഞ്ഞെടുക്കുക. ഉദാampലെ: ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ.

കുടുംബം

ഉപകരണ കുടുംബം തിരഞ്ഞെടുക്കുക. ഉദാample: NFX

10 (തുടരും)

ഫീൽഡ്

വിവരണം

പിന്തുണയ്ക്കുന്ന പ്ലാറ്റ്ഫോം

ഉപകരണ ഇമേജ് പിന്തുണയ്ക്കുന്ന പ്ലാറ്റ്‌ഫോമിൻ്റെ പേര് ടൈപ്പ് ചെയ്യുക. ഉദാampലെ: NFX250

ബിൽഡ് നമ്പർ

ഉപകരണ ചിത്രത്തിൻ്റെ ബിൽഡ് നമ്പർ നൽകുക. ഉദാampലെ: X53-D102.2

4. അപ്‌ലോഡ് ക്ലിക്ക് ചെയ്യുക. അപ്‌ലോഡ് ഉപകരണ ഇമേജ് പ്രോസസ്സ് നിങ്ങൾക്ക് നിരസിക്കണമെങ്കിൽ, പകരം നിർത്തുക ക്ലിക്കുചെയ്യുക. അപ്‌ലോഡ് ഇമേജ് പേജ് ഇമേജ് അപ്‌ലോഡിൻ്റെ പുരോഗതി കാണിക്കുന്നു.
5. മാറ്റങ്ങൾ സംരക്ഷിക്കാൻ ശരി ക്ലിക്കുചെയ്യുക. ചിത്രങ്ങളുടെ പേജ് തുറക്കുന്നു.
ഒരു പോയിൻ്റ് ഓഫ് പ്രെസെൻസ് ചേർക്കുക
ശ്രദ്ധിക്കുക: SD-WAN സേവനങ്ങൾക്ക് മാത്രം ബാധകമാണ്.
CSO-ൽ, POP എന്നത് ഒന്നോ അതിലധികമോ പ്രൊവൈഡർ ഹബ് ഉപകരണങ്ങൾ സ്ഥിതി ചെയ്യുന്ന സ്ഥലത്തെ സൂചിപ്പിക്കുന്നു. അതിനാൽ, നിങ്ങൾക്ക് പ്രൊവൈഡർ ഹബ് ഉപകരണങ്ങൾ അസൈൻ ചെയ്യാൻ കഴിയുന്ന ഒരു POP എങ്കിലും ചേർക്കണം. 1. CSO അഡ്മിനിസ്ട്രേഷൻ പോർട്ടലിൽ, ഉറവിടങ്ങൾ > POP-കൾ തിരഞ്ഞെടുക്കുക.
POPs പേജ് തുറക്കുന്നു, നിലവിലുള്ള POP-കളുടെ ഒരു ലിസ്റ്റ് പ്രദർശിപ്പിക്കുന്നു. 2. ചേർക്കുക (+) ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക.
ആഡ് POP പേജ് തുറക്കുന്നു. 3. കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ പൂർത്തിയാക്കുക. 4. ശരി ക്ലിക്ക് ചെയ്യുക.
സൈറ്റ് ചേർക്കാൻ CSO ഒരു ജോലി പ്രവർത്തനക്ഷമമാക്കുന്നു, ജോലി പ്രവർത്തനക്ഷമമാകുമ്പോഴും ജോലി പൂർത്തിയാകുമ്പോഴും സ്ഥിരീകരണ സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കുന്നു. തുടർന്ന് നിങ്ങൾ POPs പേജിലേക്ക് മടങ്ങും.
നുറുങ്ങ്: പേജ് പുതുക്കി POP ചേർത്തിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക.

ഒരു OAM പ്രൊവൈഡർ ഹബ് ഉപകരണം ചേർക്കുക
ശ്രദ്ധിക്കുക: SD-WAN സേവനങ്ങൾക്ക് മാത്രം ബാധകമാണ്. ഒരു OAM പ്രൊവൈഡർ ഹബ് സൃഷ്‌ടിക്കുകയും അതിൽ മുമ്പത്തെ ഘട്ടത്തിൽ നിങ്ങൾ സൃഷ്‌ടിച്ച സാന്നിധ്യത്തിൻ്റെ പോയിൻ്റ് (POP) ഉൾപ്പെടുത്തുകയും ചെയ്യുക.

11

ശ്രദ്ധിക്കുക: · SD-WAN അഡ്വാൻസ്‌ഡിനായി, ഒഎഎം ശേഷിയുള്ള രണ്ട് പ്രൊവൈഡർ ഹബുകളെങ്കിലും കോൺഫിഗർ ചെയ്യാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു
OAM നെറ്റ്‌വർക്കിൽ ആവർത്തനം നൽകുന്നതിന്.
· നിങ്ങൾ പ്രൊവൈഡർ ഹബ് ചേർക്കുന്നതിന് മുമ്പ്, കേബിൾ കണക്ഷനുകൾ പരിശോധിക്കുക, വീണ്ടുംview NAT, ഫയർവാൾ പോർട്ടുകളും പ്രോട്ടോക്കോളുകളും, കൂടാതെ SD-WAN-നുള്ള പിന്തുണയുള്ള ഉപകരണങ്ങളിൽ വിശദീകരിച്ചതുപോലെ, എൻ്റർപ്രൈസ് ഹബ് ഉപകരണത്തിൻ്റെ Junos OS പതിപ്പ് പരിശോധിക്കുക, തുറക്കാനുള്ള പോർട്ടുകളും പ്രോട്ടോക്കോളുകളും.

ഒരു പ്രൊവൈഡർ ഹബ് ഉപകരണം ചേർക്കാൻ:

1. ഉറവിടങ്ങൾ > പ്രൊവൈഡർ ഹബ് ഉപകരണങ്ങൾ തിരഞ്ഞെടുക്കുക. പ്രൊവൈഡർ ഹബ് ഉപകരണങ്ങളുടെ പേജ് തുറക്കുന്നു.
2. ചേർക്കുക (+) ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക. കോൺഫിഗർ ചെയ്യേണ്ട പൊതുവായ ക്രമീകരണങ്ങൾ പ്രദർശിപ്പിക്കുന്ന ആഡ് പ്രൊവൈഡർ ഹബ് പേജ് തുറക്കുന്നു.
3. ഈ മാർഗ്ഗനിർദ്ദേശങ്ങൾ അനുസരിച്ച് പൊതുവായതും WAN ക്രമീകരണങ്ങളും കോൺഫിഗർ ചെയ്യുക:

ഫീൽഡ്

മാർഗ്ഗരേഖ

സൈറ്റ് ശേഷി

പ്രൊവൈഡർ ഹബ് ഉപകരണത്തിനായി ഇനിപ്പറയുന്ന കഴിവുകളിലൊന്ന് തിരഞ്ഞെടുക്കുക: · OAM_ONLY–OAM ട്രാഫിക് മാത്രം കൈമാറുന്നു.
ശ്രദ്ധിക്കുക: ഈ ഓപ്‌ഷൻ CSO-യുടെ ഓൺ-പ്രിമൈസ് പതിപ്പിൽ SP അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് മാത്രമേ ലഭ്യമാകൂ. · OAM_AND_DATA–ഡാറ്റാ ട്രാഫിക്കും OAM ട്രാഫിക്കും ട്രാൻസ്മിറ്റ് ചെയ്യുന്നു.

POP

മുമ്പത്തെ ഘട്ടത്തിൽ നിങ്ങൾ സൃഷ്ടിച്ച POP തിരഞ്ഞെടുക്കുക.

[ഉപകരണ ടെംപ്ലേറ്റ്]

കറൗസലിൽ നിന്ന് പ്രൊവൈഡർ ഹബ് ഉപകരണത്തിനായുള്ള ശരിയായ ഉപകരണ ടെംപ്ലേറ്റ് നിങ്ങൾ തിരഞ്ഞെടുത്തുവെന്ന് ഉറപ്പാക്കുക. ഉദാampലെ, ഒരു SRX1500 ഉപകരണത്തിന്, നിങ്ങൾക്ക് SRX-നെ SD-WAN ഹബ്ബായി (അല്ലെങ്കിൽ ആ ടെംപ്ലേറ്റിൻ്റെ പരിഷ്കരിച്ച പതിപ്പ്) ഉപകരണ ടെംപ്ലേറ്റായി തിരഞ്ഞെടുക്കാം.
ശ്രദ്ധിക്കുക: ഉപകരണ ടെംപ്ലേറ്റിലെ ഇൻ്റർഫേസ് നാമങ്ങൾ നിങ്ങൾ ഉപയോഗിക്കുന്ന ഉപകരണത്തിലുള്ളവയുമായി പൊരുത്തപ്പെടുന്നുണ്ടോയെന്ന് പരിശോധിക്കുക.

OAM ഇൻ്റർഫേസ്

OAM അല്ലെങ്കിൽ OAM ഉള്ള പ്രൊവൈഡർ ഹബ്ബുകൾക്കും ഡാറ്റാ ശേഷികൾക്കും, പ്രൊവൈഡർ ഹബ് ഉപകരണത്തെ CSO-ലേക്ക് ബന്ധിപ്പിക്കാൻ നിങ്ങൾ ഉപയോഗിക്കാൻ ആഗ്രഹിക്കുന്ന പ്രൊവൈഡർ ഹബ് ഉപകരണത്തിലെ ഇൻ്റർഫേസ് തിരഞ്ഞെടുക്കുക. OAM കണക്റ്റിവിറ്റിക്ക് മാത്രമാണ് ഈ ഇൻ്റർഫേസ് ഉപയോഗിക്കുന്നത്.
ഉപകരണ ടെംപ്ലേറ്റിൽ ക്രമീകരിച്ചിരിക്കുന്ന പേരുകളാണ് ഇൻ്റർഫേസ് നാമങ്ങൾ.

12 (തുടരും)

ഫീൽഡ്

മാർഗ്ഗരേഖ

OAM VLAN

OAM അല്ലെങ്കിൽ OAM ഉള്ള പ്രൊവൈഡർ ഹബ്ബുകൾക്കും ഡാറ്റാ ശേഷികൾക്കും, ഹബ് ഉപകരണത്തിൻ്റെ ഇൻ-ബാൻഡ് മാനേജ്മെൻ്റിനായി ഒരു OAM VLAN ഐഡി നൽകുക. നിങ്ങൾ ഒരു OAM VLAN ഐഡി വ്യക്തമാക്കുകയാണെങ്കിൽ, തിരഞ്ഞെടുത്ത OAM ഇൻ്റർഫേസിലൂടെ ഇൻ-ബാൻഡ് OAM ട്രാഫിക് ഉപകരണത്തിലേക്ക് എത്തുന്നു.

OAM IP പ്രിഫിക്സ്

OAM അല്ലെങ്കിൽ OAM ഉള്ള പ്രൊവൈഡർ ഹബ്ബുകൾക്കും ഡാറ്റാ ശേഷികൾക്കും, പ്രൊവൈഡർ ഹബ് ഉപകരണത്തിൽ OAM ഇൻ്റർഫേസിനായി ഒരു IPv4 വിലാസ പ്രിഫിക്‌സ് നൽകുക. മുഴുവൻ മാനേജ്‌മെൻ്റ് നെറ്റ്‌വർക്കിലുടനീളം പ്രിഫിക്‌സ് അദ്വിതീയമായിരിക്കണം.

OAM ഗേറ്റ്‌വേ

OAM അല്ലെങ്കിൽ OAM, ഡാറ്റാ ശേഷി എന്നിവയുള്ള പ്രൊവൈഡർ ഹബുകൾക്കായി, പ്രൊവൈഡർ ഹബ് ഉപകരണത്തിൽ നിന്ന് CSO-യിലേക്കുള്ള കണക്റ്റിവിറ്റി സ്ഥാപിക്കുന്ന അടുത്ത-ഹോപ്പിൻ്റെ IP വിലാസം നൽകുക.

ഇബിജിപി പിയർ-എഎസ്

OAM അല്ലെങ്കിൽ OAM, ഡാറ്റാ കഴിവുകൾ എന്നിവയുള്ള പ്രൊവൈഡർ ഹബുകൾക്കായി, ബാഹ്യ BGP (EBGP) പിയറിൻ്റെ സ്വയംഭരണ സിസ്റ്റം (AS) നമ്പർ നൽകുക. AS നമ്പർ സേവന ദാതാവിന് അദ്വിതീയമാണ് കൂടാതെ EBGP പിയറിംഗ് സെഷൻ സ്ഥാപിക്കുന്നതിന് ആവശ്യമാണ്.

4. റീview സംഗ്രഹ ടാബിലെ കോൺഫിഗറേഷൻ, ആവശ്യമെങ്കിൽ ക്രമീകരണങ്ങൾ പരിഷ്ക്കരിക്കുക.

ശ്രദ്ധിക്കുക: (ഓപ്ഷണൽ) നിങ്ങൾക്ക് കോൺഫിഗർ ചെയ്‌ത ക്രമീകരണങ്ങൾ ഒരു JavaScript ഒബ്‌ജക്റ്റ് നോട്ടേഷനായി (JSON) ഡൗൺലോഡ് ചെയ്യണമെങ്കിൽ file, പേജിൻ്റെ താഴെയുള്ള JSON ആയി ഡൗൺലോഡ് ചെയ്യുക എന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക.

5. ശരി ക്ലിക്കുചെയ്യുക.

വാടകക്കാരെ ചേർക്കുക

1. പ്രധാന മെനുവിൽ നിന്ന്, കുടിയാന്മാരുടെ പേജിലേക്ക് പോകുക (കുടിയാൻമാർ > വാടകക്കാർ View) കൂടാതെ + ക്ലിക്ക് ചെയ്യുക. ആഡ് ടെനൻ്റ് പേജ് തുറക്കുന്നു.
2. ഇനിപ്പറയുന്ന മാർഗ്ഗനിർദ്ദേശങ്ങൾ അനുസരിച്ച് കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ പൂർത്തിയാക്കുക. ഓരോ ടാബിലും നിങ്ങൾ കോൺഫിഗറേഷൻ പൂർത്തിയാക്കിയ ശേഷം, അടുത്തത് ക്ലിക്കുചെയ്യുക.

ടാബ്

ഫീൽഡ്

ആക്ഷൻ

ജനറൽ

പേര്

വാടകക്കാരന് ഒരു തനതായ പേര് നൽകുക. നിങ്ങൾക്ക് ആൽഫാന്യൂമെറിക് പ്രതീകങ്ങളും അടിവരയും ഉപയോഗിക്കാം; അനുവദനീയമായ പരമാവധി ദൈർഘ്യം 32 പ്രതീകങ്ങളാണ്.

ജനറൽ

പേരിന്റെ ആദ്യഭാഗം

വാടകക്കാരൻ്റെ ആദ്യ പേര് നൽകുക.

ജനറൽ

പേരിന്റെ അവസാന ഭാഗം

വാടകക്കാരൻ്റെ അവസാന നാമം നൽകുക.

(തുടരും)
ടാബ് പൊതുവായ വിന്യാസ വിവരം
വിന്യാസ വിവരം

ഫീൽഡ് ഉപയോക്തൃനാമം (ഇ-മെയിൽ) വാടകക്കാരനുള്ള സേവനങ്ങൾ
സേവന നില

13
ആക്ഷൻ
ഇ-മെയിൽ വിലാസം നൽകുക, അത് വാടകക്കാരൻ്റെ ഉപയോക്തൃനാമമായി ഉപയോഗിക്കും.
വാടകക്കാരന് അസൈൻ ചെയ്യാൻ ലഭ്യമായ ഒന്നോ അതിലധികമോ റോളുകൾ തിരഞ്ഞെടുക്കുക.
നിങ്ങളുടെ വാടകക്കാരൻ്റെ ആവശ്യകതകളെ അടിസ്ഥാനമാക്കി, വാടകക്കാരനുവേണ്ടി ഇനിപ്പറയുന്ന ഒന്നോ രണ്ടോ സേവനങ്ങൾ തിരഞ്ഞെടുക്കുക: · SD-WAN– കുടിയാൻ അഡ്മിനിസ്ട്രേറ്റർമാരെ വിന്യസിക്കാനും നിയന്ത്രിക്കാനും പ്രാപ്തമാക്കുന്നതിന്
WAN ലിങ്കുകൾക്കിടയിൽ ഇൻ്റലിജൻ്റ്, SLA-അധിഷ്ഠിത ട്രാഫിക് റൂട്ടിംഗ് ഉള്ള നാല് WAN ലിങ്കുകൾ വരെ ഉള്ള സൈറ്റുകൾ · നെക്സ്റ്റ് ജെൻ ഫയർവാൾ (സെക്യൂരിറ്റി സർവീസസ്)–എൻജിഎഫ്ഡബ്ല്യു (സുരക്ഷാ സേവനങ്ങൾ) സൈറ്റുകൾ വിന്യസിക്കാനും നിയന്ത്രിക്കാനും ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർമാരെ പ്രാപ്തമാക്കുന്നതിന്
ശ്രദ്ധിക്കുക: വാടകക്കാരിനായുള്ള സേവനങ്ങൾ എന്ന ഫീൽഡിൽ നിങ്ങൾ SD-WAN തിരഞ്ഞെടുത്താൽ മാത്രമേ ഈ ഫീൽഡ് ദൃശ്യമാകൂ. വാടകക്കാരന് ഒരു SD-WAN സേവന തരം തിരഞ്ഞെടുക്കുക. · അവശ്യസാധനങ്ങൾ-അടിസ്ഥാന SD-WAN സേവനം നൽകുന്നു (സുരക്ഷിത SD- എന്ന് വിളിക്കുന്നു-
WAN എസൻഷ്യൽസ്). · വിപുലമായത്-പൂർണ്ണമായ SD-WAN സേവനം നൽകുന്നു (സുരക്ഷിതമെന്ന് വിളിക്കുന്നു
SD-WAN അഡ്വാൻസ്ഡ്).

3. വാടകക്കാരനെ ചേർക്കാൻ പൂർത്തിയാക്കുക ക്ലിക്ക് ചെയ്യുക. ഒരു ആഡ് ടെനൻ്റ് ജോലി സൃഷ്ടിച്ചു. ജോലി പൂർത്തിയാകുമ്പോൾ, വാടകക്കാരനെ വാടകക്കാരുടെ പേജിൽ ലിസ്റ്റ് ചെയ്യും.
നിങ്ങളുടെ വാടകക്കാരന് അക്കൗണ്ട് ആക്ടിവേഷൻ ഇ-മെയിൽ ലഭിക്കും.
CSO ലൈസൻസുകൾ ചേർക്കുക
വാടകക്കാരോ ഓപ്പറേറ്റിംഗ് കമ്പനികളോ (OpCos) വാങ്ങിയ CSO ലൈസൻസുകളുടെ ഒരു റെക്കോർഡ് നിലനിർത്താൻ, SP അഡ്മിനിസ്‌ട്രേറ്റർ റോളുള്ള ഉപയോക്താക്കൾക്ക് (അല്ലെങ്കിൽ ആവശ്യമായ ആക്‌സസ് പ്രത്യേകാവകാശങ്ങളുള്ള ഉപയോക്താക്കൾക്ക്) CSO ലൈസൻസ് പേജിൽ നിന്ന് ഒരു വാടകക്കാരൻ്റെയോ OpCo-ൻ്റെയോ CSO ലൈസൻസ് ചേർക്കാൻ കഴിയും.
ഒരു CSO ലൈസൻസ് ചേർക്കാൻ:
1. അഡ്മിനിസ്ട്രേഷൻ പോർട്ടലിൽ, അഡ്മിനിസ്ട്രേഷൻ > ലൈസൻസുകൾ > സിഎസ്ഒ ലൈസൻസുകൾ തിരഞ്ഞെടുക്കുക. CSO ലൈസൻസ് പേജ് തുറക്കുന്നു.
2. ചേർക്കുക (+) ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക. ആഡ് CSO ലൈസൻസ് പേജ് തുറക്കുന്നു.

14 3. കോൺഫിഗറേഷൻ പൂർത്തിയാക്കുക. മുകളിൽ ഹോവർ ചെയ്യുക? കൂടുതൽ അറിയാൻ GUI-യിലെ ഫീൽഡുകൾക്ക് അടുത്തായി (സഹായം) ഐക്കൺ പ്രദർശിപ്പിക്കും
ഒരു വയൽ.

ക്രമീകരണം

മാർഗ്ഗരേഖ

ലൈസൻസ് SKU-കൾ

ഒന്നോ അതിലധികമോ ലൈസൻസ് SKU-കൾ ചേർക്കുക: a. ചേർക്കുക (+) ഐക്കണിൽ ക്ലിക്കുചെയ്യുക.
ലൈസൻസ് SKU ലിസ്റ്റ് ഗ്രിഡിൽ ഒരു വരി ഇൻലൈനായി ദൃശ്യമാകുന്നു.
ബി. ലൈസൻസ് SKU ഫീൽഡിൽ, SKU പേര് നൽകുക. SKU ഫോർമാറ്റ് ഇപ്രകാരമാണ്: S-CSO-Release-Type-License-Type-Device-ClassLicense-Period.
സി. ഉപകരണത്തിൻ്റെ അളവ് ഫീൽഡിൽ, ഒരു വാടകക്കാരന് ചേർക്കാൻ അധികാരമുള്ള പരമാവധി എണ്ണം ഓൺ-പ്രെമൈസ് സ്‌പോക്ക് സൈറ്റുകൾ നൽകുക. തുടരുന്നതിന് നിങ്ങൾ പൂജ്യമല്ലാത്ത ഒരു നമ്പർ നൽകണം.
ഡി. നിങ്ങളുടെ മാറ്റങ്ങൾ സംരക്ഷിക്കാൻ (ചെക്ക് മാർക്ക്) ക്ലിക്ക് ചെയ്യുക. ലൈസൻസ് SKU സംരക്ഷിക്കുകയും ഗ്രിഡിൽ പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു.
അനുബന്ധ വരി തിരഞ്ഞെടുത്ത് എഡിറ്റ് (പെൻസിൽ) ഐക്കൺ ക്ലിക്കുചെയ്തുകൊണ്ട് നിങ്ങൾക്ക് ഒരു ലൈസൻസ് SKU പരിഷ്കരിക്കാനാകും.

4. ശരി ക്ലിക്ക് ചെയ്യുക. CSO ലൈസൻസ് പേജ് തുറക്കുന്നു. ലൈസൻസ് ചേർക്കാൻ ഒരു ജോലി ട്രിഗർ ചെയ്തു. ജോലി വിജയകരമായി പൂർത്തിയാക്കിയ ശേഷം, ഒരു സ്ഥിരീകരണ സന്ദേശം പ്രത്യക്ഷപ്പെടുകയും പുതുതായി ചേർത്ത ലൈസൻസ് SKU-കൾ പ്രദർശിപ്പിക്കുന്നതിന് പേജ് പുതുക്കുകയും ചെയ്യുന്നു.

SD-WAN സേവനം വിന്യസിക്കുക (ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ)

ഈ വിഭാഗത്തിൽ
ദാതാവിൻ്റെ ഹബ് സൈറ്റുകൾ ചേർക്കുക | 16 ഒരു എൻ്റർപ്രൈസ് ഹബ് സൈറ്റ് ചേർക്കുക | 17 ഒരു SD-WAN ബ്രാഞ്ച് സൈറ്റ് ചേർക്കുക | 21 ഉപകരണ ലൈസൻസ് അപ്‌ലോഡ് ചെയ്ത് പുഷ് | 25 സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഇൻസ്റ്റാൾ ചെയ്യുക | 25 ഒരു ഫയർവാൾ നയം ചേർക്കുകയും വിന്യസിക്കുകയും ചെയ്യുക | 26 SD-WAN നയ ഉദ്ദേശ്യങ്ങൾ വിന്യസിക്കുക | 27

15 SD-WAN അഡ്വാൻസ്ഡ് സേവനം വിന്യസിക്കാൻ, നിങ്ങൾ ഒരു എൻ്റർപ്രൈസ് ഹബ് സൈറ്റ് അല്ലെങ്കിൽ ഒരു പ്രൊവൈഡർ ഹബ് സൈറ്റും ഒരു ബ്രാഞ്ച് സൈറ്റും ചേർക്കേണ്ടതുണ്ട്. SD-WAN Essentials സേവനത്തിന് ഈ ടാസ്‌ക്കുകൾ ഓപ്‌ഷണലാണ്.

ശ്രദ്ധിക്കുക: റിലീസ് 6.0.0 മുതൽ, CSO അടിവസ്ത്രത്തിൽ IPv6-നെ പിന്തുണയ്ക്കുന്നു.

നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്: · നെറ്റ്‌വർക്കിൽ എൻക്യാപ്‌സുലേറ്റിംഗ് സെക്യൂരിറ്റി പേലോഡ് (ESP) പ്രോട്ടോക്കോൾ ട്രാഫിക് അനുവദിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
· നെറ്റ്‌വർക്ക് അഡ്രസ് ട്രാൻസ്ലേഷനും (NAT) ഫയർവാൾ പോർട്ടുകളും നെറ്റ്‌വർക്കിൽ തുറന്നിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. നിങ്ങളുടെ CPE ഉപകരണത്തിനായി തുറന്നിരിക്കേണ്ട പോർട്ടുകൾ ഇതാ:

ഉപകരണ മോഡൽ

NAT/ഫയർവാൾ പോർട്ടുകൾ

CPE WAN ലിങ്ക് പോർട്ടുകൾ (കുറഞ്ഞത് ഒരു പോർട്ട്; പരമാവധി നാല് പോർട്ടുകൾ)

SRX4100, SRX4200

50, 51, 53, 123, 443, 500 അല്ലെങ്കിൽ 4500, 514 അല്ലെങ്കിൽ 3514, 7804

xe-0/0/0 through xe-0/0/7

SRX4600

50, 51, 53, 123, 443, 500 അല്ലെങ്കിൽ 4500, 514 അല്ലെങ്കിൽ 3514, 7804

xe-1/1/0 through xe-1/1/7 et-1/0/0 through et-1/0/3

SRX300, SRX320, vSRX

50, 51, 53, 123, 443, 500 അല്ലെങ്കിൽ 4500, 514 അല്ലെങ്കിൽ 3514, 7804

ge-0/0/0 through ge-0/0/7

SRX340, SRX345

50, 51, 53, 123, 443, 500 അല്ലെങ്കിൽ 4500, 514 അല്ലെങ്കിൽ 3514, 7804

ge-0/0/0 through ge-0/0/15

SRX380

50, 51, 53, 123, 443, 500 അല്ലെങ്കിൽ 4500, 514 അല്ലെങ്കിൽ 3514, 7804

ge-0/0/0 ge-0/0/2 through ge-0/0/15 xe-0/0/16 through xe-0/0/19

SRX550M

50, 51, 53, 123, 443, 500 അല്ലെങ്കിൽ 4500, 514 അല്ലെങ്കിൽ 3514, 7804

ge-0/0/0 through ge-0/0/9

NFX250

50, 51, 443, 500 അല്ലെങ്കിൽ 4500, 514 അല്ലെങ്കിൽ 3514, 2216, 7804

ge-0/0/10, ge-0/0/11, xe-0/0/12, and xe-0/0/13

NFX150

50, 51, 443, 500 അല്ലെങ്കിൽ 4500, 514 അല്ലെങ്കിൽ 3514, 7804

heth0 മുതൽ heth5 വരെ

16 · പ്രൊവൈഡർ ഹബുകൾക്ക്, നെറ്റ്‌വർക്കിൽ ഇനിപ്പറയുന്ന പോർട്ടുകളും പ്രോട്ടോക്കോളുകളും തുറന്നിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക:

ഉപകരണ മോഡൽ

തുറമുഖങ്ങളും പ്രോട്ടോക്കോളുകളും

ഹാർഡ്‌വെയർ ഡോക്യുമെൻ്റേഷൻ ലിങ്കുകൾ

SRX1500

IP പ്രോട്ടോക്കോൾ 50 IP പ്രോട്ടോക്കോൾ 51 TCP, UDP പോർട്ടുകൾ 53 (DNS-ന്) UDP പോർട്ട് 123 (NTP-ന്) TCP പോർട്ട് 443 UDP പോർട്ട് 500 UDP പോർട്ട് 4500

SRX1500 ചേസിസ്

SRX4100 SRX4200 SRX4600

IP പ്രോട്ടോക്കോൾ 50 IP പ്രോട്ടോക്കോൾ 51 TCP, UDP പോർട്ടുകൾ 53 (DNS-ന്) UDP പോർട്ട് 123 (NTP-ന്) TCP പോർട്ട് 443 UDP പോർട്ട് 500 UDP പോർട്ട് 4500

SRX4100 ചേസിസ് SRX4200 ചേസിസ് SRX4600 ചേസിസ്

vSRX

IP പ്രോട്ടോക്കോൾ 50 IP പ്രോട്ടോക്കോൾ 51 TCP, UDP പോർട്ടുകൾ 53 (DNS-ന്) UDP പോർട്ട് 123 (NTP-ന്) TCP പോർട്ട് 443 UDP പോർട്ട് 500 UDP പോർട്ട് 4500

vSRX വിന്യാസ ഗൈഡുകൾ

പ്രൊവൈഡർ ഹബ് സൈറ്റുകൾ ചേർക്കുക
ഒന്നോ അതിലധികമോ പ്രൊവൈഡർ ഹബ് സൈറ്റുകൾ ചേർക്കാൻ:
1. ഉറവിടങ്ങൾ > സൈറ്റ് മാനേജ്മെൻ്റ് തിരഞ്ഞെടുക്കുക. സൈറ്റ് മാനേജ്മെൻ്റ് പേജ് ദൃശ്യമാകുന്നു.
2. Add ക്ലിക്ക് ചെയ്ത് Add Provider Hub തിരഞ്ഞെടുക്കുക.

17 കുടിയാൻ-നാമത്തിനായുള്ള ആഡ് പ്രൊവൈഡർ ഹബ് ദൃശ്യമാകുന്നു. 3. ഈ മാർഗ്ഗനിർദ്ദേശങ്ങൾ അനുസരിച്ച് കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ പൂർത്തിയാക്കുക:

ഫീൽഡ്

വിവരണം

കോൺഫിഗറേഷൻ

സേവനം POP

പ്രൊവൈഡർ ഹബ് ഉപകരണം വ്യക്തമാക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്ന POP തിരഞ്ഞെടുക്കുക.

ഹബ് ഉപകരണത്തിൻ്റെ പേര് ലിസ്റ്റിൽ നിന്ന് ഒന്നോ അതിലധികമോ പ്രൊവൈഡർ ഹബ് ഉപകരണങ്ങൾ തിരഞ്ഞെടുക്കുക. (DATA_ONLY, OAM_AND_DATA കഴിവുകളുള്ള പ്രൊവൈഡർ ഹബ് ഉപകരണങ്ങൾ ലിസ്‌റ്റ് ചെയ്‌തിരിക്കുന്നു.)
നിങ്ങൾ രണ്ടോ അതിലധികമോ പ്രൊവൈഡർ ഹബുകൾ തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, നിങ്ങൾ പ്രൊവൈഡർ ഹബ് ഉപകരണങ്ങൾ തിരഞ്ഞെടുത്ത ക്രമത്തിൽ CSO പ്രൊവൈഡർ ഹബ് സൈറ്റുകൾ നൽകുന്നു.

ശ്രദ്ധിക്കുക: നക്ഷത്രചിഹ്നം (*) കൊണ്ട് അടയാളപ്പെടുത്തിയ ഫീൽഡുകൾ നിർബന്ധമാണ്.
4. ശരി ക്ലിക്ക് ചെയ്യുക. CSO ഒരു ജോലി ട്രിഗർ ചെയ്യുകയും ഒരു ജോബ് ലിങ്ക് പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു. സൈറ്റ് മാനേജ്മെൻ്റ് പേജ് തുറക്കുന്നു. ജോലി പൂർത്തിയാകുമ്പോൾ, പ്രൊവൈഡർ ഹബ് സൈറ്റുകളുടെ സൈറ്റ് സ്റ്റാറ്റസ് പ്രൊവിഷൻഡ് ആയി മാറുന്നു.
ഒരു എൻ്റർപ്രൈസ് ഹബ് സൈറ്റ് ചേർക്കുക

ശ്രദ്ധിക്കുക: നിങ്ങൾ നിലവിലുള്ള ഒരു ജുനൈപ്പർ നെറ്റ്‌വർക്ക് പ്രൊവൈഡർ ഹബ് സൈറ്റ് ഉപയോഗിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ഒരു എൻ്റർപ്രൈസ് ഹബ് സൈറ്റ് ചേർക്കുന്നത് ഓപ്ഷണലാണ്.

1. പ്രധാന മെനുവിൽ നിന്ന്, സൈറ്റ് മാനേജ്മെൻ്റ് പേജിലേക്ക് പോകുക (വിഭവങ്ങൾ > സൈറ്റ് മാനേജ്മെൻ്റ്), ചേർക്കുക ക്ലിക്ക് ചെയ്ത് എൻ്റർപ്രൈസ് ഹബ് തിരഞ്ഞെടുക്കുക. ആഡ് എൻ്റർപ്രൈസ് ഹബ് പേജ് തുറക്കുന്നു.
2. ഈ മാർഗ്ഗനിർദ്ദേശങ്ങൾ അനുസരിച്ച് കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ പൂർത്തിയാക്കുക:

ടാബ്

ഫീൽഡ്

ആക്ഷൻ

ജനറൽ

സൈറ്റിന്റെ പേര്

എൻ്റർപ്രൈസ് ഹബ് സൈറ്റിന് തനതായ ഒരു പേര് നൽകുക. നിങ്ങൾക്ക് ആൽഫാന്യൂമെറിക് പ്രതീകങ്ങളും ഹൈഫനും ഉപയോഗിക്കാം (-); അനുവദനീയമായ പരമാവധി ദൈർഘ്യം 32 പ്രതീകങ്ങളാണ്.
Exampലെ: ഇ-ഹബ്1

(തുടരും)
ടാബ് ജനറൽ

ഫീൽഡ് ഉപകരണ ഹോസ്റ്റിൻ്റെ പേര്

ജനറൽ

സൈറ്റ് കഴിവുകൾ

ഉപകരണ ഉപകരണം

ഉപകരണ പരമ്പര ഉപകരണ ടെംപ്ലേറ്റ്

18
ആക്ഷൻ
ഉപകരണ ഹോസ്റ്റ് നാമം സ്വയമേവ സൃഷ്‌ടിക്കപ്പെട്ടതാണ് കൂടാതെ tenantname.host-name ഫോർമാറ്റ് ഉപയോഗിക്കുന്നു. ഉപകരണ ഹോസ്റ്റ് നാമത്തിൽ നിങ്ങൾക്ക് വാടകക്കാരൻ്റെ പേര് മാറ്റാൻ കഴിയില്ല. ആൽഫാന്യൂമെറിക് പ്രതീകങ്ങളും ഹൈഫനും ഉപയോഗിക്കുക(-); അനുവദനീയമായ പരമാവധി ദൈർഘ്യം 32 പ്രതീകങ്ങളാണ്.
ശ്രദ്ധിക്കുക: ഡിഫോൾട്ടായി പ്രവർത്തനക്ഷമമാക്കിയിട്ടുള്ള ഡിവൈസ് മാനേജ്‌മെൻ്റ്, ഉപകരണ മാനേജുമെൻ്റ് ശേഷി മാത്രമുള്ള (സേവനങ്ങളൊന്നുമില്ലാതെ) ഒരു സൈറ്റ് സൃഷ്‌ടിക്കാനും പിന്നീട് സേവനങ്ങൾ ചേർക്കാനും നിങ്ങളെ അനുവദിക്കുന്നു. ഈ സൈറ്റിനായി ഒരു SD-WAN ശേഷി ചേർക്കുന്നതിന്, ഇനിപ്പറയുന്ന SD-WAN സേവന തരങ്ങളിൽ ഒന്ന് തിരഞ്ഞെടുക്കുക: · സുരക്ഷിത SD-WAN അവശ്യവസ്തുക്കൾ–(SD-WAN ഉള്ള വാടകക്കാർക്ക് ലഭ്യമാണ്
അവശ്യ സേവന നില) അടിസ്ഥാന SD-WAN സേവനങ്ങൾ നൽകുന്നു. സൈറ്റ് വിവരങ്ങൾ എഡിറ്റ് ചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് ഒരു SD-WAN എസൻഷ്യൽസ് സൈറ്റ് ഒരു SD-WAN അഡ്വാൻസ്ഡ് സൈറ്റിലേക്ക് അപ്ഗ്രേഡ് ചെയ്യാം.
· സുരക്ഷിത SD-WAN അഡ്വാൻസ്ഡ്–(SD-WAN അഡ്വാൻസ്ഡ് സർവീസ് ലെവലുള്ള വാടകക്കാർക്ക് ലഭ്യമാണ്) പൂർണ്ണമായ SD-WAN സേവനങ്ങൾ നൽകുന്നു. നിങ്ങൾക്ക് ഒരു SD-WAN അഡ്വാൻസ്ഡ് സൈറ്റിനെ ഒരു SD-WAN എസൻഷ്യൽസ് സൈറ്റിലേക്ക് തരംതാഴ്ത്താനാകില്ല.
SRX തിരഞ്ഞെടുക്കുക.
SRX സീരീസ് ഉപകരണത്തിനായി ഒരു ഉപകരണ ടെംപ്ലേറ്റ് തിരഞ്ഞെടുക്കുക. SRX സീരീസ് ഡിവൈസ് ടെംപ്ലേറ്റിൽ SRX സീരീസ് ഡിവൈസ് കോൺഫിഗർ ചെയ്യുന്നതിനുള്ള വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു. ഉദാample, ഒരു SRX4100 ഉപകരണത്തിന്, ഉപകരണ ടെംപ്ലേറ്റായി SRX4x00 എന്നത് SD-WAN CPE ആയി തിരഞ്ഞെടുക്കുക (അല്ലെങ്കിൽ ആ ടെംപ്ലേറ്റിൻ്റെ പരിഷ്കരിച്ച പതിപ്പ്).

(തുടരും)
ടാബ് ഉപകരണം

ഫുൾമെഷിനുള്ള ഫീൽഡ് ഉപയോഗം

ഉപകരണം

ലോക്കൽ ബ്രേക്ക്ഔട്ട് പ്രവർത്തനക്ഷമമാക്കുക

ഉപകരണം

തിരഞ്ഞെടുത്ത ബ്രേക്ക്ഔട്ട് ലിങ്ക്

19
ആക്ഷൻ
ഒരു ഫുൾമെഷ് ടോപ്പോളജിയുടെ ഭാഗമായി WAN ലിങ്ക് പ്രവർത്തനക്ഷമമാക്കാൻ ടോഗിൾ ബട്ടൺ ക്ലിക്ക് ചെയ്യുക.
ഒരു ഓർഗനൈസേഷനിലെ വിദൂര ഓഫീസുകളെ ബന്ധിപ്പിക്കുന്നതിന് നിങ്ങൾ സാധാരണയായി ഒരു പൂർണ്ണ-മെഷ് ടോപ്പോളജി നടപ്പിലാക്കുന്നു. ഒരു ഫുൾ-മെഷ് ടോപ്പോളജി പ്രത്യേക ഓർഗനൈസേഷനുകളെ ബന്ധിപ്പിക്കുന്നതിന് സാധാരണയായി ഉപയോഗിക്കാറില്ല, കാരണം ഓരോ സൈറ്റിനും മറ്റ് സൈറ്റുകളുമായി നേരിട്ട് ആശയവിനിമയം നടത്താൻ ഇത് അനുവദിക്കുന്നു.
ദൃശ്യമാകുന്ന രണ്ട് അധിക ഫീൽഡുകൾ കോൺഫിഗർ ചെയ്യുക:
· മെഷ് ഓവർലേ ലിങ്ക് തരം: ഫുൾ-മെഷ് ടോപ്പോളജിയിൽ ഓവർലേ ടണലുകൾക്കായി ഉപയോഗിക്കേണ്ട എൻക്യാപ്‌സുലേഷൻ തരമായി ഡിഫോൾട്ട് സെലക്ഷൻ (ഐപിഎസ്‌സിക്ക് മുകളിൽ ജിആർഇ) സൂക്ഷിക്കുക.
· മെഷ് Tags: ഒന്നോ അതിലധികമോ മെഷ് തിരഞ്ഞെടുക്കുക tags WAN ലിങ്കിനായി. എൻ്റർപ്രൈസ് ഹബ് സൈറ്റിനും ബ്രാഞ്ച് സൈറ്റിനും ഇടയിലുള്ള തുരങ്കങ്ങൾ പൊരുത്തപ്പെടുന്ന മെഷിനെ അടിസ്ഥാനമാക്കി ചേർത്തിരിക്കുന്നു tags. അതിനാൽ, എൻ്റർപ്രൈസ് ഹബിലെ ഒരു WAN ലിങ്കിനും ബ്രാഞ്ച് സൈറ്റിലെ ഒരു WAN ലിങ്കിനും ഇടയിൽ മെഷിംഗ് നടക്കണമെങ്കിൽ, മെഷ് tags രണ്ട് സൈറ്റുകൾക്കും സമാനമായിരിക്കണം.
WAN ലിങ്കിൽ ലോക്കൽ ബ്രേക്ക്ഔട്ട് പ്രവർത്തനക്ഷമമാക്കാൻ ടോഗിൾ ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക. സ്ഥിരസ്ഥിതിയായി, ലോക്കൽ ബ്രേക്ക്ഔട്ട് പ്രവർത്തനരഹിതമാണ്.
ശ്രദ്ധിക്കുക: · നിങ്ങൾ ഈ ഓപ്ഷൻ പ്രാപ്തമാക്കുകയാണെങ്കിൽ, പ്രാദേശികമായി WAN ലിങ്ക് ഉപയോഗിക്കാനാകും
ബ്രേക്ക് ഔട്ട്.
ഒരു CPE കണക്ഷൻ പ്ലാനിനായി കുറഞ്ഞത് ഒരു WAN ലിങ്കിലെങ്കിലും ഒരു ഡ്യുവൽ CPE കണക്ഷൻ പ്ലാനിനായി കുറഞ്ഞത് രണ്ട് WAN ലിങ്കുകളിലെങ്കിലും നിങ്ങൾ ലോക്കൽ ബ്രേക്ക്ഔട്ട് പ്രവർത്തനക്ഷമമാക്കുന്നില്ലെങ്കിൽ, സൈറ്റിന് ലോക്കൽ ബ്രേക്ക്ഔട്ട് പ്രവർത്തനരഹിതമാകും.
ഏറ്റവും ഇഷ്ടപ്പെട്ട ബ്രേക്ക്ഔട്ട് ലിങ്കായി WAN ലിങ്ക് പ്രവർത്തനക്ഷമമാക്കാൻ ടോഗിൾ ബട്ടൺ ക്ലിക്ക് ചെയ്യുക.
നിങ്ങൾ ഈ ഓപ്‌ഷൻ അപ്രാപ്‌തമാക്കുകയാണെങ്കിൽ, ലഭ്യമായ ബ്രേക്കൗട്ട് ലിങ്കുകളിൽ നിന്ന് ECMP ഉപയോഗിച്ച് ബ്രേക്ക്ഔട്ട് ലിങ്ക് തിരഞ്ഞെടുക്കപ്പെടും.

(തുടരും)
ടാബ് ഉപകരണം
ഉപകരണ ഉപകരണം
ഉപകരണ ഉപകരണ ഉപകരണം

20

ഫീൽഡ്

ആക്ഷൻ

പ്രൊവൈഡർ ഹബുകളിലേക്ക് ബന്ധിപ്പിക്കുന്നു

ശ്രദ്ധിക്കുക: നിങ്ങൾ ഒരു പ്രൊവൈഡർ ഹബ് തിരഞ്ഞെടുത്തിട്ടുണ്ടെങ്കിൽ മാത്രമേ പ്രൊവൈഡർ ഹബ്സിലേക്കുള്ള കണക്ട്സ് ഫീൽഡ് ലഭ്യമാകൂ.
സൈറ്റിൻ്റെ WAN ലിങ്ക് ഒരു പ്രൊവൈഡർ ഹബ്ബിലേക്ക് കണക്‌റ്റ് ചെയ്യുന്നുവെന്ന് വ്യക്തമാക്കാൻ ടോഗിൾ ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക.
ശ്രദ്ധിക്കുക: · ഒരൊറ്റ CPE ഉള്ള സൈറ്റുകൾക്ക്, നിങ്ങൾ ഒരു WAN ലിങ്കെങ്കിലും പ്രവർത്തനക്ഷമമാക്കണം
OAM ട്രാഫിക് കൈമാറ്റം ചെയ്യുന്നതിനായി ഹബ്ബിലേക്ക് ബന്ധിപ്പിക്കുന്നതിന്.
· ഒരു ഡ്യുവൽ CPE ഉള്ള സൈറ്റുകൾക്കായി, OAM ട്രാഫിക്കുകൾ കൈമാറുന്നതിന്, ഹബ്ബിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് ഓരോ ഉപകരണത്തിനും കുറഞ്ഞത് ഒരു WAN ലിങ്കെങ്കിലും നിങ്ങൾ പ്രവർത്തനക്ഷമമാക്കണം.

OAM ട്രാഫിക്കിനായി ഉപയോഗിക്കുക

WAN ലിങ്ക് ഒരു ഹബ്ബുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്ന് നിങ്ങൾ വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, WAN ലിങ്കിലൂടെ OAM ട്രാഫിക് അയക്കുന്നത് പ്രവർത്തനക്ഷമമാക്കാൻ ടോഗിൾ ബട്ടൺ ക്ലിക്ക് ചെയ്യുക. ആവർത്തനത്തിനായി കുറഞ്ഞത് രണ്ട് WAN ലിങ്കുകളിലെങ്കിലും ഈ ഫീൽഡ് പ്രവർത്തനക്ഷമമാക്കുക.
ഈ WAN ലിങ്ക് പിന്നീട് OAM ടണൽ സ്ഥാപിക്കാൻ ഉപയോഗിക്കുന്നു.

ഓവർലേ ടണൽ തരം

പ്രൊവൈഡർ ഹബ്‌സിലേക്കുള്ള കണക്റ്റ് ഫീൽഡ് പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ ഈ ഫീൽഡ് പ്രദർശിപ്പിക്കും.
ഹബ്ബിലേക്കുള്ള ടണലിൻ്റെ മെഷ് ഓവർലേ ടണൽ തരം (GRE, GRE_IPSEC) തിരഞ്ഞെടുക്കുക.
MPLS ലിങ്കുകൾക്ക് ഓവർലേ ലിങ്ക് തരമായി GRE, GRE_IPSEC എന്നിവ ഉണ്ടായിരിക്കാം, അതേസമയം ഇൻ്റർനെറ്റ് ലിങ്കുകൾക്ക് ഓവർലേ ലിങ്ക് തരമായി GRE_IPSEC മാത്രമേ ഉണ്ടാകൂ.

ഓവർലേ പിയർ ഇൻ്റർഫേസ്

പ്രൊവൈഡർ ഹബ്‌സിലേക്കുള്ള കണക്റ്റ് ഫീൽഡ് പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ ഈ ഫീൽഡ് പ്രദർശിപ്പിക്കും.
സൈറ്റിൻ്റെ WAN ലിങ്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന ഹബ് ഉപകരണത്തിൻ്റെ ഇൻ്റർഫേസ് നാമം തിരഞ്ഞെടുക്കുക.

ലിങ്ക് മുൻഗണന

1-255 ശ്രേണിയിൽ ഒരു മൂല്യം നൽകുക. കുറഞ്ഞ മൂല്യം കൂടുതൽ തിരഞ്ഞെടുത്ത ലിങ്കിനെ സൂചിപ്പിക്കുന്നു. 1 ൻ്റെ മൂല്യം ഉയർന്ന മുൻഗണനയെയും 255 എന്ന മൂല്യം കുറഞ്ഞ മുൻഗണനയെയും സൂചിപ്പിക്കുന്നു. നിങ്ങൾ ഒരു മൂല്യം നൽകുന്നില്ലെങ്കിൽ, ലിങ്ക് മുൻഗണന 255 ആയി കണക്കാക്കും.

LAN സെഗ്മെൻ്റ് ചേർക്കുക

പേര്, വകുപ്പ്, ഗേറ്റ്‌വേ വിലാസം/മാസ്‌ക്, CPE പോർട്ടുകൾ എന്നിവ വ്യക്തമാക്കി LAN സെഗ്‌മെൻ്റ് ചേർക്കുക.

21 3. സൈറ്റ് ചേർക്കാൻ ഫിനിഷ് ക്ലിക്ക് ചെയ്യുക.
ഉപകരണം ചേർക്കുമ്പോൾ നിങ്ങൾ ഒരു സേവനം തിരഞ്ഞെടുത്താൽ, സൈറ്റ് മാനേജ്മെൻ്റ് പേജിലെ സൈറ്റ് സ്റ്റാറ്റസ് പ്രൊവിഷൻ ചെയ്തതിലേക്ക് മാറുന്നു. നിങ്ങൾ ഒരു സേവനം തിരഞ്ഞെടുത്തിട്ടില്ലെങ്കിൽ, നിങ്ങൾ സേവനം പ്രയോഗിക്കുന്നത് വരെ സൈറ്റ് സ്റ്റാറ്റസ് നിയന്ത്രിത നിലയിലായിരിക്കും. നിങ്ങൾക്ക് സൈറ്റ് എഡിറ്റ് ചെയ്യാനും സേവനം ചേർക്കാനും കഴിയും. നിങ്ങൾ സേവനം ചേർത്തതിന് ശേഷം, സൈറ്റ് സ്റ്റാറ്റസ് പ്രൊവിഷൻ ചെയ്തതിലേക്ക് മാറുന്നു.

ശ്രദ്ധിക്കുക: റിലീസ് 6.1.0-ൽ, WAN ലിങ്കുകളിലൊന്നെങ്കിലും IP വിലാസം ലഭിക്കുകയും അത് സജീവമാക്കുകയും ചെയ്യുമ്പോൾ, CSO ഒരു സൈറ്റിനെ പ്രൊവിഷൻ ചെയ്ത അവസ്ഥയിലേക്ക് മാറ്റുന്നു. നിങ്ങൾക്ക് ശേഷിക്കുന്ന DHCP WAN ലിങ്കുകൾ പിന്നീട് സജീവമാക്കാം.

മറ്റ് ചില സൈറ്റ് സ്‌റ്റേറ്റുകൾ ഇനിപ്പറയുന്നവയാണ്: · സൃഷ്‌ടിച്ചത്-സൈറ്റ് ചേർത്തിട്ടുണ്ടെങ്കിലും കോൺഫിഗർ ചെയ്തിട്ടില്ലെന്ന് സൂചിപ്പിക്കുന്നു. · കോൺഫിഗർ ചെയ്‌തു–സൈറ്റ് ക്രമീകരിച്ചിട്ടുണ്ടെങ്കിലും സജീവമാക്കിയിട്ടില്ലെന്ന് സൂചിപ്പിക്കുന്നു. · പരിപാലനം–സൈറ്റ് നവീകരണം പുരോഗമിക്കുന്നതായി സൂചിപ്പിക്കുന്നു; മറ്റ് കാരണങ്ങളാൽ സംഭവിക്കാവുന്ന ഏതെങ്കിലും വിന്യാസങ്ങൾ
സൈറ്റ് സ്റ്റാറ്റസ് മെയിൻ്റനൻസിലായിരിക്കുമ്പോൾ ജോലികൾ ഒഴിവാക്കപ്പെടും.

ഒരു SD-WAN ബ്രാഞ്ച് സൈറ്റ് ചേർക്കുക

1. പ്രധാന മെനുവിൽ നിന്ന്, സൈറ്റ് മാനേജ്മെൻ്റ് പേജിലേക്ക് പോകുക (വിഭവങ്ങൾ > സൈറ്റ് മാനേജ്മെൻ്റ്), ചേർക്കുക ക്ലിക്ക് ചെയ്യുക, തുടർന്ന് ബ്രാഞ്ച് സൈറ്റ് (മാനുവൽ) തിരഞ്ഞെടുക്കുക. ആഡ് ബ്രാഞ്ച് സൈറ്റ് പേജ് തുറക്കുന്നു.
2. ഈ മാർഗ്ഗനിർദ്ദേശങ്ങൾ അനുസരിച്ച് കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ പൂർത്തിയാക്കുക:

ടാബ്

ഫീൽഡ്

ആക്ഷൻ

ജനറൽ

സൈറ്റിന്റെ പേര്

സൈറ്റിന് ഒരു അദ്വിതീയ നാമം നൽകുക. നിങ്ങൾക്ക് ആൽഫാന്യൂമെറിക് പ്രതീകങ്ങളും ഹൈഫനും ഉപയോഗിക്കാം (-); അനുവദനീയമായ പരമാവധി ദൈർഘ്യം 32 പ്രതീകങ്ങളാണ്.

ജനറൽ

ഉപകരണ ഹോസ്റ്റിൻ്റെ പേര്

ഉപകരണ ഹോസ്റ്റ് നാമം സ്വയമേവ സൃഷ്‌ടിക്കപ്പെട്ടതാണ് കൂടാതെ tenantname.host-name ഫോർമാറ്റ് ഉപയോഗിക്കുന്നു. ഉപകരണ ഹോസ്റ്റ് നാമത്തിൽ നിങ്ങൾക്ക് വാടകക്കാരൻ്റെ പേര് മാറ്റാൻ കഴിയില്ല. ആൽഫാന്യൂമെറിക് പ്രതീകങ്ങളും ഹൈഫനും ഉപയോഗിക്കുക(-); അനുവദനീയമായ പരമാവധി ദൈർഘ്യം 32 പ്രതീകങ്ങളാണ്.

(തുടരും)
ടാബ് ജനറൽ

ഫീൽഡ് സൈറ്റ് കഴിവുകൾ

ഉപകരണ ഉപകരണം

ഉപകരണ പരമ്പര ഉപകരണ ടെംപ്ലേറ്റ്

22
ആക്ഷൻ
ശ്രദ്ധിക്കുക: ഡിഫോൾട്ടായി പ്രവർത്തനക്ഷമമാക്കിയിട്ടുള്ള ഡിവൈസ് മാനേജ്‌മെൻ്റ്, ഉപകരണ മാനേജ്‌മെൻ്റ് ശേഷി മാത്രമുള്ള (സേവനങ്ങളൊന്നുമില്ലാതെ) ഒരു സൈറ്റ് സൃഷ്‌ടിക്കാനും പിന്നീട് സേവനങ്ങൾ ചേർക്കാനും നിങ്ങളെ അനുവദിക്കുന്നു.
ഈ സൈറ്റിനായി ഒരു SD-WAN ശേഷി ചേർക്കുന്നതിന്, ഇനിപ്പറയുന്ന SD-WAN സേവന തരങ്ങളിൽ ഒന്ന് തിരഞ്ഞെടുക്കുക:
· സുരക്ഷിത SD-WAN എസൻഷ്യൽസ്–(SD-WAN എസൻഷ്യൽസ് സേവന നിലവാരമുള്ള വാടകക്കാർക്ക് ലഭ്യമാണ്) അടിസ്ഥാന SD-WAN സേവനങ്ങൾ നൽകുന്നു. സൈറ്റ് വിവരങ്ങൾ എഡിറ്റ് ചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് ഒരു SD-WAN എസൻഷ്യൽസ് സൈറ്റ് ഒരു SD-WAN അഡ്വാൻസ്ഡ് സൈറ്റിലേക്ക് അപ്ഗ്രേഡ് ചെയ്യാം. SD-WAN എസൻഷ്യൽസ് സേവനം SD-WAN അഡ്വാൻസ്ഡ് സേവനം നൽകുന്ന ഫീച്ചറുകളുടെ ഒരു ഉപവിഭാഗം നൽകുന്നു. അതുപോലെ, ഇത് മൾട്ടിഹോമിംഗ്, ഡൈനാമിക് മെഷ് ടണലുകൾ, ക്ലൗഡ് ബ്രേക്ക്ഔട്ട് പ്രോ എന്നിവയെ പിന്തുണയ്ക്കുന്നില്ലfiles, SLA അടിസ്ഥാനമാക്കിയുള്ള സ്റ്റിയറിംഗ് പ്രോfiles, പൂൾ അടിസ്ഥാനമാക്കിയുള്ള ഉറവിട NAT നിയമങ്ങൾ, IPv6, MAP-E, അല്ലെങ്കിൽ അടിവരയിട്ട BGP.
· സുരക്ഷിത SD-WAN അഡ്വാൻസ്ഡ്–(SD-WAN അഡ്വാൻസ്ഡ് സർവീസ് ലെവലുള്ള വാടകക്കാർക്ക് ലഭ്യമാണ്) പൂർണ്ണമായ SD-WAN സേവനങ്ങൾ നൽകുന്നു. നിങ്ങൾക്ക് ഒരു SD-WAN അഡ്വാൻസ്ഡ് സൈറ്റിനെ ഒരു SD-WAN എസൻഷ്യൽസ് സൈറ്റിലേക്ക് തരംതാഴ്ത്താനാകില്ല.
നിങ്ങളുടെ CPE ഉപകരണം-SRX, NFX150, അല്ലെങ്കിൽ NFX250-ൽ ഉൾപ്പെടുന്ന ഉപകരണ കുടുംബം തിരഞ്ഞെടുക്കുക.
CPE ഉപകരണത്തിനായി ഒരു ഉപകരണ ടെംപ്ലേറ്റ് തിരഞ്ഞെടുക്കുക.
ഉദാample, ഒരു SRX300 ഉപകരണത്തിന്, ഉപകരണ ടെംപ്ലേറ്റായി SRX-നെ SD-WAN CPE ആയി തിരഞ്ഞെടുക്കുക (അല്ലെങ്കിൽ ആ ടെംപ്ലേറ്റിൻ്റെ പരിഷ്കരിച്ച പതിപ്പ്).

(തുടരും)
ടാബ് ഉപകരണം
ഉപകരണ ഉപകരണം

23

ഫീൽഡ്

ആക്ഷൻ

ഫുൾമെഷിന് ഉപയോഗിക്കുക

ഒരു ഫുൾ-മെഷ് ടോപ്പോളജിയുടെ ഭാഗമായി WAN ലിങ്ക് പ്രവർത്തനക്ഷമമാക്കാൻ ടോഗിൾ ബട്ടൺ ക്ലിക്ക് ചെയ്യുക.
ഒരു ഓർഗനൈസേഷനിലെ വിദൂര ഓഫീസുകളെ ബന്ധിപ്പിക്കുന്നതിന് നിങ്ങൾ സാധാരണയായി ഒരു പൂർണ്ണ-മെഷ് ടോപ്പോളജി നടപ്പിലാക്കുന്നു. ഒരു ഫുൾ-മെഷ് ടോപ്പോളജി പ്രത്യേക ഓർഗനൈസേഷനുകളെ ബന്ധിപ്പിക്കുന്നതിന് സാധാരണയായി ഉപയോഗിക്കാറില്ല, കാരണം ഓരോ സൈറ്റിനും മറ്റ് സൈറ്റുകളുമായി നേരിട്ട് ആശയവിനിമയം നടത്താൻ ഇത് അനുവദിക്കുന്നു.
ശ്രദ്ധിക്കുക: ഒരൊറ്റ CPE ഉപകരണമുള്ള ഒരു സൈറ്റിന് മെഷിംഗിനായി പരമാവധി മൂന്ന് WAN ലിങ്കുകൾ പ്രവർത്തനക്ഷമമാക്കാം. ഡ്യുവൽ-സിപിഇ ഉപകരണങ്ങളുള്ള ഒരു സൈറ്റിന് മെഷിംഗിനായി പരമാവധി നാല് WAN ലിങ്കുകൾ പ്രവർത്തനക്ഷമമാക്കാം.
ദൃശ്യമാകുന്ന രണ്ട് അധിക ഫീൽഡുകൾ കോൺഫിഗർ ചെയ്യുക:
· മെഷ് ഓവർലേ ലിങ്ക് തരം: ഫുൾ-മെഷ് ടോപ്പോളജിയിൽ ഓവർലേ ടണലുകൾക്കായി ഉപയോഗിക്കേണ്ട എൻക്യാപ്‌സുലേഷൻ തരമായി ഡിഫോൾട്ട് സെലക്ഷൻ (ഐപിഎസ്‌സിക്ക് മുകളിൽ ജിആർഇ) സൂക്ഷിക്കുക.
ശ്രദ്ധിക്കുക: പൊതു ഐപി വിലാസങ്ങളുള്ള ലിങ്കുകൾക്ക്, മെഷ് ഓവർലേ ലിങ്ക് തരമായി IPsec-ൽ GRE ഉപയോഗിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
· മെഷ് Tags: ഒരു മെഷ് തിരഞ്ഞെടുക്കുക tag WAN ലിങ്കിനായി.
ശ്രദ്ധിക്കുക: നിങ്ങൾക്ക് ഒരു മെഷ് മാത്രമേ തിരഞ്ഞെടുക്കാനാകൂ tag, അതിനാൽ നിങ്ങൾ ശരിയായ മെഷ് തിരഞ്ഞെടുത്തുവെന്ന് ഉറപ്പാക്കുക tag.
എൻ്റർപ്രൈസ് ഹബ്ബിനും ബ്രാഞ്ച് സൈറ്റിനും ഇടയിലോ രണ്ട് ബ്രാഞ്ച് സൈറ്റുകൾക്കിടയിലോ ഉള്ള തുരങ്കങ്ങൾ പൊരുത്തപ്പെടുന്ന മെഷിനെ അടിസ്ഥാനമാക്കി ചേർക്കുന്നു tags.

ലോക്കൽ ബ്രേക്ക്ഔട്ട് പ്രവർത്തനക്ഷമമാക്കുക

WAN ലിങ്കിൽ ലോക്കൽ ബ്രേക്ക്ഔട്ട് പ്രവർത്തനക്ഷമമാക്കാൻ ടോഗിൾ ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക. സ്ഥിരസ്ഥിതിയായി, ലോക്കൽ ബ്രേക്ക്ഔട്ട് പ്രവർത്തനരഹിതമാണ്.
ശ്രദ്ധിക്കുക: · നിങ്ങൾ ഈ ഓപ്‌ഷൻ പ്രവർത്തനക്ഷമമാക്കുകയാണെങ്കിൽ, പ്രാദേശിക ബ്രേക്ക്ഔട്ടിനായി WAN ലിങ്ക് ഉപയോഗിക്കാനാകും.
· ഒരൊറ്റ CPE കണക്ഷൻ പ്ലാനിനായി കുറഞ്ഞത് ഒരു WAN ലിങ്കിലെങ്കിലും ഒരു ഡ്യുവൽ CPE കണക്ഷൻ പ്ലാനിനായി കുറഞ്ഞത് രണ്ട് WAN ലിങ്കുകളിലെങ്കിലും നിങ്ങൾ ലോക്കൽ ബ്രേക്ക്ഔട്ട് പ്രവർത്തനക്ഷമമാക്കണം. അല്ലെങ്കിൽ, സൈറ്റിനായി ലോക്കൽ ബ്രേക്ക്ഔട്ട് പ്രവർത്തനരഹിതമാക്കും.

തിരഞ്ഞെടുത്ത ബ്രേക്ക്ഔട്ട് ലിങ്ക്

ഏറ്റവും ഇഷ്ടപ്പെട്ട ബ്രേക്ക്ഔട്ട് ലിങ്കായി WAN ലിങ്ക് പ്രവർത്തനക്ഷമമാക്കാൻ ടോഗിൾ ബട്ടൺ ക്ലിക്ക് ചെയ്യുക.
നിങ്ങൾ ഈ ഓപ്‌ഷൻ അപ്രാപ്‌തമാക്കുകയാണെങ്കിൽ, ലഭ്യമായ ബ്രേക്കൗട്ട് ലിങ്കുകളിൽ നിന്ന് ECMP ഉപയോഗിച്ച് ബ്രേക്ക്ഔട്ട് ലിങ്ക് തിരഞ്ഞെടുക്കപ്പെടും.

(തുടരും)
ടാബ് ഉപകരണം
ഉപകരണ ഉപകരണം
ഉപകരണ ഉപകരണം

24

ഫീൽഡ്

ആക്ഷൻ

പ്രൊവൈഡർ ഹബുകളിലേക്ക് ബന്ധിപ്പിക്കുന്നു

ശ്രദ്ധിക്കുക: നിങ്ങൾ ഒരു പ്രൊവൈഡർ ഹബ് തിരഞ്ഞെടുത്തിട്ടുണ്ടെങ്കിൽ മാത്രമേ പ്രൊവൈഡർ ഹബ്സിലേക്കുള്ള കണക്ട്സ് ഫീൽഡ് ലഭ്യമാകൂ.

സൈറ്റിൻ്റെ WAN ലിങ്ക് ഒരു പ്രൊവൈഡർ ഹബ്ബിലേക്ക് കണക്‌റ്റ് ചെയ്യുന്നുവെന്ന് വ്യക്തമാക്കാൻ ടോഗിൾ ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക.

കുറിപ്പ്:
· ഒരൊറ്റ CPE ഉള്ള സൈറ്റുകൾക്കായി, OAM ട്രാഫിക്കുകൾ കൈമാറുന്നതിന് ഹബിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് നിങ്ങൾ ഒരു WAN ലിങ്കെങ്കിലും പ്രവർത്തനക്ഷമമാക്കണം.

· ഒരു ഡ്യുവൽ CPE ഉള്ള സൈറ്റുകൾക്കായി, OAM ട്രാഫിക്കുകൾ കൈമാറുന്നതിന്, ഹബ്ബിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് ഓരോ ഉപകരണത്തിനും കുറഞ്ഞത് ഒരു WAN ലിങ്കെങ്കിലും നിങ്ങൾ പ്രവർത്തനക്ഷമമാക്കണം.

OAM ട്രാഫിക്കിനായി ഉപയോഗിക്കുക

WAN ലിങ്ക് ഒരു ഹബ്ബുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്ന് നിങ്ങൾ വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, WAN ലിങ്കിലൂടെ OAM ട്രാഫിക് അയക്കുന്നത് പ്രവർത്തനക്ഷമമാക്കാൻ ടോഗിൾ ബട്ടൺ ക്ലിക്ക് ചെയ്യുക. ആവർത്തനത്തിനായി കുറഞ്ഞത് രണ്ട് WAN ലിങ്കുകളിലെങ്കിലും ഈ ഫീൽഡ് പ്രവർത്തനക്ഷമമാക്കുക.
ഈ WAN ലിങ്ക് പിന്നീട് OAM ടണൽ സ്ഥാപിക്കാൻ ഉപയോഗിക്കുന്നു.

ഓവർലേ ടണൽ തരം

പ്രൊവൈഡർ ഹബ്‌സിലേക്കുള്ള കണക്റ്റ് ഫീൽഡ് പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ ഈ ഫീൽഡ് പ്രദർശിപ്പിക്കും.
ഹബ്ബിലേക്കുള്ള ടണലിൻ്റെ മെഷ് ഓവർലേ ടണൽ തരം (GRE, GRE_IPSEC) തിരഞ്ഞെടുക്കുക.
MPLS ലിങ്കുകൾക്ക് ഓവർലേ ലിങ്ക് തരമായി GRE, GRE_IPSEC എന്നിവ ഉണ്ടായിരിക്കാം, അതേസമയം ഇൻ്റർനെറ്റ് ലിങ്കുകൾക്ക് ഓവർലേ ലിങ്ക് തരമായി GRE_IPSEC മാത്രമേ ഉണ്ടാകൂ.

ഓവർലേ പിയർ ഇൻ്റർഫേസ്

പ്രൊവൈഡർ ഹബ്‌സിലേക്കുള്ള കണക്റ്റ് ഫീൽഡ് പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ ഈ ഫീൽഡ് പ്രദർശിപ്പിക്കും.
സൈറ്റിൻ്റെ WAN ലിങ്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന ഹബ് ഉപകരണത്തിൻ്റെ ഇൻ്റർഫേസ് നാമം തിരഞ്ഞെടുക്കുക.

ലിങ്ക് മുൻഗണന

1-255 ശ്രേണിയിൽ ഒരു മൂല്യം നൽകുക. കുറഞ്ഞ മൂല്യം കൂടുതൽ തിരഞ്ഞെടുത്ത ലിങ്കിനെ സൂചിപ്പിക്കുന്നു. 1 ൻ്റെ മൂല്യം ഉയർന്ന മുൻഗണനയെയും 255 എന്ന മൂല്യം കുറഞ്ഞ മുൻഗണനയെയും സൂചിപ്പിക്കുന്നു. നിങ്ങൾ ഒരു മൂല്യം നൽകുന്നില്ലെങ്കിൽ, ലിങ്ക് മുൻഗണന 255 ആയി കണക്കാക്കും.

3. സൈറ്റ് ചേർക്കാൻ പൂർത്തിയാക്കുക ക്ലിക്ക് ചെയ്യുക.
ഉപകരണം ചേർക്കുമ്പോൾ നിങ്ങൾ ഒരു സേവനം തിരഞ്ഞെടുത്താൽ, സൈറ്റ് മാനേജ്മെൻ്റ് പേജിലെ സൈറ്റ് സ്റ്റാറ്റസ് പ്രൊവിഷൻ ചെയ്തതിലേക്ക് മാറുന്നു. നിങ്ങൾ ഒരു സേവനം തിരഞ്ഞെടുത്തിട്ടില്ലെങ്കിൽ, നിങ്ങൾ സേവനം പ്രയോഗിക്കുന്നത് വരെ സൈറ്റ് സ്റ്റാറ്റസ് നിയന്ത്രിത നിലയിലായിരിക്കും. നിങ്ങൾക്ക് സൈറ്റ് എഡിറ്റ് ചെയ്യാനും സേവനം ചേർക്കാനും കഴിയും. നിങ്ങൾ സേവനം ചേർത്തതിന് ശേഷം, സൈറ്റ് സ്റ്റാറ്റസ് പ്രൊവിഷൻ ചെയ്തതിലേക്ക് മാറുന്നു. മറ്റ് ചില സൈറ്റ് സ്റ്റേറ്റുകളെക്കുറിച്ച് അറിയാൻ, ഒരു എൻ്റർപ്രൈസ് ഹബ് സൈറ്റ് ചേർക്കുക എന്ന വിഭാഗത്തിലെ ഘട്ടം 3 കാണുക.

25
ശ്രദ്ധിക്കുക: റിലീസ് 6.1.0-ൽ, WAN ലിങ്കുകളിലൊന്നെങ്കിലും IP വിലാസം ലഭിക്കുകയും അത് സജീവമാക്കുകയും ചെയ്യുമ്പോൾ, CSO ഒരു സൈറ്റിനെ പ്രൊവിഷൻ ചെയ്ത അവസ്ഥയിലേക്ക് മാറ്റുന്നു. നിങ്ങൾക്ക് ശേഷിക്കുന്ന DHCP WAN ലിങ്കുകൾ പിന്നീട് സജീവമാക്കാം.
ഉപകരണ ലൈസൻസ് അപ്‌ലോഡ് ചെയ്‌ത് പുഷ് ചെയ്യുക
1. പ്രധാന മെനുവിൽ നിന്ന്, ഉപകരണ ലൈസൻസിലേക്ക് പോകുക Fileയുടെ പേജ് (അഡ്മിനിസ്ട്രേഷൻ > ലൈസൻസുകൾ > ഡിവൈസ് ലൈസൻസുകൾ) കൂടാതെ + ക്ലിക്ക് ചെയ്യുക. ലൈസൻസ് ചേർക്കുക പേജ് തുറക്കുന്നു.
2. ലൈസൻസ് തിരഞ്ഞെടുക്കാൻ ബ്രൗസ് ക്ലിക്ക് ചെയ്യുക file, തുറക്കുക ക്ലിക്ക് ചെയ്യുക. ലൈസൻസ് File ഫീൽഡ് ലൈസൻസ് പ്രദർശിപ്പിക്കുന്നു file നിങ്ങൾ തിരഞ്ഞെടുത്തത്.
ശ്രദ്ധിക്കുക: ഒരു ലൈസൻസ് file ഒരു ലൈസൻസ് കീ മാത്രമേ ഉൾക്കൊള്ളാൻ കഴിയൂ.
3. ശരി ക്ലിക്ക് ചെയ്യുക. CSO ലൈസൻസ് പാഴ്‌സ് ചെയ്യുന്നു file ലൈസൻസാണോ എന്ന് പരിശോധിക്കുന്നു file ഫോർമാറ്റ് സാധുവാണ്. ഫോർമാറ്റ് സാധുവാണെങ്കിൽ, CSO ലൈസൻസ് അപ്‌ലോഡ് ചെയ്യുന്നു file നിങ്ങളെ ഉപകരണ ലൈസൻസിലേക്ക് റീഡയറക്‌ടുചെയ്യുന്നു Fileയുടെ പേജ്.
4. നിങ്ങൾ ചേർത്ത ലൈസൻസ് തിരഞ്ഞെടുക്കുക. പുഷ് ലൈസൻസ് ക്ലിക്ക് ചെയ്ത് പുഷ് തിരഞ്ഞെടുക്കുക. പുഷ് ലൈസൻസ് പേജ് തുറക്കുന്നു.
5. നിങ്ങൾക്ക് ലൈസൻസ് നൽകേണ്ട ഉപകരണം തിരഞ്ഞെടുത്ത് ശരി ക്ലിക്കുചെയ്യുക. ഉപകരണത്തിലേക്ക് ലൈസൻസ് നൽകുന്നതിന് CSO ഒരു ജോലി ആരംഭിക്കുന്നു. ജോലി പൂർത്തിയാകുമ്പോൾ, ലൈസൻസ് ഉപകരണത്തിലേക്ക് തള്ളപ്പെടും.
സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഇൻസ്റ്റാൾ ചെയ്യുക
സിഗ്നേച്ചർ ഡാറ്റാബേസിൽ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ പ്രിവൻഷൻ (ഐഡിപി), ഇൻട്രൂഷൻ പ്രിവൻഷൻ സിസ്റ്റം (ഐപിഎസ്) എന്നിവ മുൻനിർവചിക്കപ്പെട്ട ആക്രമണ വസ്തുക്കളുടെയും ഗ്രൂപ്പുകളുടെയും സിഗ്നേച്ചർ നിർവചനങ്ങൾ അടങ്ങിയിരിക്കുന്നു. നെറ്റ്‌വർക്ക് ട്രാഫിക്കിലെ അറിയപ്പെടുന്ന ആക്രമണ പാറ്റേണുകളും പ്രോട്ടോക്കോൾ അപാകതകളും കണ്ടെത്തുന്നതിന് CSO IDP, IPS ഒപ്പുകൾ ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ ഒന്നോ അതിലധികമോ നെറ്റ്‌വർക്ക് ഉപകരണങ്ങളിൽ സിഗ്നേച്ചർ ഡാറ്റാബേസ് നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ ഈ ഡാറ്റാബേസ് CSO-ലേക്ക് ഡൗൺലോഡ് ചെയ്യുന്നു.
സിഗ്നേച്ചർ ഡാറ്റാബേസ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നത് ഇതാ:
1. പ്രധാന മെനുവിൽ നിന്ന്, സിഗ്നേച്ചർ ഡാറ്റാബേസ് പേജിലേക്ക് (അഡ്മിനിസ്ട്രേഷൻ > സിഗ്നേച്ചർ ഡാറ്റാബേസ്) പോയി സിഗ്നേച്ചറുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക ക്ലിക്ക് ചെയ്യുക. സിഗ്നേച്ചർ ഡാറ്റാബേസ് പതിപ്പും നിങ്ങൾക്ക് സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയുന്ന ഉപകരണങ്ങളും പ്രദർശിപ്പിക്കുന്ന സിഗ്നേച്ചറുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക പേജ് തുറക്കുന്നു.
2. നിങ്ങൾ സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഇൻസ്റ്റാൾ ചെയ്യാൻ ആഗ്രഹിക്കുന്ന ഉപകരണങ്ങളുമായി ബന്ധപ്പെട്ട ചെക്ക് ബോക്സുകൾ തിരഞ്ഞെടുക്കുക. പട്ടികയിൽ പ്രദർശിപ്പിച്ചിരിക്കുന്ന ഉപകരണങ്ങൾ നിങ്ങൾക്ക് തിരയാനോ ഫിൽട്ടർ ചെയ്യാനോ അടുക്കാനോ കഴിയും.
3. ടൈപ്പ് ഫീൽഡിനായി, ഇനിപ്പറയുന്ന ഓപ്ഷനുകളിലൊന്ന് തിരഞ്ഞെടുക്കുക: · ഇപ്പോൾ പ്രവർത്തിപ്പിക്കുക–തിരഞ്ഞെടുത്ത ഉപകരണങ്ങളിൽ സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഇൻസ്റ്റാളേഷൻ ഉടൻ ട്രിഗർ ചെയ്യുന്നതിന്
· പിന്നീടുള്ള സമയത്ത് ഷെഡ്യൂൾ ചെയ്യുക-സിഗ്നേച്ചർ ഡാറ്റാബേസ് പിന്നീട് ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും ഇൻസ്റ്റാളേഷൻ ട്രിഗർ ചെയ്യേണ്ട തീയതിയും സമയവും വ്യക്തമാക്കുന്നതിനും
4. ശരി ക്ലിക്ക് ചെയ്യുക. നിങ്ങളുടെ ഉപകരണങ്ങളിൽ സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്.

26
ഒരു ഫയർവാൾ നയം ചേർക്കുകയും വിന്യസിക്കുകയും ചെയ്യുക
ഒരു ഫയർവാൾ നയം ട്രാൻസിറ്റ് ട്രാഫിക്കിനുള്ള നിയമങ്ങൾ നടപ്പിലാക്കുന്നു, ഫയർവാളിലൂടെ ഏത് ട്രാഫിക്കിന് കടന്നുപോകാം, ഫയർവാളിലൂടെ കടന്നുപോകുമ്പോൾ ട്രാഫിക്കിൽ നടക്കേണ്ട പ്രവർത്തനങ്ങൾ. എല്ലാ സൈറ്റുകളിലേക്കോ നിർദ്ദിഷ്ട സൈറ്റുകളിലേക്കോ നിങ്ങൾക്ക് ഒരു ഫയർവാൾ നയം വിന്യസിക്കാം.

ഒരു ഫയർവാൾ നയം എങ്ങനെ ചേർക്കാമെന്നും വിന്യസിക്കാമെന്നും ഇതാ:
1. പ്രധാന മെനുവിൽ നിന്ന്, ഫയർവാൾ നയം പേജിലേക്ക് പോകുക (കോൺഫിഗറേഷൻ > ഫയർവാൾ > ഫയർവാൾ നയം), തുടർന്ന് ഫയർവാൾ നയം ഉദ്ദേശം ചേർക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്ന ഫയർവാൾ നയം ക്ലിക്ക് ചെയ്യുക. ഫയർവാൾ-നയം-നെയിം പേജ് തുറക്കുന്നു.
2. ഒരു ഫയർവാൾ നയ ഉദ്ദേശം ചേർക്കാൻ + ക്ലിക്ക് ചെയ്യുക. ഫയർവാൾ പോളിസി ഇൻ്റൻ്റ് ചേർക്കുന്നതിനുള്ള ഓപ്ഷനുകൾ ഫയർവാൾ-നയം-നെയിം പേജിൽ ഇൻലൈനിൽ ദൃശ്യമാകും.
3. ഇനിപ്പറയുന്ന കോൺഫിഗറേഷൻ പൂർത്തിയാക്കുക:

ലേക്ക്

ഇത് ചെയ്യുക

നിങ്ങൾ ഫയർവാൾ നയത്തിൻ്റെ ഉദ്ദേശ്യം പ്രയോഗിക്കാൻ ആഗ്രഹിക്കുന്ന ഉറവിട എൻഡ് പോയിൻ്റുകൾ തിരഞ്ഞെടുക്കുക

വിലാസങ്ങൾ, വകുപ്പുകൾ, സൈറ്റുകൾ, സൈറ്റ് ഗ്രൂപ്പുകൾ, ഉപയോക്താക്കൾ, സോണുകൾ അല്ലെങ്കിൽ ഇൻ്റർനെറ്റ് എന്നിവയുടെ ലിസ്റ്റിൽ നിന്ന് തിരഞ്ഞെടുക്കുന്നതിന് ചേർക്കുക ഐക്കണിൽ (+) ക്ലിക്ക് ചെയ്യുക

നിങ്ങൾ ഫയർവാൾ നയത്തിൻ്റെ ഉദ്ദേശ്യം പ്രയോഗിക്കാൻ ആഗ്രഹിക്കുന്ന ലക്ഷ്യസ്ഥാന എൻഡ്‌പോയിൻ്റുകൾ തിരഞ്ഞെടുക്കുക

വിലാസങ്ങൾ, ആപ്ലിക്കേഷനുകൾ, ആപ്ലിക്കേഷൻ ഗ്രൂപ്പുകൾ, ഡിപ്പാർട്ട്‌മെൻ്റുകൾ, സേവനങ്ങൾ, സൈറ്റുകൾ, സൈറ്റ് ഗ്രൂപ്പുകൾ, സോണുകൾ അല്ലെങ്കിൽ ഇൻറർനെറ്റ് എന്നിവയുടെ പട്ടികയിൽ നിന്ന് തിരഞ്ഞെടുക്കുന്നതിന് ചേർക്കുക ഐക്കണിൽ (+) ക്ലിക്ക് ചെയ്യുക

ഉറവിടത്തിനും ലക്ഷ്യസ്ഥാനത്തിനും ഇടയിലുള്ള ട്രാഫിക് അനുവദിക്കണോ നിരസിക്കുകയോ നിരസിക്കുകയോ ചെയ്യണോ എന്ന് തിരഞ്ഞെടുക്കുക

ചേർക്കുക ഐക്കണിൽ (+) ക്ലിക്ക് ചെയ്ത് ഇനിപ്പറയുന്നതിൽ ഒന്ന് തിരഞ്ഞെടുക്കുക: അനുവദിക്കുക, നിരസിക്കുക അല്ലെങ്കിൽ നിരസിക്കുക

വിപുലമായ സുരക്ഷാ ഫീച്ചറുകൾ ചേർക്കുക

ഏകീകൃത ഭീഷണി മാനേജ്മെൻ്റ് (UTM) പ്രോ പോലുള്ള നൂതന സുരക്ഷാ സവിശേഷതകളിൽ നിന്ന് തിരഞ്ഞെടുക്കുന്നതിന് ചേർക്കുക ഐക്കൺ (+) ക്ലിക്ക് ചെയ്യുകfileഎസ്, ഐപിഎസ് പ്രോfiles

4. ഫയർവാൾ പോളിസി ഇൻഡൻ്റിലേക്ക് മാറ്റങ്ങൾ സംരക്ഷിക്കാൻ സംരക്ഷിക്കുക ക്ലിക്ക് ചെയ്യുക. 5. നിങ്ങൾ ചേർത്ത ഫയർവാൾ നയത്തിൻ്റെ ഉദ്ദേശ്യം തിരഞ്ഞെടുത്ത്, വിന്യസിക്കുക ക്ലിക്കുചെയ്യുക.
വിന്യാസ പേജ് തുറക്കുന്നു. 6. നിങ്ങൾക്ക് നിലവിലെ സമയത്ത് ഫയർവാൾ പോളിസി ഇൻഡൻ്റ് വിന്യസിക്കണോ എന്ന് തിരഞ്ഞെടുക്കുക (ഇപ്പോൾ പ്രവർത്തിപ്പിക്കുക) അല്ലെങ്കിൽ ഷെഡ്യൂൾ ചെയ്യുക
പിന്നീടുള്ള വിന്യാസം (പിന്നീടുള്ള സമയത്ത് ഷെഡ്യൂൾ ചെയ്യുക). വിന്യാസം പിന്നീട് ഷെഡ്യൂൾ ചെയ്യാൻ, നിങ്ങൾ വിന്യാസം ട്രിഗർ ചെയ്യാൻ ആഗ്രഹിക്കുന്ന തീയതിയും (MM/DD/YYYY ഫോർമാറ്റിൽ) സമയവും (HH:MM:SS 24-മണിക്കൂർ അല്ലെങ്കിൽ AM/PM ഫോർമാറ്റിൽ) നൽകുക. നിങ്ങൾ CSO GUI ആക്സസ് ചെയ്യുന്ന പ്രാദേശിക സമയ മേഖലയിൽ സമയം വ്യക്തമാക്കുന്നത് ഉറപ്പാക്കുക. 7. വിന്യസിക്കുക ക്ലിക്ക് ചെയ്യുക. ഫയർവാൾ നയം വിന്യസിച്ചിരിക്കുന്നു.

27
SD-WAN നയ ഉദ്ദേശ്യങ്ങൾ വിന്യസിക്കുക
ശ്രദ്ധിക്കുക: നിങ്ങളുടെ SD-WAN എസൻഷ്യൽസ് സേവന വിന്യാസത്തിൽ ഹബുകൾ ഉൾപ്പെട്ടിട്ടില്ലെങ്കിൽ, നിങ്ങൾ ചെയ്യേണ്ടത്: · ഒരു പ്രാദേശിക ബ്രേക്ക്ഔട്ട് (അണ്ടർലേ) പ്രോ സൃഷ്ടിക്കുകfile. ബ്രേക്ക്ഔട്ട് പ്രോ ചേർക്കുന്നത് കാണുകfileഎസ്. · ഉറവിടവും ആപ്ലിക്കേഷനും (ഏതെങ്കിലും), ബ്രേക്ക്ഔട്ട് പ്രോ വ്യക്തമാക്കുന്ന ഒരു SD-WAN നയ ഉദ്ദേശം സൃഷ്ടിക്കുകfile. കാണുക
SD-WAN നയ ഉദ്ദേശ്യങ്ങൾ സൃഷ്ടിക്കുന്നു.
SD-WAN നയ ഉദ്ദേശങ്ങൾ നെറ്റ്‌വർക്ക് WAN ലിങ്കുകൾ ഉപയോഗിക്കുന്നതും ട്രാഫിക്ക് വിതരണം ചെയ്യുന്നതും എങ്ങനെ ഒപ്റ്റിമൈസ് ചെയ്യുന്നു. CSO വാടകക്കാർക്കായി മുൻകൂട്ടി നിശ്ചയിച്ച SDWAN നയ ഉദ്ദേശങ്ങൾ നൽകുന്നു. ഒരു SD-WAN നയ ഉദ്ദേശം എങ്ങനെ വിന്യസിക്കാമെന്നത് ഇതാ: 1. പ്രധാന മെനുവിൽ നിന്ന്, SD-WAN പോളിസി പേജിലേക്ക് പോകുക (കോൺഫിഗറേഷൻ > SD-WAN > SD-WAN പോളിസി), SD- തിരഞ്ഞെടുക്കുക.
നിങ്ങൾ വിന്യസിക്കാൻ ആഗ്രഹിക്കുന്ന WAN നയ ഉദ്ദേശം, വിന്യസിക്കുക ക്ലിക്കുചെയ്യുക. വിന്യാസ പേജ് തുറക്കുന്നു. 2. നിങ്ങൾക്ക് നിലവിലെ സമയത്ത് SD-WAN പോളിസി ഇൻ്റൻ്റ് വിന്യസിക്കണോ (ഇപ്പോൾ പ്രവർത്തിപ്പിക്കുക) അല്ലെങ്കിൽ പിന്നീട് വിന്യാസം ഷെഡ്യൂൾ ചെയ്യണോ എന്ന് തിരഞ്ഞെടുക്കുക (പിന്നീടുള്ള സമയത്ത് ഷെഡ്യൂൾ ചെയ്യുക). വിന്യാസം പിന്നീട് ഷെഡ്യൂൾ ചെയ്യാൻ, നിങ്ങൾ വിന്യാസം ട്രിഗർ ചെയ്യാൻ ആഗ്രഹിക്കുന്ന തീയതിയും (MM/DD/YYYY ഫോർമാറ്റിൽ) സമയവും (HH:MM:SS 24-മണിക്കൂർ അല്ലെങ്കിൽ AM/PM ഫോർമാറ്റിൽ) നൽകുക. നിങ്ങൾ CSO GUI ആക്സസ് ചെയ്യുന്ന പ്രാദേശിക സമയ മേഖലയിൽ സമയം വ്യക്തമാക്കുന്നത് ഉറപ്പാക്കുക. 3. ശരി ക്ലിക്ക് ചെയ്യുക. SD-WAN നയ ഉദ്ദേശം വിന്യസിച്ചിരിക്കുന്നു.
NGFW അല്ലെങ്കിൽ സെക്യൂരിറ്റി സർവീസസ് (ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ) വിന്യസിക്കുക
ഈ വിഭാഗത്തിൽ ഒരു NGFW (സുരക്ഷാ സേവനങ്ങൾ) സൈറ്റ് ചേർക്കുക | 28 ഉപകരണ ലൈസൻസ് അപ്‌ലോഡ് ചെയ്ത് പുഷ് | 29 സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഇൻസ്റ്റാൾ ചെയ്യുക | 30 ഒരു ഫയർവാൾ നയം ചേർക്കുകയും വിന്യസിക്കുകയും ചെയ്യുക | 30
നിങ്ങൾ ഒരു NGFW (സുരക്ഷാ സേവനങ്ങൾ) സൈറ്റ് ചേർക്കുന്നതിന് മുമ്പ്: · ആവശ്യമായ പോർട്ടുകൾ നെറ്റ്‌വർക്കിൽ തുറന്നിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. നിങ്ങളുടെ NGFW-നായി തുറന്നിരിക്കേണ്ട പോർട്ടുകൾ ഇതാ
ഉപകരണം:

ഉപകരണ മോഡൽ
SRX3xx, SRX550M, SRX1500, SRX4100, SRX4200

28 NAT/ഫയർവാൾ
443, 500 അല്ലെങ്കിൽ 4500, 514 അല്ലെങ്കിൽ 3514, 6514, 7804, 8060 (CRL സാധൂകരിക്കുന്നതിന് PKI പ്രാമാണീകരണം ഉപയോഗിക്കുകയാണെങ്കിൽ ആവശ്യമാണ്)

ശ്രദ്ധിക്കുക: നിങ്ങൾ SRX സീരീസ് ഉപകരണം കോൺഫിഗർ ചെയ്യുമ്പോൾ, ആദ്യ പോർട്ട് (ge-0/0/0) അല്ലെങ്കിൽ അവസാന പോർട്ട് (ge-0/0/7 അല്ലെങ്കിൽ ge-0/0/15 എന്നിവ അടിസ്ഥാനമാക്കി കോൺഫിഗർ ചെയ്യുക മോഡൽ) ഇൻ്റർനെറ്റ് കണക്റ്റിവിറ്റിക്ക്.

ഒരു NGFW (സുരക്ഷാ സേവനങ്ങൾ) സൈറ്റ് ചേർക്കുക
1. പ്രധാന മെനുവിൽ നിന്ന്, സൈറ്റ് മാനേജ്മെൻ്റ് പേജിലേക്ക് പോകുക (വിഭവങ്ങൾ > സൈറ്റ് മാനേജ്മെൻ്റ്), ചേർക്കുക ക്ലിക്ക് ചെയ്യുക, തുടർന്ന് ബ്രാഞ്ച് സൈറ്റ് (മാനുവൽ) തിരഞ്ഞെടുക്കുക. ആഡ് ബ്രാഞ്ച് സൈറ്റ് പേജ് തുറക്കുന്നു.
2. ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യുക. ഇനിപ്പറയുന്ന പട്ടിക നിർബന്ധിത ഫീൽഡുകൾ പട്ടികപ്പെടുത്തുന്നു. കൂടുതൽ വിശദാംശങ്ങൾ നിങ്ങൾ ഇവിടെ കണ്ടെത്തും. ഓരോ ടാബിലും നിങ്ങൾ കോൺഫിഗറേഷൻ പൂർത്തിയാക്കിയ ശേഷം, അടുത്തത് ക്ലിക്കുചെയ്യുക.

ടാബ്

ഫീൽഡ്

ആക്ഷൻ

ജനറൽ

സൈറ്റിന്റെ പേര്

NGFW സൈറ്റിന് ഒരു തനതായ പേര് നൽകുക. നിങ്ങൾക്ക് ആൽഫാന്യൂമെറിക് പ്രതീകങ്ങളും ഹൈഫനും ഉപയോഗിക്കാം (-); അനുവദനീയമായ പരമാവധി ദൈർഘ്യം 32 പ്രതീകങ്ങളാണ്.
Exampലെ: Ngfw-1

ജനറൽ

ഉപകരണ ഹോസ്റ്റിൻ്റെ പേര്

ഉപകരണ ഹോസ്റ്റ് നാമം സ്വയമേവ സൃഷ്‌ടിക്കപ്പെട്ടതാണ് കൂടാതെ tenantname.host-name ഫോർമാറ്റ് ഉപയോഗിക്കുന്നു. ഉപകരണ ഹോസ്റ്റ് നാമത്തിൽ നിങ്ങൾക്ക് വാടകക്കാരൻ്റെ പേര് മാറ്റാൻ കഴിയില്ല. ആൽഫാന്യൂമെറിക് പ്രതീകങ്ങളും ഹൈഫനും ഉപയോഗിക്കുക(-); അനുവദനീയമായ പരമാവധി ദൈർഘ്യം 32 പ്രതീകങ്ങളാണ്.

ജനറൽ

സൈറ്റ് കഴിവുകൾ

സുരക്ഷാ സേവനങ്ങൾ തിരഞ്ഞെടുക്കുക.
ശ്രദ്ധിക്കുക: സുരക്ഷാ സേവനങ്ങൾ (NGFW) കോൺഫിഗർ ചെയ്‌തിരിക്കുന്ന ഒരു ഉപകരണത്തിൽ നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം അല്ലെങ്കിൽ സേവനം പിന്നീട് കോൺഫിഗർ ചെയ്യാം.

ഉപകരണം

ഉപകരണ ടെംപ്ലേറ്റ്

നിങ്ങളുടെ SRX സീരീസ് ഉപകരണത്തിനായുള്ള ഉപകരണ ടെംപ്ലേറ്റ് തിരഞ്ഞെടുക്കുക.
ഉദാampലെ, SRX_Standalone_Pre_S തിരഞ്ഞെടുക്കുകtagഉപകരണ ടെംപ്ലേറ്റായി ed_ZTP (അല്ലെങ്കിൽ ആ ടെംപ്ലേറ്റിൻ്റെ പരിഷ്കരിച്ച പതിപ്പ്).

(തുടരും)
ടാബ് ഉപകരണം
ഉപകരണം

29

ഫീൽഡ്

ആക്ഷൻ

ഇൻ-ബാൻഡ് മാനേജ്മെൻ്റ് പോർട്ട്

നിങ്ങൾ മാനേജ്മെൻ്റ് ഇൻ്റർഫേസായി കോൺഫിഗർ ചെയ്യാൻ ആഗ്രഹിക്കുന്ന പോർട്ട് തിരഞ്ഞെടുത്ത് അത് മാനേജ്മെൻ്റ് ഉപകരണത്തിലേക്ക് ബന്ധിപ്പിക്കുക. ഇൻ-ബാൻഡ് മാനേജ്‌മെൻ്റ് ഇൻ്റർഫേസുകളായി x 0 മുതൽ 0 വരെയുള്ള ഏത് ge-0/14/x പോർട്ടുകളും നിങ്ങൾക്ക് കോൺഫിഗർ ചെയ്യാം.

ഇറക്കുമതി നയ കോൺഫിഗറേഷൻ

NGFW ഉപകരണത്തിൽ നിന്ന് CSO-ലേക്ക് ഫയർവാളും NAT നയങ്ങളും സ്വയമേവ ഇറക്കുമതി ചെയ്യാൻ ടോഗിൾ ബട്ടൺ ക്ലിക്ക് ചെയ്യുക. ഇത് ഉപയോഗിക്കുന്നതിന്, നിങ്ങൾ സീറോ-ടച്ച് പ്രൊവിഷനിംഗ് (ZTP) പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട്. ZTP വഴി NGFW ഉപകരണങ്ങൾ (ഇതിനകം കോൺഫിഗർ ചെയ്‌തതും പ്രവർത്തനക്ഷമവുമായവ) CSO നൽകുന്നില്ല. സ്ഥിരസ്ഥിതിയായി, ഇറക്കുമതി നയ കോൺഫിഗറേഷൻ ഓപ്‌ഷൻ പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്നു.

നിങ്ങൾ ഈ ടോഗിൾ ബട്ടൺ കാണുന്നില്ലെങ്കിൽ, യഥാക്രമം ഫയർവാൾ നയങ്ങൾ ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്നും NAT നയങ്ങൾ ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്നും വിന്യസിക്കാൻ ആഗ്രഹിക്കുന്ന ഫയർവാൾ നയവും NAT നയവും നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം. നിങ്ങൾ സൈറ്റ് ചേർത്തതിന് ശേഷം നയങ്ങൾ വിന്യസിക്കണമെങ്കിൽ ഒന്നുമില്ല തിരഞ്ഞെടുക്കുക.

3. NGFW സൈറ്റ് ചേർക്കാൻ ശരി ക്ലിക്ക് ചെയ്യുക. ഉപകരണം ചേർക്കുമ്പോൾ നിങ്ങൾ ഒരു സേവനം തിരഞ്ഞെടുത്താൽ, സൈറ്റ് മാനേജ്മെൻ്റ് പേജിലെ സൈറ്റ് സ്റ്റാറ്റസ് പ്രൊവിഷൻ ചെയ്തതിലേക്ക് മാറുന്നു. നിങ്ങൾ ഒരു സേവനം തിരഞ്ഞെടുത്തിട്ടില്ലെങ്കിൽ, നിങ്ങൾ സേവനം പ്രയോഗിക്കുന്നത് വരെ സൈറ്റ് സ്റ്റാറ്റസ് നിയന്ത്രിത നിലയിലായിരിക്കും. നിങ്ങൾക്ക് സൈറ്റ് എഡിറ്റ് ചെയ്യാനും സേവനം ചേർക്കാനും കഴിയും. നിങ്ങൾ സേവനം ചേർത്തതിന് ശേഷം, സൈറ്റ് സ്റ്റാറ്റസ് പ്രൊവിഷൻ ചെയ്തതിലേക്ക് മാറുന്നു.
ഉപകരണ ലൈസൻസ് അപ്‌ലോഡ് ചെയ്‌ത് പുഷ് ചെയ്യുക
1. പ്രധാന മെനുവിൽ നിന്ന്, ഉപകരണ ലൈസൻസിലേക്ക് പോകുക Fileയുടെ പേജ് (അഡ്മിനിസ്ട്രേഷൻ > ലൈസൻസുകൾ > ഡിവൈസ് ലൈസൻസുകൾ) കൂടാതെ + ക്ലിക്ക് ചെയ്യുക. ലൈസൻസ് ചേർക്കുക പേജ് തുറക്കുന്നു.
2. ലൈസൻസ് തിരഞ്ഞെടുക്കാൻ ബ്രൗസ് ക്ലിക്ക് ചെയ്യുക file, തുറക്കുക ക്ലിക്ക് ചെയ്യുക. ലൈസൻസ് File ഫീൽഡ് ലൈസൻസ് പ്രദർശിപ്പിക്കുന്നു file നിങ്ങൾ തിരഞ്ഞെടുത്തത്.

ശ്രദ്ധിക്കുക: ഒരു ലൈസൻസ് file ഒരു ലൈസൻസ് കീ മാത്രമേ ഉൾക്കൊള്ളാൻ കഴിയൂ.
3. ശരി ക്ലിക്ക് ചെയ്യുക. CSO ലൈസൻസ് പാഴ്‌സ് ചെയ്യുന്നു file ലൈസൻസാണോ എന്ന് പരിശോധിക്കുന്നു file ഫോർമാറ്റ് സാധുവാണ്. ഫോർമാറ്റ് സാധുവാണെങ്കിൽ, CSO ലൈസൻസ് അപ്‌ലോഡ് ചെയ്യുന്നു file ഉപകരണ ലൈസൻസും Fileയുടെ പേജ് തുറക്കുന്നു.
4. നിങ്ങൾ ചേർത്ത ലൈസൻസ് തിരഞ്ഞെടുത്ത് പുഷ് ലൈസൻസ് > പുഷ് ക്ലിക്ക് ചെയ്യുക. പുഷ് ലൈസൻസ് പേജ് തുറക്കുന്നു.
5. നിങ്ങൾക്ക് ലൈസൻസ് നൽകേണ്ട ഉപകരണം തിരഞ്ഞെടുത്ത് ശരി ക്ലിക്കുചെയ്യുക. ഉപകരണത്തിലേക്ക് ലൈസൻസ് നൽകുന്നതിന് CSO ഒരു ജോലി ആരംഭിക്കുന്നു. ജോലി പൂർത്തിയാകുമ്പോൾ, ലൈസൻസ് ഉപകരണത്തിലേക്ക് തള്ളപ്പെടും.

30
സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഇൻസ്റ്റാൾ ചെയ്യുക
സിഗ്നേച്ചർ ഡാറ്റാബേസിൽ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ പ്രിവൻഷൻ (ഐഡിപി), ഇൻട്രൂഷൻ പ്രിവൻഷൻ സിസ്റ്റം (ഐപിഎസ്) എന്നിവ മുൻനിർവചിക്കപ്പെട്ട ആക്രമണ വസ്തുക്കളുടെയും ഗ്രൂപ്പുകളുടെയും സിഗ്നേച്ചർ നിർവചനങ്ങൾ അടങ്ങിയിരിക്കുന്നു. നെറ്റ്‌വർക്ക് ട്രാഫിക്കിലെ അറിയപ്പെടുന്ന ആക്രമണ പാറ്റേണുകളും പ്രോട്ടോക്കോൾ അപാകതകളും കണ്ടെത്തുന്നതിന് CSO IDP, IPS ഒപ്പുകൾ ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ ഒന്നോ അതിലധികമോ നെറ്റ്‌വർക്ക് ഉപകരണങ്ങളിൽ സിഗ്നേച്ചർ ഡാറ്റാബേസ് നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ ഈ ഡാറ്റാബേസ് CSO-ലേക്ക് ഡൗൺലോഡ് ചെയ്യുന്നു. പേജ് 25-ലെ "സിഗ്നേച്ചർ ഡാറ്റാബേസ് ഇൻസ്റ്റാൾ ചെയ്യുക" കാണുക.
ഒരു ഫയർവാൾ നയം ചേർക്കുകയും വിന്യസിക്കുകയും ചെയ്യുക
ഒരു ഫയർവാൾ നയം ട്രാൻസിറ്റ് ട്രാഫിക്കിനുള്ള നിയമങ്ങൾ നടപ്പിലാക്കുന്നു, ഫയർവാളിലൂടെ ഏത് ട്രാഫിക്കിന് കടന്നുപോകാം, ഫയർവാളിലൂടെ കടന്നുപോകുമ്പോൾ ട്രാഫിക്കിൽ നടക്കേണ്ട പ്രവർത്തനങ്ങൾ. എല്ലാ സൈറ്റുകളിലേക്കോ നിർദ്ദിഷ്ട സൈറ്റുകളിലേക്കോ നിങ്ങൾക്ക് ഒരു ഫയർവാൾ നയം വിന്യസിക്കാം. പേജ് 26-ൽ "ഒരു ഫയർവാൾ നയം ചേർക്കുകയും വിന്യസിക്കുകയും ചെയ്യുക" കാണുക.
ഘട്ടം 3: തുടരുക
ഈ വിഭാഗത്തിൽ അടുത്തത് എന്താണ്? | 30 അധിക വിഭവങ്ങൾ | 31

അടുത്തത് എന്താണ്?

ഇപ്പോൾ നിങ്ങൾ പ്രാരംഭ കോൺഫിഗറേഷൻ പൂർത്തിയാക്കി, നിങ്ങൾക്ക് അടുത്തതായി ചെയ്യാൻ കഴിയുന്ന ചില കാര്യങ്ങൾ ഇതാ:

നിനക്ക് വേണമെങ്കിൽ view

തുടർന്ന് സന്ദർശിക്കുക

എല്ലാ ജോലികളുടെയും വിശദാംശങ്ങൾ

ജോലി പേജ് (മോണിറ്റർ > ജോലികൾ)

വ്യത്യസ്‌ത സൈറ്റുകളിൽ നിന്നുള്ള ട്രാഫിക് ലോഗുകൾ നിങ്ങളുടെ നെറ്റ്‌വർക്കിലെ പ്രശ്‌നങ്ങൾ തിരിച്ചറിയാൻ സൃഷ്‌ടിച്ച അലേർട്ടുകൾ

ട്രാഫിക് ലോഗുകൾ പേജ് (മോണിറ്റർ > ട്രാഫിക് ലോഗുകൾ) അലേർട്ട് പേജ് (മോണിറ്റർ > അലേർട്ടുകളും അലാറങ്ങളും)

ഉപയോക്തൃ റോളിനൊപ്പം OpCo അഡ്മിനിസ്ട്രേറ്റർ ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ
ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ
OpCo അഡ്മിനിസ്ട്രേറ്റർ ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ

(തുടരും)
നിനക്ക് വേണമെങ്കിൽ view

തുടർന്ന് സന്ദർശിക്കുക

31 ഉപയോക്തൃ റോളിനൊപ്പം

ഒരു ഉപകരണത്തെ സാധാരണ രീതിയിൽ പ്രവർത്തിക്കുന്നതിൽ നിന്ന് തടഞ്ഞേക്കാവുന്ന വ്യവസ്ഥകൾ തിരിച്ചറിയാൻ സിസ്റ്റം ജനറേറ്റഡ് അലാറങ്ങൾ

അലാറങ്ങൾ പേജ് (മോണിറ്റർ > അലേർട്ടുകളും അലാറങ്ങളും)

OpCo അഡ്മിനിസ്ട്രേറ്റർ ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ

നിങ്ങളുടെ നെറ്റ്‌വർക്കിലെ എല്ലാ സുരക്ഷാ ഇവൻ്റുകളുടെയും സംഗ്രഹം

സുരക്ഷാ ഇവൻ്റുകൾ പേജ് (മോണിറ്റർ > സുരക്ഷാ ഇവൻ്റുകൾ > എല്ലാ ഇവൻ്റുകളും)

ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ

വിവരങ്ങൾ (സെഷനുകൾ, ഉപയോഗിച്ച ബാൻഡ്‌വിഡ്ത്ത്, ആപ്ലിക്കേഷൻ വിസിബിലിറ്റി പേജ് (മോണിറ്റർ >

റിസ്ക് ലെവലുകൾ) നിങ്ങളുടെ നെറ്റ്‌വർക്കിലെ ആപ്ലിക്കേഷനുകളെക്കുറിച്ച്

ആപ്ലിക്കേഷൻ ദൃശ്യപരത)

ടെനൻ്റ് അഡ്മിനിസ്ട്രേറ്റർ

അധിക വിഭവങ്ങൾ

നിങ്ങളുടെ നിർദ്ദിഷ്ട ആവശ്യങ്ങൾക്കായി ഞങ്ങൾ തിരഞ്ഞെടുത്ത ചില അധിക ഉറവിടങ്ങൾ ഇതാ:

നിനക്ക് വേണമെങ്കിൽ

പിന്നെ

CSO-നുള്ള അധിക സവിശേഷതകൾ അൺലോക്ക് ചെയ്യുന്നതിന് നിങ്ങളുടെ സോഫ്റ്റ്‌വെയർ ലൈസൻസുകൾ ഡൗൺലോഡ് ചെയ്യുക, സജീവമാക്കുക, നിയന്ത്രിക്കുക

ലൈസൻസിംഗ് ഗൈഡിലെ CSO ലൈസൻസുകൾ സജീവമാക്കുക കാണുക

CSO-യ്‌ക്ക് ലഭ്യമായ എല്ലാ ഡോക്യുമെൻ്റേഷനുകളും കാണുക

ടെക് ലൈബ്രറിയിലെ കോൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷൻ (സിഎസ്ഒ) ഡോക്യുമെൻ്റേഷൻ പേജ് സന്ദർശിക്കുക

പുതിയതും മാറിയതുമായ സവിശേഷതകൾ, പരിമിതികൾ എന്നിവയുമായി കാലികമായി തുടരുക, കൂടാതെ CSO-യിലെ അറിയപ്പെടുന്നതും പരിഹരിച്ചതുമായ ഏറ്റവും പുതിയ റിലീസിനായി CSO റിലീസ് കുറിപ്പുകൾ കാണുക

CSO SD-WAN-നെ കുറിച്ച് കൂടുതൽ മനസ്സിലാക്കുക

15 മിനിറ്റിനുള്ളിൽ Contrail SD-WAN 15 ഫീച്ചറുകൾ ആമുഖം കാണുക

ഞങ്ങളെ സമീപിക്കുക

ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ പിന്തുണ പേജ് സന്ദർശിക്കുക

ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ, ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ ലോഗോ, ജുനൈപ്പർ, ജുനോസ് എന്നിവ യുണൈറ്റഡ് സ്റ്റേറ്റ്‌സിലും മറ്റ് രാജ്യങ്ങളിലും ജുനൈപ്പർ നെറ്റ്‌വർക്ക്സ്, Inc. ൻ്റെ രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രകളാണ്. മറ്റ് എല്ലാ വ്യാപാരമുദ്രകളും, സേവന മാർക്കുകളും, രജിസ്റ്റർ ചെയ്ത മാർക്കുകളും അല്ലെങ്കിൽ രജിസ്റ്റർ ചെയ്ത സേവന മാർക്കുകളും അവയുടെ ഉടമസ്ഥരുടെ സ്വത്താണ്. ഈ ഡോക്യുമെൻ്റിലെ അപാകതകൾക്ക് ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ ഒരു ഉത്തരവാദിത്തവും ഏറ്റെടുക്കുന്നില്ല. അറിയിപ്പ് കൂടാതെ ഈ പ്രസിദ്ധീകരണം മാറ്റാനോ പരിഷ്‌ക്കരിക്കാനോ കൈമാറ്റം ചെയ്യാനോ അല്ലെങ്കിൽ പരിഷ്‌ക്കരിക്കാനോ ഉള്ള അവകാശം ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളിൽ നിക്ഷിപ്തമാണ്. പകർപ്പവകാശം © 2022 Juniper Networks, Inc. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം. റവ. 01, ജൂലൈ 2021.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

JUNIPER NETWORKS ഡേ വൺ കൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷൻ ഓൺ പ്രിമൈസ് പതിപ്പ് [pdf] ഉപയോക്തൃ ഗൈഡ്
ഡേ വൺ കൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷൻ ഓൺ പരിസര പതിപ്പ്, ദിവസം ഒന്ന്, കൺട്രെയ്ൽ സർവീസ് ഓർക്കസ്ട്രേഷൻ ഓൺ പരിസര പതിപ്പ്, സർവീസ് ഓർക്കസ്ട്രേഷൻ ഓൺ പരിസര പതിപ്പ്, ഓർക്കസ്ട്രേഷൻ ഓൺ പരിസര പതിപ്പ്, പരിസര പതിപ്പ്

റഫറൻസുകൾ

ബന്ധപ്പെട്ട പോസ്റ്റുകൾ

ഒരു അഭിപ്രായം ഇടൂ

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിക്കില്ല. ആവശ്യമായ ഫീൽഡുകൾ അടയാളപ്പെടുത്തി *