Sadržaj sakriti
1 Juniper NETWORKS Softver za platformu za upravljanje svemirskom mrežom Junos
2 Upute za upotrebu proizvoda
3 Junos Space Fabric Architecture
4 Junos Space System Administration
5 Junos svemirske aplikacije podržane na Junos svemirskoj platformi
6 DMI šema je završenaview
7 Konfiguriranje korisničkih kontrola pristupa je završenoview
8 Korisnički nalozi
9 Upravljanje svemirskom mrežom Junos
10 Upravljanje konfiguracijom uređaja u Junos Space Platformi
10.1 Promjena konfiguracije uređaja korištenjem sheme-based
11 Dokumenti / Resursi
11.1 Reference
12 Related Posts

Juniper-logo

Juniper NETWORKS Softver za platformu za upravljanje svemirskom mrežom Junos

Juniper-MREŽE-Junos-Space-Network-Management-Platform-Software-product

Specifikacije

  • proizvod: Junos platforma za upravljanje svemirskom mrežom
  • Datum izlaska: 2024-04-24
  • Verzija izdanja: 24.1
  • Proizvođač: Juniper Networks, Inc.
  • Lokacija: 1133 Innovation Way Sunnyvale, Kalifornija 94089 SAD
  • Kontakt: 408-745-2000
  • Webstranica: www.juniper.net

Upute za upotrebu proizvoda

O ovom vodiču

  • Ovaj vodič pruža informacije o arhitekturi i implementaciji Junos Space tkanine. Uključuje procedure za deinstaliranje, nadogradnju i instaliranje Junos Space aplikacija, kao i nadogradnju Junos Space Platforme.
  • Osim toga, pokriva upravljanje uređajima, kao što su otkrivanje uređaja, viewvođenje inventara uređaja, nadogradnja slika uređaja, upravljanje konfiguracijama uređaja i još mnogo toga.

Junos Space Fabric Deployment

Junos Space tkanina se sastoji od čvorova koji rade zajedno kao klaster Junos Space instanci koje rade u aktivno-aktivnoj konfiguraciji.

Junos Space Fabric Deployment gotovview

U ovom odeljku ćete naučiti o postavljanju Junos Space virtuelnog uređaja, osnovnim zahtevima za primenu tkanine, konfigurisanju mrežnog povezivanja za Junos Space tkaninu i dodavanju čvorova u Junos Space tkaninu.

Za postavljanje tkanine:

  1. Instalirajte i implementirajte Junos Space Virtual Appliances da formirate tkaninu.
  2. Svaki uređaj u tkanini naziva se čvor.
  3. Svi čvorovi rade zajedno kao klaster u aktivno-aktivnoj konfiguraciji.

Junos Space System Administration

Ovaj odjeljak pokriva instalaciju i nadogradnju softvera Junos Space, podržane aplikacije na platformi Junos Space, DMI šemu prekoview, pravljenje rezervnih kopija baze podataka Junos Space Platform i konfigurisanje kontrola pristupa korisnika.

Upravljanje svemirskom mrežom Junos

Ovaj odjeljak se fokusira na upravljanje uređajima na Junos Space Platformi, uključujući otkrivanje uređaja, viewvođenje inventara uređaja, nadogradnja slika uređaja, upravljanje konfiguracijama uređaja i još mnogo toga.

FAQ:

P: Da li je Junos Space hardver i softver 2000. godine usklađen?

A: Da, hardverski i softverski proizvodi Juniper Networks su usklađeni sa 2000. godinom. Junos OS nema poznatih vremenskih ograničenja do 2038.

P: Gdje mogu pronaći Ugovor o licenciranju krajnjeg korisnika za softver Juniper Networks?

A: Ugovor o licenciranju krajnjeg korisnika (EULA) za softver Juniper Networks možete pronaći na https://support.juniper.net/support/eula/.

O ovom vodiču

Koristite ovaj vodič da biste razumjeli arhitekturu i implementaciju Junos Space tkanine. Takođe uključuje procedure za deinstaliranje, nadogradnju i instaliranje Junos Space aplikacija i nadogradnju Junos Space Platforme. Također možete pronaći procedure za upravljanje uređajima, kao što su otkrivanje uređaja, viewinventara uređaja, nadogradnju slika uređaja, upravljanje konfiguracijama uređaja i tako dalje.

Junos Space Fabric Architecture

  • Kako bi podržao brzi rast veličine mreže, Junos Space je dizajniran da bude visoko skalabilan. Možete grupirati više uređaja Junos Space da biste kreirali jedinstvenu strukturu upravljanja, kojoj se može pristupiti sa jedne virtuelne IP (VIP) adrese.
  • Svi klijenti grafičkog korisničkog interfejsa (GUI) i sjevernog interfejsa (NBI) koriste Junos Space VIP adresu za povezivanje na Junos Space tkaninu.
  • Tkanina uključuje front-end balansator opterećenja koji distribuira klijentske sesije na sve aktivne Junos Space čvorove unutar tkanine.
  • Možete povećati ili smanjiti tkaninu jednostavnim dodavanjem ili brisanjem čvorova na ili iz korisničkog interfejsa Junos Space Network Management Platforme, a Junos Space sistem automatski pokreće aplikacije i usluge na aktivnim čvorovima.
  • Svaki čvor u klasteru je u potpunosti iskorišten i svi čvorovi rade zajedno kako bi osigurali automatizirano upravljanje resursima i dostupnost usluga.
  • Arhitektura Junos Space tkanine koja se sastoji od više uređaja eliminiše svaku pojedinačnu tačku kvara.
  • Kada se čvor u fabrici pokvari, sve klijentske sesije i veze uređaja koje trenutno opslužuje taj čvor automatski se migriraju na aktivne čvorove u fabrici bez ikakve radnje koju pokreće korisnik.

POVEZANA DOKUMENTACIJA

Junos Space Fabric Deployment gotovview

  • Možete instalirati i implementirati Junos Space Virtual Appliances da formirate tkaninu. Svaki uređaj u tkanini naziva se čvor.
  • Svi čvorovi u fabrici rade zajedno kao klaster Junos Space instanci koje rade u aktivno-aktivnoj konfiguraciji (to jest, svi čvorovi su aktivni u klasteru).
  • Slika 1 prikazuje kako Junos Space tkanina koristi softverski balanser opterećenja za distribuciju HTTP sesija kroz čvorove kako bi se osiguralo da je opterećenje predstavljeno od strane korisničkog interfejsa Junos Space Network Management Platforme i NBI klijenata jednako raspoređeno unutar strukture.Juniper-MREŽE-Junos-Space-Network-Management-Platform-Software-fig-1
  • Junos Space tkanina uređaja pruža skalabilnost i osigurava visoku dostupnost vaše platforme za upravljanje. Tkanina pruža rješenje redundanse N+1 gdje kvar jednog čvora u tkanini ne utječe na funkcioniranje tkanine.
  • Kada čvor u strukturi pokvari, sesije klijenata koji pristupaju Junos Spaceu iz korisničkog interfejsa automatski se migriraju sa neuspjelog čvora. Slično tome, upravljani uređaji koji su povezani na neuspjeli čvor automatski se ponovo povezuju s drugim funkcionalnim čvorom u tvorevini.

Primena Junos Space virtuelnog uređaja

  • Junos Space Virtual Appliance pohranjen je u formatu otvorenog virtualnog uređaja (OVA) i upakovan je kao *.ova file, što je jedna fascikla koja sadrži sve files Junos Space Virtual Appliance.
  • OVA nije format koji se može pokrenuti i morate postaviti svaki Junos Space Virtual Appliance na hostovani ESX ili ESXi server prije nego što možete pokrenuti Junos Space Virtual Appliance.
  • Možete implementirati Junos Space Virtual Appliance na VMware ESX server verzije 4.0 ili noviji ili VMware ESXi server verzije 4.0 ili noviji. Nakon što se Junos Space Virtual Appliance implementira, možete koristiti VMware vSphere klijent koji je povezan na
  • VMware ESX (ili VMware ESXi) server za konfiguraciju Junos Space virtualnog uređaja. Možete implementirati Junos Space Virtual Appliance 14.1R2.0 i kasnije na qemu-kvm izdanju 0.12.1.2-2/448.el6.
  • Morate implementirati i konfigurirati Junos Space Virtual Appliance na KVM serveru pomoću klijenta Virtual Machine Manager (VMM).
  • CPU, RAM i prostor na disku koje obezbeđuje VMware ESX server ili KVM server moraju zadovoljiti ili premašiti dokumentovane zahteve za CPU, RAM i prostor na disku za primenu Junos Space virtuelnog uređaja. Osim toga, preporučujemo da, za multimode fabric, postavite prvi i drugi virtualni uređaj na odvojene servere kako biste osigurali podršku za prelazak preko greške.
  • NAPOMENA: Počevši od VMware ESX servera 6.5 i novijih, 32 GB RAM-a, 4-jezgrenog CPU-a i 500 GB prostora na disku se kreira prema zadanim postavkama za izvršavanje ili instaliranje OVA slike.
  • Distribuirani Junos Space Virtual Appliance files se kreiraju sa 135 GB prostora na disku. Ako kreirate višečvorni klaster, osigurajte da prvi i drugi čvor koji postavljate trebaju sadržavati istu količinu prostora na disku. Kada se resursi diska koriste preko 80% kapaciteta, dodajte dovoljno prostora na disku (više od 10 GB) na particije diska.
  • Kada se prijavite na konzolu VMware vSphere klijenta ili VMM klijenta, morate navesti potrebne parametre koji se koriste za postavljanje virtualnog uređaja. Pogledajte Vodič za implementaciju i konfiguraciju virtualnog uređaja Junos Space za detaljna uputstva o tome kako da konfigurišete virtuelni uređaj tokom inicijalne implementacije.

Osnovni zahtjevi za Fabric implementaciju

  • Kada implementirate više uređaja da kreirate Junos Space tkaninu, svaki uređaj u fabrici koristi eth0 sučelje za svu međunodnu komunikaciju unutar strukture.
  • Na svakom uređaju možete odabrati korištenje zasebnog sučelja (eth3) za svu komunikaciju između uređaja i upravljanih uređaja, kao što je prikazano na slici 3.

Sljedeće je potrebno kada implementirate Junos Space tkaninu:

  • Morate biti u mogućnosti da pingujete zadanu IP adresu mrežnog prolaza, inače se tkanina neće pravilno formirati.
  • IP adrese dodijeljene eth0 interfejsu na prva dva uređaja u fabrici moraju biti u istoj podmreži.
  • Virtuelna IP adresa konfigurisana na prvom uređaju u fabrici mora biti u istoj podmreži kao eth0 interfejs na prva dva uređaja.
  • Multicast paketi moraju biti usmjeravani između svih čvorova jer JBoss otkrivanje članova klastera koristi višestruko rutiranje.
  • Ako implementirate strukturu virtuelnih uređaja, preporučujemo da prvi i drugi uređaj koji se dodaju u tvornicu budu hostovani na zasebnom VMware ESX ili ESXI serveru kako bi se osigurala podrška za prevazilaženje greške.
  • Svi uređaji u fabrici moraju koristiti isti eksterni NTP izvor kako bi se osiguralo dosljedno podešavanje vremena za sve uređaje u fabrici. Morate navesti NTP izvor na svakom uređaju prije dodavanja uređaja u tkaninu.
  • Svi čvorovi u fabrici pokreću istu verziju softvera.

Konfiguriranje mrežnog povezivanja za Junos Space Fabric

  • Junos Space Virtual uređaj ima četiri RJ45 10/100/1000 Ethernet interfejsa koji se nazivaju eth0, eth1, eth2 i eth3. Kada postavljate uređaj, morate osigurati da ima IP konekciju sa sljedećim.
  • Uređaji u vašoj upravljanoj mreži
  • Stoni, laptopovi i radne stanice sa kojih korisnici Junos Spacea pristupaju korisničkom interfejsu Junos Space, kao i eksterni sistemi koji hostuju NBI klijente
  • Ostali uređaji koji zajedno sa ovim uređajem čine Junos Space tkaninu
  • Junos Space vam omogućava da koristite dva od četiri Ethernet interfejsa: eth0 i eth3. Druga dva Ethernet interfejsa su rezervisana za buduću upotrebu.
  • Možete odabrati jednu od sljedeće dvije opcije za konfiguriranje sučelja za IP povezivanje:
  • Koristite eth0 sučelje za sve mrežne veze uređaja, kao što je prikazano na slici 2Juniper-MREŽE-Junos-Space-Network-Management-Platform-Software-fig-2
  • Koristite eth0 sučelje za mrežno povezivanje sa klijentima korisničkog interfejsa Junos Space i drugim uređajima u istoj fabrici i koristite eth3 interfejs za mrežno povezivanje sa upravljanim uređajima, kao što je prikazano na slici 3.Juniper-MREŽE-Junos-Space-Network-Management-Platform-Software-fig-3

Dodavanje čvorova u Junos Space Fabric

  • Morate biti dodijeljena korisnička uloga administratora sistema da biste mogli dodavati čvorove u Junos Space tkaninu. Čvorove dodajete u Junos Space tkaninu sa stranice Dodaj Fabric Node (Platforma za upravljanje mrežom > Administracija > Fabric > Dodaj Fabric čvor).
  • Da biste dodali čvor u tvornicu, specificirate IP adresu dodijeljenu eth0 sučelju novog čvora, ime za novi čvor i (opcionalno) zakazani datum i vrijeme za dodavanje čvora u tvornicu. Softver Junos Space automatski obrađuje sve potrebne promjene konfiguracije za dodavanje čvora u tkaninu. Nakon što se novi čvor doda u tvornicu, možete pratiti status čvora sa stranice Fabric (Mrežna upravljačka platforma > Administracija > Fabric).
  • Za potpune informacije o dodavanju čvorova u tkaninu, pogledajte temu Dodavanje čvora postojećem Junos Space Fabric (u korisničkom vodiču za radne prostore platforme za upravljanje mrežom Junos Space).

Junos Space System Administration

Instalacija i nadogradnja Junos Space softvera završenaview

  • Sljedeći odjeljci opisuju primarne zadatke administracije softvera za Junos Space Network Management Platform i Junos Space aplikacije:
  • OPREZ: Nemojte modifikovati filenaziv softverske slike koju preuzimate sa stranice za podršku Juniper Networks. Ako modifikujete fileime, instalacija ili nadogradnja ne uspijeva.
  • NAPOMENA: Juniper Networks uređaji zahtijevaju licencu za aktiviranje ove funkcije. Da biste razumjeli više o licencama Junos Space Network Management platforme, pogledajte Licence za upravljanje mrežom.
  • Molimo pogledajte Vodič za licenciranje za opće informacije o upravljanju licencama. Molimo pogledajte tehničke listove proizvoda za više detalja ili kontaktirajte svoj Juniper nalog tim ili Juniper partnera.

Instaliranje Junos svemirskih aplikacija

  • Prije instaliranja aplikacije, provjerite je li aplikacija kompatibilna s Junos Space Network Management Platformom. Za više informacija o kompatibilnosti aplikacija, pogledajte članak baze znanja KB27572 na adresi
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.
  • Možete učitati sliku aplikacije file u Junos Space sa stranice Dodaj aplikaciju ( Administrativne aplikacije > Dodaj aplikaciju).
  • Možete učitati sliku aplikacije file korištenjem opcije HTTP (otpremanje putem HTTP-a) ili opcije Secure Copy Protocol (SCP) (otpremanje putem SCP-a).
  • Preporučujemo da učitate file korištenjem SCP-a, koji inicira direktan prijenos sa SCP servera na Junos Space i izvodi se kao back-end posao.
  • Ako odaberete da otpremite file koristeći SCP, prvo morate napraviti sliku file dostupno na SCP serveru kojem Junos Space može pristupiti.
  • Također morate navesti IP adresu SCP servera i vjerodajnice za prijavu potrebne za pristup ovom SCP serveru.
  • Glavni advantagE od korištenja SCP-a je da vaše korisničko sučelje nije blokirano dok file prijenos je u toku i možete pratiti napredak file prijenos iz radnog prostora Jobs.
  • NAPOMENA: Junos Space čvor se takođe može koristiti kao SCP server. Da biste to učinili, kopirajte sliku aplikacije file (koristeći SCP ili SSH FTP [SFTP]) u /tmp/ direktorij na Junos Space čvoru, a u dijaloškom okviru Upload Software via SCP navedite vjerodajnice (korisničko ime i lozinku), IP adresu čvora Junos Space, CLI vjerodajnice, i file putanju za sliku softvera.
  • Nakon slike file jer je aplikacija uspješno otpremljena, možete view aplikaciju sa stranice Dodaj aplikaciju. Zatim možete odabrati aplikaciju file i kliknite na dugme Instaliraj da biste instalirali aplikaciju. Proces instalacije aplikacije ne uzrokuje zastoje za Junos Space Network Management Platformu ili bilo koje aplikacije instalirane na Junos Space. Platforma za upravljanje mrežom Junos Space osigurava da je aplikacija instalirana na svim čvorovima u Junos Space tkanini i da je pristup aplikaciji izbalansiran na svim čvorovima u Junos Space tkanini.
  • Za više informacija o instaliranju Junos Space aplikacija, pogledajte Upravljanje Junos Spaceom
  • Aplikacije su završeneview temu (u korisničkom vodiču za radne prostore platforme za upravljanje mrežom Junos Space).

Nadogradnja Junos svemirskih aplikacija

  • Možete jednostavno nadograditi aplikaciju Junos Space iz korisničkog sučelja Junos Space Platforme. Morate preuzeti sliku file za novu verziju aplikacije idite na stranicu Aplikacije ( Administrativne aplikacije), kliknite desnim tasterom miša na aplikaciju koju želite nadograditi i odaberite Nadogradi aplikaciju da prenesete sliku file u Junos Space putem HTTP-a ili SCP-a.
  • Preporučujemo da koristite SCP opciju, koja pokreće direktan transfer sa SCP servera na Junos Space.
  • Nakon slike file je učitano, odaberite otpremljeno file i kliknite na dugme Nadogradi da započnete proces nadogradnje.
  • Ako izvršite nadogradnju pomoću SCP-a, tada se proces nadogradnje izvršava kao pozadinski posao od strane Junos Space Network Management Platforme i možete pratiti napredak nadogradnje iz radnog prostora Jobs. Nadogradnja aplikacije ne uzrokuje zastoje za Junos Space Network Management Platformu ili druge aplikacije koje hostuje Junos Space.
  • Za više informacija o nadogradnji Junos Space aplikacija, pogledajte Upravljanje Junos Space aplikacijamaview temu (u korisničkom vodiču za radne prostore platforme za upravljanje mrežom Junos Space).

Nadogradnja Junos platforme za upravljanje svemirskom mrežom

  • Juniper Networks obično proizvodi dva glavna izdanja Junos Space Network Management Platforme godišnje. Osim toga, jedno ili više izdanja zakrpa može pratiti svako veće izdanje.
  • Možete nadograditi na novije izdanje Junos Space Platforme tako što ćete izvršiti nekoliko jednostavnih koraka iz korisničkog interfejsa na vašoj trenutnoj Junos Space Platformi.
  • NAPOMENA: Ako vršite nadogradnju na Junos Space Platform izdanje 16.1R1 ili 16.1R2, slijedite proceduru opisanu u temi Nadogradnja na Junos Space Network Management Platform izdanje 16.1R1 u Vodiču za korisnike radnih prostora.
  • UPOZORENJE: Nadogradnja na novu verziju Junos Space Network Management Platform može onemogućiti funkcionalnost i mogućnost korištenja instaliranih Junos Space aplikacija. Prije nego što nadogradite Junos Space Network Management Platformu, napravite popis instaliranih aplikacija. Ako je Junos Space Network Management Platform nadograđena, a kompatibilna aplikacija nije dostupna, instalirana aplikacija se deaktivira i ne može se koristiti dok se ne objavi kompatibilna aplikacija.
  • Ako nadograđujete Junos Space Platform na izdanja koja nisu Junos Space Platform izdanje 16.1R1, tok rada za izvođenje nadogradnje je sličan onom prilikom instaliranja aplikacije. Nakon što preuzmete potrebnu sliku file, (.img ekstenzija) sa stranice za preuzimanje softvera Juniper Networks, idite na stranicu Aplikacije ( Administracija > Aplikacije), kliknite desnim tasterom miša na sliku file, i odaberite Upgrade Platform da otpremite sliku file u Junos Space putem HTTP-a ili SCP-a. Preporučujemo da koristite SCP opciju, koja pokreće direktan prijenos sa SCP servera na Junos Space i izvodi se kao back-end posao. Ako odaberete SCP opciju, prvo morate napraviti sliku file dostupno na SCP serveru kojem Junos Space može pristupiti. Nakon slike file je učitano, odaberite otpremljeno filei kliknite na dugme Nadogradi da započnete proces nadogradnje. Nadogradnja platforme za upravljanje mrežom prisiljava sistem u režim održavanja, što zahtijeva da unesete korisničko ime i lozinku za način održavanja da biste nastavili s nadogradnjom.
  • Tokom procesa nadogradnje platforme za upravljanje mrežom Junos Space, svi podaci u bazi podataka Junos Space se migriraju u novu šemu koja je dio novog Junos Space izdanja. Proces nadogradnje također besprijekorno nadograđuje sve čvorove u tkanini.
  • Proces nadogradnje zahtijeva ponovno pokretanje JBoss aplikacijskih servera na svim čvorovima, a može također zahtijevati ponovno pokretanje svih čvorova ako su OS paketi također nadograđeni. Vrijeme potrebno za nadogradnju ovisi o mnogim faktorima, uključujući količinu podataka koji se migriraju, broj čvorova u tkivu i broj nadograđenih komponenti treće strane. Trebali biste očekivati ​​prosječno vrijeme zastoja od 30 do 45 minuta za nadogradnju tkanine s jednim čvorom i približno 45 do 60 minuta za nadogradnju tkanine s dva čvora.
  • NAPOMENA: Možete koristiti ovaj tok posla za nadogradnju na Izdanje 18.1 sa Izdanja 17.2 ili Izdanja 17.1. Ako vršite nadogradnju na Izdanje 18.1 sa izdanja ranijeg od 16.1, prvo morate nadograditi instalaciju na Izdanje 16.1, a zatim nadograditi na Izdanje 17.1 ili Izdanje 17.2. Morate izvršiti nadogradnju u više koraka ako izravna nadogradnja nije podržana između verzije s koje želite nadograditi i verzije na koju želite nadograditi. Za detaljne informacije o izdanjima sa kojih se Junos Space Platforma može nadograditi, pogledajte Napomene o izdanju Junos Space Network Management Platforme.
  • Prije nego što nadogradite Junos Space Platformu na Izdanje 18.1, uvjerite se da je vrijeme na svim Junos Space čvorovima sinhronizirano. Za informacije o sinhronizaciji vremena na Junos Space čvorovima, pogledajte Sinhroniziranje vremena u Junos Space čvorovima.
  • Za više informacija o nadogradnji Junos platforme za upravljanje svemirskom mrežom, pogledajte
    Nadogradnja Junos platforme za upravljanje svemirskom mrežom je završenaview temu u korisničkom priručniku Junos Space Network Management Platform Workspaces Workspaces.

Deinstaliranje Junos Space Applications

  • Da biste deinstalirali aplikaciju Junos Space, idite na stranicu Aplikacije ( Administracija > Aplikacije), kliknite desnim tasterom miša na aplikaciju koju želite da deinstalirate i izaberite Deinstaliraj aplikaciju. Od vas će se tražiti da potvrdite proces deinstalacije. Nakon potvrde, Junos Space izvršava proces deinstalacije aplikacije kao back-end posao. Možete pratiti napredak posla sa stranice Upravljanje poslovima (Poslovi > Upravljanje poslovima). Proces deinstalacije ne uzrokuje zastoje za Junos Space Network Management Platformu ili druge aplikacije koje hostuje Junos Space Network Management Platform.
  • Za više informacija o deinstaliranju Junos Space aplikacija, pogledajte temu Deinstaliranje Junos Space aplikacije u korisničkom vodiču za radne prostore platforme za upravljanje mrežom Junos Space).

Junos svemirske aplikacije podržane na Junos svemirskoj platformi

  • Neke aplikacije visokog nivoa dostupne su za Junos platformu za upravljanje svemirskom mrežom. Možete instalirati ove aplikacije da biste pojednostavili mrežne operacije, skalirali usluge, automatizirali podršku i otvorili mrežu novim poslovnim prilikama.
  • Junos Space Network Management Platforma je platforma za više zakupaca koja vam omogućava da instalirate aplikacije koje se mogu priključiti na vrijeme. Junos Space automatski raspoređuje instalirane aplikacije preko mreže.
  • Možete instalirati, nadograditi i ukloniti aplikacije bez ometanja ili izazivanja zastoja za Junos Space Network Management Platformu ili druge hostovane aplikacije.

Sljedeće aplikacije su trenutno dostupne za Junos platformu za upravljanje svemirskom mrežom:

  • Junos Space Log Director – Omogućava kolekciju dnevnika preko zaštitnih zidova serije SRX i omogućava vizualizaciju dnevnika
  • Junos Space Network Director – Omogućava objedinjeno upravljanje Ethernet prekidačima Juniper Networks EX serije, Ethernet prekidačima EX serije s podrškom za ELS, QFX seriji prekidača, QFabric, bežičnim LAN uređajima i VMware vCenter uređajima u vašoj mreži
  • Junos Space Security Director – omogućava vam da zaštitite svoju mrežu kreiranjem i objavljivanjem politika zaštitnog zida, IPsec VPN-ova, politika prevođenja mrežnih adresa (NAT), politika sistema za sprječavanje upada (IPS) i zaštitnih zidova aplikacija
  • Junos Space Services Activation Director – zbirka sljedećih aplikacija koje olakšavaju automatizirani dizajn i obezbjeđivanje Layer 2 VPN i Layer 3 VPN usluga, konfiguracija QoS profiles, validaciju i praćenje performansi usluge i upravljanje sinhronizacijom:
  • Mreža Aktiviraj
  • Junos Space OAM Insight
  • Junos Space QoS dizajn
  • Junos svemirski transport Aktivirajte
  • Junos Space Sync dizajn
  • Junos Space Service Automation–End-to-end rješenje dizajnirano da pojednostavi operacije i omogući proaktivno upravljanje mrežom za Junos OS uređaje. Rješenje za automatizaciju usluga sastoji se od sljedećeg:
  • Junos Space Service sada
  • Junos Space Service Insight
  • Advanced Insight Scripts (AI-Scripts)
  • Junos Space Virtual Director – Omogućava obezbjeđivanje, pokretanje, praćenje i upravljanje životnim ciklusom raznih Juniper virtualnih uređaja i srodnih rješenja virtualne sigurnosti
  • NAPOMENA: Za informacije o Junos Space aplikacijama podržanim za određenu verziju Junos Space Network Management Platforme, pogledajte članak baze znanja KB27572 na adresi.
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.

DMI šema je završenaview

  • Svaki tip uređaja je opisan jedinstvenim modelom podataka koji sadrži sve konfiguracijske podatke za taj uređaj. Šeme za ovaj model podataka navode sva moguća polja i atribute za tip uređaja.
  • Novije šeme opisuju nove funkcije povezane s nedavnim izdanjima uređaja.
  • Junos Space Network Management Platform pruža podršku za upravljanje uređajima na osnovu sučelja za upravljanje uređajima (DMI) šeme.
  • Morate učitati sve svoje šeme uređaja u Junos Space Network Management Platform; u suprotnom, samo se podrazumevana šema primenjuje kada pokušate da uredite konfiguraciju uređaja koristeći radnju uređivanja konfiguracije uređaja u radnom prostoru Devices (kao što je opisano u Modifikovanju konfiguracije na uređaju u Junos Space Network Management Platform Workspaces User Guide).
  • Ako Junos Space Network Management Platform sadrži tačno pravu šemu za svaki vaš uređaj, možete pristupiti svim opcijama konfiguracije koje su specifične za svaki uređaj. Možete dodati ili ažurirati šeme za sve Junos Space uređaje iz radnog prostora Administracija (Administracija > DMI šeme). Možete koristiti ovaj radni prostor da provjerite nedostaje li šema za uređaj. Na stranici Upravljanje DMI shemama, u tabeli view, kolona DMI šema prikazuje Need Import ako Junos OS shema za taj određeni OS uređaja nije u paketu s Junos Space Network Management Platformom. Zatim morate preuzeti šemu iz Juniper Schema Repozitorija.
  • Za potpune informacije o upravljanju DMI shemom, pogledajte Upravljanje DMI shemomview temu (u korisničkom vodiču za radne prostore platforme za upravljanje mrežom Junos Space).

Izrada sigurnosne kopije baze podataka Junos svemirske platforme

  • Morate redovno napraviti rezervnu kopiju baze podataka Junos Space kako biste mogli vratiti sistemske podatke na prethodno poznatu tačku.
  • Možete kreirati raspored sigurnosne kopije na stranici Sigurnosno kopiranje i vraćanje baze podataka u radnom prostoru Administracija (Platforma za upravljanje mrežom > Administracija > Sigurnosna kopija i vraćanje baze podataka).
  • Možete pohraniti sigurnosnu kopiju file na lokalnom file sistemu uređaja Junos Space, ili na udaljenom serveru koristeći Secure Copy Protocol (SCP).
  • NAPOMENA: Preporučujemo da napravite rezervnu kopiju files na udaljenom poslužitelju jer to osigurava da sigurnosna kopija fileDostupne su čak i ako dođe do greške na uređaju. Osim toga, ako napravite sigurnosnu kopiju files daljinski umjesto lokalno, osiguravate optimalno korištenje prostora na disku na uređaju Junos Space.
  • Da biste izvršili udaljeno sigurnosno kopiranje, morate postaviti udaljeni server kojem se može pristupiti preko SCP-a i koji ima svoju IP adresu i vjerodajnice dostupne. Preporučujemo da imate zasebnu particiju na ovom serveru za skladištenje Junos Space rezervnih kopija i da navedete punu putanju ove particije u korisničkom interfejsu Junos Space kada postavite raspored rezervnih kopija. Također možete odrediti datum i vrijeme početka za prvu sigurnosnu kopiju, potreban interval ponavljanja (hourly, dnevno, sedmično, mjesečno ili godišnje), i datum i vrijeme posljednje sigurnosne kopije (ako je potrebno). U većini slučajeva preporučujemo da svakodnevno pravite sigurnosnu kopiju baze podataka. Možete prilagoditi učestalost izrade sigurnosnih kopija na osnovu potreba vaše organizacije i količine promjena koje se dešavaju na mreži. Osim toga, možete zakazati da se sigurnosne kopije pokreću automatski kada je korištenje sistema nisko. Kreiranje rasporeda sigurnosne kopije osigurava da se sigurnosne kopije baze podataka događaju u zakazano vrijeme iu planiranim intervalima ponavljanja. Također možete izvršiti sigurnosne kopije baze podataka na zahtjev sa stranice Sigurnosno kopiranje i vraćanje baze podataka, u radnom prostoru Administracije
  • (Platforma za upravljanje mrežom > Administracija > Sigurnosna kopija i vraćanje baze podataka), tako što ćete poništiti potvrdne okvire koji kontroliraju vrijeme pojavljivanja i intervale ponavljanja.
  • Bilo da je zakazano ili izvedeno na zahtjev, svaka uspješna sigurnosna kopija generiše unos koji je dostupan na stranici Sigurnosno kopiranje i vraćanje baze podataka. Možete odabrati unos sigurnosne kopije baze podataka i odabrati Restore From Remote File radnju za vraćanje sistemskih podataka u odabranu sigurnosnu kopiju.
  • NAPOMENA: Izvođenje akcije vraćanja baze podataka uzrokuje zastoje u vašem Junos Space tkivu, koji prelazi u način održavanja kako bi obnovio bazu podataka iz odabrane sigurnosne kopije, a zatim čeka da se serveri aplikacija ponovo pokrenu.
  • Za potpune informacije o izvođenju sigurnosnog kopiranja i vraćanja operacija za Junos Space Network Management Platformu, pogledajte Sigurnosno kopiranje i vraćanje baze podataka prekoview i Pravljenje rezervnih kopija baze podataka Junos Space Network Management Platforme (u korisničkom vodiču za radne prostore platforme za upravljanje svemirskom mrežom Junos).

Konfiguriranje korisničkih kontrola pristupa je završenoview

  • Junos Space Network Management Platform pruža robustan sistem mehanizma kontrole pristupa korisnika koji koristite za sprovođenje odgovarajućih politika pristupa na Junos Space sistemu preko vaših Junos Space administratora.
  • U Junos Spaceu, administratori mogu obavljati različite funkcionalne uloge. CLI administrator instalira i konfiguriše Junos Space uređaje.
  • Administrator u načinu održavanja obavlja zadatke na nivou sistema, kao što su rješavanje problema i operacije vraćanja baze podataka. Nakon što su uređaji instalirani i konfigurirani, možete kreirati korisnike i dodijeliti uloge koje omogućavaju tim korisnicima da pristupe radnim prostorima Junos Space Platforme i upravljaju aplikacijama, korisnicima, uređajima, uslugama, klijentima i tako dalje.
  • Tabela 1 prikazuje Junos Space administratore i zadatke koji se mogu izvršiti.

Tabela 1: Junos Space AdministratoriJuniper-MREŽE-Junos-Space-Network-Management-Platform-Software-fig-4 Juniper-MREŽE-Junos-Space-Network-Management-Platform-Software-fig-5

Kontrolu pristupa korisnika možete konfigurirati na sljedeći način:

  • Odlučivanje o tome kako će korisnici biti autentifikovani i ovlašteni za pristup Junos Space Platformi
  • Odvajanje korisnika na osnovu funkcionalnosti sistema kojima je dozvoljen pristup. Možete dodijeliti različite skupove uloga različitim korisnicima. Junos Space Network Management Platforma uključuje više od 25 unapred definisanih korisničkih uloga i omogućava vam da kreirate prilagođene uloge koje su zasnovane na potrebama vaše organizacije. Kada se korisnik prijavi na Junos Space, radni prostori kojima korisnik može pristupiti i zadaci koje može obavljati određuju se prema ulogama koje su dodijeljene tom određenom korisničkom računu.
  • Odvajanje korisnika na osnovu domena kojima im je dozvoljen pristup. Možete koristiti funkciju Domains u Junos Spaceu da dodijelite korisnike i uređaje poddomenama za kreiranje globalne domene, a zatim dodijelite korisnike jednoj ili više ovih domena.
  • Domena je logičko grupisanje objekata, koje može uključivati ​​uređaje, predloške, korisnike i tako dalje. Kada se korisnik prijavi u Junos Space, skup objekata koje mu je dozvoljeno da vidi zasniva se na domenima kojima je taj korisnički nalog dodijeljen.
  • Možete koristiti više domena da odvojite velike, geografski udaljene sisteme u manje dijelove kojima je lakše upravljati i kontrolirati administrativni pristup pojedinačnim sistemima. Možete dodijeliti administratore domena ili korisnike da upravljaju uređajima i objektima koji su dodijeljeni njihovim domenama. Hijerarhiju domena možete dizajnirati na takav način da korisnik dodijeljen jednoj domeni ne mora nužno imati pristup objektima u drugoj domeni. Možete čak i ograničiti korisnike dodijeljene domeni iz viewing objekata koji su u nadređenoj domeni (u Junos Space izdanju 13.3, od viewing objekata u globalnom domenu).
  • Za nprampDakle, mala organizacija može imati samo jednu domenu (globalni domen) za cijelu svoju mrežu, dok velika, međunarodna organizacija može imati nekoliko poddomena unutar globalnog domena za predstavljanje svake od svojih regionalnih kancelarijskih mreža širom svijeta.
  • Sljedeći odjeljci opisuju kako konfigurirati mehanizam kontrole pristupa korisnika.

Autentifikacija i Autorizacija Mode

  • Prva odluka koju treba donijeti je u vezi sa načinom autentifikacije i autorizacije koji želite. Zadani način rada u Junos Spaceu je lokalna autentikacija i autorizacija, što znači da morate kreirati korisničke naloge u bazi podataka Junos Space s važećom lozinkom i tim nalozima dodijeliti skup uloga. Korisničke sesije se autentifikuju na osnovu ove lozinke, a skup uloga dodijeljenih korisničkom računu određuje skup zadataka koje korisnik može obavljati.
  • Ako se vaša organizacija oslanja na skup centraliziranih servera za autentifikaciju, autorizaciju i računovodstvo (AAA), možete konfigurirati Junos Space za rad s ovim serverima tako što ćete otići na stranicu Serveri za provjeru autentičnosti u radnom prostoru Administracije (Platforma za upravljanje mrežom > Administracija).

NAPOMENA:

  • Morate imati privilegije super administratora ili administratora sistema da biste konfigurirali Junos Space za rad sa ovim serverima.
  • Morate znati IP adrese, brojeve portova i zajedničke tajne udaljenih AAA servera da biste konfigurirali Junos Space za pristup njima. Preporučujemo da koristite dugme Connection za testiranje veze između Junos Space i AAA servera čim server dodate u Junos Space. Ovo vam odmah daje do znanja da li postoji bilo kakav problem s konfiguriranom IP adresom, portom ili vjerodajnicama.
  • Možete konfigurirati uređenu listu AAA servera. Junos Space ih kontaktira redoslijedom koji ste konfigurirali; drugi server se kontaktira samo ako je prvi nedostupan i tako dalje.
  • Možete konfigurirati RADIUS ili TACACS+ servere preko protokola za provjeru autentičnosti lozinke (PAP) ili protokola za provjeru autentičnosti rukovanja (CHAP). Dozvoljeno vam je da imate kombinaciju RADIUS i TACACS+ servera na poređanoj listi AAA servera koje Junos Space održava.
  • Postoje dva načina daljinske autentifikacije i autorizacije: samo na daljinu i udaljeno-lokalno.
  • samo na daljinu – autentifikaciju i autorizaciju vrši skup udaljenih AAA servera (RADIUS ili TACACS+).
  • remote-local—U ovom slučaju, kada korisnik nije konfigurisan na udaljenim serverima za autentifikaciju kada su serveri nedostupni, ili kada udaljeni serveri uskraćuju pristup korisniku, tada se koristi lokalna lozinka ako takav lokalni korisnik postoji u Junosu Svemirska baza podataka.
  • Ako koristite način rada samo na daljinu, ne morate kreirati nikakve lokalne korisničke račune u Junos Spaceu. Umjesto toga, morate kreirati korisničke naloge na AAA serverima koje koristite i povezati udaljenog profesionalcafile ime za svaki korisnički nalog. Daljinski profesionalacfile je kolekcija uloga koje definiraju skup funkcija koje korisnik smije izvoditi u Junos Spaceu. Vi kreirate daljinski profesionalacfiles u Junos Spaceu. Za više informacija o daljinskom profiles, pogledajte “Remote Profiles Remote profile imena se mogu konfigurirati kao atribut specifičan za dobavljača (VSA) u RADIUS-u i kao par atribut-vrijednost (AVP) u TACACS+. Kada AAA server uspješno autentifikuje korisničku sesiju, udaljeni profile ime je uključeno u poruku odgovora koja se šalje nazad u Junos Space. Junos Space traži daljinski profesionalacfile na osnovu ovog daljinskog profesionalcafile ime i određuje skup funkcija koje korisnik smije izvoditi.
  • Čak iu slučaju režima samo na daljinu, možda ćete želeti da kreirate lokalne korisničke naloge u Junos Spaceu u bilo kom od sledećih slučajeva.
  • Želite da osigurate da je korisniku dozvoljeno da se prijavi na Junos Space čak i ako su svi AAA serveri isključeni. U ovom slučaju, ako lokalni korisnički nalog postoji u bazi podataka Junos Space, korisnička sesija se autentifikuje i autorizuje na osnovu lokalnih podataka. Možete odabrati da to učinite za nekoliko važnih korisničkih računa kojima želite osigurati pristup čak iu ovom scenariju.
  • Želite koristiti particije uređaja za particioniranje uređaja u podgrupe i dodijeliti ove podobjekte različitim korisnicima. Koristite particije uređaja da dijelite fizička sučelja, logička sučelja i elemente fizičkog inventara na više poddomena.
  • Particije uređaja su podržane samo na ruterima serije M i MX. Za više informacija, pogledajte temu Kreiranje particija uređaja u korisničkom vodiču za radne prostore platforme za upravljanje mrežom Junos Space.
  • Za više informacija o autentifikaciji korisnika, pogledajte Junos Space Authentication Modes Overview temu (u korisničkom vodiču za radne prostore platforme za upravljanje mrežom Junos Space).

Provjera autentičnosti zasnovana na certifikatima i parametrima certifikata

  • Junos Space Network Management Platforma podržava autentifikaciju korisnika na osnovu sertifikata i parametara sertifikata. Počevši od Izdanja 15.2R1, također možete provjeravati autentičnost korisnika u načinu provjere autentičnosti zasnovanom na parametrima certifikata.
  • Uz provjeru autentičnosti zasnovanu na certifikatu i provjeru autentičnosti parametara certifikata, umjesto provjere autentičnosti korisnika na osnovu akreditiva korisnika, možete autentifikovati korisnika na osnovu certifikata korisnika i parametara certifikata.
  • Ovi načini provjere autentičnosti smatraju se sigurnijim od provjere autentičnosti zasnovane na lozinki. Uz provjeru autentičnosti zasnovanu na parametrima certifikata, možete definirati najviše četiri parametra koji se provjeravaju tijekom procesa prijave. Provjera autentičnosti zasnovana na certifikatima i parametrima certifikata preko SSL veze može se koristiti za provjeru autentičnosti i autorizaciju sesija između različitih servera i korisnika.
  • Ovi certifikati mogu biti pohranjeni na pametnoj kartici, USB disku ili tvrdom disku računara. Korisnici obično prevlače svoju pametnu karticu da bi se prijavili na sistem bez unošenja korisničkog imena i lozinke.
  • Za više informacija o autentifikaciji zasnovanoj na certifikatima i parametrima certifikata, pogledajte Upravljanje certifikatima prekoview temu u Vodiču za funkcije radnih prostora platforme za upravljanje mrežom Junos.

Uloge korisnika

  • Kada konfigurišete Junos Space, morate odlučiti kako želite da odvojite korisnike na osnovu funkcionalnosti sistema kojima je korisnicima dozvoljen pristup. To možete učiniti tako što različitim korisnicima dodijelite različit skup uloga.
  • Uloga definira kolekciju radnih prostora kojima je korisniku Junos Spacea dozvoljen pristup i skup radnji koje korisnik smije izvoditi unutar svakog radnog prostora.
  • Za procjenu unaprijed definiranih korisničkih uloga koje Junos Space Network Management Platforma podržava, idite na stranicu Uloge (Mreža
  • Upravljačka platforma > Kontrola pristupa zasnovana na ulogama > Uloge). Osim toga, svaka Junos Space aplikacija koja je instalirana na Junos Space Network Management Platform ima svoje unaprijed definirane korisničke uloge.
  • Stranica Uloge navodi sve postojeće uloge Junos Space aplikacije, njihove opise i zadatke koji su uključeni u svaku ulogu.
  • Ako zadane korisničke uloge ne zadovoljavaju vaše potrebe, možete konfigurirati prilagođene uloge tako što ćete otići na stranicu Kreiraj ulogu (Platforma za upravljanje mrežom > Kontrola pristupa zasnovana na ulozi > Uloge > Kreiraj ulogu).
  • Da biste kreirali ulogu, birate radne prostore kojima je korisniku s ovom ulogom dozvoljen pristup, a za svaki radni prostor odaberite skup zadataka koje korisnik može obavljati iz tog radnog prostora.
  • NAPOMENA: Možda ćete morati proći kroz nekoliko iteracija kreiranja korisničkih uloga da biste došli do optimalnog skupa korisničkih uloga koji su potrebni vašoj organizaciji.
  • Nakon što su korisničke uloge definirane, one se mogu dodijeliti različitim korisničkim nalozima (u slučaju lokalnih korisničkih naloga kreiranih u Junos Spaceu) ili dodijeliti udaljenom profiles koji će se koristiti za udaljenu autorizaciju.
  • Za više informacija o konfiguriranju korisničkih uloga, pogledajte Kontrolu pristupa zasnovanu na ulogamaview temu (u korisničkom vodiču za radne prostore platforme za upravljanje mrežom Junos Space).

Remote Profiles

  • Remote profiles se koriste u slučaju daljinske autorizacije. Daljinski profesionalacfile je kolekcija uloga koje definiraju skup funkcija koje korisnik smije obavljati u Junos Spaceu. Ne postoje daljinski profesionalcifilesu kreirani prema zadanim postavkama, a vi ih trebate kreirati tako što ćete otići do Create Remote Profile stranica (Platforma za upravljanje mrežom > Kontrola pristupa zasnovana na ulogama > Remote Profiles > Kreiraj Remote Profile). Prilikom kreiranja udaljenog profile, morate odabrati jednu ili više uloga koje joj pripadaju. Zatim možete konfigurirati ime udaljenog profesionalcafile za jedan ili više korisničkih naloga na udaljenim AAA serverima.
  • Kada AAA server uspješno autentifikuje korisničku sesiju, AAA server uključuje konfigurirani udaljeni profile ime za tog korisnika u poruci odgovora koja se vraća u Junos Space. Junos Space traži daljinski profesionalacfile na osnovu ovog imena i određuje skup uloga za korisnika. Junos Space zatim koristi ove informacije za kontrolu skupa radnih prostora kojima korisnik može pristupiti i zadataka koje korisnik smije obavljati.
  • NAPOMENA: Ako odlučite koristiti lokalnu autorizaciju zajedno s udaljenom autentifikacijom, ne morate konfigurirati nijednu udaljenu profiles. U tom slučaju morate kreirati lokalne korisničke račune i dodijeliti uloge tim korisničkim nalozima. Konfigurirani AAA serveri izvode autentifikaciju, a za svaku provjerenu sesiju, Junos Space izvodi autorizaciju na osnovu uloga konfiguriranih lokalno za korisnički račun u bazi podataka.
  • Za više informacija o kreiranju udaljenog profiles, pogledajte Kreiranje Remote Profile temu (u korisničkom vodiču za radne prostore platforme za upravljanje mrežom Junos Space).

Domains

  • Možete dodati, izmijeniti ili izbrisati domenu sa stranice Domains (Kontrola pristupa zasnovana na ulogama > Domains). Ova stranica je dostupna samo kada ste prijavljeni na globalnu domenu, što znači da možete dodati, modificirati ili izbrisati domen samo sa globalne domene. Prema zadanim postavkama, svaka domena koju kreirate dodaje se pod globalnu domenu. Kada dodate domenu, možete odabrati da dozvolite korisnicima u ovoj domeni da imaju pristup samo za čitanje nadređenoj domeni.
  • Ako to odlučite, svi korisnici u poddomenu mogu view objekte roditeljske domene u načinu samo za čitanje.
  • NAPOMENA: Podržana su samo dva nivoa hijerarhije: globalni domen i sve druge domene koje možete dodati pod globalnu domenu.
  • Za više informacija o upravljanju domenama, pogledajte Domains Overview temu (u korisničkom vodiču za radne prostore platforme za upravljanje mrežom Junos Space).

Korisnički nalozi

Morate kreirati korisničke račune u Junos Spaceu u sljedećim slučajevima:

  • • Da izvršite lokalnu autentifikaciju i autorizaciju — kreirate korisničke naloge u Junos Spaceu. Svaki korisnički nalog mora sadržavati važeću lozinku i skup korisničkih uloga.
  • Da kreirate korisničke naloge, idite na stranicu Kreiraj korisnika (Platforma za upravljanje mrežom > Kontrola pristupa zasnovana na ulozi > Korisnički nalozi > Kreiraj korisnika).
  • Za izvođenje daljinske provjere autentičnosti i lokalne autorizacije—Kreirate korisnički račun za svakog korisnika sistema i osiguravate da je skup uloga dodijeljen svakom korisničkom računu. Nije obavezno unositi lozinku za korisničke naloge jer se autentifikacija vrši daljinski.
  • Da biste izvršili autentifikaciju i autorizaciju na daljinu i omogućili određenim korisnicima da mogu pristupiti Junos Spaceu čak i ako su svi AAA serveri isključeni ili nisu dostupni iz Junos Space-a – za ove korisnike kreirate lokalne korisničke naloge sa važećom lozinkom. Sistem vas prisiljava da konfigurirate barem jednu ulogu za ove korisnike. Međutim, autorizacija se vrši na osnovu udaljenog profile ime koje pruža AAA server.
  • Da biste izvršili udaljenu autentifikaciju i autorizaciju, ali i poništili neuspjehe udaljene autentifikacije za određene korisnike i omogućili im pristup Junos Spaceu— Tipičan scenarij bi bio kada trebate kreirati novog Junos Space korisnika, ali nemate neposredan pristup za konfiguriranje korisnika na udaljene AAA servere. Morate kreirati lokalne korisničke naloge za takve korisnike sa važećom lozinkom i važećim skupom uloga.
  • Da izvršite udaljenu autentifikaciju i autorizaciju, ali i da odvojite uređaje među korisnicima na osnovu domena—Budući da domene moraju biti dodijeljene korisničkim objektima u Junos Spaceu, morate kreirati udaljeni profiles u Junos Space i dodijelite uloge i domene tim profesionalcimafiles.
  • NAPOMENA: Ako odlučite koristiti lokalnu autorizaciju zajedno s udaljenom autentifikacijom, ne morate konfigurirati nijednu udaljenu profiles. U tom slučaju morate kreirati lokalne korisničke račune i dodijeliti uloge tim korisničkim nalozima. Konfigurirani AAA serveri izvode autentifikaciju, a za svaku provjerenu sesiju, Junos Space izvodi autorizaciju na osnovu uloga konfiguriranih lokalno za korisnički račun u bazi podataka.
  • NAPOMENA: Junos Space nameće određena pravila za važeće lozinke. Ova pravila konfigurišete kao dio postavki platforme za upravljanje mrežom na stranici Aplikacije (Platforma za upravljanje mrežom > Administracija > Aplikacije). Kliknite desnim tasterom miša na aplikaciju i izaberite Izmeni postavke aplikacije. Zatim odaberite Lozinka na lijevoj strani prozora. Na sledećoj stranici možete view i izmijenite trenutna podešavanja.
  • Za više informacija o kreiranju korisničkih naloga, pogledajte temu Kreiranje korisnika na platformi za upravljanje mrežom Junos Space (u Vodiču za korisnike radnih prostora Junos Space Network Management Platform).

Particije uređaja

  • Možete particionirati uređaj sa stranice Uređaji (Platforma za upravljanje mrežom > Uređaji > Upravljanje uređajima). Možete podijeliti uređaj u podgrupe, a zatim dodijeliti ove podobjekte različitim korisnicima dodjeljivanjem particija različitim domenama. Samo jedna particija uređaja može biti dodijeljena domeni.
  • NAPOMENA: Particije uređaja su podržane samo na ruterima serije M i MX.
  • Za više informacija o particijama uređaja, pogledajte temu Kreiranje particija uređaja (u korisničkom vodiču za radne prostore platforme za upravljanje mrežom Junos Space).

Tabela istorije promena

Podrška za funkcije je određena platformom i izdanjem koje koristite. Koristite Feature Explorer da odredite da li je funkcija podržana na vašoj platformi.

Pusti Opis
15.2R1 Počevši od Izdanja 15.2R1, također možete provjeravati autentičnost korisnika u načinu provjere autentičnosti zasnovanom na parametrima certifikata.

Upravljanje svemirskom mrežom Junos

Upravljanje uređajima u Junos Space Platformi

  • Kada koristite Junos Space za upravljanje vašom mrežom, prvo morate otkriti uređaje u vašoj mreži putem uređaja za otkrivanje uređajafile, dodajte ove uređaje u bazu podataka Junos Space Platforme i dozvolite da uređajima upravlja Junos Space Platform.
  • Kada Junos Space Platforma uspješno otkrije uređaje i njima upravlja, dešavaju se sljedeće radnje:
  • Između Junos Spacea i svakog uređaja uspostavljena je namjenska sesija interfejsa za upravljanje uređajima (DMI). Ova DMI sesija obično ide preko SSHv2 veze sa uređajem. Za uređaje koji koriste izvoznu verziju Junos OS-a (ww Junos OS uređaji), DMI koristi Telnet vezu preko adaptera. DMI sesija se održava sve dok se uređaj ne izbriše iz Junos Spacea, što znači da se sesija ponovo uspostavlja u slučaju prolaznih problema s mrežom, ponovnog pokretanja uređaja, ponovnog pokretanja Junos Spacea i tako dalje.
  • Kada je sama mreža sistem evidencije (NSOR), Junos Space uvozi kompletnu konfiguraciju i inventar uređaja u svoju bazu podataka. Da bi informacije o uređaju bile ažurne, Junos Space osluškuje događaje sistemskog dnevnika koje je pokrenuo uređaj koji ukazuju na promjene u konfiguraciji uređaja ili inventaru, a Junos Space automatski ponovo sinkronizira svoju bazu podataka s najnovijim informacijama s uređaja. Kada je Junos Space Network Management Platform sistem evidencije (SSOR), Junos Space odražava promjene na uređaju, ali Junos Space korisnik sa odgovarajućim korisničkim privilegijama mora riješiti promjene van opsega.
  • Podrazumevano, Junos Space se dodaje kao odredište za SNMP zamku tako što automatski ubacuje odgovarajuću SNMP konfiguraciju na uređaj tokom otkrivanja uređaja; međutim, ovo ponašanje možete onemogućiti na stranici Mrežna upravljačka platforma > Administracija > Aplikacije Mrežna upravljačka platforma > Izmjena postavki aplikacije.
    Junos Space koristi SNMP anketiranje za prikupljanje ključnih indikatora učinka (KPI) sa uređaja. Da biste omogućili SNMP prozivanje na upravljanim uređajima, potrebno je da je uključena funkcija nadgledanja mreže.
  • NAPOMENA: Podrazumevano, Junos Space Network Monitoring je uključen za sve uređaje.
  • NAPOMENA: Počevši od izdanja 16.1R1, možete koristiti NAT server za otkrivanje i upravljanje uređajima koji su izvan vaše Junos Space mreže i koji ne mogu doseći Junos Space Platformu.
  • Kada dodate NAT konfiguraciju na stranici Administracija > Fabric > NAT konfiguracija i pravila prosljeđivanja na NAT serveru, IP adrese prevedene preko NAT servera se dodaju u izlaznu SSH strofu vanjskih uređaja.
  • Sljedeći odjeljci navode mogućnosti upravljanja uređajima Junos Space Platforme.

Otkrivanje uređaja

  • Prije nego što otkrijete uređaje u Junos Spaceu, osigurajte sljedeće.
  • Znate ključne detalje o uređajima koje trebate otkriti. Ove informacije dajete kao ulaz za otkrivanje uređaja:
  • Detalji uređaja – IP adresa ili naziv hosta uređaja ili podmreže za skeniranje
  • Credentials – ID korisnika i lozinka korisničkog naloga koji ima odgovarajuće korisničke privilegije na uređaju
  • SNMP vjerodajnice – string zajednice s pristupom samo za čitanje ako koristite SNMPv2c ili važeće SNMPv3 vjerodajnice. SNMP vjerodajnice nisu potrebne ako ne planirate koristiti Junos Space za praćenje kvarova i performansi upravljanih uređaja.
  • IP adresa uređaja može se doći sa vašeg Junos Space servera.
  • SSHv2 je omogućen na uređaju (podesite sistemske usluge ssh protokol protokol-verzija v2) i svi zaštitni zidovi na tom putu dozvoljavaju Junos Spaceu da se poveže na SSH port (podrazumevani TCP/22) na uređaju. Da biste otkrili uređaje koji koriste eksport verziju Junos OS-a, adapter mora biti instaliran na Junos Space i Telnet mora biti omogućen na uređaju i dostupan iz Junos Spacea.
  • SNMP port (UDP/161) na uređaju je dostupan iz Junos Space-a, što omogućava Junos Space-u da izvrši SNMP anketiranje na uređaju kako bi prikupio KPI podatke za praćenje performansi.
  • SNMP trap port (UDP/162) na Junos Space-u je dostupan sa uređaja, što omogućava uređaju da šalje SNMP zamke u Junos Space radi upravljanja greškama.
  • Počevši od izdanja 16.1R1, možete kreirati profesionalac za otkrivanje uređajafile (u radnom prostoru Devices) da biste postavili postavke za otkrivanje uređaja. Nakon provjere preduvjeta, kreirate profesionalac za otkrivanje uređajafile sa platforme za upravljanje mrežom > Uređaji > Device Discovery Profiles page. Profesionalni program za otkrivanje uređajafile sadrži postavke za otkrivanje uređaja, kao što su ciljevi uređaja, sonde, detalji o autentifikaciji, SSH vjerodajnice i raspored po kojem profesionalacfile treba pokrenuti za otkrivanje uređaja.
  • Također možete ručno pokrenuti Device discovery profile iz Uređaji platforme za upravljanje mrežom > Device Discovery Profiles page. Vrijeme potrebno za dovršetak procesa otkrivanja ovisi o više faktora kao što su broj uređaja koje otkrivate, veličina podataka o konfiguraciji i inventaru na uređajima, propusnost mreže dostupna između Junos Spacea i uređaja i tako dalje.
  • Nakon što su vaši uređaji uspješno otkriveni u Junos Spaceu, možete view uređaje sa stranice Network Management Platform > Devices > Device Management. Status veze za otkrivene uređaje trebao bi prikazati "Up", a upravljani status bi trebao biti "In Sync" kao što je prikazano na slici 4 što ukazuje da je DMI sesija između Junos Spacea i uređaja pokrenuta i da su podaci o konfiguraciji i inventaru u Junosu Prostor je sinhronizovan sa podacima na uređaju.

Slika 4: Stranica za upravljanje uređajimaJuniper-MREŽE-Junos-Space-Network-Management-Platform-Software-fig-6

Za potpune informacije o otkrivanju uređaja i upravljanju njima, pogledajte dokumentaciju radnog prostora Devices u korisničkom vodiču za radne prostore Junos Space Network Management Platform.

Authentication Devices

  • Počevši od izdanja 16.1R1, uvedena su nova poboljšanja u autentifikaciji uređaja. Junos Space Network Management Platforma može potvrditi autentičnost uređaja korištenjem akreditiva (korisničko ime i lozinka), 2048-bitnih ili 4096-bitnih ključeva (koji koriste kriptografske principe javnog ključa kao što su RSA, DSS i ECDSA) ili SSH otiska prsta uređaja. Možete odabrati način provjere autentičnosti na osnovu nivoa sigurnosti koji je potreban za upravljani uređaj.
  • Način provjere autentičnosti prikazan je u koloni Status provjere autentičnosti na stranici Upravljanje uređajima. Također možete promijeniti način provjere autentičnosti.

Morate osigurati sljedeće da biste koristili ove načine provjere autentičnosti:

  • Kredentials-Based – vjerodajnice za prijavu na uređaj sa administrativnim privilegijama konfiguriraju se na uređaju prije nego što se uređaj poveže na Junos Space Platformu.
  • Zasnovano na ključu (ključevi koje generiše Junos Space Platform) – Po defaultu, Junos Space instalacija uključuje početni javni i privatni par ključeva. Možete generirati novi par ključeva iz radnog prostora Administracije i prenijeti javni ključ Junos Spacea na uređaje koji će se otkriti iz radnog prostora Devices. Junos Space se prijavljuje na ove uređaje preko SSH-a i konfiguriše javni ključ na svim uređajima. Ne morate navesti lozinku tokom otkrivanja uređaja; potrebno je navesti samo korisničko ime.
  • Zasnovano na prilagođenom ključu – privatni ključ i opcionalna pristupna fraza. Možete prenijeti privatni ključ na Junos Space Platform i koristiti šifru za autentifikaciju privatnog ključa. Ne morate prenositi privatni ključ na uređaje.
  • Za potpune informacije o autentifikaciji uređaja, pogledajte dokumentaciju radnog prostora Devices u korisničkom vodiču za radne prostore Junos Space Network Management Platform.

Viewinventara uređaja

  • Junos Space Platform održava ažurirane detalje inventara svih upravljanih uređaja u bazi podataka. Ovo uključuje kompletan inventar hardvera, softvera i licenci za svaki uređaj, kao i detalje svih fizičkih i logičkih interfejsa na ovim uređajima.
  • Možete ponovo sinkronizirati upravljani uređaj s bazom podataka Junos Space Platform da biste dohvatili trenutnu konfiguraciju i detalje inventara.
  • Možeš view i izvoz hardvera, softvera i detalja o inventaru licenci, te fizičkih i logičkih interfejsa uređaja iz korisničkog interfejsa Junos Space. Možete potvrditi promjene inventara na uređaju iz korisničkog interfejsa Junos Space. Za potpune informacije o ovim zadacima, pogledajte dokumentaciju radnog prostora Devices u korisničkom vodiču za radne prostore radne površine Junos Space Network Management Platform.

Nadogradnja slika uređaja

  • Junos Space Platform može biti centralno spremište za sve slike OS uređaja i obezbijediti radni tok za preuzimanje i instaliranje ovih slika na upravljanim uređajima. Možete učitati, stage, i provjerite kontrolnu sumu slika uređaja, i postavite slike uređaja i Junos
  • Kontinuitet softverskih paketa na uređaj ili više uređaja iste porodice uređaja istovremeno iz radnog prostora Slike i skripte. Za potpune informacije o nadogradnji slika uređaja, pogledajte dokumentaciju radnog prostora Slike i skripte u korisničkom vodiču za radne prostore Junos Space Network Management Platform.

Tabela istorije promena

Podrška za funkcije je određena platformom i izdanjem koje koristite. Koristite Feature Explorer da odredite da li je funkcija podržana na vašoj platformi.

Pusti Opis
16.1R1 Počevši od izdanja 16.1R1, možete koristiti NAT server za otkrivanje i upravljanje uređajima koji su izvan vaše Junos Space mreže i koji ne mogu doći do Junos Space Platforme.
16.1R1 Počevši od izdanja 16.1R1, možete kreirati profesionalac za otkrivanje uređajafile (u radnom prostoru Devices) da biste postavili postavke za otkrivanje uređaja.
16.1R1 Počevši od izdanja 16.1R1, uvedena su nova poboljšanja u autentifikaciji uređaja.

Upravljanje konfiguracijom uređaja u Junos Space Platformi

  • Junos Space Platform održava ažurnu kopiju baze podataka kompletne konfiguracije svakog upravljanog uređaja. Možeš view i modificirati konfiguracije uređaja iz korisničkog interfejsa Junos Space.
  • Budući da je konfiguracija uređaja Junos opisana u smislu XML šeme i Junos Space Platform ima pristup ovoj šemi, korisnički interfejs Junos Space koristi ovu šemu za grafički prikaz konfiguracije uređaja.
  • Sa ažurnom šemom, možete view i konfigurirajte sve opcije konfiguracije kao što biste modificirali konfiguraciju iz CLI uređaja.
  • Podrazumevano, Junos Space Platforma radi u režimu u kojem mrežu smatra sistemom evidencije (NSOR). U ovom načinu rada, Junos Space Platform sluša sve promjene konfiguracije na upravljanim uređajima i automatski ponovo sinkronizira svoju kopiju baze podataka s izmijenjenom konfiguracijom uređaja kako bi odražavala promjene. Ovo možete promijeniti u način u kojem Junos Space sebe smatra sistemom zapisa (SSOR). U ovom režimu, Junos Space Platform ne sinhronizuje automatski svoju kopiju konfiguracije uređaja sa modifikovanom konfiguracijom uređaja kada primi informacije o promenama van opsega konfiguracije napravljenim na upravljanom uređaju. Umjesto toga, uređaj je označen kao uređaj
  • Promijenio i možeš view promjene i odlučite da li ćete prihvatiti promjene. Ako prihvatite promjene, promjene se upisuju u Junos Space Platform bazu podataka kopiju konfiguracije uređaja.
  • Ako odbijete promjene, Junos Space Platform uklanja konfiguraciju sa uređaja.
  • Za potpune informacije o NSOR i SSOR načinima, pogledajte dokumentaciju radnog prostora Devices u korisničkom vodiču za radne prostore Junos Space Network Management Platform.
  • Sljedeći odjeljci navode mogućnosti upravljanja konfiguracijom uređaja Junos Space Platforme:
Promjena konfiguracije uređaja korištenjem sheme-based

Configuration Editor

  • Možete modificirati konfiguraciju na jednom uređaju pomoću uređivača konfiguracije zasnovanog na shemi.
  • Da biste izmijenili konfiguraciju uređaja na uređaju, kliknite desnim tasterom miša na uređaj naveden na stranici Upravljanje uređajima (u radnom prostoru Devices) i izaberite Izmeni konfiguraciju.

Možeš view sljedeće detalje:

  • Trenutna konfiguracija na uređaju
  • Drvo view hijerarhije konfiguracije uređaja. Kliknite i proširite ovo stablo da locirate konfiguracijske strofe od interesa.
  • Za više informacija o opcijama konfiguracije na uređaju pogledajte Junos OS tehničku dokumentaciju.
  • Opcije za filtriranje konfiguracije i traženje specifičnih opcija konfiguracije u stablu
  • Detalji konfiguracijskog čvora kada kliknete na čvor u stablu
  • Opcije za kreiranje, uređivanje, brisanje i naručivanje unosa na listi kada se krećete unutar konfiguracijskog čvora
  • Opcije za view informacije o pojedinačnim parametrima (plave ikone informacija), dodajte komentare o pojedinačnim parametrima (žute ikone komentara) i aktivirajte ili deaktivirajte opciju konfiguracije
  • Opcije za preview, potvrdite i implementirajte konfiguraciju na uređaj
  • Za potpune informacije o modificiranju i implementaciji konfiguracije pomoću uređivača konfiguracije zasnovanog na shemi, pogledajte dokumentaciju radnog prostora uređaja u Junos Space Network

Korisnički priručnik za radne prostore platforme za upravljanje.

  • Izmjena konfiguracije uređaja korištenjem predložaka uređaja Možda ćete trebati napraviti zajedničku promjenu konfiguracije i prebaciti je na više uređaja.
  • Možete koristiti funkciju Predlošci uređaja u Junos Space Platformu za kreiranje i implementaciju promjena iz korisničkog interfejsa Junos Space. Prvo kreirate definiciju predloška da biste ograničili opseg predloška uređaja na određenu porodicu uređaja i Juno verziju OS-a. Zatim kreirate predložak uređaja koristeći definiciju predloška.
  • Također možete kreirati i implementirati konfiguraciju pomoću brzih predložaka (bez korištenja definicije predloška). Možete potvrditi šablone, view konfiguraciju u više formata i implementirati (ili zakazati implementaciju) konfiguraciju na više uređaja. Za potpune informacije o kreiranju i implementaciji konfiguracije na uređaje pomoću predložaka uređaja, pogledajte dokumentaciju radnog prostora Predlošci uređaja u korisničkom vodiču za radne prostore Junos Space Network Management Platform.

Viewuvođenje promjena konfiguracije

  • Junos Space Platform prati sve promjene konfiguracije (iz uređivača konfiguracije zasnovane na shemi, funkcije predložaka uređaja, Junos Space aplikacija ili CLI uređaja) napravljene na upravljanim uređajima.
  • Možeš view popis promjena konfiguracije na uređaju u više formata iz korisničkog interfejsa Junos Space. To view listu promjena konfiguracije, kliknite desnim tasterom miša na uređaj i odaberite View Dnevnik promjena konfiguracije. Svaki unos u dnevniku promjena konfiguracije uključuje detalje kao što je vrijemeamp promjene, korisnika koji je izvršio promjenu, promjenu konfiguracije u XML formatu, da li je promjena napravljena iz Junos Space-a ili izvan opsega, kao i naziv aplikacije ili funkcije koja je korištena za promjenu konfiguracije. Ako ste postavili Junos Space Platform kao sistem zapisivanja, promjene konfiguracije van opsega na uređaju mijenjaju upravljani status uređaja u Device Changed.
  • Možeš view i riješite takve promjene van opsega odabirom uređaja i odabirom Resolve Out-of-band Changes. Možeš view popis svih promjena van opsega napravljenih na uređaju. Možete prihvatiti ili odbiti promjene.
  • Za potpune informacije o viewPrilikom promjena konfiguracije, pogledajte dokumentaciju radnog prostora Predlošci uređaja u korisničkom vodiču za radne prostore Junos Space Network Management Platform.

Izrada sigurnosne kopije i vraćanje konfiguracije uređaja Files

  • Junos Space Platform vam omogućava održavanje više verzija konfiguracije uređaja files (pokrenuta, kandidatska i rezervna konfiguracija upravljanih uređaja) u bazi podataka Junos Space Platforma.
  • Možete oporaviti konfiguraciju uređaja files u slučaju kvara sistema i održavati konzistentnu konfiguraciju na više uređaja. Možete odabrati i napraviti sigurnosnu kopiju konfiguracije s više uređaja iz Konfiguracije Files radni prostor.
  • Zasebna konfiguracija file se kreira u bazi podataka za svaki upravljani uređaj. Za potpune informacije o sigurnosnom kopiranju i vraćanju konfiguracije uređaja files, pogledajte Konfiguraciju Filedokumentaciju radnog prostora u Junos Space Network Management Platform Workspaces User Guide.
  • Juniper Networks, Inc.
  • 1133 Innovation Way
  • Sunnyvale, Kalifornija 94089
  • USA
  • 408-745-2000
  • www.juniper.net
  • Juniper Networks, Juniper Networks logo, Juniper i Junos su registrovani zaštitni znakovi Juniper Networks, Inc.
  • u Sjedinjenim Državama i drugim zemljama. Svi ostali zaštitni znaci, uslužni znaci, registrovani znaci ili registrovani uslužni znaci vlasništvo su njihovih odgovarajućih vlasnika.
  • Juniper Networks ne preuzima nikakvu odgovornost za bilo kakve netačnosti u ovom dokumentu. Juniper Networks zadržava pravo da promijeni, modificira, prenese ili na drugi način revidira ovu publikaciju bez prethodne najave.
  • Vodič za početak rada platforme za upravljanje svemirskom mrežom Junos 24.1
  • Autorska prava © 2024 Juniper Networks, Inc. Sva prava zadržana.
  • Informacije u ovom dokumentu su aktuelne od datuma na naslovnoj strani.

OBAVEŠTENJE IZ 2000. GODINE

  • Hardverski i softverski proizvodi Juniper Networks su usklađeni sa 2000. godinom. Junos OS nema poznatih vremenskih ograničenja do 2038. Međutim, poznato je da će NTP aplikacija imati određenih poteškoća u 2036. godini.

UGOVOR O LICENCI KRAJNJEG KORISNIKA

  • Juniper Networks proizvod koji je predmet ove tehničke dokumentacije sastoji se od (ili je namijenjen za korištenje sa) Juniper Networks softvera.
  • Korišćenje takvog softvera podleže odredbama i uslovima Ugovora o licenciranju sa krajnjim korisnikom (“EULA”) objavljenog na https://support.juniper.net/support/eula/.
  • Preuzimanjem, instaliranjem ili korištenjem takvog softvera slažete se s odredbama i uvjetima tog EULA.

Dokumenti / Resursi

Juniper NETWORKS Softver za platformu za upravljanje svemirskom mrežom Junos [pdf] Korisnički priručnik
Junos softver platforme za upravljanje svemirskom mrežom, softver platforme za upravljanje svemirskom mrežom, softver platforme za upravljanje mrežom, softver platforme za upravljanje, softver platforme, softver

Reference

Related Posts

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *