ഉള്ളടക്കം മറയ്ക്കുക
1 ജുനൈപ്പർ NCE-511 AI-ഡ്രൈവൻ SD-WAN റഫറൻസ് ആർക്കിടെക്ചർ
2 ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ
3 കോൺഫിഗറേഷൻ അടിസ്ഥാനങ്ങൾ
4 IPsec ടണൽ കോൺഫിഗർ ചെയ്യുക
5 ആപ്ലിക്കേഷൻ സൃഷ്ടിക്കുക
6 WAN എഡ്ജ് ടെംപ്ലേറ്റ് അപ്ഡേറ്റ് ചെയ്യുക
7 മൈക്രോസോഫ്റ്റ് എസ്എസ്ഇ സൊല്യൂഷനിൽ സോൺ റിഡൻഡൻസിയുമായി സിംഗിൾ WAN ലിങ്ക്
8 പതിവുചോദ്യങ്ങൾ
9 പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
9.1 റഫറൻസുകൾ

ജുനൈപ്പർ-ലോഗോ

ജുനൈപ്പർ NCE-511 AI-ഡ്രൈവൻ SD-WAN റഫറൻസ് ആർക്കിടെക്ചർ

Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -PRODUCT

സ്പെസിഫിക്കേഷനുകൾ

  • ഉൽപ്പന്നം പേര്: ജുനൈപ്പർ AI-ഡ്രൈവൻ SD-WAN
  • സംയോജനം: മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷൻ
  • പ്രസിദ്ധീകരിച്ചു തീയതി: 2024-12-16

ഉൽപ്പന്ന വിവരം
ജുനൈപ്പർ എഐ-ഡ്രൈവൻ എസ്ഡി-വാൻ മൈക്രോസോഫ്റ്റിൻ്റെ എസ്എസ്ഇ സൊല്യൂഷനുമായി സംയോജിപ്പിച്ച് നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ മുൻampവിന്യാസ സാഹചര്യങ്ങൾക്കുള്ള les. മെച്ചപ്പെട്ട നെറ്റ്‌വർക്ക് പ്രകടനവും ഒപ്റ്റിമൈസ് ചെയ്ത വിന്യാസ ആസൂത്രണവും പോലുള്ള ആനുകൂല്യങ്ങൾ ഈ പരിഹാരം വാഗ്ദാനം ചെയ്യുന്നു.

ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ

കോൺഫിഗറേഷൻ വർക്ക്ഫ്ലോ
കോൺഫിഗറേഷൻ example ഉപകരണ കണക്റ്റിവിറ്റിക്കായി ഒരു അടിസ്ഥാന ബ്രാഞ്ച് ടെംപ്ലേറ്റ് സൃഷ്ടിക്കുന്നതും വിന്യസിക്കുന്നതും ഉൾപ്പെടുന്നു. കോൺഫിഗറേഷന് മുമ്പ്, WAN ലിങ്ക് വിലാസങ്ങൾ, BGP പിയറിംഗ് വിലാസ ശ്രേണികൾ, BGP AS നമ്പർ, ആക്‌സസ് അനുമതികൾ, ബാൻഡ്‌വിഡ്ത്ത് ആവശ്യകതകൾ, റിഡൻഡൻസി മോഡൽ എന്നിവ ഉൾപ്പെടെ ഓരോ സൈറ്റിനും ആവശ്യമായ വിവരങ്ങൾ നിങ്ങളുടെ പക്കലുണ്ടെന്ന് ഉറപ്പാക്കുക.

കോൺഫിഗറേഷൻ അടിസ്ഥാനങ്ങൾ

  1. ഉപകരണ കണക്റ്റിവിറ്റിക്കായി ഒരു അടിസ്ഥാന ബ്രാഞ്ച് ടെംപ്ലേറ്റ് സൃഷ്ടിക്കുക.
  2. IPsec ടണൽ കോൺഫിഗർ ചെയ്യുക.
  3. അസോസിയേറ്റ് ട്രാഫിക് പ്രോfiles.
  4. View നെറ്റ്വർക്ക് പ്രോfile.
  5. ആപ്ലിക്കേഷനുകൾ സൃഷ്ടിക്കുക.
  6. WAN എഡ്ജ് ടെംപ്ലേറ്റുകൾ അപ്ഡേറ്റ് ചെയ്യുക.
  7. പ്രവർത്തനം സ്ഥിരീകരിക്കുക.

കോൺഫിഗറേഷൻ ഓപ്ഷനുകൾ
വ്യത്യസ്‌ത റിഡൻഡൻസി ലെവലുകൾക്കൊപ്പം ഒന്നിലധികം കോൺഫിഗറേഷൻ ഓപ്ഷനുകൾ ലഭ്യമാണ്. സജ്ജീകരണത്തെ ആശ്രയിച്ച്, നിങ്ങൾക്ക് Microsoft-ൻ്റെ SSE സൊല്യൂഷൻ ഉപയോഗിച്ച് സിംഗിൾ അല്ലെങ്കിൽ ഡ്യുവൽ WAN ലിങ്കുകൾ കോൺഫിഗർ ചെയ്യാം. WAN Edge, Microsoft-ൻ്റെ SSE സൊല്യൂഷൻ കോൺഫിഗറേഷനുകൾ എന്നിവയ്‌ക്കായുള്ള നിർദ്ദിഷ്ട മാർഗ്ഗനിർദ്ദേശങ്ങൾ പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക.

ജുനൈപ്പർ എഐ-ഡ്രൈവൻ എസ്ഡി-വാൻ, മൈക്രോസോഫ്റ്റിൻ്റെ എസ്എസ്ഇ സൊല്യൂഷൻ ഇൻ്റഗ്രേഷൻ-നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ എക്‌സ്ample (NCE)
ജുനൈപ്പർ നെറ്റ്‌വർക്ക് നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ എക്‌സ്ampഒരു സാധാരണ ഉപയോഗ സാഹചര്യത്തിൽ ജുനൈപ്പർ ഉൽപ്പന്നങ്ങൾ എങ്ങനെ ക്രമീകരിക്കാമെന്നും വിന്യസിക്കാമെന്നും le (NCE) വിവരിക്കുന്നു. ഈ എൻസിഇയിൽ, ടോപ്പോളജി, കോൺഫിഗറേഷൻ വിവരങ്ങൾ, കോൺഫിഗറേഷനുള്ള മൂല്യനിർണ്ണയ ഔട്ട്‌പുട്ട് എന്നിവയ്‌ക്കൊപ്പം ഉപയോഗ സാഹചര്യം നിങ്ങൾ കണ്ടെത്തും. നിങ്ങളുടെ നെറ്റ്‌വർക്ക് വിന്യാസം ആസൂത്രണം ചെയ്യാനും ഒപ്റ്റിമൈസ് ചെയ്യാനും കൂടുതൽ വായിക്കുക.

പരിഹാര ആനുകൂല്യങ്ങൾ

  • ഈ നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ ഉദാampJuniper AI-ഡ്രൈവൻ SD-WAN, Microsoft-ൻ്റെ SSE സൊല്യൂഷൻ എന്നിവയ്ക്കിടയിൽ നിങ്ങൾക്ക് നേടാനാകുന്ന ഏകീകരണം le (NCE) വിവരിക്കുന്നു. NCE പരിഹാരങ്ങൾ സമന്വയിപ്പിക്കുന്നതിൻ്റെ പ്രയോജനങ്ങൾ വിവരിക്കുകയും ഒന്നിലധികം മുൻകൂർ നൽകുകയും ചെയ്യുന്നുampസ്ഥിരീകരണ ഘട്ടങ്ങൾ ഉൾപ്പെടെയുള്ള കോൺഫിഗറേഷനുകൾ.
  • മൈക്രോസോഫ്റ്റിൻ്റെ ക്ലൗഡ് അധിഷ്ഠിത സെക്യൂർ സർവീസ് എഡ്ജ് (എസ്എസ്ഇ) സൊല്യൂഷനിൽ ഗ്ലോബൽ സെക്യൂർ ആക്‌സസ് ബ്രാൻഡിന് കീഴിലുള്ള മൈക്രോസോഫ്റ്റ് എൻട്രാ ഇൻ്റർനെറ്റ് ആക്‌സസ്, മൈക്രോസോഫ്റ്റ് പ്രൈവറ്റ് ആക്‌സസ് എന്നിവ ഉൾപ്പെടുന്നു. ജുനൈപ്പർ എഐ-ഡ്രൈവൻ എസ്ഡി-വാൻ സൊല്യൂഷൻ ബ്രാഞ്ച്, ഓഫീസ് ലൊക്കേഷനുകളിൽ നിന്ന് മൈക്രോസോഫ്റ്റിൻ്റെ എസ്എസ്ഇ സൊല്യൂഷനിലേക്ക് തടസ്സങ്ങളില്ലാതെ പ്രവേശനം നൽകുന്നു. നിരവധി സൈറ്റുകളിലേക്ക് സേവനം വിന്യസിക്കുന്നതിൻ്റെ പ്രവർത്തന ഭാരം ലഘൂകരിക്കുന്നതിന് സ്കേലബിൾ ഉപകരണ ടെംപ്ലേറ്റുകൾ ഉപയോഗിച്ച് ഈ സംയോജനം സ്വയമേവയുള്ളതാണ്. മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനും കണക്റ്റിവിറ്റിക്ക് വേണ്ടി Juniper Mist WAN Edge ടെംപ്ലേറ്റും എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്ന് ഈ ഗൈഡ് വിവരിക്കുന്നു.

ഈ ഡോക്യുമെൻ്റ് പേജ് 1-ലെ ചിത്രം 2-ൽ കാണിച്ചിരിക്കുന്ന ടോപ്പോളജി പ്രവർത്തനക്ഷമമാക്കുന്നു. ജൂണിപ്പർ സെഷൻ സ്മാർട്ട് റൂട്ടർ (എസ്എസ്ആർ) എന്നും അറിയപ്പെടുന്ന ജൂനിപ്പർ എഐ-ഡ്രൈവൻ എസ്ഡി-വാൻ ഉപകരണത്തിനും സെക്യുർ എഡ്ജ് കണക്റ്റർ ഉപയോഗിച്ചുള്ള മൈക്രോസോഫ്റ്റിൻ്റെ എസ്എസ്ഇ സൊല്യൂഷനും ഇടയിൽ ഒരു IPsec ടണൽ ക്രമീകരിച്ചിരിക്കുന്നു. WAN എഡ്ജ് ടെംപ്ലേറ്റിനുള്ളിൽ. കൂടാതെ, മൈക്രോസോഫ്റ്റിൻ്റെ എസ്എസ്ഇ സൊല്യൂഷനിൽ നിന്ന് റൂട്ടിംഗ് ഡെസ്റ്റിനേഷനുകൾ ഡൈനാമിക് ആയി പഠിക്കുന്നതിനായി IPsec കണക്ഷനിലൂടെയുള്ള ഒരു BGP കോൺഫിഗർ ചെയ്തിരിക്കുന്നു. Microsoft 365 ആക്‌സസിനായി ഉപയോഗിക്കുമ്പോൾ, WAN എഡ്ജ് അടിസ്ഥാനമാക്കിയുള്ള ആപ്ലിക്കേഷൻ നിഘണ്ടുവിന് പകരം സേവനത്തിലേക്ക് അയച്ച ട്രാഫിക് നിർണ്ണയിക്കാൻ Microsoft-ൻ്റെ SSE സൊല്യൂഷൻ പരസ്യപ്പെടുത്തിയ വിലാസങ്ങൾ ഉപയോഗിക്കുന്നു.

Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (1)

കോൺഫിഗറേഷൻ വർക്ക്ഫ്ലോ
ഈ കോൺഫിഗറേഷനിലെ ചുമതലകളുടെ ക്രമം ഉദാampLe:

  1. ഉപകരണ കണക്റ്റിവിറ്റിക്കായി ഒരു അടിസ്ഥാന ബ്രാഞ്ച് ടെംപ്ലേറ്റ് സൃഷ്‌ടിക്കുകയും വിന്യസിക്കുകയും ചെയ്യുക. അടിസ്ഥാന ടെംപ്ലേറ്റ് സൃഷ്‌ടിക്കുന്നത് ഈ ഗൈഡിൻ്റെ പരിധിക്ക് പുറത്താണ്, എന്നാൽ WAN എഡ്ജ് ടെംപ്ലേറ്റ് ഒറ്റയ്‌ക്ക് അല്ലെങ്കിൽ SD-WAN സുരക്ഷ പ്രവർത്തനക്ഷമമാക്കിയേക്കാം.
  2. Microsoft Entra പോർട്ടലിനുള്ളിൽ ഒരു വിദൂര നെറ്റ്‌വർക്ക് കോൺഫിഗർ ചെയ്യുക. ഇത് IPsec ടണൽ സവിശേഷതകൾ നിർവചിക്കുകയും എത്തിച്ചേരാനുള്ള റൂട്ടിംഗ് എൻഡ്‌പോയിൻ്റുകൾ നിർവചിക്കുകയും ചെയ്യുന്നു.
  3. ഉപകരണ ടെംപ്ലേറ്റിൽ ഒരു സുരക്ഷിത എഡ്ജ് കണക്റ്റർ കോൺഫിഗർ ചെയ്യുക. ഇത് മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിലേക്ക് ഒരു ഇഷ്‌ടാനുസൃത IPsec ടണൽ സൃഷ്ടിക്കുകയും എൻക്രിപ്ഷൻ പാരാമീറ്ററുകൾ നിർവചിക്കുകയും ചെയ്യുന്നു.
  4. Microsoft 365 ലക്ഷ്യസ്ഥാനങ്ങൾ ചലനാത്മകമായി പഠിക്കാൻ Microsoft-ൻ്റെ SSE സൊല്യൂഷൻ സേവനത്തിനായി ഒരു BGP പിയർ കോൺഫിഗർ ചെയ്യുക.
  5. ട്രാഫിക്കിനെ IPsec ടണലിലേക്ക് നയിക്കാൻ അനുവദിക്കുന്നതിന് ഒരു ആപ്ലിക്കേഷൻ കോൺഫിഗർ ചെയ്യുക. BGP പഠിച്ച റൂട്ടുകൾ ആക്‌സസ് ചെയ്യാൻ ക്ലയൻ്റ് നെറ്റ്‌വർക്കുകളെ അനുവദിക്കുന്നതിന് ഈ ആപ്ലിക്കേഷൻ ആപ്ലിക്കേഷൻ പോളിസിയിൽ ഉപയോഗിക്കും.
  6. നെറ്റ്‌വർക്കും ആപ്ലിക്കേഷനും ഉപയോഗിച്ച് ഒരു ആപ്ലിക്കേഷൻ നയം കോൺഫിഗർ ചെയ്യുക, എന്നാൽ പഠിച്ച ലക്ഷ്യസ്ഥാനങ്ങൾക്കായി റൂട്ടിംഗ് ടേബിൾ ഉപയോഗിക്കണമെന്ന് WAN എഡ്ജിലേക്ക് സൂചിപ്പിക്കുന്നതിന് ട്രാഫിക് സ്റ്റിയറിംഗ് നയമൊന്നുമില്ല.

കോൺഫിഗറേഷൻ പ്ലാനിംഗ്
കോൺഫിഗറേഷന് മുമ്പ്, ഓരോ സൈറ്റിനും ഇനിപ്പറയുന്ന വിവരങ്ങൾ ലഭ്യമായിരിക്കണം:

  1. Microsoft-ൻ്റെ SSE സൊല്യൂഷൻ സേവനത്തിൽ എത്തിച്ചേരാൻ ഉപയോഗിക്കുന്ന WAN ലിങ്കുകളുടെ പൊതു വിലാസം. ഈ സമയത്ത്, സേവനത്തിൽ എത്താൻ സ്റ്റാറ്റിക് WAN വിലാസങ്ങൾ മാത്രമേ ഉപയോഗിക്കാവൂ.
  2. WAN എഡ്ജ് ലൂപ്പ്ബാക്കിനും Microsoft-ൻ്റെ SSE സൊല്യൂഷനും ഇടയിൽ BGP പിയറിംഗിനായി ലഭ്യമായ ഒന്നോ രണ്ടോ /29 വിലാസ ശ്രേണികൾ. സോൺ റിഡൻഡൻസി ആവശ്യമുള്ളപ്പോൾ, രണ്ട് വിലാസ ശ്രേണികൾ ആവശ്യമാണ്.
  3. മൈക്രോസോഫ്റ്റിൻ്റെ എസ്എസ്ഇ സൊല്യൂഷൻ ഉപയോഗിക്കുന്നതിനുള്ള ഒരു ബിജിപി എഎസ്. ഇത് എൻ്റർപ്രൈസ് നെറ്റ്‌വർക്കിൽ മറ്റെവിടെയെങ്കിലും ഉപയോഗിക്കാത്ത സ്വകാര്യ എഎസ് ശ്രേണിയിലായിരിക്കാം.
  4. മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിലേക്ക് ആക്‌സസ് അനുവദിച്ചിട്ടുള്ള നെറ്റ്‌വർക്കുകളും ഉപയോക്താക്കളും.
  5. ഓരോ സൈറ്റിനും ആവശ്യമുള്ള ബാൻഡ്‌വിഡ്ത്ത്. ഇത് Microsoft Entra പോർട്ടലിനുള്ളിലെ റിമോട്ട് നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷനിൽ ഉപയോഗിക്കുന്നു.
  6. ഓരോ സൈറ്റിനും ആവശ്യമുള്ള റിഡൻഡൻസി മോഡൽ. ഓപ്ഷനുകളിൽ WAN എഡ്ജിനുള്ള സിംഗിൾ/ഡ്യുവൽ WAN, മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനുള്ള സിംഗിൾ/ഡ്യുവൽ സോൺ എന്നിവ ഉൾപ്പെടുന്നു. സിംഗിൾ/ഡ്യുവൽ WAN കോൺഫിഗറേഷൻ ഒരു SSR അല്ലെങ്കിൽ HA SSR എന്നിവയ്‌ക്കൊപ്പം ഉപയോഗിച്ചേക്കാം.

കോൺഫിഗറേഷൻ ഓപ്ഷനുകളും വർക്ക്ഫ്ലോകളും
റിഡൻഡൻസിയുടെ വ്യത്യസ്ത തലങ്ങളുള്ള നിരവധി കോൺഫിഗറേഷൻ ഓപ്ഷനുകൾ ലഭ്യമാണ്. ജുനൈപ്പർ എസ്എസ്ആർ വാൻ എഡ്ജിനായി, മൈക്രോസോഫ്റ്റിൻ്റെ എസ്എസ്ഇ സൊല്യൂഷനുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഒന്നോ രണ്ടോ WAN ഇൻ്റർഫേസുകൾ ഉപയോഗിച്ച് ഒരൊറ്റ നോഡ് കോൺഫിഗർ ചെയ്യാൻ സാധിക്കും. മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള രണ്ട് WAN ഇൻ്റർഫേസുകൾ ഉപയോഗിച്ച് ഒരു ഡ്യുവൽ നോഡ് HA SSR റൂട്ടർ കോൺഫിഗർ ചെയ്തിരിക്കണം.

കുറിപ്പ്: മൈക്രോസോഫ്റ്റിൻ്റെ എസ്എസ്ഇ സൊല്യൂഷനിൽ സോൺ റിഡൻഡൻസി കോൺഫിഗർ ചെയ്യുമ്പോൾ, രണ്ട് ബിജിപി പിയർ ഒരു തുരങ്കത്തിലൂടെ അയൽക്കാരെ റൂട്ട് ചെയ്യുന്നതായി കോൺഫിഗർ ചെയ്യപ്പെടും.

ഈ ഗൈഡിൽ മൂന്ന് കോൺഫിഗറേഷൻ ഓപ്ഷനുകൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്:

  1. സിംഗിൾ WAN ലിങ്ക് ചെയ്ത് മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിൽ പിയർ ചെയ്യുക. റിഡൻഡൻസി ആവശ്യമില്ലാത്തപ്പോൾ ചെറിയ വിന്യാസങ്ങൾക്കും ടെസ്റ്റിംഗിനും ഈ കോൺഫിഗറേഷൻ ഉപയോഗിച്ചേക്കാം.
  2. മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിൽ സോൺ റിഡൻഡൻസിയുള്ള സിംഗിൾ WAN ലിങ്ക്. ഈ കോൺഫിഗറേഷൻ SSR WAN എഡ്ജിൽ ആവർത്തനം നൽകുന്നില്ല, എന്നാൽ മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിലെ ലഭ്യത സോണിൻ്റെ പരാജയം മറയ്ക്കുന്നു. ഒരേ IPsec ടണലിലുടനീളം രണ്ട് BGP പിയർ എങ്ങനെ കോൺഫിഗർ ചെയ്യപ്പെടുമെന്ന് ചിത്രീകരിക്കാൻ ഈ ഓപ്ഷൻ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.
  3. മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിൽ ഓരോ ടണലിനും സോൺ റിഡൻഡൻസി ഉള്ള ഒരു HA SSR ഉപയോഗിച്ച് ഡ്യുവൽ WAN ലിങ്ക്. ഇത് WAN Edge, Microsoft-ൻ്റെ SSE സൊല്യൂഷൻ എന്നിവയ്‌ക്ക് പരമാവധി റിഡൻഡൻസി നൽകുന്നു. ഒരു SSR നോഡ്, WAN ലിങ്ക് അല്ലെങ്കിൽ Microsoft ലഭ്യത മേഖല എന്നിവയുടെ പരാജയം ഈ കോൺഫിഗറേഷനിലെ ട്രാഫിക്കിൻ്റെ ഒഴുക്കിനെ ബാധിക്കില്ല.

ഈ വ്യതിയാനങ്ങളിൽ ഓരോന്നിനും വിവരിച്ചിരിക്കുന്ന അടിസ്ഥാന കോൺഫിഗറേഷൻ ബിൽഡിംഗ് ബ്ലോക്കുകൾ ഉപയോഗിച്ച് അധിക റിഡൻഡൻസിയും WAN ലിങ്ക് വ്യതിയാനങ്ങളും കോൺഫിഗർ ചെയ്തേക്കാം.

മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിൽ സിംഗിൾ WAN ലിങ്കും പിയറും
ഈ കോൺഫിഗറേഷൻ ഓപ്ഷൻ ചുവടെയുള്ള ഡയഗ്രാമിൽ ചിത്രീകരിച്ചിരിക്കുന്നു.

Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (2)

കോൺഫിഗറേഷൻ അടിസ്ഥാനങ്ങൾ

ഇതുപയോഗിച്ച് Microsoft Entra പോർട്ടലിലേക്ക് സൈൻ ഇൻ ചെയ്യുക URL, https://entra.microsoft.com, Microsoft-ൻ്റെ SSE സൊല്യൂഷൻ കോൺഫിഗർ ചെയ്യുന്നതിന് അഡ്മിനിസ്ട്രേറ്റീവ് അനുമതികളുള്ള ക്രെഡൻഷ്യലുകൾ ഉപയോഗിക്കുന്നു.

  1. Microsoft Entra പോർട്ടലിൽ, Global Secure Access > Devices > Remote network എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
  2. റിമോട്ട് നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുക തിരഞ്ഞെടുത്ത് പേരും പ്രദേശത്തിൻ്റെ വിശദാംശങ്ങളും നൽകുക. നിങ്ങളുടെ തുരങ്കത്തിൻ്റെ മറ്റേ അറ്റം എവിടെയായിരിക്കുമെന്ന് പ്രദേശം വ്യക്തമാക്കുന്നു (ഒരു അറ്റം ബ്രാഞ്ചിലെ WAN എഡ്ജ് SSR റൂട്ടറാണ്).
  3. അടുത്തത് ക്ലിക്ക് ചെയ്യുക.

ഒരു റിമോട്ട് നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുക

Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (3)

IPsec ടണൽ കോൺഫിഗർ ചെയ്യുക

  1. + ഒരു ലിങ്ക് ചേർക്കുക ബട്ടൺ തിരഞ്ഞെടുക്കുക.
  2. ഇനിപ്പറയുന്ന വിശദാംശങ്ങൾ നൽകുക:
    1. ലിങ്കിൻ്റെ പേര്: നിങ്ങളുടെ WAN Edge ഉപകരണത്തിൻ്റെ പേര്.
    2. ഉപകരണ തരം: ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്ന് ഓപ്ഷനുകളിലൊന്ന് തിരഞ്ഞെടുക്കുക (മറ്റ് അല്ലെങ്കിൽ ജൂണിപ്പർ).
    3. ഉപകരണ IP വിലാസം: Microsoft-ലേക്ക് കണക്റ്റുചെയ്യാൻ ഉപയോഗിക്കുന്ന WAN ലിങ്കിൻ്റെ പൊതു IP വിലാസം.
    4. ഉപകരണ BGP വിലാസം: WAN എഡ്ജിൻ്റെ ബോർഡർ ഗേറ്റ്‌വേ പ്രോട്ടോക്കോൾ വിലാസം. ഇത് WAN എഡ്ജിൻ്റെ പ്രാദേശിക BGP വിലാസമായിരിക്കും കൂടാതെ കണക്റ്റിവിറ്റിക്കായി തിരഞ്ഞെടുത്ത /29 പരിധിക്കുള്ളിലായിരിക്കും. റിവേഴ്സ് പിയർ കോൺഫിഗറേഷൻ എൻട്ര പോർട്ടലിൽ ചെയ്യും.
    5. ഉപകരണം ASN: WAN എഡ്ജ് നെറ്റ്‌വർക്കിൻ്റെ സ്വയംഭരണ സിസ്റ്റം നമ്പർ നൽകുക. ഡിഫോൾട്ടായി, ഈ മൂല്യം 65000 ആണെങ്കിലും മിസ്റ്റ് API-കൾ ഉപയോഗിച്ച് പരിഷ്‌ക്കരിച്ചേക്കാം.
    6. ആവർത്തനം: നിങ്ങളുടെ IPsec ടണലിനായി ആവർത്തനമില്ല അല്ലെങ്കിൽ സോൺ റിഡൻഡൻസി തിരഞ്ഞെടുക്കുക. നിങ്ങൾ സോൺ റിഡൻഡൻസി തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, മറ്റൊരു അദ്വിതീയ മേഖല അനാവശ്യമായ പ്രാദേശിക BGP വിലാസം കോൺഫിഗർ ചെയ്യപ്പെടും.
      കുറിപ്പ്: മൈക്രോസോഫ്റ്റ് കോൺഫിഗറേഷൻ സാധുവായ ASN-കളുടെ ലിസ്റ്റിലേക്ക് പരിമിതപ്പെടുത്തുന്നു.
    7. ബാൻഡ്‌വിഡ്ത്ത് ശേഷി (Mbps): നിങ്ങളുടെ IPsec ടണലിനായി ബാൻഡ്‌വിഡ്ത്ത് തിരഞ്ഞെടുക്കുക.
    8. പ്രാദേശിക BGP വിലാസം: കണക്റ്റിവിറ്റിക്കായി തിരഞ്ഞെടുത്ത /29 പരിധിക്കുള്ളിലെ ഓൺ-പ്രിമൈസ് നെറ്റ്‌വർക്കിന് പുറത്തുള്ള ഒരു സ്വകാര്യ IP വിലാസമാണിത്. ഉദാample, മുകളിലെ WAN എഡ്ജ് പിയറിനായി തിരഞ്ഞെടുത്ത ഉപകരണ BGP വിലാസം 10.99.99.1 ആണെങ്കിൽ, 10.99.99.2 ഉപയോഗിക്കുക.Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (4)
  3. അടുത്തത് ക്ലിക്ക് ചെയ്യുക.
  4. IPsec/IKE നയം ഡിഫോൾട്ടായി സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിലും അത് ഇഷ്‌ടാനുസൃതമായി മാറ്റുക.
  5. ഇഷ്‌ടാനുസൃതം തിരഞ്ഞെടുത്ത ശേഷം, WAN എഡ്ജുമായി പൊരുത്തപ്പെടുന്ന ക്രമീകരണങ്ങളുടെ സംയോജനം തിരഞ്ഞെടുക്കുക. ഇതിൽ മുൻampലെ, ഇനിപ്പറയുന്ന ക്രമീകരണങ്ങൾ തിരഞ്ഞെടുത്തു:
    • എൻക്രിപ്ഷൻ
    • IKEv2 സമഗ്രത
    • ഡിഎച്ച് ഗ്രൂപ്പ്
    • IPSec എൻക്രിപ്ഷൻ
    • IPSec സമഗ്രത
    • PFS ഗ്രൂപ്പ്
    • SA ജീവിതകാലം
      കുറിപ്പ്: വ്യക്തമാക്കിയ IPsec/IKE നയം WAN എഡ്ജിലെ നയവുമായി പൊരുത്തപ്പെടണം.
  6. Review വിദൂര നെറ്റ്‌വർക്ക് സാധുവായ കോൺഫിഗറേഷനുകൾ.
  7. അടുത്തത് ക്ലിക്ക് ചെയ്യുക.
  8. മുൻകൂട്ടി പങ്കിട്ട കീ (PSK) നൽകുക. നിങ്ങളുടെ സിപിഇയിലും അതേ രഹസ്യ കീ ഉപയോഗിക്കണം.
  9. ലിങ്ക് ചേർക്കുക തിരഞ്ഞെടുക്കുക.

Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (5)

അസോസിയേറ്റ് ട്രാഫിക് പ്രോfile

  1. ഒന്നുകിൽ അടുത്തത് ക്ലിക്ക് ചെയ്യുക അല്ലെങ്കിൽ ട്രാഫിക് പ്രോ തിരഞ്ഞെടുക്കുകfiles ടാബ്.
  2. Microsoft 365 ട്രാഫിക് പ്രോ തിരഞ്ഞെടുക്കുകfile. മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിലേക്ക് Microsoft 365 ട്രാഫിക് മാത്രമേ ഫോർവേഡ് ചെയ്യപ്പെടുകയുള്ളൂ എന്ന് ഇത് ഉറപ്പാക്കുന്നു. ബാക്കിയുള്ള ട്രാഫിക് കോൺഫിഗർ ചെയ്ത ആപ്ലിക്കേഷൻ നയം പിന്തുടരും.
  3. റീ തിരഞ്ഞെടുക്കുകview + സൃഷ്ടിക്കുക.

കുറിപ്പ്: റിമോട്ട് നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ അന്തിമമാക്കുന്നതിന് റിമോട്ട് നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുക തിരഞ്ഞെടുക്കുക.

Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (6)

View നെറ്റ്‌വർക്ക് പ്രോfile
റിമോട്ട് നെറ്റ്‌വർക്ക് സൃഷ്ടിച്ചുകഴിഞ്ഞാൽ, റിമോട്ട് നെറ്റ്‌വർക്കുകളുടെ ലിസ്റ്റിലേക്ക് പോയി തിരഞ്ഞെടുക്കുക View കോൺഫിഗറേഷൻ. ഇത് Microsoft ഗേറ്റ്‌വേയ്‌ക്കായുള്ള കണക്റ്റിവിറ്റി വിശദാംശങ്ങളുള്ള ഒരു ടാസ്‌ക് പാളി പ്രദർശിപ്പിക്കുന്നു. വിശദാംശങ്ങളിൽ BGP, ASN മൂല്യങ്ങൾക്കൊപ്പം WAN-ലേക്ക് ചേർത്തിരിക്കുന്ന Microsoft-ൻ്റെ SSE ഗേറ്റ്‌വേയുടെ പൊതു എൻഡ്‌പോയിൻ്റുകൾ ഉൾപ്പെടുന്നു.

Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (7)

ആപ്ലിക്കേഷൻ സൃഷ്ടിക്കുക

  • മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷൻ്റെ ഒരു നേട്ടം, Microsoft 365 ആപ്ലിക്കേഷനുകൾ WAN എഡ്ജിലേക്ക് ചലനാത്മകമായി പരസ്യം ചെയ്യുന്നു എന്നതാണ്. ഇതിനർത്ഥം, സംരക്ഷിത ലക്ഷ്യസ്ഥാനങ്ങൾ അപ്‌ഡേറ്റ് ചെയ്യുകയും സേവന വിലാസങ്ങൾ കാലക്രമേണ പരിഷ്കരിക്കുകയും ചെയ്യുന്നതിനാൽ, Microsoft-ൻ്റെ SSE സൊല്യൂഷന് ഈ റൂട്ടുകളെ സേവനത്തിലേക്കുള്ള ഗതാഗതത്തിനായി WAN എഡ്ജിലേക്ക് ചലനാത്മകമായി പരസ്യം ചെയ്യാൻ കഴിയും.
  • ജൂനിപ്പറിൻ്റെ AI-ഡ്രൈവൻ SD-WAN-ൻ്റെ ഒരു ഗുണം റൂട്ടിംഗ് നയം "സീറോ ട്രസ്റ്റ്" ആണ് എന്നതാണ്. ഇതിനർത്ഥം, ഒരു റൂട്ട് പഠിച്ചതുകൊണ്ട്, പരസ്യപ്പെടുത്തിയ റൂട്ടിലൂടെ എത്തിച്ചേരാവുന്ന ലക്ഷ്യസ്ഥാനങ്ങളിലേക്ക് ഒരു നെറ്റ്‌വർക്കിന് ആക്‌സസ് ചെയ്യാൻ കഴിയുമെന്ന് ഇതിനർത്ഥമില്ല. ആപ്ലിക്കേഷൻ ആക്‌സസ് ചെയ്യാൻ ഒരു ആപ്ലിക്കേഷൻ നയം നെറ്റ്‌വർക്കിനെ വ്യക്തമായി അനുവദിക്കണം.
  • സെഷൻ സ്‌മാർട്ട് റൂട്ടറിൻ്റെ (എസ്എസ്ആർ) സവിശേഷമായ ഒരു സവിശേഷത, സ്റ്റിയറിംഗ് പോളിസി ഉപയോഗിച്ച് ഒരു ലക്ഷ്യസ്ഥാനത്തേക്ക് നിരുപാധികമായി റൂട്ട് ക്രമീകരിക്കാൻ ഇത് കോൺഫിഗർ ചെയ്‌തേക്കാം, അല്ലെങ്കിൽ RIB-ൽ (റൂട്ടിംഗ് ഇൻഫർമേഷൻ ബേസ് അല്ലെങ്കിൽ റൂട്ട് ടേബിൾ) പഠിച്ച റൂട്ടുകൾ പിന്തുടരുക. ഒരു WAN അല്ലെങ്കിൽ LAN ലിങ്കിലേക്ക് (ഉദാ.ample, DIA), പഠിച്ച ഏതെങ്കിലും റൂട്ടുകളെ ഈ നയം അസാധുവാക്കുന്നു. അതിനാൽ, ഒരു പ്രാദേശിക ഇൻ്റർഫേസിലേക്ക് തിരിയുന്ന ഒരു ഇൻ്റർനെറ്റ് സേവനം (ഓവർലേയിലൂടെ ചലനാത്മകമായി പഠിച്ച റൂട്ടുകളല്ല), WAN എഡ്ജ് ടെംപ്ലേറ്റിൽ കോൺഫിഗർ ചെയ്‌തിട്ടുണ്ടെങ്കിൽ, പഠിച്ച റൂട്ടുകളേക്കാൾ മുൻഗണന നൽകുന്നു.
  • എല്ലാ ഇൻ്റർനെറ്റ് ട്രാഫിക്കിനും Microsoft-ൻ്റെ SSE സൊല്യൂഷൻ ഉപയോഗിക്കുമ്പോൾ, 0.0.0.0/0 എന്ന പ്രിഫിക്‌സുള്ള ഒരു ലളിതമായ ഇൻ്റർനെറ്റ് ആപ്ലിക്കേഷൻ ഉപയോഗിക്കപ്പെട്ടേക്കാം, കൂടാതെ താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഒരു സ്റ്റിയറിംഗ് നയമില്ലാതെ ഉപയോക്താവിന് ആക്‌സസ്സ് അനുവദിക്കും:Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (8)
  • മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിലേക്ക് ഓവർലേ വഴിയോ IPsec വഴിയോ പഠിച്ച ഏതെങ്കിലും റൂട്ടുകൾ ഉപയോഗിക്കാൻ നെറ്റ്‌വർക്ക് “ലാബിനെ” അനുവദിക്കാൻ ഇത് WAN എഡ്ജിനോട് പറയും.
  • എന്നിരുന്നാലും, ഒരു ഇൻറർനെറ്റ് സേവനം ഇതിനകം തന്നെ സൃഷ്‌ടിക്കുകയും മുൻകാട്ടിയിൽ കാണിച്ചിരിക്കുന്നതുപോലെ DIA നയങ്ങൾ ഉപയോഗിക്കുകയും ചെയ്യുന്നുവെങ്കിൽample താഴെ, പഠിച്ച റൂട്ടുകൾ ആദ്യം ഉപയോഗിക്കാൻ അനുവദിക്കുന്നതിന് ഒരു പ്രത്യേക ആപ്ലിക്കേഷൻ സൃഷ്ടിക്കേണ്ടതുണ്ട്.
  • 0.0.0.0/0 ഇൻ്റർനെറ്റ് ആപ്ലിക്കേഷനേക്കാൾ കൂടുതൽ നിർദ്ദിഷ്ട "IPSec" ആപ്ലിക്കേഷൻ നിർവ്വചിക്കുക എന്നതാണ് ഇതിനുള്ള മാർഗം. പഠിക്കേണ്ട പ്രിഫിക്‌സുകൾ അറിയാത്തപ്പോൾ (കോൺഫിഗർ ചെയ്യാൻ കഴിയില്ല), കൂടുതൽ നിർദ്ദിഷ്ട പ്രിഫിക്‌സ് ഉപയോഗിച്ച് ഒരു IPsec ആപ്ലിക്കേഷൻ സൃഷ്‌ടിക്കുന്നത് റൂട്ട് ടേബിൾ IPsec BGP പിയറിൽ നിന്ന് ഇറക്കുമതി ചെയ്യുകയും അനുവദനീയമായ നെറ്റ്‌വർക്കുകൾക്കായി ഉപയോഗിക്കുകയും ചെയ്യുന്നു.Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (9)
  1. മിസ്റ്റ് പോർട്ടലിൽ, ഓർഗനൈസേഷൻ > WAN > ആപ്ലിക്കേഷനുകളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
  2. അപ്ലിക്കേഷനുകൾ ചേർക്കുക ക്ലിക്കുചെയ്യുക.
  3. ഒരു ആപ്ലിക്കേഷൻ്റെ പേര് നിർവചിക്കുക (ഉദാample, IPSec). താഴെയുള്ള ചിത്രം കാണുക.
  4. ഇഷ്‌ടാനുസൃത ആപ്പുകൾ തിരഞ്ഞെടുക്കുക.
  5. IP വിലാസങ്ങൾക്കായി 128.0.0.0/1, 0.0.0.0/1 എന്നീ പ്രിഫിക്സുകൾ നൽകുക. ഈ പ്രിഫിക്‌സുകൾ ഡിഫോൾട്ട് 0.0.0.0/0 എന്നതിനേക്കാൾ കൂടുതൽ നിർദ്ദിഷ്ടമാണ്.Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (10)
  6. സംരക്ഷിക്കുക ക്ലിക്ക് ചെയ്ത് ഓർഗനൈസേഷൻ > WAN > WAN എഡ്ജ് ടെംപ്ലേറ്റുകളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.

WAN എഡ്ജ് ടെംപ്ലേറ്റ് അപ്ഡേറ്റ് ചെയ്യുക

മിസ്റ്റ് പോർട്ടലിൽ, സെഷൻ സ്മാർട്ട് റൂട്ടർ WAN എഡ്ജ് ഉപകരണത്തിനായുള്ള WAN എഡ്ജ് ടെംപ്ലേറ്റിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.

  1. ഒരു കോൺഫിഗറേഷൻ പാനൽ തുറക്കാൻ സെക്യുർ എഡ്ജ് കണക്ടറുകൾക്ക് കീഴിൽ ദാതാക്കളെ ചേർക്കുക തിരഞ്ഞെടുക്കുക.Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (11)
  2. Microsoft-ൻ്റെ SSE സൊല്യൂഷനുമായി പൊരുത്തപ്പെടുന്നതിന് ഇനിപ്പറയുന്ന എൻട്രികൾ നൽകുക:
    • പേര്: (ഉദാample, MicrosoftSSE)
    • ദാതാവ്: കസ്റ്റം
    • പ്രോട്ടോക്കോൾ: IPSec
    • പ്രാദേശിക ഐഡി:
    • മുൻകൂട്ടി പങ്കിട്ട കീ:
    • IP അല്ലെങ്കിൽ ഹോസ്റ്റ് നാമം:
    • ഉറവിട IP:
    • റിമോട്ട് ഐഡി:
    • WAN ഇൻ്റർഫേസ്:
    • IPSec നിർദ്ദേശങ്ങൾ:
      • എൻക്രിപ്ഷൻ: aes256
      • പ്രാമാണീകരണ അൽഗോരിതം: sha2
      • ഡിഎച്ച് ഗ്രൂപ്പ്: 14
    • IPSec നിർദ്ദേശങ്ങൾ:
      • എൻക്രിപ്ഷൻ അൽഗോരിതം: aes_gcm256
      • ഡിഎച്ച് ഗ്രൂപ്പ്: 14
      • SA ആജീവനാന്തം: 1800 സെക്കൻഡ്Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (12)Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (13)
  3. വിൻഡോയുടെ ചുവടെയുള്ള സംരക്ഷിക്കുക ക്ലിക്കുചെയ്യുക.
  4. BGP ഡയലോഗ് ഉപയോഗിച്ച് ഒരു പുതിയ BGP ഗ്രൂപ്പ് സൃഷ്ടിക്കുക.
    മുമ്പ് തിരഞ്ഞെടുത്ത മൂല്യങ്ങൾ ഉപയോഗിക്കുക:
    • പേര്:
    • തരം: ബാഹ്യം
    • ലോക്കൽ എഎസ്: <65000 അല്ലെങ്കിൽ WAN എഡ്ജിനായി സ്ഥിരമല്ലാത്ത AS>Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (14)
  5. BGP ഡയലോഗ് ബോക്സിൽ അയൽക്കാരനെ ചേർക്കുക തിരഞ്ഞെടുക്കുക.Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (15)
  6. 6. BGP പിയറിനായി ഇനിപ്പറയുന്ന മൂല്യങ്ങൾ നൽകുക:
    • IP വിലാസം: Microsoft-ൻ്റെ SSE സൊല്യൂഷൻ്റെ BGP പിയർ വിലാസം
    • ഓപ്ഷണൽ: റൂട്ടുകളുടെ ഇറക്കുമതി/കയറ്റുമതിക്കായി BGP നയം ചേർക്കുകJuniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (16)
  7. അപേക്ഷാ നയങ്ങളിലേക്ക് നാവിഗേറ്റ് ചെയ്ത് ആഡ് ആപ്ലിക്കേഷൻ പോളിസി ക്ലിക്ക് ചെയ്യുക.
    • ഇറക്കുമതി ആപ്ലിക്കേഷൻ നയം
    • അപേക്ഷാ നയം ചേർക്കുക
    • ആപ്ലിക്കേഷനുകൾ എഡിറ്റ് ചെയ്യുക
  8. മുകളിലെ ഘട്ടങ്ങളിൽ സൃഷ്ടിച്ച ആപ്ലിക്കേഷൻ്റെ പേര് ഉപയോഗിച്ച്, റൂട്ട് ടേബിൾ ഉപയോഗിച്ച് കൂടുതൽ നിർദ്ദിഷ്ട "IPSec" ആപ്ലിക്കേഷനിൽ എത്തിച്ചേരാൻ ആവശ്യമുള്ള നെറ്റ്‌വർക്കുകളെ അനുവദിക്കുന്നതിന് ഒരു നയം ചേർക്കുക. സ്റ്റിയറിംഗ് നയം ശൂന്യമായി വിടുന്നത്, നിർവ്വചിച്ച ആപ്ലിക്കേഷൻ പരിധിക്കുള്ളിൽ പ്രിഫിക്സുകൾക്കായി റൂട്ടിംഗ് ടേബിൾ ഉപയോഗിക്കാൻ SSR-നോട് നിർദ്ദേശിക്കുന്നു.Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (17)
  9. ടെംപ്ലേറ്റിൻ്റെ മുകളിലേക്ക് നാവിഗേറ്റ് ചെയ്ത് സേവ് ക്ലിക്ക് ചെയ്യുക.
    പ്രവർത്തനം സ്ഥിരീകരിക്കുക
    • ടെംപ്ലേറ്റ് അപ്ഡേറ്റ് ചെയ്തുകഴിഞ്ഞാൽ, ഒരു IPsec കോൺഫിഗറേഷൻ WAN എഡ്ജ് ഉപകരണത്തിലേക്ക് തള്ളപ്പെടും. ഇതാദ്യമായാണ് IPsec വിന്യാസമെങ്കിൽ, സോഫ്റ്റ്‌വെയർ/കോൺഫിഗറേഷൻ ഡൗൺലോഡ് ചെയ്യാൻ കുറച്ച് സമയമെടുക്കും.
    • IPsec കോൺഫിഗറേഷൻ വിന്യസിച്ചുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് കഴിയും view WAN Edge > എന്നതിന് കീഴിലുള്ള IPsec നില > സുരക്ഷിത എഡ്ജ് കണക്റ്റർ വിശദാംശങ്ങൾ.Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (18)
    • മോണിറ്റർ > സ്ഥിതിവിവരക്കണക്കുകൾ > WAN എഡ്ജ് എന്നതിന് കീഴിൽ BGP അയൽക്കാരൻ്റെ നില കണ്ടെത്തിയേക്കാം.Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (19)
    • WAN എഡ്ജ് > യൂട്ടിലിറ്റികൾ > ടെസ്റ്റിംഗ് ടൂളുകൾ > റൂട്ടുകൾ > ഷോ റൂട്ടുകൾ എന്നതിന് കീഴിൽ പഠിച്ച റൂട്ടുകൾ നിരീക്ഷിക്കാൻ ടെസ്റ്റിംഗ് ടൂളുകളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുന്നത് ഉപയോഗപ്രദമായിരിക്കും. ചുവടെയുള്ള ഡിസ്‌പ്ലേയിൽ, IPsec വഴി പഠിച്ച റൂട്ടുകൾ അടുത്ത ഹോപ്പായി Microsoft-ൻ്റെ SSE സൊല്യൂഷൻ BGP പിയർ ഉപയോഗിച്ച് പ്രദർശിപ്പിക്കും.Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (20)

മൈക്രോസോഫ്റ്റ് എസ്എസ്ഇ സൊല്യൂഷനിൽ സോൺ റിഡൻഡൻസിയുമായി സിംഗിൾ WAN ലിങ്ക്

ഈ കോൺഫിഗറേഷൻ ഓപ്ഷൻ ചുവടെയുള്ള ഡയഗ്രാമിൽ ചിത്രീകരിച്ചിരിക്കുന്നു.

Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (21)

ഈ കോൺഫിഗറേഷനിൽ, Microsoft SSE സൊല്യൂഷനിൽ സോൺ റിഡൻഡൻസി ഉപയോഗിച്ച് രണ്ടാമത്തെ BGP പിയർ സൃഷ്ടിക്കപ്പെടുന്നു. ഇനിപ്പറയുന്ന കൂട്ടിച്ചേർക്കലുകൾക്കൊപ്പം മുകളിൽ വിവരിച്ച ഘട്ടങ്ങൾ പിന്തുടരുക:

  1. താഴെ കാണിച്ചിരിക്കുന്നത് പോലെ Microsoft SSE സൊല്യൂഷനിൽ റിമോട്ട് നെറ്റ്‌വർക്കിലേക്ക് ലിങ്ക് സൃഷ്‌ടിക്കുമ്പോൾ സോൺ റിഡൻഡൻസി തിരഞ്ഞെടുക്കുന്നത് ഉറപ്പാക്കുക. ഇത് രണ്ടാമത്തെ BGP പിയർ സൃഷ്ടിക്കുന്നു, അത് SSR-ൽ നിന്നുള്ള അതേ റിമോട്ട് നെറ്റ്‌വർക്ക് ലിങ്കിലൂടെയും IPsec ടണലിലൂടെയും എത്തിച്ചേരാം.Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (22)
  2. മിസ്റ്റിലെ ഉപകരണ ടെംപ്ലേറ്റിനുള്ളിൽ അതേ BGP ഗ്രൂപ്പ് ഉപയോഗിച്ച് രണ്ടാമത്തെ BGP പിയർ സൃഷ്ടിക്കുക. കാണിച്ചിരിക്കുന്നതുപോലെ പിയർ വിലാസം SSE കോൺഫിഗറേഷനിൽ കണ്ടെത്തിയേക്കാം.Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (23)

മൈക്രോസോഫ്റ്റ് എസ്എസ്ഇ സൊല്യൂഷനിൽ സോൺ റിഡൻഡൻസി പെർ ടണലിനൊപ്പം ഒരു എച്ച്എ എസ്എസ്ആർ ഉപയോഗിച്ച് ഡ്യുവൽ WAN ലിങ്ക്
ഈ കോൺഫിഗറേഷൻ ഓപ്ഷൻ ചുവടെയുള്ള ഡയഗ്രാമിൽ ചിത്രീകരിച്ചിരിക്കുന്നു.

Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (24)

ഈ കോൺഫിഗറേഷനിൽ, മൈക്രോസോഫ്റ്റ് എസ്എസ്ഇ സൊല്യൂഷനിലെ സോൺ റിഡൻഡൻസി ഉപയോഗിച്ച് ഓരോ ലിങ്കിനും രണ്ടാമത്തെ ലിങ്കും രണ്ടാമത്തെ ബിജിപി പിയറും സൃഷ്ടിക്കപ്പെടുന്നു. ഇനിപ്പറയുന്ന കൂട്ടിച്ചേർക്കലുകൾക്കൊപ്പം മുകളിൽ വിവരിച്ച ഘട്ടങ്ങൾ പിന്തുടരുക:

  1. മുകളിൽ വിവരിച്ചതു പോലെ ലിങ്കുകൾ സൃഷ്ടിക്കുമ്പോൾ സോൺ റിഡൻഡൻസി തിരഞ്ഞെടുക്കുന്നത് ഉറപ്പാക്കുക.
  2. പിയറിംഗ് നെറ്റ്‌വർക്കായി SEC ടണലിലേക്ക് ചൂണ്ടിക്കാണിക്കുന്ന അതേ BGP ഗ്രൂപ്പ് കോൺഫിഗറേഷനിൽ തന്നെ രണ്ടാമത്തെ BGP പിയർ സൃഷ്ടിക്കുക.
  3. അതേ റിമോട്ട് നെറ്റ്‌വർക്കിനായി Microsoft SSE സൊല്യൂഷനിൽ രണ്ടാമത്തെ ലിങ്ക് സൃഷ്‌ടിക്കുക. പ്രാരംഭ നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ സമയത്ത് ഈ ലിങ്ക് ചേർക്കപ്പെടാം അല്ലെങ്കിൽ താഴെ കാണിച്ചിരിക്കുന്ന റിമോട്ട് നെറ്റ്‌വർക്ക് ഡയലോഗ് ബോക്സ് ഉപയോഗിച്ച് ചേർക്കാം. റിമോട്ട് നെറ്റ്‌വർക്ക്> റിമോട്ട് നെറ്റ്‌വർക്കിൻ്റെ പേര്> ലിങ്കുകൾ> ഒരു ലിങ്ക് ചേർക്കുക തിരഞ്ഞെടുക്കുക.
  4. മിസ്റ്റിലെ ഉപകരണ ടെംപ്ലേറ്റിനുള്ളിൽ മറ്റൊരു സുരക്ഷിത എഡ്ജ് കണക്റ്റർ ചേർക്കുന്നതിന് മുകളിലുള്ള ഘട്ടങ്ങൾ ആവർത്തിക്കുക. ഉയർന്ന ലഭ്യതയുള്ള കോൺഫിഗറേഷനിൽ ഒരു ദ്വിതീയ ഇൻ്റർഫേസ് തുരങ്കം മാറ്റാനുള്ള അവസരം ഇത് നൽകുന്നു.
  5. രണ്ടാമത്തെ സെക്യുർ എഡ്ജ് കണക്ടറിന് അസൈൻ ചെയ്‌തിരിക്കുന്ന രണ്ടാമത്തെ ബിജിപി ഗ്രൂപ്പ് സൃഷ്‌ടിക്കുക. ഈ ഗ്രൂപ്പിനെ ഔട്ട്ബൗണ്ട് ഇൻ്റർഫേസായി രണ്ടാമത്തെ കണക്ടറിലേക്ക് (എസ്ഇസി ടണൽ) നിയോഗിച്ചിരിക്കുന്നു.
  6. മൈക്രോസോഫ്റ്റ് എസ്എസ്ആർ സൊല്യൂഷനിലെ അധിക ലിങ്കും ബിജിപി പിയറിംഗ് കോൺഫിഗറേഷനും ഉപയോഗിച്ച് ബിജിപി ഗ്രൂപ്പിനുള്ളിൽ രണ്ടാമത്തെ ജോടി ബിജിപി പിയർ സൃഷ്ടിക്കുക.

Juniper-NCE-511-AI-Driven-SD-WAN-റഫറൻസ്-ആർക്കിടെക്ചർ -FIG- (25)

ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ, ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ ലോഗോ, ജുനൈപ്പർ, ജുനോസ് എന്നിവ യുണൈറ്റഡ് സ്റ്റേറ്റ്‌സിലും മറ്റ് രാജ്യങ്ങളിലും ജുനൈപ്പർ നെറ്റ്‌വർക്ക്സ്, Inc. ൻ്റെ രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രകളാണ്. മറ്റ് എല്ലാ വ്യാപാരമുദ്രകളും, സേവന മാർക്കുകളും, രജിസ്റ്റർ ചെയ്ത മാർക്കുകളും അല്ലെങ്കിൽ രജിസ്റ്റർ ചെയ്ത സേവന മാർക്കുകളും അവയുടെ ഉടമസ്ഥരുടെ സ്വത്താണ്. ഈ ഡോക്യുമെൻ്റിലെ അപാകതകൾക്ക് ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ ഒരു ഉത്തരവാദിത്തവും ഏറ്റെടുക്കുന്നില്ല. അറിയിപ്പ് കൂടാതെ ഈ പ്രസിദ്ധീകരണം മാറ്റാനോ പരിഷ്‌ക്കരിക്കാനോ കൈമാറ്റം ചെയ്യാനോ അല്ലെങ്കിൽ പരിഷ്‌ക്കരിക്കാനോ ഉള്ള അവകാശം ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളിൽ നിക്ഷിപ്തമാണ്. പകർപ്പവകാശം © 2024 Juniper Networks, Inc. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം.

പതിവുചോദ്യങ്ങൾ

ചോദ്യം: നെറ്റ്‌വർക്ക് കോൺഫിഗർ ചെയ്യുന്നതിന് മുമ്പ് എന്ത് വിവരങ്ങൾ ആവശ്യമാണ്?
A: കോൺഫിഗറേഷന് മുമ്പ്, നിങ്ങൾക്ക് WAN ലിങ്കുകളുടെ പൊതു വിലാസങ്ങൾ, BGP പിയറിംഗ് വിലാസ ശ്രേണികൾ, BGP AS നമ്പർ, ആക്‌സസ് അനുമതികൾ, ബാൻഡ്‌വിഡ്ത്ത് ആവശ്യകതകൾ, ഓരോ സൈറ്റിനും വേണ്ടിയുള്ള റിഡൻഡൻസി മോഡൽ വിശദാംശങ്ങൾ എന്നിവ ഉണ്ടായിരിക്കണം.

ചോദ്യം: ഗൈഡിൽ എത്ര കോൺഫിഗറേഷൻ ഓപ്ഷനുകൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്? 
A: ഗൈഡ് മൂന്ന് കോൺഫിഗറേഷൻ ഓപ്‌ഷനുകൾ ഉൾക്കൊള്ളുന്നു: മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിലെ സിംഗിൾ WAN ലിങ്കും പിയറും, മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിലെ സോൺ റിഡൻഡൻസിയുള്ള സിംഗിൾ WAN ലിങ്ക്, മൈക്രോസോഫ്റ്റിൻ്റെ SSE സൊല്യൂഷനിലെ ഒരു ടണലിന് സോൺ റിഡൻഡൻസി ഉള്ള HA SSR ഉപയോഗിക്കുന്ന ഡ്യുവൽ WAN ലിങ്ക്.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

ജുനൈപ്പർ NCE-511 AI-ഡ്രൈവൻ SD-WAN റഫറൻസ് ആർക്കിടെക്ചർ [pdf] ഉപയോക്തൃ ഗൈഡ്
NCE-511 AI-ഡ്രൈവൻ SD-WAN റഫറൻസ് ആർക്കിടെക്ചർ, NCE-511, AI-ഡ്രൈവൻ SD-WAN റഫറൻസ് ആർക്കിടെക്ചർ, റഫറൻസ് ആർക്കിടെക്ചർ, ആർക്കിടെക്ചർ

റഫറൻസുകൾ

ഒരു അഭിപ്രായം ഇടൂ

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിക്കില്ല. ആവശ്യമായ ഫീൽഡുകൾ അടയാളപ്പെടുത്തി *