Innihald fela sig

1 Day One Contrail Service Orchestration On Premises útgáfa

2.2 Notkunarleiðbeiningar fyrir vöru

2.2.1 Skref 1: Byrjaðu

2.2.1.1 Hittu Contrail Service Orchestration

2.2.1.2 Hlutverkamiðuð aðgangsstýring

2.2.1.3 SD-WAN þjónusta

2.3 Algengar spurningar

2.3.1 Sp.: Hverjir eru dreifingarvalkostir fyrir Contrail Service Orchestration?

2.3.2 Sp.: Hvað er hlutverkatengd aðgangsstýring (RBAC) í CSO?

2.3.3 Sp.: Hver eru mismunandi hlutverkasvið í boði í CSO?

2.3.4 Sp.: Hver er SD-WAN þjónustan í CSO?

2.3.5 Skjöl / auðlindir

2.3.5.1 Heimildir

2.3.6 Tengdar færslur

Day One Contrail Service Orchestration On Premises útgáfa

Upplýsingar um vöru

Tæknilýsing

Vöruheiti: Day One+ Contrail Service Orchestration
(Staðbundin útgáfa)
Hugbúnaðarvettvangur: Contrail Service Orchestration (CSO)
Dreifingarvalkostir: CSO-hugbúnaður sem er afhentur í skýi
(SaaS) eða hugbúnað á staðnum
Aðgangur: Grafískt notendaviðmót (GUI)
Sjálfvirkni: Úthlutun, stjórnun og eftirlit
WAN, campokkur, og útibúanet

Stuðningsþjónusta: Hugbúnaðarskilgreint WAN (SD-WAN) og
næstu kynslóðar eldveggsþjónustu (NGFW).

Notkunarleiðbeiningar fyrir vöru

Skref 1: Byrjaðu

Í þessum hluta muntu læra grunnatriði þess að nota Contrail
Service Orchestration (CSO) og byrjaðu með uppsetninguna
ferli.

Hittu Contrail Service Orchestration

Contrail Service Orchestration (CSO) er alhliða hugbúnaður
vettvangur sem einfaldar uppsetningu hugbúnaðarskilgreinds WAN
(SD-WAN) og næstu kynslóðar eldveggsþjónustu (NGFW), einnig kölluð
Öryggisþjónusta. CSO býður upp á grafískt notendaviðmót (GUI)
fyrir auðveldan aðgang. Það býður upp á innbyggða sjálfvirknimöguleika til að
hagræða útvegun, stjórnun og eftirlit með þínu
WAN, campokkur, og útibúanet.

Þú getur valið að gerast áskrifandi að CSO okkar sem er sent frá skýinu
hugbúnaður sem þjónustu (SaaS) eða innleiða CSO sem staðbundið
hugbúnaður á eigin vélbúnaðarinnviði.

Til að kynna þér hugtökin sem notuð eru í CSO, vísaðu til
í hlutann CSO hugtök.

Hlutverkamiðuð aðgangsstýring

CSO styður hlutverkatengda aðgangsstýringu (RBAC), sem tryggir
að notendur hafi einungis aðgangsrétt að þeim upplýsingum sem skipta máli
hlutverk þeirra og ábyrgð.

CSO býður upp á eftirfarandi hlutverkasvið:

Þjónustuaðili (SP)
Rekstrarfélag (OpCo)
Leigjandi

Hér er lokiðview af fyrirfram skilgreindum hlutverkum í CSO:

Hlutverk	Umfang hlutverks	Aðgangsréttur
SP stjórnandi	Þjónustuaðili	Fullur aðgangur að stjórnunargáttinni og API getu. Getur bætt við notendum, leigjendum um borð og fleira.
SP rekstraraðili	Þjónustuaðili	Skrifaðgangur að stjórnunargáttinni og API.
OpCo stjórnandi	Rekstrarfélag	Fullur aðgangur að stjórnunargátt OpCo. Getur bætt við notendum, leigjendur um borð og fleira.
OpCo rekstraraðili	Rekstrarfélag	Skrifaðgangur að stjórnunargátt OpCo.
Leigjandi stjórnandi	Leigjandi	Fullur aðgangur að viðskiptavinagáttinni. Getur bætt við notendum með leigjanda Hlutverk stjórnanda eða leigjanda rekstraraðila.
Leigjandi rekstraraðili	Leigjandi	Lesaðgangur að viðskiptavinagáttinni.

SD-WAN þjónusta

Ef þú velur að dreifa SD-WAN þjónustunni, CSO skynsamlega
leiðir umferð í gegnum ákjósanlegasta slóðina byggt á þeim forsendum sem þú
tilgreina. Til dæmisample, þú getur forgangsraðað verkefni sem er mikilvægt
umsóknargögn sem á að senda í gegnum MPLS tengilinn fyrir áreiðanleika og
öryggi, á meðan hægt er að senda forritagögn sem ekki eru mikilvæg
í gegnum nettengilinn fyrir afhendingu sem best.

CSO framkvæmir einnig sjálfvirka álagsjafnvægi og stjórnar neti
þrengslum til að tryggja skilvirka umferðarleið.

Hér er mynd af einfaldri SD-WAN uppsetningu:

Algengar spurningar

Sp.: Hverjir eru dreifingarvalkostirnir fyrir Contrail Service
Hljómsveit?

A: Þú getur valið á milli CSO sem er sent frá skýinu
hugbúnaður-sem-þjónusta (SaaS) eða innleiða CSO sem staðbundið
hugbúnaður á eigin vélbúnaðarinnviði.

Sp.: Hvað er hlutverkatengd aðgangsstýring (RBAC) í CSO?

A: RBAC í CSO tryggir að notendur hafi aðeins aðgangsrétt að
upplýsingar sem skipta máli fyrir hlutverk þeirra og ábyrgð,
koma í veg fyrir óviðkomandi aðgang að viðkvæmum upplýsingum.

Sp.: Hver eru mismunandi hlutverkasvið í boði í CSO?

A: Hlutverkið í CSO er þjónustuaðili (SP), starfandi
Fyrirtæki (OpCo) og leigjandi.

Sp.: Hver er SD-WAN þjónustan í CSO?

A: SD-WAN þjónustan í CSO leyfir greindri leið á
umferð út frá tilgreindum forsendum, svo sem forgangsröðun
mikilvægar umsóknargögn fyrir örugg og áreiðanleg
smit.

View Fullscreen

Dagur eitt+
Contrail Service Orchestration (útgáfa á staðnum)
Í ÞESSARI LEIÐBEININGAR Skref 1: Byrjaðu | 1 Skref 2: Upp og gang | 7 Skref 3: Haltu áfram | 30
Skref 1: Byrjaðu
Í ÞESSUM HLUTI Hittu Contrail Service Orchestration | 1 Hlutverkabundin aðgangsstýring | 2 SD-WAN þjónusta | 3 NGFW þjónusta (öryggisþjónusta) | 4 Áður en þú byrjar | 5 Skráðu þig inn á CSO | 5 Heimasíða CSO | 5
Hittu Contrail Service Orchestration
Contrail Service Orchestration (CSO) er alhliða hugbúnaðarvettvangur sem einfaldar uppsetningu hugbúnaðarskilgreinds WAN (SD-WAN) og næstu kynslóðar eldveggsþjónustu (NGFW), einnig kölluð öryggisþjónusta. Þú hefur aðgang að CSO

2 í gegnum grafískt notendaviðmót (GUI). Innbyggður sjálfvirknimöguleiki þess gerir það auðvelt að útvega, stjórna og fylgjast með WAN þínu, campokkur, og útibúanet.
Þú getur gerst áskrifandi að skýafhentum CSO hugbúnaði sem þjónustu (SaaS) eða notað CSO sem hugbúnað á staðnum á eigin vélbúnaðarinnviði.
Þessi Day One+ leiðarvísir leiðir þig í gegnum nauðsynleg skref til að dreifa SD-WAN þjónustunni og NGFW (Security Services) með CSO On-Premises útgáfu. Innanhússútgáfan af CSO gerir þér (viðskiptavininum) kleift að setja upp CSO á eigin vélbúnaðarinnviði. Þess vegna berð þú ábyrgð á viðhaldi og stjórnun CSO og undirliggjandi vélbúnaðarinnviðum. Byggt á hlutverki þínu (Service Provider (SP) Administrator, Operating Company (OpCo) Administrator eða Tenant Administrator), munum við sýna þér hvernig á að nota leiðandi GUI CSO til að bæta við leigjendum og úthluta CSO leyfi, og setja upp SD-WAN og NGFW þjónustu.
Til að skilja hugtökin sem notuð eru í CSO, sjá CSO hugtök.

Hlutverkamiðuð aðgangsstýring

CSO styður hlutverkatengda aðgangsstýringu (RBAC), sem gerir notendum aðeins kleift að hafa aðgangsrétt að þeim upplýsingum sem þeir þurfa til að sinna störfum sínum og kemur í veg fyrir að þeir fái aðgang að upplýsingum sem tengjast þeim ekki.
CSO hefur eftirfarandi gerðir af hlutverkasviði:
· Þjónustuaðili – Gildir fyrir innleiðingar CSO á staðnum, þar sem þú (eða fyrirtæki þitt) starfar sem stjórnandi þjónustuveitunnar. Í CSO SaaS dreifingum, starfar Juniper Networks sem þjónustuaðili.
· OpCo – Stytting á „rekstrarfélagi“, OpCo er þjónustuaðili sem hefur marga stóra leigjendur. Eitt tilvik af CSO getur haft mörg OpCos, hver með mörgum leigjendum. Leigjendur sem stjórnað er af einum OpCo eru einangraðir frá leigjendum annars OpCo.
· Leigjandi – Leigjandi er fyrirtækjaviðskiptavinur með mörg útibú (síður) sem gerist áskrifandi að tilboðum þjónustuveitunnar (Juniper Networks) eða OpCo. Síður eru útvegaðar innan leigjanda. Einn leigjandi getur ekki séð staði eða eignir annars.
Hér er lokiðview af fyrirfram skilgreindum hlutverkum í CSO:

Hlutverk

Umfang hlutverks

Aðgangsréttur

SP stjórnandi

Þjónustuaðili

Notendur með SP Admin hlutverkið hafa fullan aðgang að stjórnunargátt notendaviðmóti og API getu.
Þeir geta bætt við einum eða fleiri notendum með SP Admin, SP Operator og sérsniðnum hlutverkum. Þeir geta tekið leigjendur um borð og boðið leigjandastjórnendum á meðan á inngönguferli leigjanda stendur. Þeir geta einnig bætt við leigjandastjórnendum eða rekstraraðilum með því að skipta umfanginu yfir í tiltekinn leigjanda.

(Framhald)
Hlutverk SP Operator OpCo Admin
OpCo rekstraraðili leigjanda stjórnandi
Leigjandi rekstraraðili

Hlutverk Gildissvið Rekstrarfyrirtæki þjónustuveitanda
Rekstrarfélag Leigjandi Leigutaki

Aðgangsréttur
Notendur með SP Operator hlutverkið hafa skrifvarinn aðgang að stjórnunargáttinni og API.
Notendur með OpCo stjórnandahlutverkið hafa fullan aðgang að stjórnunargátt OpCo. OpCo stjórnendur geta bætt við notendum, leigjendum um borð og margt fleira. OpCo Admin er hæsta stig stjórnanda sem til er fyrir CSO SaaS.
Notendur með hlutverk OpCo Operator hafa skrifvarinn aðgang að stjórnunargátt OpCo.
Notendur með hlutverk leigjandastjórnanda hafa fullan aðgang að viðskiptavinagáttinni. Þeir geta bætt við einum eða fleiri notendum með hlutverkum leigjanda stjórnanda eða leigjanda rekstraraðila.
Notendur með hlutverk leigjanda rekstraraðila hafa skrifvarinn aðgang að viðskiptavinagáttinni.

SD-WAN þjónusta
Ef þú setur upp SD-WAN þjónustuna, vísar CSO umferð á skynsamlegan hátt í gegnum ákjósanlega leið byggt á viðmiðunum sem þú tilgreinir í CSO. Til dæmisampLe, þú getur tryggt að gögn sem eru mikilvæg forrit séu send í gegnum MPLS hlekkinn (áreiðanleg og örugg slóð) og gögn sem ekki eru mikilvæg forrit séu send í gegnum nettengilinn (besta viðleitni, óörugg slóð). CSO framkvæmir einnig álagsjafnvægi sjálfkrafa og stjórnar netþrengslum til að leiða umferð á skilvirkan hátt.
Hér er mynd af einfaldri SD-WAN uppsetningu:

4
Þetta frvampLe sýnir hvernig SD-WAN er beitt með því að nota CSO í staðfræði sem hefur eina útibússíðu og eina miðstöð. CSO byggir ein göng fyrir WAN tenglana sem fara yfir MPLS netið og önnur göng fyrir WAN tenglana sem fara yfir internetið. CSO styður eftirfarandi SD-WAN þjónustu fyrir síðu: · Örugg SD-WAN Essentials–Þessi þjónusta er tilvalin fyrir lítil fyrirtæki sem vilja stjórna einföldum WAN tengingum
með alhliða NGFW öryggisþjónustu á útibúsvæðunum, með því að nota hlekkjatengda forritastýringu. SD-WAN Essentials þjónustan gerir netumferð kleift að brjótast út á staðnum og forðast þannig þörfina á bakhali web umferð yfir VPN eða MPLS tengla. Þú getur búið til VPN á milli útibúsvæða (með eða án miðstöðva). · Öruggt SD-WAN Advanced – Veitir alla SD-WAN þjónustuna. Þessi þjónusta er tilvalin fyrir fyrirtæki með eitt eða fleiri gagnaver, sem krefjast sveigjanlegrar staðfræði og kraftmikilla forritastýringar. Hægt er að koma á tengingu frá síðu til staðar með því að nota miðstöð í miðstöð-og-mæla svæðisfræði eða í gegnum kyrrstæð eða kraftmikil VPN göng.
NGFW þjónusta (öryggisþjónusta)
Ef þú setur upp NGFW þjónustuna (Öryggisþjónustu) á útibússvæði geturðu innleitt netöryggi á þessari síðu með því að nota SRX Series NGFW tæki sem CPE. Þú þarft ekki að breyta núverandi netkerfi til að nota NGFW þjónustuna. Þú þarft aðeins að tengja SRX Series NGFW tækið við OAM miðstöð fyrir eftirlit og stjórnun. Hér er mynd af einfaldri NGFW uppsetningu:

5
Áður en þú byrjar
Áður en þú byrjar skaltu ganga úr skugga um að þú hafir: · Fékk reikningsvirkjunarpóst (Efnislína: CSO reikningur búinn til) sem inniheldur CSO URL og innskrá
skilríki. · Virkjaði reikninginn þinn með því að fylgja leiðbeiningunum sem tilgreindar eru í virkjunarpóstinum. · Sett upp Google Chrome (útgáfa 60 eða nýrri) eða Mozilla Firefox (útgáfa 78 eða nýrri) til að fá aðgang að CSO GUI.
ATHUGIÐ: Ef þú ert að nota CSO sem staðbundna lausn þarftu fyrst að setja upp CSO. Sjá uppsetningar- og uppfærsluleiðbeiningar fyrir uppsetningarferlið.
Skráðu þig inn á CSO
1. Smelltu á URL í reikningsvirkjunarpóstinum til að fá aðgang að CSO. Innskráningarsíða CSO opnast.
2. Skráðu þig inn með notendanafninu (netfangið sem virkjunarpósturinn var sendur á) og lykilorðinu sem þú settir upp. Ef tvíþætt auðkenning er virkjuð ertu beðinn um staðfestingarkóða. Ef þú ert SP eða OpCo notandi ertu tekinn á stjórnunargáttina. Ef þú ert leigjandanotandi ertu fluttur á viðskiptavinagáttina. Þegar þér hefur verið vísað á gáttina muntu sjá velkomna skjáinn. Smelltu á Fara í stjórnborð til view heimasíðu CSO.
Heimasíða CSO
Hér er mynd sem sýnir GUI þættina á CSO heimasíðunni:

Við skulum kanna GUI þættina á CSO heimasíðunni.

GUI Element

Lýsing

Vinstri nav bar

Aðalvalmynd

Sýnir helstu valmyndarvalkosti sem eru tiltækir í gáttunum ATH: Það eru mismunandi valkostir fyrir OpCo stjórnendur og leigjanda stjórnendur.

Borði

Hlaupandi störf

Sýnir lista yfir störf sem eru í vinnslu

Áætluð störf

Sýnir lista yfir störf sem eru áætluð

Stefnur í bið

Sýnir listann yfir reglur sem eiga að koma í notkun á tækjum sem stjórnað er af CSO ATHUGIÐ: Þetta tákn er aðeins tiltækt í viðskiptavinagáttinni.

Gildissvið

Sýnir nafn OpCo eða leigjanda.
Smelltu á örina niður til að view umfangið (OpCo umfang eða leigjanda umfang) sem þú ert í.

(Framhald)
GUI Element viðvörun og viðvaranir
Athugasemdir Notandanafn Breyta stærð hjálparvalmynd (?)

7
Lýsing
Sýnir eftirfarandi tvo flipa: · Viðvörun—Sýnir lista yfir viðvaranir sem myndast af tækinu ásamt
tíminnamp og alvarleiki viðvarananna · Viðvaranir – Sýnir lista yfir viðvaranir sem myndast af tækinu ásamt
tíminnamp og alvarleika viðvarana
Smelltu á þetta tákn til að veita endurgjöf (í gegnum tölvupóst) um vöruna eða tilkynna um vandamál sem þú ert að glíma við
Farðu yfir táknið til að sjá notandanafn notandans sem er skráður inn á CSO
Smelltu á þetta tákn til að breyta stærð síðunnar í fullan skjá
Smelltu á þetta tákn til að fá aðgang að hinum ýmsu innbyggðu hjálparspjöldum og nethjálp

Skref 2: Í gangi
Í ÞESSUM HLUTI Búðu þig undir að dreifa SD-WAN eða NGFW þjónustu (stjórnendur þjónustuaðila) | 8 Settu upp SD-WAN þjónustuna (stjórnandi leigjanda) | 14 Settu upp NGFW eða öryggisþjónustuna (stjórnandi leigjanda) | 27
Nú þegar þú hefur skráð þig inn á CSO, skulum við nota leiðandi GUI CSO til að gera fyrstu stillingar. ÁBENDING: Þegar þú ert í vafa skaltu sveima yfir ? (Hjálp) táknið sem birtist við hlið síðuheitisins eða reitanna á CSO GUI til að vita meira um síðu eða reit á síðunni.

8
Undirbúa að setja upp SD-WAN eða NGFW þjónustu (stjórnendur þjónustuaðila)
Í ÞESSUM HLUTA Stilla SMTP stillingar | 8 Sæktu undirskriftagagnagrunninn | 8 Hladdu upp tækismynd | 9 Bæta við viðverustað | 10 Bæta við OAM Provider Hub tæki | 10 Bæta við leigjendum | 12 Bæta við CSO leyfi | 13
Áður en leigjanda stjórnandi getur notað SD-WAN eða NGFW (öryggisþjónustu), verður þjónustuveitandi (SP) stjórnandi að stilla SMTP stillingar; hlaða niður undirskriftargagnagrunninum; hlaða upp tækismyndinni; bæta við viðverustöðum, OAM miðstöð tækja, leigjendum og CSO leyfi.
Stilltu SMTP stillingar
1. Í stjórnunargátt CSO, smelltu á Stjórnun > SMTP. SMTP síðan opnast.
2. Stilltu SMTP stillingarnar. Snúðu bendilinn yfir ? (Hjálp) táknið birtist við hliðina á reitunum á GUI til að vita meira um reit.
ATHUGIÐ: Reitir merktir með stjörnu (*) eru nauðsynlegir.
3. Smelltu á Vista. SMTP stillingarnar eru vistaðar og staðfestingarskilaboð birtast efst á síðunni.
Sæktu undirskriftargagnagrunninn
1. Veldu Stjórnun > Undirskriftargagnagrunnur. Síðan undirskriftargagnagrunnur opnast.
2. Smelltu á Signature Download Settings. Síðan undirskriftarniðurhalsstillingar opnast.
3. Sláðu inn niðurhalsstillingarnar. Snúðu bendilinn yfir ? (Hjálp) táknið birtist við hliðina á reitunum á GUI til að vita meira um reit.
4. Smelltu á OK til að vista breytingarnar:

9 · Ef þú tilgreindir að undirskriftagagnagrunninum ætti að hlaða niður strax, opnast verkefnasíða
sýna upplýsingar um niðurhalsverkið fyrir undirskrift. Smelltu á OK til að loka þessari síðu og fara aftur á síðu undirskriftagagnagrunns.
· Ef þú áætlaðir undirskriftarniðurhalið síðar, þá er starf sett af stað og þér er skilað á síðu undirskriftagagnagrunns. Staðfestingarskilaboð (með starfsauðkenni) birtast efst á síðunni.
Eftir að undirskriftarniðurhalsaðgerðinni er lokið, forskilgreindar undirskriftir (forrit og IPS) og IPS profiles eru fáanlegar í CSO. Þú getur ekki breytt fyrirfram skilgreindum undirskriftum eða IPS profiles. Notendur geta búið til sérsniðnar forritaundirskriftir og IPS profiles líka.

Hladdu upp tækismynd
Til að hlaða upp tækismynd fyrir tækið:
1. Smelltu á Resources > Myndir. Myndasíðan opnast.
2. Smelltu á bæta við táknið (+). Síðan Hlaða upp mynd opnast.
3. Ljúktu við stillingar í samræmi við þessar leiðbeiningar:

Field

Lýsing

Nafn

Sláðu inn filenafn fyrir tækismyndina sem þú ert að hlaða upp. Tdample: junos-srxsme-20.2R2-S3.5.tgz Þú verður að nota eftirfarandi filenafnasnið fyrir tækismyndir af VNF eins og skráð eru hér að neðan: · vSRX–vsrx-vmdisk-15.1.qcow2 · NFX–juniper_nfx_1.5_img.tgz

Tegund mynd

Veldu gerð tækismyndar. · Mynd tækis – Hugbúnaðarmynd fyrir líkamlega tækið (CPE). · VNF mynd – Hugbúnaðarmynd fyrir sýndartækið (VNF).

Seljandi

Veldu nafn seljanda tækisins. Tdample: Juniper Networks.

Fjölskylda

Veldu tækjafjölskylduna. Tdample: NFX

10 (Framhald)

Field

Lýsing

Styður pallur

Sláðu inn heiti vettvangsins sem styður af tækismyndinni. Tdample: NFX250

Byggingarnúmer

Sláðu inn byggingarnúmer tækismyndarinnar. Tdample: X53-D102.2

4. Smelltu á Hlaða upp. Ef þú vilt fleygja upphleðslu tækismyndarferlisins skaltu smella á Hætta í staðinn. Síðan Hlaða upp mynd sýnir framvindu upphleðslu myndarinnar.
5. Smelltu á OK til að vista breytingarnar. Myndasíðan opnast.
Bættu við viðverustað
ATHUGIÐ: Á aðeins við um SD-WAN þjónustu.
Í CSO vísar POP til staðsetningar þar sem eitt eða fleiri miðstöð þjónustuveitenda eru staðsett. Þess vegna verður þú að bæta við að minnsta kosti einu POP sem þú getur úthlutað miðstöð þjónustuveitenda til. 1. Í stjórnunargátt CSO, veldu Resources > POPs.
POPs síðan opnast og sýnir lista yfir núverandi POPs. 2. Smelltu á Bæta við (+) táknið.
Síðan Bæta við POP opnast. 3. Ljúktu við stillingar. 4. Smelltu á OK.
CSO kallar á verk til að bæta við síðunni og birtir staðfestingarskilaboð þegar verkið er sett af stað og þegar verkinu er lokið. Þú ert þá kominn aftur á POPs síðuna.
ÁBENDING: Endurnýjaðu síðuna og staðfestu að POP sé bætt við.

Bættu við OAM Provider Hub tæki
ATHUGIÐ: Á aðeins við um SD-WAN þjónustu. Búðu til OAM veitumiðstöð og taktu viðverustaðinn (POP), sem þú bjóst til í fyrra skrefi, inn í hana.

ATHUGIÐ: · Fyrir SD-WAN Advanced, mælum við með að þú stillir að minnsta kosti tvær OAM-hæfar veitumiðstöðvar
að veita offramboð í OAM netinu.
· Áður en þú bætir við þjónustumiðstöðinni skaltu athuga kapaltengingarnar, t.dview NAT og eldvegg tengin og samskiptareglur, og athugaðu Junos OS útgáfuna af fyrirtækismiðstöðinni, eins og útskýrt er í Studd Devices for SD-WAN, og Ports and Protocol to Open.

Til að bæta við miðstöð þjónustuveitunnar:

1. Veldu Resources > Provider Hub Devices. Síðan Provider Hub Devices opnast.
2. Smelltu á táknið bæta við (+). Síðan Add Provider Hub opnast og sýnir almennar stillingar sem á að stilla.
3. Stilltu almennar og WAN stillingar samkvæmt þessum leiðbeiningum:

Field

Leiðbeiningar

Staðhæfni

Veldu einn af eftirfarandi eiginleikum fyrir miðstöð þjónustuveitunnar: · OAM_ONLY–Sendir aðeins OAM umferð.
ATHUGIÐ: Þessi valkostur er aðeins í boði fyrir SP-stjórnendur í staðbundinni útgáfu af CSO. · OAM_AND_DATA – Sendir bæði gagnaumferð og OAM umferð.

POP

Veldu POP sem þú bjóst til í fyrra skrefi.

[Tækjasniðmát]

Gakktu úr skugga um að þú veljir rétt tækissniðmát fyrir miðstöð þjónustuveitunnar úr hringekjunni. Til dæmisample, fyrir SRX1500 tæki geturðu valið SRX sem SD-WAN Hub (eða breytta útgáfu af því sniðmáti) sem sniðmát tækisins.
ATHUGIÐ: Gakktu úr skugga um að viðmótsnöfnin í tækissniðmátinu passi við þau á tækinu sem þú ert að nota.

OAM tengi

Fyrir þjónustumiðstöðvar með OAM eða OAM og gagnagetu, veldu viðmótið á miðstöð þjónustuveitunnar sem þú vilt nota til að tengja miðstöð þjónustuveitunnar við CSO. Þetta viðmót er aðeins notað fyrir OAM tengingar.
Viðmótsnöfnin eru nöfnin sem eru stillt í sniðmát tækisins.

12 (Framhald)

Field

Leiðbeiningar

OAM VLAN

Fyrir þjónustumiðstöðvar með OAM eða OAM og gagnagetu skaltu slá inn OAM VLAN auðkenni fyrir innanbandsstjórnun miðstöðvarinnar. Ef þú tilgreinir OAM VLAN auðkenni, þá nær OAM umferð innanborðs til tækisins í gegnum valið OAM tengi.

OAM IP forskeyti

Fyrir þjónustumiðstöðvar með OAM eða OAM og gagnagetu skaltu slá inn IPv4 vistfangsforskeyti fyrir OAM viðmótið í miðstöð þjónustuveitunnar. Forskeytið verður að vera einstakt á öllu stjórnunarnetinu.

OAM hlið

Fyrir þjónustumiðstöðvar með OAM eða OAM og gagnagetu, sláðu inn IP-tölu næsta hopps þar sem tengingin frá miðstöð þjónustuveitunnar við CSO er komið á.

EBGP Peer-AS

Fyrir þjónustumiðstöðvar með OAM eða OAM og gagnagetu, sláðu inn númer sjálfstætt kerfis (AS) ytri BGP (EBGP) jafningja. AS númerið er einstakt fyrir þjónustuveituna og er nauðsynlegt til að koma á EBGP jafningjalotunni.

4. Tilvview stillingarnar á Yfirlitsflipanum og breyttu stillingunum, ef þörf krefur.

ATHUGIÐ: (Valfrjálst) Ef þú vilt hlaða niður stilltu stillingunum sem JavaScript Object Notation (JSON) file, smelltu á hlekkinn Sækja sem JSON neðst á síðunni.

5. Smelltu á OK.

Bæta við leigjendum

1. Í aðalvalmyndinni, farðu á Leigjendur síðuna (Leigendur > Leigjendur View) og smelltu á +. Síðan Bæta við leigjanda opnast.
2. Ljúktu við stillingar í samræmi við eftirfarandi leiðbeiningar. Eftir að þú hefur lokið við uppsetninguna í hverjum flipa skaltu smella á Næsta.

Tab

Field

Aðgerð

Almennt

Nafn

Sláðu inn einstakt nafn fyrir leigjanda. Þú getur notað tölustafi og undirstrik; hámarkslengd sem leyfð er er 32 stafir.

Almennt

Fornafn

Sláðu inn fornafn leigjanda.

Almennt

Eftirnafn

Sláðu inn eftirnafn leigjanda.

(Framhald)
Flipi Almennar almennar dreifingarupplýsingar
Upplýsingar um dreifingu

Notandanafn reits (tölvupóstur) Hlutverk Þjónusta fyrir leigjanda
Þjónustustig

13
Aðgerð
Sláðu inn netfangið sem verður notað sem notendanafn leigjanda.
Veldu eitt eða fleiri af tiltækum hlutverkum til að úthluta leigjanda.
Byggt á kröfum leigjanda þíns, veldu aðra eða báðar eftirfarandi þjónustu fyrir leigjandann: · SD-WAN–Til að gera leigjanda stjórnendum kleift að dreifa og stjórna
síður sem hafa allt að fjóra WAN-tengla með greindri, SLA-byggðri umferðarleiðingu meðal WAN-tengla · Next Gen Firewall (Security Services)–Til að gera leigjandastjórnendum kleift að dreifa og stjórna NGFW (Security Services) síðum
ATHUGIÐ: Þessi reitur birtist aðeins ef þú valdir SD-WAN í reitnum Þjónusta fyrir leigjanda. Veldu SD-WAN þjónustutegund fyrir leigjanda. · Nauðsynjar – Veitir grunn SD-WAN þjónustuna (kallað Secure SD-
WAN Essentials). · Ítarlegt – Veitir alla SD-WAN þjónustuna (kallast Secure
SD-WAN Advanced).

3. Smelltu á Ljúka til að bæta leigjanda við. Verk Bæta við leigjanda er búið til. Þegar verkinu er lokið er leigjandinn skráður á síðunni Leigjendur.
Leigjandi þinn mun fá reikningsvirkjun í tölvupósti.
Bæta við CSO leyfi
Til að halda skrá yfir CSO leyfi keypt af leigjendum eða rekstrarfyrirtækjum (OpCos) geta notendur með SP Administrator hlutverkið (eða notendur með nauðsynleg aðgangsréttindi) bætt við CSO leyfinu fyrir leigjanda eða OpCo frá CSO leyfissíðunni.
Til að bæta við CSO leyfi:
1. Í stjórnunargáttinni skaltu velja Stjórnun > Leyfi > CSO leyfi. Síðan CSO leyfi opnast.
2. Smelltu á táknið bæta við (+). Síðan Bæta við CSO leyfi opnast.

14 3. Ljúktu við uppsetninguna. Snúðu bendilinn yfir ? (Hjálp) táknið birtist við hlið reitanna á GUI til að vita meira um
akur.

Stilling

Leiðbeiningar

Leyfi SKUs

Bættu við einu eða fleiri leyfis-SKU: a. Smelltu á bæta við (+) táknið.
Lína birtist í línu í hnitanetinu License SKU List.
b. Í License SKU reitinn, sláðu inn nafn SKU. SKU sniðið er sem hér segir: S-CSO-Release-Type-License-Type-Device-ClassLicense-Period.
c. Í reitnum Magn tækis, sláðu inn hámarksfjölda á staðnum sem leigjandi hefur heimild til að bæta við. Þú verður að slá inn tölu sem er ekki núll til að halda áfram.
d. Smelltu á (merkið) til að vista breytingarnar þínar. SKU leyfisins er vistað og birt í ristinni.
Þú getur breytt leyfis-SKU með því að velja samsvarandi línu og smella á edit (blýant) táknið.

4. Smelltu á OK. Síðan CSO leyfi opnast. Verk er sett af stað til að bæta við leyfinu. Eftir að verkinu er lokið birtast staðfestingarskilaboð og síðan endurnýjast til að sýna nýlega bætt við leyfis-SKU.

Settu upp SD-WAN þjónustuna (stjórnandi leigjanda)

15 Til að dreifa SD-WAN Advanced þjónustunni þarftu að bæta við fyrirtækismiðstöð eða miðstöð þjónustuveitu og útibússíðu. Þessi verkefni eru valfrjáls fyrir SD-WAN Essentials þjónustuna.

ATHUGIÐ: Frá og með útgáfu 6.0.0 styður CSO IPv6 í undirlaginu.

Áður en þú byrjar: · Gakktu úr skugga um að Encapsulating Security Payload (ESP) samskiptareglur séu leyfðar á netinu.
· Gakktu úr skugga um að Network Address Translation (NAT) og eldveggstengi séu opnar á netinu. Hér eru tengin sem verða að vera opin fyrir CPE tækið þitt:

Gerð tækis

NAT/eldveggstengi

CPE WAN tengitengi (lágmark ein tengi; hámark fjögur tengi)

SRX4100 og SRX4200