Змест схаваць
1 Juniper NETWORKS Праграмнае забеспячэнне платформы кіравання касмічнай сеткай Junos
2 Інструкцыя па ўжыванні прадукту
3 Архітэктура Junos Space Fabric
4 Адміністрацыя касмічнай сістэмы Junos
5 Прыкладанні Junos Space, якія падтрымліваюцца на платформе Junos Space
6 Скончана схема DMIview
7 Наладжванне элементаў кіравання доступам карыстальнікаўview
8 Уліковыя запісы карыстальнікаў
9 Кіраванне касмічнай сеткай Junos
10 Кіраванне канфігурацыяй прылады ў Junos Space Platform
10.1 Змяненне канфігурацыі прылады з дапамогай схемы на аснове
11 Дакументы / Рэсурсы
11.1 Спасылкі
12 Падобныя паведамленні

Ядловец-лагатып

Juniper NETWORKS Праграмнае забеспячэнне платформы кіравання касмічнай сеткай Junos

Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-product

Тэхнічныя характарыстыкі

  • прадукт: Платформа кіравання сеткай Junos Space Space
  • Дата выпуску: 2024-04-24
  • Версія выпуску: 24.1
  • вытворца: Кампанія Juniper Networks, Inc.
  • Размяшчэнне: 1133 Innovation Way Sunnyvale, Каліфорнія 94089 ЗША
  • Кантакты: 408-745-2000
  • Webсайт: www.juniper.net

Інструкцыя па ўжыванні прадукту

Аб гэтым кіраўніцтве

  • Гэта кіраўніцтва змяшчае інфармацыю аб архітэктуры і разгортванні структуры Junos Space. Ён уключае працэдуры выдалення, абнаўлення і ўстаноўкі праграм Junos Space, а таксама абнаўлення Junos Space Platform.
  • Акрамя таго, ён ахоплівае кіраванне прыладамі, такія як выяўленне прылад, viewінвентарызацыя прылад, абнаўленне вобразаў прылад, кіраванне канфігурацыямі прылад і многае іншае.

Разгортванне Junos Space Fabric

Структура Junos Space складаецца з вузлоў, якія працуюць разам як кластар асобнікаў Junos Space, якія працуюць у канфігурацыі актыўны-актыўны.

Разгортванне Junos Space Fabric скончанаview

У гэтым раздзеле вы даведаецеся пра разгортванне Junos Space Virtual Appliance, асноўныя патрабаванні да разгортвання сеткі, наладжванне сеткавага падключэння для сеткі Junos Space і даданне вузлоў у структуру Junos Space.

Каб разгарнуць тканіну:

  1. Усталюйце і разгарніце Junos Space Virtual Appliance, каб сфармаваць структуру.
  2. Кожны прыбор у тканіне называецца вузлом.
  3. Усе вузлы працуюць разам як кластар у канфігурацыі актыўны-актыўны.

Адміністрацыя касмічнай сістэмы Junos

У гэтым раздзеле апісваецца ўстаноўка і абнаўленне праграмнага забеспячэння Junos Space, праграмы, якія падтрымліваюцца на платформе Junos Space, схема DMIview, рэзервовае капіраванне базы дадзеных Junos Space Platform і налада кантролю доступу карыстальнікаў.

Кіраванне касмічнай сеткай Junos

Гэты раздзел прысвечаны кіраванню прыладамі ў Junos Space Platform, уключаючы выяўленне прылад, viewінвентарызацыя прылад, абнаўленне вобразаў прылад, кіраванне канфігурацыямі прылад і многае іншае.

FAQ:

Пытанне: ці адпавядае праграмнае і апаратнае забеспячэнне Junos Space 2000 года?

A: Так, апаратныя і праграмныя прадукты Juniper Networks адпавядаюць патрабаванням 2000 года. Junos OS не мае вядомых абмежаванняў, звязаных з часам, да 2038 года.

Пытанне: Дзе я магу знайсці ліцэнзійнае пагадненне канчатковага карыстальніка для праграмнага забеспячэння Juniper Networks?

A: Ліцэнзійнае пагадненне канчатковага карыстальніка (EULA) для праграмнага забеспячэння Juniper Networks можна знайсці па адрасе https://support.juniper.net/support/eula/.

Аб гэтым кіраўніцтве

Выкарыстоўвайце гэта кіраўніцтва, каб зразумець архітэктуру і разгортванне сеткі Junos Space. Ён таксама ўключае працэдуры выдалення, абнаўлення і ўстаноўкі праграм Junos Space і абнаўлення Junos Space Platform. Вы таксама можаце знайсці працэдуры для кіравання прыладамі, такія як выяўленне прылад, viewінвентарызацыя прылад, абнаўленне вобразаў прылад, кіраванне канфігурацыямі прылад і гэтак далей.

Архітэктура Junos Space Fabric

  • Каб падтрымаць хуткі рост памеру сеткі, Junos Space распрацавана так, каб мець высокую маштабаванасць. Вы можаце згрупаваць некалькі прылад Junos Space, каб стварыць адзіную структуру кіравання, да якой можна атрымаць доступ з аднаго віртуальнага IP-адраса (VIP).
  • Усе кліенты графічнага карыстальніцкага інтэрфейсу (GUI) і паўночнага інтэрфейсу (NBI) выкарыстоўваюць VIP-адрас Junos Space для падлучэння да структуры Junos Space.
  • Структура ўключае інтэрфейсны балансір нагрузкі, які размяркоўвае кліенцкія сеансы па ўсіх актыўных вузлах Junos Space у структуры.
  • Вы можаце павялічваць або памяншаць структуру, проста дадаючы або выдаляючы вузлы ў або з карыстальніцкага інтэрфейсу Junos Space Network Management Platform, і сістэма Junos Space аўтаматычна запускае прыкладанні і службы на актыўных вузлах.
  • Кожны вузел у кластары выкарыстоўваецца цалкам, і ўсе вузлы працуюць разам, каб забяспечыць аўтаматызаванае кіраванне рэсурсамі і даступнасць паслуг.
  • Архітэктура тканіны Junos Space, якая складаецца з некалькіх прыбораў, ліквідуе любую кропку адмовы.
  • Калі вузел у структуры адключаецца, усе кліенцкія сеансы і злучэнні прылад, якія ў цяперашні час абслугоўваюцца гэтым вузлом, аўтаматычна пераносяцца ў актыўныя вузлы ў структуры без якіх-небудзь дзеянняў з боку карыстальніка.

ЗВЯЗАНАЯ ДАКУМЕНТАЦЫЯ

Разгортванне Junos Space Fabric скончанаview

  • Вы можаце ўсталяваць і разгарнуць Junos Space Virtual Appliances для фарміравання структуры. Кожны прыбор у тканіне называецца вузлом.
  • Усе вузлы ў структуры працуюць разам як кластар асобнікаў Junos Space, якія працуюць у канфігурацыі актыўны-актыўны (гэта значыць усе вузлы ў кластары актыўныя).
  • На малюнку 1 паказана, як структура Junos Space выкарыстоўвае праграмны балансір нагрузкі для размеркавання сеансаў HTTP па вузлах, каб пераканацца, што нагрузка, прадстаўленая карыстальніцкім інтэрфейсам платформы кіравання сеткай Junos Space і кліентамі NBI, раўнамерна размеркавана ўнутры сеткі.Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-1
  • Сетка прылад Junos Space забяспечвае маштабаванасць і забяспечвае высокую даступнасць вашай платформы кіравання. Тканіна забяспечвае рашэнне рэзервавання N+1, пры якім збой аднаго вузла ў структуры не ўплывае на функцыянаванне тканіны.
  • Калі вузел у структуры выходзіць з ладу, сеансы кліентаў, якія атрымліваюць доступ да Junos Space з карыстальніцкага інтэрфейсу, аўтаматычна пераходзяць з вузла, які пацярпеў збой. Аналагічным чынам кіраваныя прылады, якія былі падлучаныя да няспраўнага вузла, аўтаматычна падключаюцца да іншага функцыянуючага вузла ў структуры.

Разгортванне віртуальнай прылады Junos Space

  • Віртуальная прылада Junos Space захоўваецца ў фармаце адкрытай віртуальнай прылады (OVA) і запакаваная як *.ova file, якая ўяўляе сабой адну папку, якая змяшчае ўсе files віртуальнай прылады Junos Space.
  • OVA не з'яўляецца загрузачным фарматам, і вы павінны разгарнуць кожную віртуальную прыладу Junos Space на размешчаным серверы ESX або ESXi, перш чым запусціць віртуальную прыладу Junos Space.
  • Вы можаце разгарнуць Junos Space Virtual Appliance на серверы VMware ESX версіі 4.0 або больш позняй або на серверы VMware ESXi версіі 4.0 або больш позняй. Пасля разгортвання віртуальнай прылады Junos Space вы можаце выкарыстоўваць кліент VMware vSphere, падлучаны да
  • Сервер VMware ESX (або VMware ESXi) для канфігурацыі Junos Space Virtual Appliance. Вы можаце разгарнуць Junos Space Virtual Appliance 14.1R2.0 і пазнейшыя версіі на qemu-kvm выпуску 0.12.1.2-2/448.el6.
  • Вы павінны разгарнуць і наладзіць Junos Space Virtual Appliance на серверы KVM з дапамогай кліента Virtual Machine Manager (VMM).
  • ЦП, аператыўная памяць і дыскавая прастора, якія прадстаўляюцца серверам VMware ESX або KVM-серверам, павінны адпавядаць або перавышаць задакументаваныя патрабаванні да працэсара, аператыўнай памяці і дыскавай прасторы для разгортвання віртуальнай прылады Junos Space. Акрамя таго, мы рэкамендуем разгарнуць першае і другое віртуальныя прылады на асобных серверах для шматмодавай сеткі, каб забяспечыць падтрымку адмоваў.
  • УВАГА: Пачынаючы з сервера VMware ESX 6.5 і вышэй, 32 ГБ аператыўнай памяці, 4-ядзерны працэсар і 500 ГБ дыскавай прасторы ствараюцца па змаўчанні для выканання або ўсталявання выявы OVA.
  • Размеркаваная віртуальная прылада Junos Space files ствараюцца з 135 ГБ дыскавай прасторы. Калі вы ствараеце шматвузлавы кластар, пераканайцеся, што першы і другі вузлы, якія вы разгортваеце, павінны мець аднолькавы аб'ём дыскавай прасторы. Калі рэсурсы дыска выкарыстоўваюцца больш за 80% ёмістасці, дадайце дастатковую дыскавую прастору (больш за 10 ГБ) да раздзелаў дыска.
  • Калі вы ўваходзіце ў кансоль кліента VMware vSphere або кліента VMM, вам трэба ўказаць неабходныя параметры, якія выкарыстоўваюцца для разгортвання віртуальнай прылады. Звярніцеся да Кіраўніцтва па разгортванні і канфігурацыі віртуальнай прылады Junos Space, каб атрымаць падрабязныя інструкцыі аб тым, як наладзіць віртуальную прыладу падчас першапачатковага разгортвання.

Асноўныя патрабаванні да разгортвання Fabric

  • Калі вы разгортваеце некалькі прылад для стварэння сеткі Junos Space, кожная прылада ў структуры выкарыстоўвае інтэрфейс eth0 для ўсіх міжвузеллевых зносін у структуры.
  • На кожнай прыладзе вы можаце выкарыстоўваць асобны інтэрфейс (eth3) для ўсёй сувязі паміж прыладай і кіраванымі прыладамі, як паказана на малюнку 3

Пры разгортванні сеткі Junos Space патрабуецца наступнае:

  • Вы павінны быць у стане праверыць IP-адрас шлюза па змаўчанні, інакш структура не сфармуецца правільна.
  • IP-адрасы, прызначаныя інтэрфейсу eth0 на першых двух прыладах у структуры, павінны знаходзіцца ў адной падсетцы.
  • Віртуальны IP-адрас, настроены на першым прыладзе ў структуры, павінен знаходзіцца ў той жа падсетцы, што і інтэрфейс eth0 на першых двух прыладах.
  • Шматадрасныя пакеты павінны быць маршрутызаванымі паміж усімі вузламі, таму што выяўленне членаў кластара JBoss выкарыстоўвае шматадрасную маршрутызацыю.
  • Калі вы разгортваеце структуру віртуальных прылад, мы рэкамендуем, каб першая і другая прылады, дададзеныя да сеткі, размяшчаліся на асобным серверы VMware ESX або ESXI, каб забяспечыць падтрымку адмоваў.
  • Усе прыборы ў тканіне павінны выкарыстоўваць адну і тую ж знешнюю крыніцу NTP, каб забяспечыць паслядоўную наладу часу для ўсіх прылад у тканіне. Вы павінны ўказаць крыніцу NTP на кожнай прыладзе, перш чым дадаваць прыладу ў тканіну.
  • Усе вузлы ў структуры працуюць пад кіраваннем адной версіі праграмнага забеспячэння.

Налада сеткавага падключэння для Junos Space Fabric

  • Прылада Junos Space Virtual мае чатыры інтэрфейсы RJ45 10/100/1000 Ethernet, якія называюцца eth0, eth1, eth2 і eth3. Пры разгортванні прылады вы павінны пераканацца, што яна мае IP-злучэнне з наступным.
  • Прылады ў кіраванай сетцы
  • Настольныя кампутары, ноўтбукі і працоўныя станцыі, з якіх карыстальнікі Junos Space атрымліваюць доступ да карыстальніцкага інтэрфейсу Junos Space, а таксама знешнія сістэмы, якія размяшчаюць кліентаў NBI
  • Іншыя прылады, якія ўтвараюць тканіну Junos Space разам з гэтай прыладай
  • Junos Space дазваляе выкарыстоўваць два з чатырох інтэрфейсаў Ethernet: eth0 і eth3. Астатнія два інтэрфейсы Ethernet зарэзерваваны для выкарыстання ў будучыні.
  • Вы можаце выбраць адзін з наступных двух варыянтаў канфігурацыі інтэрфейсаў для IP-злучэння:
  • Выкарыстоўвайце інтэрфейс eth0 для ўсіх сеткавых падключэнняў прылады, як паказана на малюнку 2Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-2
  • Выкарыстоўвайце інтэрфейс eth0 для падключэння да сеткі з кліентамі карыстальніцкага інтэрфейсу Junos Space і іншымі прыладамі ў той жа структуры, а таксама выкарыстоўвайце інтэрфейс eth3 для падключэння да сеткі з кіраванымі прыладамі, як паказана на малюнку 3Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-3

Даданне вузлоў у Junos Space Fabric

  • Вам павінна быць прызначана роля сістэмнага адміністратара, каб мець магчымасць дадаваць вузлы ў структуру Junos Space. Вы дадаеце вузлы ў структуру Junos Space са старонкі Add Fabric Node (Платформа сеткавага кіравання > Адміністраванне > Fabric > Add Fabric Node).
  • Каб дадаць вузел у структуру, вы паказваеце IP-адрас, прызначаны інтэрфейсу eth0 новага вузла, імя новага вузла і (неабавязкова) запланаваную дату і час для дадання вузла ў структуру. Праграмнае забеспячэнне Junos Space аўтаматычна апрацоўвае ўсе неабходныя змены канфігурацыі, каб дадаць вузел да структуры. Пасля таго, як новы вузел будзе дададзены ў структуру, вы можаце кантраляваць стан вузла на старонцы Fabric (Платформа кіравання сеткай > Адміністраванне > Fabric).
  • Каб атрымаць поўную інфармацыю аб даданні вузлоў у структуру, глядзіце тэму «Даданне вузла да існуючай Junos Space Fabric» (у Кіраўніцтве карыстальніка працоўных прастор Junos Space Network Management Platform).

Адміністрацыя касмічнай сістэмы Junos

Усталёўка і абнаўленне Junos Space Software Overview

  • У наступных раздзелах апісваюцца асноўныя задачы адміністравання праграмнага забеспячэння для Junos Space Network Management Platform і прыкладанняў Junos Space:
  • УВАГА: Не змяняйце fileназва вобраза праграмнага забеспячэння, які вы спампоўваеце з сайта падтрымкі Juniper Networks. Калі вы зменіце fileімя, усталяванне або абнаўленне не ўдаецца.
  • УВАГА: Прыладам Juniper Networks патрабуецца ліцэнзія для актывацыі функцыі. Каб даведацца больш пра ліцэнзіі платформы сеткавага кіравання Junos Space, глядзіце Ліцэнзіі на сеткавае кіраванне.
  • Калі ласка, звярніцеся да Кіраўніцтва па ліцэнзаванні для атрымання агульнай інфармацыі аб кіраванні ліцэнзіямі. Калі ласка, звярніцеся да тэхнічных пашпартоў прадукту для атрымання дадатковай інфармацыі або звярніцеся да каманды Juniper Account або да партнёра Juniper.

Ўстаноўка Junos Space Applications

  • Перад устаноўкай прыкладання пераканайцеся, што яно сумяшчальна з платформай кіравання сеткай Junos Space. Для атрымання дадатковай інфармацыі аб сумяшчальнасці прыкладанняў глядзіце артыкул базы ведаў KB27572 па адрасе
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.
  • Вы можаце загрузіць выяву прыкладання file у Junos Space са старонкі «Дадаць прыкладанне» (Прыкладанні для адміністравання > «Дадаць прыкладанне»).
  • Вы можаце загрузіць выяву прыкладання file з дапамогай опцыі HTTP (загрузка праз HTTP) або опцыі бяспечнага пратаколу капіравання (SCP) (загрузка праз SCP).
  • Мы рэкамендуем вам загрузіць file з дапамогай SCP, які ініцыюе прамую перадачу з сервера SCP на Junos Space і выконваецца як бэкэнд-заданне.
  • Калі вы вырашылі загрузіць file выкарыстоўваючы SCP, вы павінны спачатку зрабіць малюнак file даступны на серверы SCP, да якога Junos Space мае доступ.
  • Вы таксама павінны падаць IP-адрас сервера SCP і ўліковыя дадзеныя, неабходныя для доступу да гэтага сервера SCP.
  • Галоўны прагрэсtagВыкарыстанне SCP заключаецца ў тым, што ваш карыстальніцкі інтэрфейс не блакуецца, пакуль file перадача выконваецца, і вы можаце сачыць за ходам file перанос з працоўнай вобласці Jobs.
  • УВАГА: Вузел Junos Space таксама можна выкарыстоўваць у якасці сервера SCP. Для гэтага скапіруйце малюнак прыкладання file (з выкарыстаннем SCP або SSH FTP [SFTP]) у каталог /tmp/ на вузле Junos Space і ў дыялогавым акне "Загрузіць праграмнае забеспячэнне праз SCP" укажыце ўліковыя даныя (імя карыстальніка і пароль), IP-адрас вузла Junos Space, уліковыя дадзеныя CLI і file шлях для выявы праграмнага забеспячэння.
  • Пасля малюнка file для паспяховай загрузкі прыкладання, вы можаце view прыкладанне са старонкі «Дадаць прыкладанне». Затым вы можаце выбраць прыкладанне file і націсніце кнопку «Усталяваць», каб усталяваць прыкладанне. Працэс усталёўкі прыкладанняў не прыводзіць да прастою платформы кіравання сеткай Junos Space або любых прыкладанняў, устаноўленых на Junos Space. Платформа кіравання сеткай Junos Space гарантуе, што праграма ўсталявана на ўсіх вузлах сеткі Junos Space і што доступ да праграмы збалансаваны па нагрузцы на ўсіх вузлах сеткі Junos Space.
  • Для атрымання дадатковай інфармацыі аб усталяванні праграм Junos Space глядзіце Кіраванне Junos Space
  • Прыкладанні скончаныview тэма (у Junos Space Network Management Platform Workspaces Кіраўніцтва карыстальніка).

Абнаўленне Junos Space Applications

  • Вы можаце лёгка абнавіць прыкладанне Junos Space з карыстацкага інтэрфейсу Junos Space Platform. Вы павінны загрузіць малюнак file каб атрымаць новую версію прыкладання, перайдзіце на старонку прыкладанняў ( Прыкладанні адміністравання), пстрыкніце правай кнопкай мышы прыкладанне, якое вы хочаце абнавіць, і выберыце Абнавіць прыкладанне, каб загрузіць выяву file у Junos Space праз HTTP або SCP.
  • Мы рэкамендуем вам выкарыстоўваць опцыю SCP, якая ініцыюе прамую перадачу з сервера SCP на Junos Space.
  • Пасля малюнка file загружана, выберыце загружанае file і націсніце кнопку «Абнавіць», каб пачаць працэс абнаўлення.
  • Калі вы выконваеце абнаўленне з дапамогай SCP, то працэс абнаўлення выконваецца як бэкэнд-заданне платформай кіравання сеткай Junos Space, і вы можаце сачыць за ходам абнаўлення з рабочай вобласці Jobs. Абнаўленне прыкладання не прыводзіць да прастою платформы кіравання сеткай Junos Space або іншых прыкладанняў, размешчаных на Junos Space.
  • Для атрымання дадатковай інфармацыі аб абнаўленні праграм Junos Space глядзіце Кіраванне праграмамі Junos Spaceview тэма (у Junos Space Network Management Platform Workspaces Кіраўніцтва карыстальніка).

Абнаўленне платформы кіравання сеткай Junos Space

  • Juniper Networks звычайна выпускае два асноўныя выпускі Junos Space Network Management Platform у год. Акрамя таго, адзін або некалькі выпускаў патча могуць суправаджаць кожны асноўны выпуск.
  • Вы можаце перайсці на новую версію Junos Space Platform, выканаўшы некалькі простых крокаў у карыстальніцкім інтэрфейсе вашай бягучай Junos Space Platform.
  • УВАГА: Калі вы абнаўляецеся да Junos Space Platform Release 16.1R1 або 16.1R2, выканайце працэдуру, апісаную ў тэме Абнаўленне да Junos Space Network Management Platform Release 16.1R1 у Кіраўніцтве карыстальніка Workspaces.
  • ПАПЯРЭДЖАННЕ: Абнаўленне да новай версіі платформы кіравання сеткай Junos Space можа адключыць функцыянальнасць і магчымасць выкарыстання ўсталяваных праграм Junos Space. Перш чым абнавіць платформу кіравання сеткай Junos Space, правядзіце інвентарызацыю ўсталяваных прыкладанняў. Калі Junos Space Network Management Platform абнаўляецца, а сумяшчальнае прыкладанне недаступна, усталяванае прыкладанне дэактывуецца і не можа выкарыстоўвацца, пакуль не будзе выпушчана сумяшчальнае прыкладанне.
  • Калі вы абнаўляеце Junos Space Platform да іншых версій, чым Junos Space Platform Release 16.1R1, працоўны працэс для выканання абнаўлення падобны на працэс усталявання прыкладання. Пасля загрузкі патрэбнага малюнка file, (пашырэнне .img) з сайта загрузкі праграмнага забеспячэння Juniper Networks, перайдзіце на старонку прыкладанняў ( Адміністраванне > Прыкладанні), пстрыкніце малюнак правай кнопкай мышы fileі выберыце «Абнавіць платформу», каб загрузіць выяву file у Junos Space праз HTTP або SCP. Мы рэкамендуем вам выкарыстоўваць опцыю SCP, якая ініцыюе прамую перадачу з сервера SCP на Junos Space і выконваецца як бэкэнд-заданне. Калі вы выбіраеце варыянт SCP, спачатку трэба зрабіць малюнак file даступны на серверы SCP, да якога Junos Space мае доступ. Пасля малюнка file загружана, выберыце загружанае fileі націсніце кнопку «Абнавіць», каб пачаць працэс абнаўлення. Абнаўленне Network Management Platform прымусова пераводзіць сістэму ў рэжым абслугоўвання, у якім патрабуецца ўвесці імя карыстальніка і пароль для рэжыму абслугоўвання, каб працягнуць абнаўленне.
  • У працэсе абнаўлення Junos Space Network Management Platform усе даныя ў базе дадзеных Junos Space пераносяцца ў новую схему, якая з'яўляецца часткай новага выпуску Junos Space. Працэс абнаўлення таксама бесперашкодна абнаўляе ўсе вузлы ў тканіны.
  • Працэс абнаўлення патрабуе перазапуску сервераў прыкладанняў JBoss на ўсіх вузлах і можа таксама запатрабаваць перазагрузкі ўсіх вузлоў, калі пакеты АС таксама абнаўляюцца. Час, неабходны для абнаўлення, залежыць ад шматлікіх фактараў, у тым ліку аб'ёму дадзеных, якія пераносяцца, колькасці вузлоў у структуры і колькасці кампанентаў іншых вытворцаў, якія абнаўляюцца. Вы павінны чакаць сярэдні час прастою ад 30 да 45 хвілін для абнаўлення аднавузловай структуры і прыблізна ад 45 да 60 хвілін для абнаўлення двухвузловай структуры.
  • УВАГА: Вы можаце выкарыстоўваць гэты працоўны працэс для абнаўлення да выпуску 18.1 з выпуску 17.2 або выпуску 17.1. Калі вы абнаўляецеся да выпуску 18.1 з выпуску, ранейшага за 16.1, вам трэба спачатку абнавіць усталяванне да выпуску 16.1, а затым абнавіць да выпуску 17.1 або выпуску 17.2. Вы павінны выканаць шматэтапнае абнаўленне, калі не падтрымліваецца прамое абнаўленне паміж версіяй, з якой вы хочаце абнавіць, і версіяй, да якой вы хочаце абнавіць. Падрабязную інфармацыю аб выпусках, з якіх можна абнавіць Junos Space Platform, глядзіце ў Заўвагах да выпуску Junos Space Network Management Platform.
  • Перш чым абнавіць Junos Space Platform да выпуску 18.1, пераканайцеся, што час на ўсіх вузлах Junos Space сінхранізаваны. Для атрымання інфармацыі аб сінхранізацыі часу на вузлах Junos Space глядзіце Сінхранізацыя часу на вузлах Junos Space.
  • Для атрымання дадатковай інфармацыі аб абнаўленні платформы кіравання сеткай Junos Space, гл
    Абнаўленне платформы кіравання сеткай Junos Space скончанаview тэма ў Кіраўніцтве карыстальніка працоўных прастор Junos Space Network Management Platform.

Выдаленне Junos Space Applications

  • Каб выдаліць прыкладанне Junos Space, перайдзіце на старонку прыкладанняў (Адміністраванне > Прыкладанні), пстрыкніце правай кнопкай мышы прыкладанне, якое вы хочаце выдаліць, і абярыце Выдаліць прыкладанне. Вам будзе прапанавана пацвердзіць працэс выдалення. Пасля пацверджання працэс выдалення прыкладання выконваецца як бэкэнд-заданне Junos Space. Вы можаце сачыць за ходам задання на старонцы кіравання заданнямі (Заданні > Кіраванне заданнямі). Працэс выдалення не прыводзіць да прастою Junos Space Network Management Platform або іншых прыкладанняў, размешчаных на Junos Space Network Management Platform.
  • Для атрымання дадатковай інфармацыі аб выдаленні прыкладанняў Junos Space глядзіце тэму «Выдаленне прыкладання Junos Space» у Кіраўніцтве карыстальніка працоўных прастор Junos Space Network Management Platform).

Прыкладанні Junos Space, якія падтрымліваюцца на платформе Junos Space

  • Некаторыя прыкладанні высокага ўзроўню даступныя для платформы кіравання сеткай Junos Space. Вы можаце ўсталяваць гэтыя прыкладанні, каб спрасціць сеткавыя аперацыі, маштабаваць паслугі, аўтаматызаваць падтрымку і адкрыць сетку для новых магчымасцей для бізнесу.
  • Платформа кіравання сеткай Junos Space - гэта шматкарыстальніцкая платформа, якая дазваляе ўсталёўваць праграмы з функцыяй гарачай замены. Junos Space аўтаматычна разгортвае ўсталяваныя прыкладанні па ўсёй структуры.
  • Вы можаце ўсталёўваць, абнаўляць і выдаляць прыкладанні, не парушаючы і не выклікаючы прастою Junos Space Network Management Platform або іншых размешчаных прыкладанняў.

У цяперашні час для платформы кіравання сеткай Junos Space даступныя наступныя праграмы:

  • Junos Space Log Director - Дазваляе збор часопісаў на брандмаўэрах серыі SRX і дазваляе візуалізаваць часопісы
  • Junos Space Network Director – забяспечвае ўніфікаванае кіраванне Ethernet-камутатарамі Juniper Networks серыі EX, Ethernet-камутатарамі серыі EX з падтрымкай ELS, камутатарамі QFX, QFabric, прыладамі бесправадной лакальнай сеткі і прыладамі VMware vCenter у вашай сетцы.
  • Junos Space Security Director – Дазваляе вам абараніць вашу сетку шляхам стварэння і публікацыі палітык брандмаўэра, IPsec VPN, палітык трансляцыі сеткавых адрасоў (NAT), палітык сістэмы прадухілення ўварванняў (IPS) і брандмаўэраў прыкладанняў
  • Junos Space Services Activation Director – калекцыя наступных прыкладанняў, якія спрыяюць аўтаматызаванай распрацоўцы і прадастаўленню паслуг VPN ўзроўню 2 і VPN ўзроўню 3, канфігурацыя QoS profiles, праверка і маніторынг прадукцыйнасці службы, а таксама кіраванне сінхранізацыяй:
  • Актываваць сетку
  • Junos Space OAM Insight
  • Дызайн QoS Junos Space
  • Касмічны транспарт Junos Актываваць
  • Дызайн Junos Space Sync
  • Junos Space Service Automation– скразное рашэнне, прызначанае для аптымізацыі аперацый і забеспячэння актыўнага кіравання сеткай для прылад Junos OS. Рашэнне Service Automation складаецца з наступнага:
  • Касмічная служба Junos Now
  • Junos Space Service Insight
  • Сцэнарыі Advanced Insight (AI-Scripts)
  • Віртуальны дырэктар Junos Space – забяспечвае забеспячэнне, загрузку, маніторынг і кіраванне жыццёвым цыклам розных віртуальных прылад Juniper і звязаных з імі рашэнняў віртуальнай бяспекі
  • УВАГА: Інфармацыю аб праграмах Junos Space, якія падтрымліваюцца для пэўнай версіі платформы кіравання сеткай Junos Space, глядзіце ў артыкуле базы ведаў KB27572 па адрасе.
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.

Скончана схема DMIview

  • Кожны тып прылады апісваецца ўнікальнай мадэллю даных, якая змяшчае ўсе даныя канфігурацыі гэтай прылады. Схемы для гэтай мадэлі дадзеных пералічваюць усе магчымыя палі і атрыбуты для тыпу прылады.
  • Новыя схемы апісваюць новыя функцыі, звязаныя з апошнімі выпускамі прылад.
  • Платформа кіравання сеткай Junos Space забяспечвае падтрымку кіравання прыладамі на аснове схемы інтэрфейсу кіравання прыладамі (DMI).
  • Вы павінны загрузіць усе схемы прылад у Junos Space Network Management Platform; у адваротным выпадку прымяняецца толькі схема па змаўчанні, калі вы спрабуеце адрэдагаваць канфігурацыю прылады з дапамогай дзеяння рэдагавання канфігурацыі прылады ў працоўнай вобласці «Прылады» (як апісана ў раздзеле «Змена канфігурацыі на прыладзе» ў Кіраўніцтве карыстальніка па працоўных прасторах платформы кіравання сеткай Junos Space).
  • Калі платформа кіравання сеткай Junos Space змяшчае правільную схему для кожнай з вашых прылад, вы можаце атрымаць доступ да ўсіх параметраў канфігурацыі, характэрных для кожнай прылады. Вы можаце дадаць або абнавіць схемы для ўсіх прылад Junos Space з рабочай вобласці адміністравання (Адміністраванне > Схемы DMI). Вы можаце выкарыстоўваць гэтую працоўную вобласць, каб праверыць, ці адсутнічае схема для прылады. На старонцы «Кіраванне схемамі DMI» у табліцы view, у слупку Схема DMI адлюстроўваецца Неабходны імпарт, калі схема АС Junos для гэтай канкрэтнай АС прылады не ўваходзіць у камплект Junos Space Network Management Platform. Затым вам трэба спампаваць схему з Juniper Schema Repository.
  • Каб атрымаць поўную інфармацыю аб кіраванні схемай DMI, глядзіце старонку кіравання схемай DMIview тэма (у Junos Space Network Management Platform Workspaces Кіраўніцтва карыстальніка).

Рэзервовае капіраванне базы дадзеных Junos Space Platform

  • Вы павінны рэгулярна ствараць рэзервовыя копіі базы дадзеных Junos Space, каб можна было адкаціць сістэмныя даныя да вядомай раней кропкі.
  • Вы можаце стварыць расклад рэзервовага капіравання на старонцы "Рэзервовае капіраванне і аднаўленне базы даных" у працоўнай вобласці адміністравання (Платформа сеткавага кіравання > Адміністраванне > Рэзервовае капіраванне і аднаўленне базы даных).
  • Вы можаце захаваць рэзервовую копію file на мясц file сістэме прылады Junos Space або на аддаленым серверы з дапамогай пратаколу бяспечнага капіравання (SCP).
  • УВАГА: Мы рэкамендуем зрабіць рэзервовую копію files на аддаленым серверы, таму што гэта гарантуе рэзервовае капіраванне fileдаступныя, нават калі на прыладзе ўзнікае памылка. Акрамя таго, калі зрабіць рэзервовую копію fileаддалена, а не лакальна, вы забяспечваеце аптымальнае выкарыстанне дыскавай прасторы на прыладзе Junos Space.
  • Каб выканаць аддаленае рэзервовае капіраванне, вы павінны наладзіць аддалены сервер, да якога можна атрымаць доступ праз SCP і які мае свой IP-адрас і ўліковыя дадзеныя. Мы рэкамендуем, каб у вас быў асобны раздзел на гэтым серверы для захоўвання рэзервовых копій Junos Space і каб вы паказалі поўны шлях да гэтага раздзела ў карыстальніцкім інтэрфейсе Junos Space пры наладжванні раскладу рэзервовага капіравання. Вы таксама можаце паказаць дату і час пачатку першага рэзервовага капіравання, неабходны інтэрвал паўтарэння (hourly, штодня, штотыдзень, штомесяц або штогод), а таксама дата і час апошняга рэзервовага капіравання (пры неабходнасці). У большасці выпадкаў мы рэкамендуем штодня ствараць рэзервовыя копіі базы дадзеных. Вы можаце наладзіць частату рэзервовага капіравання ў залежнасці ад патрэб вашай арганізацыі і колькасці змяненняў, якія адбываюцца ў сетцы. Акрамя таго, вы можаце запланаваць аўтаматычны запуск рэзервовага капіравання пры нізкім нагрузцы на сістэму. Стварэнне раскладу рэзервовага капіравання гарантуе, што рэзервовае капіраванне базы дадзеных будзе адбывацца ў запланаваны час і праз запланаваныя інтэрвалы паўтарэння. Вы таксама можаце выконваць рэзервовае капіраванне базы дадзеных па патрабаванні са старонкі "Рэзервовае капіраванне і аднаўленне базы дадзеных" у працоўнай вобласці адміністравання
  • (Платформа сеткавага кіравання > Адміністраванне > Рэзервовае капіраванне і аднаўленне базы даных), зняўшы сцяжкі, якія кантралююць час узнікнення і інтэрвалы паўтарэння.
  • Кожнае паспяховае рэзервовае капіраванне стварае запіс, даступны на старонцы "Рэзервовае капіраванне і аднаўленне базы дадзеных", незалежна ад таго, выконваецца па раскладзе або па патрабаванні. Вы можаце выбраць запіс рэзервовай копіі базы дадзеных і выбраць Аднавіць з аддаленага File дзеянне для аднаўлення сістэмных даных у абранай рэзервовай копіі.
  • УВАГА: Выкананне дзеяння па аднаўленні базы дадзеных прыводзіць да прастою вашай структуры Junos Space, якая пераходзіць у рэжым абслугоўвання для аднаўлення базы дадзеных з абранай рэзервовай копіі, а затым чакае перазапуску сервераў прыкладанняў.
  • Каб атрымаць поўную інфармацыю аб выкананні аперацый рэзервовага капіравання і аднаўлення для платформы кіравання сеткай Junos Space, глядзіце Рэзервовае капіраванне і аднаўленне базы даных празview і тэмы "Рэзервовае капіраванне базы дадзеных платформы кіравання сеткай Junos Space" (у Кіраўніцтве карыстальніка па працоўных прасторах платформы кіравання сеткай Junos Space).

Наладжванне элементаў кіравання доступам карыстальнікаўview

  • Платформа кіравання сеткай Junos Space забяспечвае надзейную сістэму механізму кантролю доступу карыстальнікаў, якую вы выкарыстоўваеце для выканання адпаведных палітык доступу ў сістэме Junos Space праз вашых адміністратараў Junos Space.
  • У Junos Space адміністратары могуць выконваць розныя функцыянальныя ролі. Адміністратар CLI ўсталёўвае і наладжвае прылады Junos Space.
  • Адміністратар рэжыму тэхнічнага абслугоўвання выконвае задачы сістэмнага ўзроўню, такія як ліквідацыя непаладак і аперацыі па аднаўленні базы дадзеных. Пасля ўстаноўкі і канфігурацыі прылад вы можаце ствараць карыстальнікаў і прызначаць ролі, якія дазваляюць гэтым карыстальнікам атрымліваць доступ да працоўных прастор Junos Space Platform і кіраваць праграмамі, карыстальнікамі, прыладамі, паслугамі, кліентамі і гэтак далей.
  • Табліца 1 паказвае адміністратараў Junos Space і задачы, якія можна выконваць.

Табліца 1: Адміністратары Junos SpaceJuniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-4 Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-5

Вы можаце наладзіць кантроль доступу карыстальнікаў:

  • Рашэнне аб тым, як карыстальнікі будуць праходзіць аўтэнтыфікацыю і аўтарызавацца для доступу да касмічнай платформы Junos
  • Раздзяленне карыстальнікаў на аснове функцыянальнасці сістэмы, да якой ім дазволены доступ. Вы можаце прызначаць розны набор роляў розным карыстальнікам. Платформа кіравання сеткай Junos Space уключае больш за 25 наканаваных роляў карыстальнікаў і дазваляе вам ствараць карыстальніцкія ролі ў адпаведнасці з патрэбамі вашай арганізацыі. Калі карыстальнік уваходзіць у Junos Space, працоўныя прасторы, да якіх карыстальнік можа атрымаць доступ, і задачы, якія ён можа выконваць, вызначаюцца ролямі, прызначанымі для гэтага канкрэтнага ўліковага запісу карыстальніка.
  • Падзел карыстальнікаў на аснове даменаў, да якіх ім дазволены доступ. Вы можаце выкарыстоўваць функцыю даменаў у Junos Space, каб прызначаць карыстальнікаў і прылады глабальным даменам, ствараць субдамены, а затым прызначаць карыстальнікаў аднаму або некалькім з гэтых даменаў.
  • Дамен - гэта лагічная група аб'ектаў, якая можа ўключаць прылады, шаблоны, карыстальнікаў і гэтак далей. Калі карыстальнік уваходзіць у Junos Space, набор аб'ектаў, якія яму дазволена бачыць, заснаваны на даменах, якім быў прызначаны гэты ўліковы запіс карыстальніка.
  • Вы можаце выкарыстоўваць некалькі даменаў для падзелу вялікіх, геаграфічна аддаленых сістэм на меншыя, больш кіраваныя раздзелы і кантролю адміністрацыйнага доступу да асобных сістэм. Вы можаце прызначыць адміністратарам дамена або карыстальнікам кіраваць прыладамі і аб'ектамі, якія прызначаны іх даменам. Вы можаце спраектаваць іерархію дамена такім чынам, каб карыстальнік, прызначаны да аднаго дамена, не абавязкова меў доступ да аб'ектаў у іншым дамене. Вы нават можаце абмежаваць карыстальнікаў, прызначаных для дамена з viewing аб'ектаў, якія знаходзяцца ў бацькоўскім дамене (у Junos Space Release 13.3, ад viewаб'екты ў глабальным дамене).
  • Напрыкладampнапрыклад, невялікая арганізацыя можа мець толькі адзін дамен (глабальны дамен) для ўсёй сваёй сеткі, у той час як вялікая міжнародная арганізацыя можа мець некалькі субдаменаў у глабальным дамене, каб прадстаўляць кожную з рэгіянальных офісных сетак па ўсім свеце.
  • У наступных раздзелах апісваецца, як наладзіць механізм кантролю доступу карыстальнікаў.

Рэжым аўтэнтыфікацыі і аўтарызацыі

  • Першае рашэнне, якое трэба прыняць, - гэта рэжым аўтэнтыфікацыі і аўтарызацыі, які вы хочаце. Рэжым па змаўчанні ў Junos Space - лакальная аўтэнтыфікацыя і аўтарызацыя, што азначае, што вы павінны стварыць уліковыя запісы карыстальнікаў у базе дадзеных Junos Space з сапраўдным паролем і прызначыць гэтым уліковым запісам набор роляў. Сеансы карыстальнікаў аўтэнтыфікуюцца на аснове гэтага пароля, і набор роляў, прызначаных уліковага запісу карыстальніка, вызначае набор задач, якія карыстальнік можа выконваць.
  • Калі ваша арганізацыя абапіраецца на набор цэнтралізаваных сервераў аўтэнтыфікацыі, аўтарызацыі і ўліку (AAA), вы можаце наладзіць Junos Space для працы з гэтымі серверамі, перайшоўшы на старонку Серверы аўтэнтыфікацыі ў працоўнай вобласці адміністравання (Платформа кіравання сеткай > Адміністраванне).

УВАГА:

  • Вы павінны мець правы суперадміністратара або сістэмнага адміністратара, каб наладзіць Junos Space для працы з гэтымі серверамі.
  • Вам трэба ведаць IP-адрасы, нумары партоў і агульныя сакрэты аддаленых сервераў AAA, каб наладзіць Junos Space для доступу да іх. Мы рэкамендуем выкарыстоўваць кнопку «Падключэнне», каб праверыць злучэнне паміж Junos Space і серверам AAA, як толькі вы дадаеце сервер у Junos Space. Гэта адразу дазваляе даведацца, ці ёсць якія-небудзь праблемы з наладжаным IP-адрасам, портам або ўліковымі дадзенымі.
  • Вы можаце наладзіць упарадкаваны спіс сервераў AAA. Junos Space звязваецца з імі ў парадку, які вы наладзілі; другі сервер звязваецца, толькі калі першы недасяжны, і гэтак далей.
  • Вы можаце наладзіць серверы RADIUS або TACACS+ праз пратакол аўтэнтыфікацыі пароляў (PAP) або пратакол аўтэнтыфікацыі выкліку рукапаціскання (CHAP). Вам дазволена мець спалучэнне сервераў RADIUS і TACACS+ ва ўпарадкаваным спісе сервераў AAA, які падтрымлівае Junos Space.
  • Ёсць два рэжыму аддаленай аўтэнтыфікацыі і аўтарызацыі: толькі аддалены і аддалены лакальны.
  • толькі аддалена — аўтэнтыфікацыя і аўтарызацыя выконваюцца наборам аддаленых сервераў AAA (RADIUS або TACACS+).
  • аддалены лакальны — у гэтым выпадку, калі карыстальнік не настроены на аддаленых серверах аўтэнтыфікацыі, калі серверы недаступныя, або калі аддаленыя серверы забараняюць карыстачу доступ, то выкарыстоўваецца лакальны пароль, калі такі лакальны карыстальнік існуе ў Junos Касмічная база дадзеных.
  • Калі вы выкарыстоўваеце рэжым толькі аддаленага доступу, вам не трэба ствараць лакальныя ўліковыя запісы карыстальнікаў у Junos Space. Замест гэтага вы павінны стварыць уліковыя запісы карыстальнікаў на серверах AAA, якія вы выкарыстоўваеце, і звязаць аддаленага прафесіяналаfile імя для кожнага ўліковага запісу карыстальніка. Дыстанцыйны прафесіяналfile гэта набор роляў, якія вызначаюць набор функцый, якія карыстальнік можа выконваць у Junos Space. Вы ствараеце выдаленага прафесіяналаfiles у Junos Space. Для атрымання дадатковай інфармацыі аб Remote Profiles, гл. «Remote Profiles Remote profile імёны можна канфігураваць як спецыфічны атрыбут пастаўшчыка (VSA) у RADIUS і як пару атрыбут-значэнне (AVP) у TACACS+. Калі сервер AAA паспяхова аўтэнтыфікуе сеанс карыстальніка, аддалены праfile імя ўключана ў паведамленне адказу, якое адпраўляецца назад у Junos Space. Junos Space шукае пульт дыстанцыйнага кіраванняfile на аснове гэтага аддаленага праfile імя і вызначае набор функцый, якія карыстальнік можа выконваць.
  • Нават у выпадку рэжыму толькі аддаленага доступу вы можаце стварыць лакальныя ўліковыя запісы карыстальнікаў у Junos Space у любым з наступных выпадкаў.
  • Вы хочаце пераканацца, што карыстальніку дазволена ўвайсці ў Junos Space, нават калі ўсе серверы AAA не працуюць. У гэтым выпадку, калі лакальны ўліковы запіс карыстальніка існуе ў базе дадзеных Junos Space, сеанс карыстальніка аўтэнтыфікуецца і аўтарызуецца на аснове лакальных даных. Вы можаце зрабіць гэта для некалькіх важных уліковых запісаў карыстальнікаў, для якіх вы хочаце забяспечыць доступ нават у гэтым выпадку.
  • Вы хочаце выкарыстоўваць раздзелы прылад, каб падзяліць прыладу на падгрупы і прызначыць гэтыя падаб'екты розным карыстальнікам. Вы выкарыстоўваеце раздзелы прылад для сумеснага выкарыстання фізічных інтэрфейсаў, лагічных інтэрфейсаў і элементаў фізічнай інвентарызацыі ў некалькіх субдаменах.
  • Раздзелы прылад падтрымліваюцца толькі на маршрутызатарах серыі M і MX. Для атрымання дадатковай інфармацыі глядзіце тэму "Стварэнне раздзелаў прылад" у Кіраўніцтве карыстальніка па працоўных прасторах платформы кіравання сеткай Junos Space.
  • Для атрымання дадатковай інфармацыі аб аўтэнтыфікацыі карыстальнікаў гл. Рэжымы аўтэнтыфікацыі Junos Space Overview тэма (у Junos Space Network Management Platform Workspaces Кіраўніцтва карыстальніка).

Аўтэнтыфікацыя на аснове сертыфіката і параметраў сертыфіката

  • Платформа кіравання сеткай Junos Space падтрымлівае аўтэнтыфікацыю карыстальніка на аснове сертыфіката і параметраў сертыфіката. Пачынаючы з выпуску 15.2R1, вы таксама можаце аўтэнтыфікаваць карыстальнікаў у рэжыме аўтэнтыфікацыі на аснове параметраў сертыфіката.
  • Пры аўтэнтыфікацыі на аснове сертыфікатаў і параметраў сертыфікатаў замест аўтэнтыфікацыі карыстальніка на аснове ўліковых дадзеных карыстальніка вы можаце аўтэнтыфікаваць карыстальніка на аснове яго сертыфіката і параметраў сертыфіката.
  • Гэтыя рэжымы аўтэнтыфікацыі лічацца больш бяспечнымі, чым аўтэнтыфікацыя на аснове пароля. З аўтэнтыфікацыяй на аснове параметраў сертыфіката вы можаце вызначыць максімум чатыры параметры, якія правяраюцца ў працэсе ўваходу. Аўтэнтыфікацыя на аснове сертыфіката і параметраў сертыфіката праз злучэнне SSL можа выкарыстоўвацца для аўтэнтыфікацыі і аўтарызацыі сеансаў паміж рознымі серверамі і карыстальнікамі.
  • Гэтыя сертыфікаты могуць захоўвацца на смарт-карце, USB-дыску або цвёрдым дыску кампутара. Карыстальнікі звычайна праводзяць смарт-картай, каб увайсці ў сістэму без уводу імя карыстальніка і пароля.
  • Каб атрымаць дадатковую інфармацыю аб аўтэнтыфікацыі на аснове сертыфікатаў і параметраў сертыфікатаў, глядзіце Кіраванне сертыфікатаміview тэма ў Кіраўніцтве па функцыях працоўных прастор Junos Space Network Management Platform.

Ролі карыстальнікаў

  • Пры наладжванні Junos Space вы павінны вырашыць, як вы хочаце падзяліць карыстальнікаў на аснове функцыянальнасці сістэмы, да якой карыстальнікам дазволены доступ. Вы робіце гэта, прызначаючы розны набор роляў розным карыстальнікам.
  • Роля вызначае набор працоўных абласцей, да якіх карыстальнік Junos Space мае доступ, і набор дзеянняў, якія карыстальнік можа выконваць у кожнай працоўнай прасторы.
  • Каб ацаніць загадзя вызначаныя ролі карыстальнікаў, якія падтрымлівае Junos Space Network Management Platform, перайдзіце на старонку Ролі (Сетка
  • Платформа кіравання > Кантроль доступу на аснове роляў > Ролі). Акрамя таго, кожнае прыкладанне Junos Space, усталяванае на платформе кіравання сеткай Junos Space, мае загадзя вызначаныя ролі карыстальнікаў.
  • На старонцы Ролі пералічаны ўсе існуючыя ролі прыкладання Junos Space, іх апісанні і задачы, якія ўваходзяць у кожную ролю.
  • Калі ролі карыстальнікаў па змаўчанні не адпавядаюць вашым патрэбам, вы можаце наладзіць карыстальніцкія ролі, перайшоўшы на старонку "Стварыць ролю" (Платформа сеткавага кіравання > Кантроль доступу на аснове роляў > Ролі > Стварыць ролю).
  • Каб стварыць ролю, вы выбіраеце працоўныя прасторы, да якіх карыстальнік з гэтай роляй мае доступ, і для кожнай працоўнай вобласці выбіраеце набор задач, якія карыстальнік можа выконваць з гэтай працоўнай прасторы.
  • УВАГА: Магчыма, вам спатрэбіцца прайсці некалькі ітэрацый стварэння роляў карыстальнікаў, каб атрымаць аптымальны набор роляў карыстальнікаў, які патрэбны вашай арганізацыі.
  • Пасля таго, як ролі карыстальнікаў вызначаны, іх можна прызначыць розным уліковым запісам карыстальнікаў (у выпадку лакальных уліковых запісаў карыстальнікаў, створаных у Junos Space) або прызначыць аддаленым праfiles для выкарыстання для выдаленай аўтарызацыі.
  • Для атрымання дадатковай інфармацыі аб канфігурацыі роляў карыстальнікаў глядзіце Role-Based Access Control Overview тэма (у Junos Space Network Management Platform Workspaces Кіраўніцтва карыстальніка).

Remote Profiles

  • Аддалены профіfiles выкарыстоўваюцца ў выпадку аддаленай аўтарызацыі. Дыстанцыйны прафесіяналfile гэта набор роляў, якія вызначаюць набор функцый, якія карыстальнік можа выконваць у Junos Space. Дыстанцыйнага прафесіянала нямаfileствараюцца па змаўчанні, і вам трэба стварыць іх, перайшоўшы ў Create Remote Profile старонка (Платформа сеткавага кіравання > Кантроль доступу на аснове роляў > Remote Profiles > Стварыць Remote Profile). Пры стварэнні дыстанцыйнага праfile, вам трэба выбраць адну або некалькі роляў, якія яму належаць. Затым вы можаце наладзіць імя дыстанцыйнага прафесіяналаfile для аднаго або некалькіх уліковых запісаў карыстальнікаў на аддаленых серверах AAA.
  • Калі сервер AAA паспяхова аўтэнтыфікуе сеанс карыстальніка, сервер AAA ўключае наладжаную дыстанцыйную прафесіюfile імя гэтага карыстальніка ў паведамленні адказу, якое вяртаецца ў Junos Space. Junos Space шукае пульт дыстанцыйнага кіраванняfile на аснове гэтага імя і вызначае набор роляў для карыстальніка. Затым Junos Space выкарыстоўвае гэтую інфармацыю, каб кантраляваць набор працоўных абласцей, да якіх карыстальнік мае доступ, і задачы, якія карыстальнік можа выконваць.
  • УВАГА: Калі вы вырашыце выкарыстоўваць лакальную аўтарызацыю разам з аддаленай аўтэнтыфікацыяй, вам не трэба наладжваць аддаленага прафесіяналаfileс. У гэтым выпадку вы павінны стварыць лакальныя ўліковыя запісы карыстальнікаў і прызначыць ім ролі. Сканфігураваныя серверы AAA выконваюць аўтэнтыфікацыю, і для кожнага аўтэнтыфікаванага сеансу Junos Space выконвае аўтарызацыю на аснове роляў, наладжаных лакальна для ўліковага запісу карыстальніка ў базе дадзеных.
  • Для атрымання дадатковай інфармацыі аб стварэнні аддаленага праfiles, гл. Стварэнне Remote Profile тэма (у Junos Space Network Management Platform Workspaces Кіраўніцтва карыстальніка).

Дамены

  • Вы можаце дадаць, змяніць або выдаліць дамен са старонкі Дамены (Кантроль доступу на аснове роляў > Дамены). Гэтая старонка даступная, толькі калі вы ўвайшлі ў глабальны дамен, што азначае, што вы можаце дадаваць, змяняць або выдаляць дамен толькі з глабальнага дамена. Па змаўчанні любы створаны вамі дамен дадаецца ў глабальны дамен. Калі вы дадаеце дамен, вы можаце дазволіць карыстальнікам гэтага дамена мець доступ толькі для чытання да бацькоўскага дамена.
  • Калі вы вырашыце зрабіць гэта, то ўсе карыстальнікі ў паддамене могуць view аб'екты бацькоўскага дамена ў рэжыме толькі для чытання.
  • УВАГА: Падтрымліваюцца толькі два ўзроўні іерархіі: глабальны дамен і любыя іншыя дамены, якія вы можаце дадаць у глабальны дамен.
  • Для атрымання дадатковай інфармацыі аб кіраванні даменамі глview тэма (у Junos Space Network Management Platform Workspaces Кіраўніцтва карыстальніка).

Уліковыя запісы карыстальнікаў

Вам трэба стварыць уліковыя запісы карыстальнікаў у Junos Space у наступных выпадках:

  • • Для правядзення лакальнай аўтэнтыфікацыі і аўтарызацыі - вы ствараеце ўліковыя запісы карыстальнікаў у Junos Space. Кожны ўліковы запіс павінен утрымліваць сапраўдны пароль і набор роляў карыстальніка.
  • Каб стварыць уліковыя запісы карыстальнікаў, перайдзіце на старонку стварэння карыстальніка (Платформа сеткавага кіравання > Кантроль доступу на аснове роляў > Уліковыя запісы карыстальнікаў > Стварыць карыстальніка).
  • Для выканання аддаленай аўтэнтыфікацыі і лакальнай аўтарызацыі - вы ствараеце ўліковы запіс карыстальніка для кожнага карыстальніка сістэмы і гарантуеце, што кожнаму ўліковаму запісу карыстальніка прызначаны набор роляў. Уводзіць пароль для ўліковых запісаў карыстальнікаў неабавязкова, таму што аўтэнтыфікацыя праводзіцца выдалена.
  • Каб выканаць аддаленую аўтэнтыфікацыю і аўтарызацыю і дазволіць пэўным карыстальнікам мець доступ да Junos Space, нават калі ўсе серверы AAA не працуюць або недаступныя з Junos Space, вы ствараеце лакальныя ўліковыя запісы для гэтых карыстальнікаў з сапраўдным паролем. Сістэма прымушае вас наладзіць хаця б адну ролю для гэтых карыстальнікаў. Аднак аўтарызацыя выконваецца на аснове выдаленага праfile імя, якое дае сервер AAA.
  • Каб выканаць аддаленую аўтэнтыфікацыю і аўтарызацыю, але таксама перавызначыць збоі аддаленай аўтэнтыфікацыі для вызначаных карыстальнікаў і дазволіць ім доступ да Junos Space. Тыповы сцэнар: вам трэба стварыць новага карыстальніка Junos Space, але вы не маеце неадкладнага доступу для канфігурацыі карыстальніка на выдаленыя серверы AAA. Вы павінны стварыць лакальныя ўліковыя запісы для такіх карыстальнікаў з сапраўдным паролем і сапраўдным наборам роляў.
  • Для выканання выдаленай аўтэнтыфікацыі і аўтарызацыі, а таксама для падзелу прылад паміж карыстальнікамі на аснове даменаў—паколькі дамены павінны быць прызначаны аб'ектам карыстальнікаў у Junos Space, вы павінны стварыць выдаленую праfiles у Junos Space і прызначаць ролі і дамены гэтым прафесіяналамfiles.
  • УВАГА: Калі вы вырашыце выкарыстоўваць лакальную аўтарызацыю разам з аддаленай аўтэнтыфікацыяй, вам не трэба наладжваць аддаленага прафесіяналаfileс. У гэтым выпадку вы павінны стварыць лакальныя ўліковыя запісы карыстальнікаў і прызначыць ім ролі. Сканфігураваныя серверы AAA выконваюць аўтэнтыфікацыю, і для кожнага аўтэнтыфікаванага сеансу Junos Space выконвае аўтарызацыю на аснове роляў, наладжаных лакальна для ўліковага запісу карыстальніка ў базе дадзеных.
  • УВАГА: Junos Space выконвае пэўныя правілы для сапраўдных пароляў. Вы наладжваеце гэтыя правілы як частку налад платформы сеткавага кіравання на старонцы прыкладанняў (Платформа сеткавага кіравання > Адміністраванне > Прыкладанні). Пстрыкніце праграму правай кнопкай мышы і выберыце «Змяніць налады праграмы». Затым выберыце Пароль у левай частцы акна. На наступнай старонцы вы можаце view і змяніць бягучыя налады.
  • Для атрымання дадатковай інфармацыі аб стварэнні ўліковых запісаў карыстальнікаў глядзіце тэму "Стварэнне карыстальнікаў у Junos Space Network Management Platform" (у Junos Space Network Management Platform Workspaces Кіраўніцтва карыстальніка).

Раздзелы прылады

  • Вы можаце разбіць прыладу на старонкі «Прылады» (Платформа сеткавага кіравання > Прылады > Кіраванне прыладамі). Вы можаце разбіць прыладу на падгрупы, а затым прызначыць гэтыя субаб'екты розным карыстальнікам, прызначыўшы раздзелы розным даменам. Толькі адзін падзел прылады можа быць прызначаны дамену.
  • УВАГА: Раздзелы прылад падтрымліваюцца толькі на маршрутызатарах серыі M і MX.
  • Для атрымання дадатковай інфармацыі аб раздзелах прылад глядзіце тэму "Стварэнне раздзелаў прылад" (у Кіраўніцтве карыстальніка працоўных прастор Junos Space Network Management Platform).

Табліца гісторыі змяненняў

Падтрымка функцый вызначаецца платформай і выпускам, якія вы выкарыстоўваеце. Выкарыстоўвайце Правадыр функцый, каб вызначыць, ці падтрымліваецца функцыя на вашай платформе.

Вызваленне Апісанне
15.2R1 Пачынаючы з выпуску 15.2R1, вы таксама можаце аўтэнтыфікаваць карыстальнікаў у рэжыме аўтэнтыфікацыі на аснове параметраў сертыфіката.

Кіраванне касмічнай сеткай Junos

Кіраванне прыладамі ў Junos Space Platform

  • Пры выкарыстанні Junos Space для кіравання сеткай вы павінны спачатку выявіць прылады ў вашай сетцы праз прафесіянала выяўлення прыладfile, дадаць гэтыя прылады ў базу дадзеных Junos Space Platform і дазволіць кіраваць прыладамі Junos Space Platform.
  • Калі прылады паспяхова выяўляюцца і кіруюцца Junos Space Platform, адбываюцца наступныя дзеянні:
  • Паміж Junos Space і кожнай прыладай усталёўваецца спецыяльны сеанс інтэрфейсу кіравання прыладамі (DMI). Гэты сеанс DMI звычайна працуе па-над злучэннем SSHv2 з прыладай. Для прылад, якія працуюць пад кіраваннем экспартнай версіі Junos OS (ww прылад Junos OS), DMI выкарыстоўвае злучэнне Telnet праз адаптар. Сеанс DMI падтрымліваецца, пакуль прылада не будзе выдалена з Junos Space, што азначае, што сеанс аднаўляецца ў выпадку часовых праблем з сеткай, перазагрузкі прылады, перазапуску Junos Space і гэтак далей.
  • Калі сама сетка з'яўляецца сістэмай запісу (NSOR), Junos Space імпартуе поўную канфігурацыю і інвентарызацыю прылады ў сваю базу дадзеных. Каб падтрымліваць інфармацыю аб прыладзе ў актуальным стане, Junos Space праслухоўвае падзеі сістэмнага журнала, выкліканыя прыладай, якія паказваюць на змены канфігурацыі прылады або інвентара, і Junos Space аўтаматычна паўторна сінхранізуе сваю базу дадзеных з апошняй інфармацыяй з прылады. Калі Junos Space Network Management Platform з'яўляецца сістэмай запісу (SSOR), Junos Space адлюстроўвае змены на прыладзе, але карыстальнік Junos Space з адпаведнымі прывілеямі павінен вырашаць змены па-за дыяпазонам.
  • Па змаўчанні Junos Space дадае сябе ў якасці прызначэння пасткі SNMP, аўтаматычна ўстаўляючы адпаведную канфігурацыю SNMP на прыладзе падчас выяўлення прылады; аднак вы можаце адключыць гэтыя паводзіны на старонцы Платформа сеткавага кіравання > Адміністраванне > Платформа сеткавага кіравання прылажэннямі > Змяніць налады прыкладання.
    Junos Space выкарыстоўвае апытанне SNMP для збору ключавых паказчыкаў прадукцыйнасці (KPI) з прылад. Каб уключыць апытанне SNMP на кіраваных прыладах, неабходна ўключыць функцыю сеткавага маніторынгу.
  • УВАГА: Па змаўчанні Junos Space Network Monitoring уключаны для ўсіх прылад.
  • УВАГА: Пачынаючы з выпуску 16.1R1, вы можаце выкарыстоўваць сервер NAT для выяўлення і кіравання прыладамі, якія знаходзяцца па-за межамі вашай сеткі Junos Space і якія не могуць дасягнуць Junos Space Platform.
  • Калі вы дадаяце канфігурацыю NAT на старонцы «Адміністраванне > Тканіна > Канфігурацыя NAT» і правілы пераадрасацыі на серверы NAT, IP-адрасы, пераведзеныя праз сервер NAT, дадаюцца да выходнай часткі SSH знешніх прылад.
  • У наступных раздзелах пералічаны магчымасці кіравання прыладамі Junos Space Platform.

Выяўленне прылад

  • Перш чым вы зможаце знайсці прылады ў Junos Space, пераканайцеся ў наступным.
  • Вы ведаеце ключавыя дэталі аб прыладах, якія трэба знайсці. Вы даяце гэтую інфармацыю ў якасці ўваходных дадзеных для выяўлення прылад:
  • Дэталі прылады – IP-адрас або імя хаста прылады або падсеткі для сканавання
  • Уліковыя даныя – ідэнтыфікатар карыстальніка і пароль уліковага запісу карыстальніка, які мае адпаведныя прывілеі карыстальніка на прыладзе
  • Уліковыя дадзеныя SNMP – радок супольнасці з доступам толькі для чытання, калі вы выкарыстоўваеце SNMPv2c або сапраўдныя ўліковыя даныя SNMPv3. Уліковыя даныя SNMP не патрабуюцца, калі вы не плануеце выкарыстоўваць Junos Space для маніторынгу памылак і прадукцыйнасці кіраваных прылад.
  • IP-адрас прылады можна атрымаць з вашага сервера Junos Space.
  • SSHv2 уключаны на прыладзе (задаць пратакол сістэмных службаў ssh protocol-version v2), а любыя брандмаўэры на гэтым шляху дазваляюць Junos Space падключацца да порта SSH (па змаўчанні TCP/22) на прыладзе. Каб выявіць прылады, якія працуюць пад кіраваннем экспартнай версіі Junos OS, адаптар павінен быць усталяваны на Junos Space, а Telnet павінен быць уключаны на прыладзе і даступны з Junos Space.
  • Порт SNMP (UDP/161) на прыладзе даступны з Junos Space, што дазваляе Junos Space выконваць апытанне SNMP на прыладзе для збору даных KPI для кантролю прадукцыйнасці.
  • Порт перахопу SNMP (UDP/162) на Junos Space даступны з прылады, што дазваляе прыладзе адпраўляць перахопы SNMP у Junos Space для кіравання памылкамі.
  • Пачынаючы з выпуску 16.1R1, вы можаце стварыць прафесіянал выяўлення прыладfile (у працоўнай вобласці прылад), каб усталяваць параметры для выяўлення прылад. Пасля праверкі неабходных умоў вы ствараеце праграму выяўлення прыладыfile з Платформа сеткавага кіравання > Прылады > Device Discovery Profiles старонка. Праграма для выяўлення прыладfile змяшчае налады для выяўлення прылад, такія як мэтавыя прылады, зонды, дэталі аўтэнтыфікацыі, уліковыя дадзеныя SSH і расклад, па якім праfile трэба запусціць для выяўлення прылад.
  • Вы таксама можаце ўручную запусціць Device Discovery Profile з Платформы сеткавага кіравання Прылады > Device Discovery Profileстаронка s. Час, неабходны для завяршэння працэсу выяўлення, залежыць ад шматлікіх фактараў, такіх як колькасць прылад, якія вы выяўляеце, памер канфігурацыі і інвентарных дадзеных на прыладах, прапускная здольнасць сеткі, даступная паміж Junos Space і прыладамі, і гэтак далей.
  • Пасля таго, як вашы прылады будуць паспяхова выяўлены ў Junos Space, вы можаце view прылады са старонкі Платформа сеткавага кіравання > Прылады > Кіраванне прыладамі. Статус злучэння для выяўленых прылад павінен адлюстроўваць «Уключана», а кіраваны стан павінен быць «У сінхранізацыі», як паказана на малюнку 4, які паказвае, што сеанс DMI паміж Junos Space і прыладай уключаны і што канфігурацыя і інвентарныя дадзеныя ў Junos Space сінхранізуецца з дадзенымі на прыладзе.

Малюнак 4: Старонка кіравання прыладайJuniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-6

Каб атрымаць поўную інфармацыю аб выяўленні прылад і кіраванні імі, глядзіце дакументацыю па працоўнай вобласці Devices у Кіраўніцтве карыстальніка па працоўных прасторах платформы кіравання сеткай Junos Space.

Аўтэнтыфікацыя прылад

  • Пачынаючы з выпуску 16.1R1, уведзены новыя ўдасканаленні аўтэнтыфікацыі прылады. Junos Space Network Management Platform можа аўтэнтыфікаваць прыладу з дапамогай уліковых даных (імя карыстальніка і пароля), 2048-бітных або 4096-бітных ключоў (якія выкарыстоўваюць крыптаграфічныя прынцыпы з адкрытым ключом, такія як RSA, DSS і ECDSA) або адбітка SSH прылады. Вы можаце выбраць рэжым аўтэнтыфікацыі ў залежнасці ад узроўню бяспекі, неабходнага для кіраванай прылады.
  • Рэжым аўтэнтыфікацыі адлюстроўваецца ў слупку "Стан аўтэнтыфікацыі" на старонцы "Кіраванне прыладай". Вы таксама можаце змяніць рэжым аўтэнтыфікацыі.

Вам неабходна пераканацца ў наступным, каб выкарыстоўваць гэтыя рэжымы аўтэнтыфікацыі:

  • На аснове ўліковых дадзеных – уліковыя даныя прылады з правамі адміністратара канфігуруюцца на прыладзе перад падключэннем прылады да касмічнай платформы Junos.
  • На аснове ключоў (ключы, створаныя Junos Space Platform) – па змаўчанні ўстаноўка Junos Space уключае пачатковую пару адкрытых і закрытых ключоў. Вы можаце згенераваць новую пару ключоў з працоўнай вобласці адміністравання і загрузіць адкрыты ключ Junos Space на прылады, якія трэба выявіць з працоўнай вобласці прылад. Junos Space уваходзіць на гэтыя прылады праз SSH і наладжвае адкрыты ключ на ўсіх прыладах. Вам не трэба ўказваць пароль падчас выяўлення прылады; трэба ўказаць толькі імя карыстальніка.
  • На аснове карыстальніцкага ключа - прыватны ключ і дадатковая фраза-пароль. Вы можаце загрузіць прыватны ключ на Junos Space Platform і выкарыстоўваць фразу-пароль для аўтэнтыфікацыі закрытага ключа. Вам не трэба загружаць прыватны ключ на прылады.
  • Каб атрымаць поўную інфармацыю аб аўтэнтыфікацыі прылады, глядзіце дакументацыю па працоўнай вобласці Devices у Кіраўніцтве карыстальніка па працоўных прасторах платформы кіравання сеткай Junos Space.

Viewінвентарызацыя прылад

  • Junos Space Platform падтрымлівае актуальныя дэталі інвентарызацыі ўсіх кіраваных прылад у базе дадзеных. Гэта ўключае ў сябе поўны спіс абсталявання, праграмнага забеспячэння і ліцэнзій кожнай прылады, а таксама дэталі ўсіх фізічных і лагічных інтэрфейсаў на гэтых прыладах.
  • Вы можаце паўторна сінхранізаваць кіраваную прыладу з базай дадзеных Junos Space Platform, каб атрымаць бягучую канфігурацыю і дэталі інвентара.
  • Вы можаце view і экспарт апаратных сродкаў, праграмнага забеспячэння і дэталяў інвентарызацыі ліцэнзій, а таксама фізічных і лагічных інтэрфейсаў прылады з карыстацкага інтэрфейсу Junos Space. Вы можаце пацвердзіць змены інвентара на прыладзе з карыстацкага інтэрфейсу Junos Space. Каб атрымаць поўную інфармацыю аб гэтых задачах, глядзіце дакументацыю па працоўнай прасторы Devices у Кіраўніцтве карыстальніка па працоўных прасторах платформы кіравання сеткай Junos Space.

Абнаўленне вобразаў прылад

  • Junos Space Platform можа быць цэнтральным сховішчам для ўсіх вобразаў АС прылад і забяспечваць працоўныя працэсы для загрузкі і ўсталёўкі гэтых вобразаў на кіраваныя прылады. Вы можаце загрузіць, сtage, і праверыць кантрольную суму вобразаў прылад, а таксама разгарнуць вобразы прылад і Junos
  • Пакеты праграмнага забеспячэння бесперапыннасці адначасова на прыладу або некалькі прылад аднаго сямейства прылад з рабочай вобласці "Выявы і сцэнарыі". Каб атрымаць поўную інфармацыю аб абнаўленні вобразаў прылад, глядзіце дакументацыю па працоўнай прасторы Images and Scripts у Кіраўніцтве карыстальніка працоўных прастор Junos Space Network Management Platform.

Табліца гісторыі змяненняў

Падтрымка функцый вызначаецца платформай і выпускам, якія вы выкарыстоўваеце. Выкарыстоўвайце Правадыр функцый, каб вызначыць, ці падтрымліваецца функцыя на вашай платформе.

Вызваленне Апісанне
16.1R1 Пачынаючы з выпуску 16.1R1, вы можаце выкарыстоўваць сервер NAT для выяўлення і кіравання прыладамі, якія знаходзяцца па-за межамі вашай сеткі Junos Space і якія не могуць дасягнуць платформы Junos Space.
16.1R1 Пачынаючы з выпуску 16.1R1, вы можаце стварыць прафесіянал выяўлення прыладfile (у працоўнай вобласці прылад), каб усталяваць параметры для выяўлення прылад.
16.1R1 Пачынаючы з выпуску 16.1R1, уведзены новыя ўдасканаленні аўтэнтыфікацыі прылады.

Кіраванне канфігурацыяй прылады ў Junos Space Platform

  • Junos Space Platform падтрымлівае абноўленую копію базы дадзеных поўнай канфігурацыі кожнай кіраванай прылады. Ты можаш view і змяняць канфігурацыі прылады з карыстацкага інтэрфейсу Junos Space.
  • Паколькі канфігурацыя прылады Junos апісваецца з дапамогай схемы XML і Junos Space Platform мае доступ да гэтай схемы, карыстальніцкі інтэрфейс Junos Space выкарыстоўвае гэтую схему для графічнага адлюстравання канфігурацыі прылады.
  • З актуальнай схемай вы можаце view і наладзьце ўсе параметры канфігурацыі так, як вы б змянілі канфігурацыю з CLI прылады.
  • Па змаўчанні Junos Space Platform працуе ў рэжыме, у якім яна разглядае сетку як сістэму запісу (NSOR). У гэтым рэжыме Junos Space Platform праслухоўвае ўсе змены канфігурацыі на кіраваных прыладах і аўтаматычна паўторна сінхранізуе сваю копію базы дадзеных з мадыфікаванай канфігурацыяй прылады, каб адлюстраваць змены. Вы можаце змяніць гэта на рэжым, у якім Junos Space лічыць сябе сістэмай запісу (SSOR). У гэтым рэжыме Junos Space Platform не сінхранізуе аўтаматычна сваю копію канфігурацыі прылады з мадыфікаванай канфігурацыяй прылады, калі яна атрымлівае інфармацыю аб зменах па-за дыяпазонам канфігурацыі, зробленых на кіраванай прыладзе. Замест гэтага прылада пазначаецца як прылада
  • Змяніліся і вы можаце view змены і вырашыць, ці прымаць змены. Калі вы прымаеце змены, яны будуць запісаны ў копію канфігурацыі прылады базы дадзеных Junos Space Platform.
  • Калі вы адхіляеце змены, Junos Space Platform выдаляе канфігурацыю з прылады.
  • Каб атрымаць поўную інфармацыю аб рэжымах NSOR і SSOR, глядзіце дакументацыю па працоўнай прасторы Devices у Кіраўніцтве карыстальніка па працоўных прасторах платформы кіравання сеткай Junos Space.
  • У наступных раздзелах пералічаны магчымасці кіравання канфігурацыяй прылады Junos Space Platform:
Змяненне канфігурацыі прылады з дапамогай схемы на аснове

Рэдактар ​​канфігурацыі

  • Вы змяняеце канфігурацыю на адной прыладзе з дапамогай рэдактара канфігурацыі на аснове схемы.
  • Каб змяніць канфігурацыю прылады на прыладзе, пстрыкніце прыладу правай кнопкай мышы, указаную на старонцы кіравання прыладай (у працоўнай вобласці прылад) і выберыце «Змяніць канфігурацыю».

Вы можаце view наступныя дэталі:

  • Бягучая канфігурацыя прылады
  • Дрэва view іерархіі канфігурацыі прылады. Пстрыкніце і разгарніце гэта дрэва, каб знайсці цікавыя строфы канфігурацыі.
  • Для атрымання дадатковай інфармацыі аб параметрах канфігурацыі на прыладзе звярніцеся да тэхнічнай дакументацыі Junos OS.
  • Параметры фільтрацыі канфігурацыі і пошуку пэўных параметраў канфігурацыі ў дрэве
  • Падрабязнасці вузла канфігурацыі, калі вы пстрыкаеце вузел у дрэве
  • Параметры стварэння, рэдагавання, выдалення і ўпарадкавання запісаў у спісе пры навігацыі ў вузле канфігурацыі
  • Варыянты да view інфармацыя аб асобных параметрах (сінія інфармацыйныя значкі), даданне каментарыяў да асобных параметраў (жоўтыя значкі каментарыяў) і актывацыя або дэактывацыя опцыі канфігурацыі
  • Параметры да прэview, праверыць і разгарнуць канфігурацыю на прыладзе
  • Каб атрымаць поўную інфармацыю пра змяненне і разгортванне канфігурацыі з дапамогай рэдактара канфігурацыі на аснове схемы, глядзіце дакументацыю па працоўнай прасторы Devices у Junos Space Network

Кіраўніцтва карыстальніка па працоўных прасторах Management Platform.

  • Змяненне канфігурацыі прылады з дапамогай шаблонаў прылад Вам можа спатрэбіцца стварыць агульную змену канфігурацыі і накіраваць яе на некалькі прылад.
  • Вы можаце выкарыстоўваць функцыю шаблонаў прылад у Junos Space Platform для стварэння і разгортвання змяненняў з карыстацкага інтэрфейсу Junos Space. Спачатку вы ствараеце вызначэнне шаблону, каб абмежаваць сферу дзеяння шаблона прылады пэўным сямействам прылад і версіяй АС Juno. Затым вы ствараеце шаблон прылады, выкарыстоўваючы вызначэнне шаблону.
  • Вы таксама можаце стварыць і разгарнуць канфігурацыю з дапамогай хуткіх шаблонаў (без выкарыстання вызначэння шаблону). Вы можаце праверыць шаблоны, view канфігурацыю ў некалькіх фарматах і разгарнуць (або запланаваць разгортванне) канфігурацыі на некалькіх прыладах. Каб атрымаць поўную інфармацыю аб стварэнні і разгортванні канфігурацыі на прыладах з дапамогай шаблонаў прылад, глядзіце дакументацыю па рабочай прасторы шаблонаў прылад у Кіраўніцтве карыстальніка па працоўных прасторах платформы кіравання сеткай Junos Space.

Viewунясенне змяненняў у канфігурацыю

  • Junos Space Platform адсочвае ўсе змены канфігурацыі (з рэдактара канфігурацыі на аснове схемы, функцыі шаблонаў прылад, прыкладанняў Junos Space або CLI прылады), зробленых на кіраваных прыладах.
  • Вы можаце view спіс змен канфігурацыі на прыладзе ў розных фарматах з карыстацкага інтэрфейсу Junos Space. каб view спіс змен канфігурацыі, пстрыкніце прыладу правай кнопкай мышы і выберыце View Журнал змяненняў канфігурацыі. Кожны запіс у журнале змяненняў канфігурацыі змяшчае такія дэталі, як часamp змены, карыстальнік, які ўнёс змены, змяненне канфігурацыі ў фармаце XML, ці было змяненне зроблена з Junos Space або па-за сеткай, а таксама назва прыкладання або функцыі, якія выкарыстоўваліся для змены канфігурацыі. Калі вы наладзілі Junos Space Platform у якасці сістэмы запісу, змены канфігурацыі па-за дыяпазонам на прыладзе змяняюць кіраваны статус прылады на Прылада зменена.
  • Вы можаце view і вырашыць такія пазадыяпазонныя змены, выбраўшы прыладу і выбраўшы «Вырашыць пазадыяпазонныя змены». Ты можаш view спіс усіх пазадыяпазонных змяненняў, зробленых на прыладзе. Вы можаце прыняць або адхіліць змены.
  • Для атрымання поўнай інфармацыі аб viewКаб унесці змены ў канфігурацыю, гл. дакументацыю па рабочай прасторы шаблонаў прылад у кіраўніцтве карыстальніка па працоўных прасторах платформы кіравання сеткай Junos Space.

Рэзервовае капіраванне і аднаўленне канфігурацыі прылады Files

  • Junos Space Platform дазваляе падтрымліваць некалькі версій канфігурацыі прылады files (канфігурацыя кандыдатаў і рэзервовых копій кіраваных прылад) у базе дадзеных Junos Space Platform.
  • Вы можаце аднавіць канфігурацыю прылады files у выпадку збою сістэмы і падтрымліваць паслядоўную канфігурацыю на некалькіх прыладах. Вы можаце выбраць і стварыць рэзервовую копію канфігурацыі з некалькіх прылад з канфігурацыі Files працоўная прастора.
  • Асобная канфігурацыя file ствараецца ў базе даных для кожнай кіраванай прылады. Для атрымання поўнай інфармацыі аб рэзервовым капіраванні і аднаўленні канфігурацыі прылады files, гл. канфігурацыю Fileдакументацыя працоўнай прасторы ў Junos Space Network Management Platform Workspaces Кіраўніцтва карыстальніка.
  • Кампанія Juniper Networks, Inc.
  • 1133 Інавацыйны шлях
  • Саннівейл, Каліфорнія 94089
  • ЗША
  • 408-745-2000
  • www.juniper.net
  • Juniper Networks, лагатып Juniper Networks, Juniper і Junos з'яўляюцца зарэгістраванымі гандлёвымі маркамі Juniper Networks, Inc.
  • у ЗША і іншых краінах. Усе іншыя гандлёвыя маркі, знакі абслугоўвання, зарэгістраваныя знакі або зарэгістраваныя знакі абслугоўвання з'яўляюцца ўласнасцю іх адпаведных уладальнікаў.
  • Juniper Networks не нясе адказнасці за любыя недакладнасці ў гэтым дакуменце. Juniper Networks пакідае за сабой права змяняць, мадыфікаваць, перадаваць або іншым чынам пераглядаць гэтую публікацыю без папярэдняга паведамлення.
  • Junos Space Network Management Platform. Кіраўніцтва па пачатку працы 24.1
  • Аўтарскае права © Juniper Networks, Inc., 2024. Усе правы абаронены.
  • Інфармацыя ў гэтым дакуменце актуальная на дату, указаную на тытульным лісце.

УВАГА 2000 ГОД

  • Апаратныя і праграмныя прадукты Juniper Networks адпавядаюць патрабаванням 2000 года. Junos OS не мае вядомых абмежаванняў, звязаных з часам, да 2038 года. Аднак вядома, што ў 2036 годзе прылажэнне NTP будзе мець некаторыя цяжкасці.

ЛІЦЭНЗІЙНАЕ ПАГАДНЕННЕ КАНЕЧНАГА КАРЫСТАЛЬНІКА

  • Прадукт Juniper Networks, які з'яўляецца прадметам гэтай тэхнічнай дакументацыі, складаецца з (або прызначаны для выкарыстання з) праграмным забеспячэннем Juniper Networks.
  • Выкарыстанне такога праграмнага забеспячэння рэгулюецца ўмовамі Ліцэнзійнага пагаднення канчатковага карыстальніка («EULA»), размешчаных на https://support.juniper.net/support/eula/.
  • Спампоўваючы, усталёўваючы або выкарыстоўваючы такое праграмнае забеспячэнне, вы згаджаецеся з умовамі гэтага EULA.

Дакументы / Рэсурсы

Juniper NETWORKS Праграмнае забеспячэнне платформы кіравання касмічнай сеткай Junos [pdfКіраўніцтва карыстальніка
Праграмнае забеспячэнне Junos Space Network Management Platform, праграмнае забеспячэнне Space Network Management Platform, праграмнае забеспячэнне платформы сеткавага кіравання, праграмнае забеспячэнне платформы кіравання, праграмнае забеспячэнне платформы, праграмнае забеспячэнне

Спасылкі

Падобныя паведамленні

Пакінуць каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаны *