Orkestrasi Layanan Contrail Dina Siji Ing Versi Premis

Informasi produk

Spesifikasi

Jeneng produk: Day One + Contrail Service Orkestrasi
(Versi On-Premises)
Platform Perangkat Lunak: Contrail Service Orchestration (CSO)
Opsi Panyebaran: Piranti lunak CSO sing dikirim awan minangka layanan
(SaaS) utawa piranti lunak ing panggonan
Akses: Graphical User Interface (GUI)
Kapabilitas Otomasi: Penyediaan, ngatur, lan ngawasi
WAN, campkita, lan jaringan cabang

Layanan sing didhukung: WAN sing ditemtokake piranti lunak (SD-WAN) lan
layanan firewall generasi sabanjure (NGFW).

Pandhuan Panggunaan Produk

Langkah 1: Miwiti

Ing bagean iki, sampeyan bakal sinau dhasar nggunakake Contrail
Orkestrasi Layanan (CSO) lan miwiti persiyapan
proses.

Ketemu Orkestrasi Layanan Contrail

Contrail Service Orchestration (CSO) minangka piranti lunak lengkap
platform sing nyederhanakake panyebaran WAN sing ditetepake piranti lunak
(SD-WAN) lan layanan firewall generasi sabanjure (NGFW), uga disebut
Layanan Keamanan. CSO nyedhiyakake antarmuka panganggo grafis (GUI)
kanggo akses gampang. Nawakake kemampuan otomatisasi sing dibangun ing
streamline provisioning, manajemen, lan ngawasi Panjenengan
WAN, campkita, lan jaringan cabang.

Sampeyan bisa milih langganan CSO sing dikirim awan
software-as-a-service (SaaS) utawa nyebarake CSO minangka on-premise
lunak ing infrastruktur hardware dhewe.

Kanggo familiarize dhewe karo terminologi digunakake ing CSO, deleng
menyang bagean CSO Terminologi.

Kontrol Akses Berbasis Peran

CSO ndhukung kontrol akses basis peran (RBAC), kang njamin
sing kedhaftar duwe hak akses mung kanggo informasi sing cocog kanggo
peran lan tanggung jawabe.

CSO nawakake ruang lingkup peran ing ngisor iki:

Penyedia Layanan (SP)
Perusahaan Operasi (OpCo)
nyewo

Punika rampungview peran sing wis ditemtokake ing CSO:

peran	Lingkup Peran	Akses Privilege
Admin SP Kab	Panyedhiya Layanan	Akses lengkap menyang UI Portal Administrasi lan API kapabilitas. Bisa nambah pangguna, penyewa onboard, lan liya-liyane.
Operator SP	Panyedhiya Layanan	Akses mung diwaca menyang Portal Administrasi lan API.
Admin Opo	Perusahaan Operasi	Akses lengkap menyang Portal Administrasi OpCo. Bisa nambah pangguna, penyewa onboard, lan liya-liyane.
Operator OpCo	Perusahaan Operasi	Akses mung diwaca menyang Portal Administrasi OpCo.
Admin Nyewa	nyewo	Akses lengkap menyang Portal Pelanggan. Bisa nambah pangguna karo Tenant Peran Administrator utawa Tenant Operator.
Tenant Operator	nyewo	Akses mung diwaca menyang Portal Pelanggan.

Layanan SD-WAN

Yen sampeyan milih masang layanan SD-WAN, CSO cerdas
rute lalu lintas liwat path optimal adhedhasar kritéria sampeyan
nemtokaken. Kanggo example, sampeyan bisa prioritize misi-kritis
data aplikasi kanggo dikirim liwat link MPLS kanggo linuwih lan
keamanan, nalika data aplikasi non-misi-kritis bisa dikirim
liwat link Internet kanggo pangiriman paling- efforts .

CSO uga nindakake imbangan beban otomatis lan ngatur jaringan
rame kanggo njamin lalu lintas efisien.

Mangkene ilustrasi panyebaran SD-WAN sing prasaja:

FAQ

P: Apa pilihan panyebaran kanggo Layanan Contrail
Orkestrasi?

A: Sampeyan bisa milih antarane CSO sing dikirim awan
software-as-a-service (SaaS) utawa deploying CSO minangka on-premise
lunak ing infrastruktur hardware dhewe.

P: Apa kontrol akses berbasis peran (RBAC) ing CSO?

A: RBAC ing CSO mesthekake yen pangguna duwe hak akses mung kanggo
informasi sing cocog karo peran lan tanggung jawabe,
nyegah akses ora sah menyang informasi sensitif.

P: Apa macem-macem ruang lingkup peran sing kasedhiya ing CSO?

A: Ruang lingkup peran ing CSO yaiku Service Provider (SP), Operating
Perusahaan (OpCo), lan Tenant.

P: Apa layanan SD-WAN ing CSO?

A: Layanan SD-WAN ing CSO ngidini nuntun cerdas saka
lalu lintas adhedhasar kritéria tartamtu, kayata prioritizing
data aplikasi misi-kritis kanggo aman lan dipercaya
transmisi.

View Fullscreen

Dina siji+
Orkestrasi Layanan Contrail (Versi On-Premises)
ING PANDUAN INI Langkah 1: Miwiti | 1 Langkah 2: Munggah lan Mlaku | 7 Langkah 3: Terusake | 30
Langkah 1: Miwiti
ING BAGIAN IKI Ketemu Orkestrasi Layanan Contrail | 1 Kontrol Akses Berbasis Peran | 2 Layanan SD-WAN | 3 Layanan NGFW (Layanan Keamanan) | 4 Sadurunge miwiti | 5 Mlebu menyang CSO | 5 Kaca Ngarep CSO | 5
Ketemu Orkestrasi Layanan Contrail
Contrail Service Orchestration (CSO) minangka platform piranti lunak lengkap sing nyederhanakake panyebaran layanan WAN (SD-WAN) lan firewall generasi sabanjure (NGFW), uga disebut Layanan Keamanan. Sampeyan ngakses CSO

2 liwat antarmuka panganggo grafis (GUI). Kapabilitas otomatisasi sing dibangun nggawe gampang nyedhiyakake, ngatur, lan ngawasi WAN sampeyan, campkita, lan jaringan cabang.
Sampeyan bisa langganan CSO software-as-a-service (SaaS) sing dikirim awan utawa masang CSO minangka piranti lunak lokal ing infrastruktur hardware sampeyan dhewe.
Pandhuan Dina One + iki nuntun sampeyan langkah-langkah penting kanggo nggunakake layanan SD-WAN lan NGFW (Layanan Keamanan) kanthi versi CSO On-Premises. Versi CSO ing papan ngidini sampeyan (pelanggan) nginstal CSO ing infrastruktur hardware sampeyan dhewe. Mulane, sampeyan tanggung jawab kanggo pangopènan lan administrasi CSO lan infrastruktur hardware sing ndasari. Adhedhasar peran sampeyan (Service Provider (SP) Administrator, Operating Company (OpCo) Administrator utawa Tenant Administrator), kita bakal nuduhake sampeyan carane nggunakake GUI intuisi CSO kanggo nambah penyewa lan menehi lisensi CSO, lan nyebarake SD-WAN lan NGFW. layanan.
Kanggo mangerteni terminologi sing digunakake ing CSO, deleng CSO Terminology.

Kontrol Akses Berbasis Peran

CSO ndhukung kontrol akses adhedhasar peran (RBAC), sing ngidini pangguna duwe hak akses mung kanggo informasi sing dibutuhake kanggo nindakake pakaryan lan nyegah ngakses informasi sing ora ana gandhengane.
CSO nduweni jinis lingkup peran ing ngisor iki:
· Panyedhiya Layanan–Ditrapake kanggo panyebaran CSO ing papan, ing ngendi sampeyan (utawa perusahaan sampeyan) dadi administrator Panyedhiya Layanan. Ing penyebaran CSO SaaS, Juniper Networks tumindak minangka panyedhiya layanan.
· OpCo–Short kanggo "Operating Company", lan OpCo minangka panyedhiya layanan sing duwe akeh penyewa gedhe. Kayata siji saka CSO bisa duwe macem-macem OpCos, saben karo sawetara tenant. Penyewa sing dikelola dening siji OpCo diisolasi saka penyewa OpCo liyane.
· Tenant–A tenant iku pelanggan perusahaan karo akeh cabang (situs) sing langganan panyedhiya layanan (Juniper Networks) utawa kurban OpCo. Situs diwenehake ing panyewan. Siji tenant ora bisa ndeleng situs utawa aset liyane.
Punika rampungview peran sing wis ditemtokake ing CSO:

peran

Lingkup Peran

Akses Privilege

Admin SP Kab

Panyedhiya Layanan

Pangguna sing duwe peran Admin SP duwe akses lengkap menyang UI Portal Administrasi lan kapabilitas API.
Dheweke bisa nambah siji utawa luwih pangguna nganggo SP Admin, Operator SP, lan peran khusus. Dheweke bisa onboard penyewa, lan ngajak administrator tenant sak proses onboarding tenant. Dheweke uga bisa nambah administrator utawa operator panyewan kanthi ngganti ruang lingkup menyang penyewa tartamtu.

(Lanjutan)
Peran SP Operator OpCo Admin
OpCo Operator Tenant Admin
Tenant Operator

Role Scope Service Provider Operating Company
Perusahaan Operasi Tenant Tenant

Akses Privilege
Pangguna sing duwe peran Operator SP duwe akses mung maca menyang Portal Administrasi lan API.
Pangguna sing duwe peran Admin OpCo duwe akses lengkap menyang Portal Administrasi OpCo. Admin OpCo bisa nambah pangguna, penyewa onboard, lan liya-liyane. Admin OpCo minangka administrator tingkat paling dhuwur sing kasedhiya kanggo CSO SaaS.
Pangguna sing duwe peran Operator OpCo duwe akses mung maca menyang Portal Administrasi OpCo.
Pangguna sing duwe peran Admin Tenant duwe akses lengkap menyang Portal Pelanggan. Dheweke bisa nambah siji utawa luwih pangguna kanthi peran Administrator Tenant utawa Operator Tenant.
Pangguna sing duwe peran Operator Tenant duwe akses mung maca menyang Portal Pelanggan.

Layanan SD-WAN
Yen sampeyan masang layanan SD-WAN, CSO kanthi cerdas nuntun lalu lintas liwat jalur optimal adhedhasar kritéria sing sampeyan nemtokake ing CSO. Kanggo example, sampeyan bisa mesthekake yen data aplikasi misi-kritis dikirim liwat link MPLS (path dipercaya lan aman) lan data aplikasi non-misi-kritis dikirim liwat link Internet (paling- efforts , path non-aman). CSO uga nindakake imbangan beban kanthi otomatis lan ngatur kemacetan jaringan kanggo nuntun lalu lintas kanthi efisien.
Mangkene ilustrasi panyebaran SD-WAN sing prasaja:

4
Mantan ikiample nuduhake carane SD-WAN Applied nggunakake CSO ing topologi sing wis siji situs cabang lan siji situs hub. CSO mbangun siji trowongan kanggo pranala WAN liwat jaringan MPLS lan trowongan kapindho kanggo pranala WAN liwat Internet. CSO ndhukung layanan SD-WAN ing ngisor iki kanggo situs: · Secure SD-WAN Essentials–Layanan iki becik kanggo perusahaan cilik sing pengin ngatur konektivitas WAN sing prasaja
karo layanan keamanan NGFW lengkap ing situs cabang, nggunakake setir aplikasi basis link. Layanan SD-WAN Essentials ngidini lalu lintas Internet metu sacara lokal, saéngga ora perlu backhaul. web lalu lintas liwat pranala VPN utawa MPLS. Sampeyan bisa nggawe VPN situs-situs antarane situs cabang (nganggo utawa tanpa hub). · Secure SD-WAN Advanced–Nyedhiyakake layanan SD-WAN lengkap. Layanan iki becik kanggo perusahaan sing duwe siji utawa luwih pusat data, sing mbutuhake topologi fleksibel lan setir aplikasi dinamis. Konektivitas situs-situs bisa ditetepake kanthi nggunakake hub ing topologi hub-lan-spoke utawa liwat trowongan VPN bolong statis utawa dinamis.
Layanan NGFW (Layanan Keamanan)
Yen sampeyan masang layanan NGFW (Layanan Keamanan) ing situs cabang, sampeyan bisa ngleksanakake keamanan jaringan ing situs iki nggunakake piranti SRX Series NGFW minangka CPE. Sampeyan ora perlu ngowahi infrastruktur jaringan sing wis ana kanggo nggunakake layanan NGFW. Sampeyan mung kudu nyambungake piranti SRX Series NGFW menyang hub OAM kanggo ngawasi lan ngatur. Mangkene ilustrasi panyebaran NGFW sing prasaja:

5
Sadurunge Sampeyan Miwiti
Sadurunge miwiti, priksa manawa sampeyan wis: · Nampa e-mail aktivasi akun (Subject line: CSO Account Created) sing ngemot CSO URL lan mlebu
kredensial. · Aktifake akun kanthi nuruti instruksi sing ditemtokake ing e-mail aktivasi akun. · Instal Google Chrome (versi 60 utawa luwih anyar) utawa Mozilla Firefox (versi 78 utawa luwih anyar) kanggo ngakses GUI CSO.
CATETAN: Yen sampeyan nggunakake CSO minangka solusi ing papan, sampeyan kudu nginstal CSO dhisik. Waca Pandhuan Instalasi lan Nganyarke kanggo prosedur instalasi.
Mlebu menyang CSO
1. Klik ing URL ing e-mail aktivasi akun kanggo ngakses CSO. Kaca mlebu CSO mbukak.
2. Mlebu nganggo jeneng panganggo (alamat e-mail sing dikirim e-mail aktivasi) lan sandhi sing wis disetel. Yen otentikasi rong faktor diaktifake, sampeyan bakal dijaluk kode verifikasi. Yen sampeyan pangguna SP utawa OpCo, sampeyan bakal digawa menyang Portal Administrasi. Yen sampeyan pangguna tenant, sampeyan bakal dijupuk menyang Portal Pelanggan. Sawise sampeyan dialihake menyang portal, sampeyan bakal weruh layar Welcome. Klik Go to Dashboard to view kaca ngarep CSO.
CSO Ngarep Page
Iki minangka ilustrasi sing nuduhake unsur GUI ing kaca ngarep CSO:

Ayo njelajah unsur GUI ing kaca ngarep CSO.

Elemen GUI

Katrangan

Ngiwa-nav Bar

Menu Utama

Nuduhake pilihan menu utama sing kasedhiya ing portal CATETAN: Ana macem-macem pilihan kanggo Administrator OpCo lan Administrator Tenant.

Spanduk

Mlaku Jobs

Nuduhake dhaptar proyek sing lagi ditindakake

Jobs Dijadwal

Nuduhake dhaptar proyek sing dijadwalake

Kabijakan sing ditundha

Nuduhake dhaptar kabijakan sing kudu ditindakake ing piranti sing dikelola CSO CATETAN: Lambang iki mung kasedhiya ing Portal Pelanggan.

Cakupan

Nampilake jeneng OpCo utawa tenant.
Klik panah mudhun kanggo view ruang lingkup (ruang lingkup OpCo utawa ruang lingkup penyewa) sing saiki sampeyan tindakake.

(Lanjutan)
GUI Unsur Weker lan Tandha
Umpan Balik Jeneng Panganggo Ganti Ukuran Menu Bantuan (?)

7
Katrangan
Nuduhake rong tab ing ngisor iki: · Weker–Nuduhake dhaptar weker sing digawe dening piranti bebarengan karo
kapingamp lan keruwetan weker · Tandha–Nuduhake dhaptar tandha sing digawe dening piranti bebarengan karo
kapingamp lan keruwetan tandha
Klik lambang iki kanggo menehi saran (liwat e-mail) babagan prodhuk utawa laporake masalah sing sampeyan adhepi
Tutul ing lambang kanggo ndeleng jeneng pangguna pangguna sing saiki mlebu menyang CSO
Klik lambang iki kanggo ngowahi ukuran kaca dadi layar wutuh
Klik lambang iki kanggo ngakses macem-macem panel pitulung sing dipasang lan bantuan online

Langkah 2: Munggah lan Mlaku
ING BAGIAN INI Siapke Nyebar Layanan SD-WAN utawa NGFW (Administrator Penyedia Layanan) | 8 Pasang Layanan SD-WAN (Administrator Tenant) | 14 Pasang NGFW utawa Layanan Keamanan (Administrator Tenant) | 27
Saiki sampeyan wis kasil mlebu menyang CSO, ayo nggunakake GUI intuisi CSO kanggo nindakake konfigurasi awal. TIP: Yen ana keraguan, layang ing ndhuwur? (Bantuan) lambang ditampilake ing jejere judhul kaca utawa kolom ing CSO GUI kanggo ngerti liyane babagan kaca utawa lapangan ing kaca.

8
Siapke kanggo Nyebarake Layanan SD-WAN utawa NGFW (Administrator Penyedia Layanan)
ING BAGIAN IKI Konfigurasi Setelan SMTP | 8 Ngundhuh Basis Data Tandha | 8 Unggah Gambar Piranti | 9 Tambah Titik Ngarsa | 10 Tambah Piranti Hub Provider OAM | 10 Tambah Nyewo | 12 Tambah Lisensi CSO | 13
Sadurunge administrator tenant bisa masang SD-WAN utawa NGFW (layanan keamanan), administrator Service Provider (SP) kudu ngatur setelan SMTP; download database teken; upload gambar piranti; nambah titik ngarsane, piranti hub panyedhiya OAM, nyewo, lan lisensi CSO.
Konfigurasi Setelan SMTP
1. Ing portal Administrasi CSO, klik Administrasi > SMTP. Kaca SMTP mbukak.
2. Ngatur setelan SMTP. Ngalih ing ndhuwur? (Bantuan) lambang ditampilake ing jejere kolom ing GUI kanggo ngerti liyane babagan lapangan.
CATETAN: Kolom sing ditandhani karo tanda bintang (*) wajib.
3. Klik Simpen. Setelan SMTP disimpen lan pesen konfirmasi katon ing sisih ndhuwur kaca.
Unduh Signature Database
1. Pilih Administration > Signature Database. Kaca Signature Database mbukak.
2. Klik Signature Download Settings. Kaca Setelan Download Tandha bakal mbukak.
3. Ketik setelan download. Ngalih ing ndhuwur? (Bantuan) lambang ditampilake ing jejere kolom ing GUI kanggo ngerti liyane babagan lapangan.
4. Klik OK kanggo nyimpen owah-owahan:

9 · Yen sampeyan nemtokake manawa database teken kudu langsung diundhuh, kaca Tugas Proyek mbukak
nampilake informasi babagan proyek download teken. Klik OK kanggo nutup kaca iki lan bali menyang kaca Signature Database.
· Yen sampeyan njadwalake download teken mengko, proyek bakal dipicu lan sampeyan bakal bali menyang kaca Signature Database. Pesen konfirmasi (karo ID proyek) ditampilake ing sisih ndhuwur kaca.
Sawise operasi download teken rampung, teken sing wis ditemtokake (aplikasi lan IPS) lan IPS profiles kasedhiya ing CSO. Sampeyan ora bisa ngowahi teken sing wis ditemtokake utawa IPS profiles. Pangguna bisa nggawe teken aplikasi khusus lan IPS profiles ugi.

Unggah Gambar Piranti
Kanggo ngunggah gambar piranti kanggo piranti:
1. Klik Sumber Daya > Gambar. Kaca Gambar mbukak.
2. Klik lambang tambah (+). Kaca Upload Gambar mbukak.
3. Rampungake setelan konfigurasi miturut pedoman iki:

lapangan

Katrangan

jeneng

Ketik ing filejeneng kanggo gambar piranti sing sampeyan upload. Example: junos-srxsme-20.2R2-S3.5.tgz Sampeyan kudu nggunakake ing ngisor iki fileformat jeneng kanggo gambar piranti saka VNF kaya sing kapacak ing ngisor iki: · vSRX–vsrx-vmdisk-15.1.qcow2 · NFX–juniper_nfx_1.5_img.tgz

Jinis Gambar

Pilih jinis gambar piranti. · Gambar Piranti–Gambar piranti lunak kanggo piranti fisik (CPE). · Gambar VNF–Gambar piranti lunak kanggo piranti virtual (VNF).

Vendor

Pilih jeneng vendor piranti. Example: Juniper Networks.

kulawarga

Pilih kulawarga piranti. Examplan: NFX

10 (Lanjutan)

lapangan

Katrangan

Platform sing didhukung

Ketik jeneng platform sing didhukung dening gambar piranti. Examplan: NFX250

Nomer Bangun

Ketik nomer mbangun gambar piranti. Example: X53-D102.2

4. Klik Upload. Yen sampeyan pengin mbatalake proses upload gambar piranti, klik Batal. Kaca Upload Gambar nampilake kemajuan unggahan gambar.
5. Klik OK kanggo nyimpen owah-owahan. Kaca Gambar mbukak.
Tambah Point of Presence
CATETAN: Ditrapake mung kanggo layanan SD-WAN.
Ing CSO, POP nuduhake lokasi ing ngendi siji utawa luwih piranti hub panyedhiya dumunung. Mulane, sampeyan kudu nambah paling siji POP sing bisa nemtokake piranti hub panyedhiya kanggo. 1. Ing portal Administrasi CSO, pilih Sumber Daya > POP.
Kaca POP mbukak, nampilake dhaptar POP sing ana. 2. Klik lambang Tambah (+).
Kaca Tambah POP mbukak. 3. Rampungake setelan konfigurasi. 4. Klik OK.
CSO micu proyek kanggo nambah situs, lan nampilake pesen konfirmasi nalika proyek micu lan nalika proyek wis rampung. Sampeyan banjur bali menyang kaca POPs.
TIP: Refresh kaca lan verifikasi manawa POP ditambahake.

Tambah Piranti Hub Provider OAM
CATETAN: Ditrapake mung kanggo layanan SD-WAN. Nggawe hub panyedhiya OAM lan kalebu titik ngarsane (POP), sing digawe ing langkah sadurunge, ing.

CATETAN: · Kanggo SD-WAN Advanced, disaranake sampeyan ngatur minimal rong hub panyedhiya sing bisa OAM
kanggo nyedhiyakake redundansi ing jaringan OAM.
· Sadurunge nambah hub panyedhiya, mriksa sambungan kabel, review bandar lan protokol NAT lan firewall, lan mriksa versi Junos OS saka piranti hub perusahaan, minangka diterangno ing Piranti didhukung kanggo SD-WAN, lan Port lan Protokol kanggo Open.

Kanggo nambah piranti hub panyedhiya:

1. Pilih Resources > Provider Hub Devices. Kaca Piranti Hub Provider mbukak.
2. Klik lambang tambah (+). Kaca Add Provider Hub mbukak, nampilake setelan Umum sing bakal dikonfigurasi.
3. Konfigurasi setelan Umum lan WAN miturut pedoman iki:

lapangan

Pandhuan

Kapabilitas Situs

Pilih salah siji saka kapabilitas ing ngisor iki kanggo piranti hub panyedhiya: · OAM_ONLY– Mung ngirim lalu lintas OAM.
CATETAN: Opsi iki mung kasedhiya kanggo Administrator SP ing versi CSO ing lokasi. · OAM_AND_DATA–Ngirim lalu lintas data lan lalu lintas OAM.

POP

Pilih POP sing digawe ing langkah sadurunge.

[Cithakan Piranti]

Priksa manawa sampeyan milih cithakan piranti sing bener kanggo piranti hub panyedhiya saka carousel. Kanggo example, kanggo piranti SRX1500, sampeyan bisa milih SRX minangka SD-WAN Hub (utawa versi dipunéwahi saka cithakan sing) minangka cithakan piranti.
CATETAN: Priksa manawa jeneng antarmuka ing cithakan piranti cocog karo jeneng ing piranti sing sampeyan gunakake.

Antarmuka OAM

Kanggo hub panyedhiya karo OAM utawa OAM lan kapabilitas data, pilih antarmuka ing piranti hub panyedhiya sing pengin digunakake kanggo nyambungake piranti hub panyedhiya kanggo CSO. Antarmuka iki mung digunakake kanggo konektivitas OAM.
Jeneng antarmuka yaiku jeneng sing dikonfigurasi ing cithakan piranti.

12 (Lanjutan)

lapangan

Pandhuan

OAM VLAN

Kanggo hub panyedhiya karo OAM utawa OAM lan kapabilitas data, ketik OAM VLAN ID kanggo manajemen ing-band piranti hub. Yen sampeyan nemtokake ID VLAN OAM, lalu lintas OAM in-band tekan piranti liwat antarmuka OAM sing dipilih.

Ater-ater IP OAM

Kanggo hub panyedhiya kanthi OAM utawa OAM lan kapabilitas data, ketik ater-ater alamat IPv4 kanggo antarmuka OAM ing piranti hub panyedhiya. Ater-ater kudu unik ing kabeh jaringan manajemen.

Gerbang OAM

Kanggo hub panyedhiya karo OAM utawa OAM lan kapabilitas data, ketik alamat IP saka sabanjuré-hop liwat kang konektivitas saka piranti hub panyedhiya kanggo CSO ditetepake.

EBGP Peer-AS

Kanggo hub panyedhiya karo OAM utawa OAM lan kabisan data, ketik sistem otonom (AS) nomer BGP external (EBGP) peer. Nomer AS unik kanggo panyedhiya layanan lan dibutuhake kanggo netepake sesi peering EBGP.

4. ngguyuview konfigurasi ing tab Ringkesan, lan ngowahi setelan, yen dibutuhake.

CATETAN: (Opsional) Yen sampeyan pengin ndownload setelan sing dikonfigurasi minangka Notasi Objek JavaScript (JSON) file, klik link Download as JSON ing sisih ngisor kaca.

5. Klik OK.

Tambah Nyewo

1. Saka menu utama, pindhah menyang kaca Tenants (Tenants > Tenants View) banjur klik +. Kaca Tambah Tenant mbukak.
2. Rampungake setelan konfigurasi miturut pedoman ing ngisor iki. Sawise sampeyan ngrampungake konfigurasi ing saben tab, klik Sabanjure.

Tab

lapangan

Tumindak

Umum

jeneng

Ketik jeneng unik kanggo tenant. Sampeyan bisa nggunakake karakter alfanumerik lan garis ngisor; dawa maksimum diijini 32 karakter.

Umum

Jeneng pisanan

Ketik jeneng ngarep tenant.

Umum

Jeneng mburi

Ketik jeneng mburi tenant.

(Lanjutan)
Tab General Deployment Info
Info penyebaran

Field Username (E-mail) Peran Layanan kanggo Tenant
Tingkat Layanan

13
Tumindak
Ketik alamat e-mail, sing bakal digunakake minangka jeneng pangguna sing nyewa.
Pilih siji utawa luwih saka peran sing kasedhiya kanggo nemtokake panyewan.
Adhedhasar syarat panyewane, pilih salah siji utawa loro-lorone layanan ing ngisor iki kanggo panyewan: · SD-WAN–Kanggo ngaktifake Administrator Tenant kanggo nyebarake lan ngatur
situs sing duwe nganti patang tautan WAN kanthi rute lalu lintas berbasis SLA sing cerdas ing antarane tautan WAN · Firewall Generasi Sabanjure (Layanan Keamanan)–Kanggo ngaktifake Administrator Tenant kanggo nyebarake lan ngatur situs NGFW (Layanan Keamanan).
CATETAN: Lapangan iki mung katon yen sampeyan milih SD-WAN ing Layanan kanggo Tenant lapangan. Pilih jinis layanan SD-WAN kanggo penyewa. · Essentials–Nyedhiyakake layanan SD-WAN dhasar (disebut Secure SD-
WAN Essentials). · Lanjut–Nyedhiyakake layanan SD-WAN lengkap (disebut Secure
SD-WAN Lanjutan).

3. Klik Rampung kanggo nambah tenant. Proyek Tambah Tenant digawe. Nalika proyek rampung, panyewan kadhaptar ing kaca Tenants.
Penyewa sampeyan bakal nampa e-mail aktivasi akun.
Tambah Lisensi CSO
Kanggo njaga rekaman lisensi CSO sing dituku dening penyewa utawa perusahaan operasi (OpCos), pangguna sing duwe peran Administrator SP (utawa pangguna sing duwe hak istimewa akses sing dibutuhake) bisa nambah lisensi CSO kanggo penyewa utawa OpCo saka kaca Lisensi CSO.
Kanggo nambah lisensi CSO:
1. Ing Portal Administrasi, pilih Administrasi > Lisensi > Lisensi CSO. Kaca Lisensi CSO mbukak.
2. Klik lambang tambah (+). Kaca Tambah Lisensi CSO mbukak.

14 3. Rampungake konfigurasi. Ngalih ing ndhuwur? (Bantuan) lambang ditampilake ing jejere kolom ing GUI kanggo ngerti liyane babagan
lapangan.

Setelan

Pandhuan

SKU lisensi

Tambah siji utawa luwih SKU lisensi: a. Klik lambang tambah (+).
Baris katon inline ing kothak Dhaptar SKU Lisensi.
b. Ing lapangan SKU Lisensi, ketik jeneng SKU. Format SKU kaya ing ngisor iki: S-CSO-Release-Type-License-Type-Device-ClassLicense-Period.
c. Ing lapangan Quantity Piranti, ketik jumlah maksimum situs spokes on-premise sing tenant sah kanggo nambah. Sampeyan kudu ngetik nomer non-nol kanggo nerusake.
d. Klik (centhang tandha) kanggo nyimpen owah-owahan sampeyan. SKU lisensi disimpen lan ditampilake ing kothak.
Sampeyan bisa ngowahi SKU lisensi kanthi milih baris sing cocog lan ngeklik lambang suntingan (potlot).

4. Klik OK. Kaca Lisensi CSO mbukak. A proyek micu kanggo nambah lisensi. Sawise proyek rampung kasil, pesen konfirmasi katon lan kaca refresh kanggo nampilake SKU lisensi sing mentas ditambahake.

Pasang Layanan SD-WAN (Administrator Tenant)

15 Kanggo masang layanan SD-WAN Lanjut, sampeyan kudu nambah situs hub perusahaan utawa situs hub panyedhiya, lan situs cabang. Tugas iki opsional kanggo layanan SD-WAN Essentials.

CATETAN: Miwiti ing Rilis 6.0.0, CSO ndhukung IPv6 ing underlay.

Sadurunge miwiti: · Priksa manawa lalu lintas protokol Encapsulating Security Payload (ESP) diidini ing jaringan.
· Priksa manawa Network Address Translation (NAT) lan port firewall mbukak ing jaringan. Ing ngisor iki port sing kudu mbukak kanggo piranti CPE sampeyan:

Model piranti

Port NAT/Firewall

Port Link CPE WAN (minimal siji port; maksimal papat port)

SRX4100 lan SRX4200