Juniper NETWORKS Uživatelská příručka k softwaru platformy pro správu sítě Junos Space

Tato příručka poskytuje informace o architektuře a nasazení struktury Junos Space. Zahrnuje postupy pro odinstalaci, upgrade a instalaci aplikací Junos Space a také upgrade Junos Space Platform.

Kromě toho pokrývá správu zařízení, jako je zjišťování zařízení, viewinventarizace zařízení, aktualizace obrazů zařízení, správa konfigurací zařízení a další.

Nasazení Junos Space Fabric

Tkanina Junos Space se skládá z uzlů, které spolupracují jako shluk instancí Junos Space běžících v konfiguraci aktivní-aktivní.

Rozmístění vesmírných tkanin Junos skončiloview

V této části se dozvíte o nasazení virtuálního zařízení Junos Space Virtual Appliance, základních požadavcích na nasazení zařízení, konfiguraci síťové konektivity pro zařízení Junos Space a přidávání uzlů do zařízení Junos Space.

Postup nasazení tkaniny:

Nainstalujte a nasaďte virtuální zařízení Junos Space Virtual Appliance, abyste vytvořili strukturu.
Každé zařízení v látce se nazývá uzel.

Všechny uzly spolupracují jako cluster v konfiguraci aktivní-aktivní.

Správa vesmírného systému Junos

Tato část se zabývá instalací a aktualizací softwaru Junos Space, podporovanými aplikacemi na platformě Junos Space Platform, schématem DMI přesview, zálohování databáze Junos Space Platform a konfigurace řízení přístupu uživatelů.

Správa vesmírné sítě Junos

Tato část se zaměřuje na správu zařízení v Junos Space Platform, včetně vyhledávání zařízení, viewinventarizace zařízení, aktualizace obrazů zařízení, správa konfigurací zařízení a další.

FAQ:

Otázka: Je hardware a software Junos Space kompatibilní s rokem 2000?

A: Ano, hardwarové a softwarové produkty Juniper Networks jsou v souladu s rokem 2000. Junos OS nemá do roku 2038 žádná známá časová omezení.

Otázka: Kde najdu Licenční smlouvu s koncovým uživatelem pro software Juniper Networks?

A: Licenční smlouvu s koncovým uživatelem (EULA) pro software Juniper Networks naleznete na adrese https://support.juniper.net/support/eula/.

O této příručce

Pomocí tohoto průvodce porozumíte architektuře a nasazení struktury Junos Space. Zahrnuje také postupy pro odinstalaci, upgrade a instalaci aplikací Junos Space a upgrade Junos Space Platform. Můžete také najít postupy pro správu zařízení, jako je zjišťování zařízení, viewinventarizace zařízení, aktualizace obrazů zařízení, správa konfigurací zařízení a tak dále.

Junos Space Fabric Architecture

Pro podporu rychlého růstu velikosti sítě je Junos Space navržen tak, aby byl vysoce škálovatelný. Můžete seskupovat více zařízení Junos Space a vytvořit tak jednu strukturu správy, která je přístupná z jediné virtuální IP adresy (VIP).
Všichni klienti grafického uživatelského rozhraní (GUI) a severního rozhraní (NBI) používají VIP adresu Junos Space pro připojení k látce Junos Space.
Tkanina obsahuje front-end load balancer, který distribuuje klientské relace mezi všechny aktivní uzly Junos Space v rámci struktury.
Strukturu můžete zvýšit nebo snížit jednoduchým přidáním nebo odstraněním uzlů do nebo z uživatelského rozhraní Junos Space Network Management Platform a systém Junos Space automaticky spustí aplikace a služby na aktivních uzlech.
Každý uzel v clusteru je plně využíván a všechny uzly spolupracují, aby poskytovaly automatizovanou správu zdrojů a dostupnost služeb.
Architektura tkaniny Junos Space zahrnující více zařízení eliminuje jakýkoli jediný bod selhání.
Když dojde k výpadku uzlu ve struktuře, všechny klientské relace a připojení zařízení aktuálně obsluhované tímto uzlem se automaticky migrují do aktivních uzlů ve struktuře bez jakékoli akce spouštěné uživatelem.

SOUVISEJÍCÍ DOKUMENTACE

Rozmístění vesmírných tkanin Junos skončiloview

Můžete nainstalovat a nasadit virtuální zařízení Junos Space Virtual Appliance a vytvořit tak strukturu. Každé zařízení v látce se nazývá uzel.
Všechny uzly v látce spolupracují jako shluk instancí Junos Space spuštěných v konfiguraci aktivní-aktivní (to znamená, že všechny uzly jsou v clusteru aktivní).
Obrázek 1 ukazuje, jak struktura Junos Space využívá softwarový nástroj pro vyrovnávání zátěže k distribuci relací HTTP mezi uzly, aby bylo zajištěno, že zátěž prezentovaná uživatelským rozhraním Junos Space Network Management Platform a klienty NBI je v rámci struktury rovnoměrně rozložena.
Struktura zařízení Junos Space poskytuje škálovatelnost a zajišťuje vysokou dostupnost vaší platformy pro správu. Tkanina poskytuje řešení redundance N+1, kde selhání jediného uzlu v látce neovlivňuje fungování tkaniny.
Když některý uzel v látce selže, relace klientů přistupujících k prostoru Junos Space z uživatelského rozhraní automaticky migrují pryč z neúspěšného uzlu. Podobně spravovaná zařízení, která byla připojena k chybnému uzlu, jsou automaticky znovu připojena k jinému funkčnímu uzlu v látce.

Nasazení virtuálního zařízení Junos Space

Virtuální zařízení Junos Space Virtual Appliance je uloženo ve formátu otevřeného virtuálního zařízení (OVA) a je zabaleno jako *.ova file, což je jediná složka, která obsahuje všechny files virtuálního zařízení Junos Space Virtual Appliance.
OVA není zaváděcí formát a před spuštěním virtuálního zařízení Junos Space Virtual Appliance musíte nasadit každé virtuální zařízení Junos Space na hostovaný server ESX nebo ESXi.

Virtuální zařízení Junos Space Virtual Appliance můžete nasadit na server VMware ESX verze 4.0 nebo novější nebo server VMware ESXi verze 4.0 nebo novější. Po nasazení virtuálního zařízení Junos Space Virtual Appliance můžete použít klienta VMware vSphere, který je připojen k
Server VMware ESX (nebo VMware ESXi) pro konfiguraci virtuálního zařízení Junos Space Virtual Appliance. Můžete nasadit Junos Space Virtual Appliance 14.1R2.0 a novější na qemu-kvm Release 0.12.1.2-2/448.el6.
Virtuální zařízení Junos Space Virtual Appliance musíte nasadit a nakonfigurovat na serveru KVM pomocí klienta Virtual Machine Manager (VMM).

CPU, RAM a místo na disku poskytované serverem VMware ESX nebo KVM serverem musí splňovat nebo překračovat dokumentované požadavky na CPU, RAM a místo na disku pro nasazení virtuálního zařízení Junos Space Virtual Appliance. Kromě toho doporučujeme, abyste u vícerežimového zařízení nasadili první a druhé virtuální zařízení na samostatné servery, abyste zajistili podporu převzetí služeb při selhání.
POZNÁMKA: Počínaje serverem VMware ESX 6.5 a vyšším se ve výchozím nastavení vytvoří 32 GB paměti RAM, 4jádrový procesor a 500 GB místa na disku pro spuštění nebo instalaci obrazu OVA.
Distribuované virtuální zařízení Junos Space filejsou vytvořeny se 135 GB místa na disku. Pokud vytvoříte víceuzlový klastr, ujistěte se, že první a druhý uzel, který nasazujete, by měly obsahovat stejné množství místa na disku. Pokud jsou diskové prostředky využity nad 80 % kapacity, přidejte do diskových oddílů dostatek místa na disku (více než 10 GB).

Když se přihlásíte do konzole klienta VMware vSphere nebo klienta VMM, musíte zadat potřebné parametry používané k nasazení virtuálního zařízení. Podrobné pokyny, jak nakonfigurovat virtuální zařízení během počátečního nasazení, najdete v příručce Junos Space Virtual Appliance Deployment and Configuration Guide.

Základní požadavky na nasazení tkaniny

Když nasadíte více zařízení k vytvoření struktury Junos Space, každé zařízení v látce používá rozhraní eth0 pro veškerou komunikaci mezi uzly v rámci struktury.

Na každém zařízení si můžete zvolit použití samostatného rozhraní (eth3) pro veškerou komunikaci mezi zařízením a spravovanými zařízeními, jak je znázorněno na obrázku 3

Při nasazení tkaniny Junos Space je vyžadováno následující:

Musíte být schopni otestovat IP adresu výchozí brány, jinak se struktura nevytvoří správně.

IP adresy přiřazené k rozhraní eth0 na prvních dvou zařízeních v látce musí být ve stejné podsíti.
Virtuální IP adresa konfigurovaná na prvním zařízení v látce musí být ve stejné podsíti jako rozhraní eth0 na prvních dvou zařízeních.
Pakety vícesměrového vysílání musí být směrovatelné mezi všemi uzly, protože zjišťování členů clusteru JBoss používá směrování vícesměrového vysílání.

Pokud nasazujete strukturu virtuálních zařízení, doporučujeme, aby první a druhé zařízení přidané do struktury bylo hostováno na samostatném serveru VMware ESX nebo ESXI, aby byla zajištěna podpora převzetí služeb při selhání.
Všechna zařízení v látce musí používat stejný externí zdroj NTP, aby bylo zajištěno konzistentní nastavení času ve všech zařízeních v látce. Před přidáním zařízení k látce musíte na každém zařízení zadat zdroj NTP.
Všechny uzly v látce používají stejnou verzi softwaru.

Konfigurace síťového připojení pro Junos Space Fabric

Zařízení Junos Space Virtual má čtyři rozhraní RJ45 10/100/1000 Ethernet, která se nazývají eth0, eth1, eth2 a eth3. Při nasazování zařízení se musíte ujistit, že má IP konektivitu s následujícím.
Zařízení ve vaší spravované síti

Stolní počítače, notebooky a pracovní stanice, ze kterých uživatelé Junos Space přistupují k uživatelskému rozhraní Junos Space a také externím systémům hostujícím klienty NBI
Další spotřebiče, které spolu s tímto spotřebičem tvoří tkaninu Junos Space
Junos Space vám umožňuje používat dvě ze čtyř ethernetových rozhraní: eth0 a eth3. Další dvě ethernetová rozhraní jsou vyhrazena pro budoucí použití.

Pro konfiguraci rozhraní pro IP konektivitu si můžete vybrat jednu z následujících dvou možností:
Pro veškeré síťové připojení zařízení použijte rozhraní eth0, jak je znázorněno na obrázku 2
Použijte rozhraní eth0 pro síťové připojení s klienty uživatelského rozhraní Junos Space a dalšími zařízeními ve stejné struktuře a použijte rozhraní eth3 pro síťové připojení se spravovanými zařízeními, jak je znázorněno na obrázku 3.

Přidání uzlů do Junos Space Fabric

Abyste mohli přidávat uzly do struktury Junos Space, musíte mít přiřazenou uživatelskou roli správce systému. Uzly do tkaniny Junos Space přidáte ze stránky Přidat uzel tkaniny (Platforma správy sítě > Správa > Fabric > Přidat uzel tkaniny).
Chcete-li přidat uzel do sítě, zadejte IP adresu přiřazenou k rozhraní eth0 nového uzlu, název nového uzlu a (volitelně) plánované datum a čas přidání uzlu do sítě. Software Junos Space automaticky zpracovává všechny potřebné změny konfigurace pro přidání uzlu do tkaniny. Po přidání nového uzlu do struktury můžete sledovat stav uzlu ze stránky Fabric (Platforma správy sítě > Správa > Fabric).

Úplné informace o přidávání uzlů do struktury najdete v tématu Přidání uzlu do existujícího Junos Space Fabric (v uživatelské příručce Junos Space Network Management Platform Workspaces).

Správa vesmírného systému Junos

Instalace a upgrade Junos Space Software přesview

Následující části popisují primární úlohy správy softwaru pro aplikace Junos Space Network Management Platform a Junos Space:

POZOR: Neupravujte filenázev obrazu softwaru, který stáhnete ze stránky podpory Juniper Networks. Pokud upravíte filenázev, instalace nebo aktualizace se nezdaří.
POZNÁMKA: Zařízení Juniper Networks vyžadují k aktivaci funkce licenci. Další informace o licencích platformy Junos Space Network Management Platform naleznete v části Licence pro správu sítě.
Obecné informace o správě licencí naleznete v Příručce licencí. Další podrobnosti najdete v produktových listech nebo se obraťte na svůj tým pro účet Juniper nebo partnera společnosti Juniper.

Instalace aplikací Junos Space

Před instalací aplikace ověřte, zda je aplikace kompatibilní s platformou Junos Space Network Management Platform. Další informace o kompatibilitě aplikací naleznete v článku znalostní báze Knowledge Base KB27572 na adrese
https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.

Můžete nahrát obrázek aplikace file do prostoru Junos ze stránky Přidat aplikaci ( Administrační aplikace > Přidat aplikaci).
Můžete nahrát obrázek aplikace file pomocí možnosti HTTP (Upload via HTTP) nebo Secure Copy Protocol (SCP) (Upload via SCP).
Doporučujeme nahrát soubor file pomocí SCP, které zahájí přímý přenos ze serveru SCP do prostoru Junos a je prováděno jako back-end úloha.

Pokud se rozhodnete nahrát file pomocí SCP, musíte nejprve vytvořit obrázek file dostupné na serveru SCP, ke kterému má Junos Space přístup.
Musíte také zadat IP adresu serveru SCP a přihlašovací údaje potřebné pro přístup k tomuto serveru SCP.
Hlavní postuptagPoužití SCP spočívá v tom, že vaše uživatelské rozhraní není blokováno file probíhá přenos a vy můžete sledovat průběh file přenos z pracovního prostoru Jobs.

POZNÁMKA: Uzel Junos Space lze také použít jako server SCP. Chcete-li to provést, zkopírujte obrázek aplikace file (pomocí SCP nebo SSH FTP [SFTP]) do adresáře /tmp/ v uzlu Junos Space a v dialogovém okně Nahrát software přes SCP zadejte přihlašovací údaje (uživatelské jméno a heslo), IP adresu uzlu Junos Space, Pověření CLI a file cestu k obrazu softwaru.
Po obrázku file protože aplikace byla úspěšně nahrána, můžete view aplikaci ze stránky Přidat aplikaci. Poté můžete vybrat aplikaci file a klepnutím na tlačítko Instalovat aplikaci nainstalujte. Proces instalace aplikace nezpůsobuje žádné prostoje platformy Junos Space Network Management Platform ani aplikací nainstalovaných na Junos Space. Platforma pro správu sítě Junos Space zajišťuje, že aplikace je nainstalována na všech uzlech ve struktuře Junos Space a že přístup k aplikaci je vyvážený zatížením napříč všemi uzly ve struktuře Junos Space.
Další informace o instalaci aplikací Junos Space najdete v tématu Správa prostoru Junos

Konec aplikacíview téma (v uživatelské příručce Junos Space Network Management Platform Workspaces).

Aktualizace vesmírných aplikací Junos

Aplikaci Junos Space můžete snadno upgradovat z uživatelského rozhraní Junos Space Platform. Musíte si stáhnout obrázek file pro novou verzi aplikace přejděte na stránku Aplikace (Administrační aplikace), klepněte pravým tlačítkem myši na aplikaci, kterou chcete upgradovat, a vyberte Upgradovat aplikaci pro nahrání obrázku. file do prostoru Junos přes HTTP nebo SCP.

Doporučujeme použít možnost SCP, která zahájí přímý přenos ze serveru SCP do prostoru Junos.
Po obrázku file je nahráno, vyberte nahrané file a kliknutím na tlačítko Upgrade spusťte proces aktualizace.
Pokud provedete upgrade pomocí SCP, pak je proces upgradu proveden jako back-end úloha pomocí Junos Space Network Management Platform a vy můžete sledovat průběh upgradu z pracovního prostoru Jobs. Upgrade aplikace nezpůsobí výpadky platformy Junos Space Network Management Platform ani jiných aplikací, které jsou hostovány Junos Space.

Další informace o upgradu aplikací Junos Space najdete v tématu Správa aplikací Junos Space Overview téma (v uživatelské příručce Junos Space Network Management Platform Workspaces).

Upgrade Junos Space Network Management Platform

Juniper Networks obvykle produkuje dvě hlavní verze platformy Junos Space Network Management Platform ročně. Kromě toho může každé hlavní vydání doprovázet jedno nebo více vydání oprav.

Můžete upgradovat na novější verzi Junos Space Platform provedením několika jednoduchých kroků z uživatelského rozhraní vaší aktuální Junos Space Platform.
POZNÁMKA: Pokud upgradujete na Junos Space Platform Release 16.1R1 nebo 16.1R2, postupujte podle postupu popsaného v tématu Upgrade na Junos Space Network Management Platform Release 16.1R1 v Uživatelské příručce Workspaces.
VAROVÁNÍ: Upgrade na novou verzi Junos Space Network Management Platform může zakázat funkčnost a možnost používat nainstalované aplikace Junos Space. Před upgradem platformy Junos Space Network Management Platform proveďte inventář nainstalovaných aplikací. Pokud je platforma Junos Space Network Management Platform upgradována a kompatibilní aplikace není k dispozici, nainstalovaná aplikace se deaktivuje a nelze ji používat, dokud nebude vydána kompatibilní aplikace.

Pokud upgradujete Junos Space Platform na jiná vydání než Junos Space Platform Release 16.1R1, pracovní postup pro provedení upgradu je podobný jako při instalaci aplikace. Po stažení požadovaného obrázku file, (přípona .img) ze stránek pro stažení softwaru Juniper Networks, přejděte na stránku Aplikace (Administrace > Aplikace), klikněte pravým tlačítkem na obrázek filea vyberte Upgrade Platform pro nahrání obrázku file do prostoru Junos přes HTTP nebo SCP. Doporučujeme použít volbu SCP, která zahájí přímý přenos ze serveru SCP do prostoru Junos Space a provede se jako úloha typu back-end. Pokud zvolíte možnost SCP, musíte nejprve vytvořit obrázek file dostupné na serveru SCP, ke kterému má Junos Space přístup. Po obrázku file je nahráno, vyberte nahrané filea kliknutím na tlačítko Upgrade spusťte proces upgradu. Upgrade Network Management Platform přepne systém do režimu údržby, který vyžaduje zadání uživatelského jména a hesla režimu údržby, aby bylo možné pokračovat v upgradu.
Během procesu upgradu Junos Space Network Management Platform jsou všechna data v databázi Junos Space migrována do nového schématu, které je součástí nového vydání Junos Space. Proces upgradu také plynule upgraduje všechny uzly v látce.
Proces upgradu vyžaduje restart aplikačních serverů JBoss na všech uzlech a může také vyžadovat restart všech uzlů, pokud jsou upgradovány i balíčky OS. Doba potřebná pro upgrade závisí na mnoha faktorech, včetně množství migrovaných dat, počtu uzlů ve struktuře a počtu upgradovaných komponent třetích stran. Měli byste počítat s průměrnou prostojí 30 až 45 minut pro upgrade jednouzlové tkaniny a přibližně 45 až 60 minut pro upgrade dvouuzlové tkaniny.

POZNÁMKA: Tento pracovní postup můžete použít k upgradu na verzi 18.1 z verze 17.2 nebo verze 17.1. Pokud upgradujete na verzi 18.1 z verze starší než 16.1, musíte nejprve upgradovat instalaci na verzi 16.1 a poté upgradovat na verzi 17.1 nebo verzi 17.2. Pokud není podporován přímý upgrade mezi verzí, ze které chcete upgradovat, a verzí, na kterou chcete upgradovat, musíte provést vícekrokové upgrady. Podrobné informace o vydáních, ze kterých lze Junos Space Platform upgradovat, najdete v poznámkách k vydání Junos Space Network Management Platform.
Před upgradem Junos Space Platform na verzi 18.1 se ujistěte, že je čas na všech uzlech Junos Space synchronizován. Informace o synchronizaci času na uzlech prostoru Junos najdete v tématu Synchronizace času mezi uzly prostoru Junos.
Další informace o upgradu platformy Junos Space Network Management Platform naleznete na
Upgrade Junos Space Network Management Platform Overview téma v uživatelské příručce k platformě Workspaces pro správu sítě Junos Space.

Odinstalace Junos Space Applications

Chcete-li odinstalovat aplikaci Junos Space, přejděte na stránku Aplikace ( Administrace > Aplikace), klepněte pravým tlačítkem na aplikaci, kterou chcete odinstalovat, a vyberte Odinstalovat aplikaci. Budete vyzváni k potvrzení procesu odinstalace. Po potvrzení je proces odinstalace aplikace proveden jako back-end úloha společností Junos Space. Průběh úlohy můžete sledovat na stránce Správa úloh (Úlohy > Správa úloh). Proces odinstalace nezpůsobí výpadky Junos Space Network Management Platform nebo jiných aplikací hostovaných Junos Space Network Management Platform.
Další informace o odinstalaci aplikací Junos Space najdete v tématu Odinstalace aplikace Junos Space v uživatelské příručce Junos Space Network Management Platform Workspaces).

Vesmírné aplikace Junos Podporované na vesmírné platformě Junos

Pro platformu Junos Space Network Management Platform jsou k dispozici některé aplikace na vysoké úrovni. Tyto aplikace můžete nainstalovat, abyste zjednodušili síťové operace, škálovali služby, automatizovali podporu a otevřeli síť novým obchodním příležitostem.
Junos Space Network Management Platform je platforma pro více nájemců, která vám umožňuje instalovat aplikace připojitelné za provozu. Junos Space automaticky nasazuje nainstalované aplikace v rámci struktury.
Můžete instalovat, upgradovat a odebírat aplikace, aniž byste narušili nebo způsobili jakýkoli výpadek platformy Junos Space Network Management Platform nebo jiných hostovaných aplikací.

Pro platformu Junos Space Network Management Platform jsou aktuálně dostupné následující aplikace:

Junos Space Log Director – Umožňuje shromažďování protokolů napříč firewally řady SRX a umožňuje vizualizaci protokolů
Junos Space Network Director – umožňuje jednotnou správu ethernetových přepínačů Juniper Networks EX Series, ethernetových přepínačů řady EX s podporou ELS, přepínačů řady QFX, QFabric, bezdrátových LAN zařízení a zařízení VMware vCenter ve vaší síti

Junos Space Security Director – umožňuje vám zabezpečit vaši síť vytvářením a publikováním zásad firewallu, IPsec VPN, zásad překladu síťových adres (NAT), zásad systému prevence narušení (IPS) a aplikačních firewallů
Junos Space Services Activation Director – kolekce následujících aplikací, které usnadňují automatizovaný návrh a poskytování služeb VPN na vrstvě 2 a VPN na 3. vrstvě, konfigurace QoS profiles, ověřování a monitorování výkonu služby a řízení synchronizace:
Aktivace sítě

Insight Junos Space OAM
Návrh QoS ve vesmíru Junos
Aktivujte vesmírný transport Junos

Návrh Junos Space Sync
Junos Space Service Automation – komplexní řešení navržené pro zefektivnění operací a umožnění proaktivní správy sítě pro zařízení Junos OS. Řešení automatizace služeb se skládá z následujících částí:
Kosmická služba Junos nyní

Pohled na vesmírnou službu Junos
Advanced Insight Scripts (AI-Scripts)
Junos Space Virtual Director – Umožňuje zřizování, bootstrapping, monitorování a správu životního cyklu různých virtuálních zařízení Juniper a souvisejících virtuálních bezpečnostních řešení.

POZNÁMKA: Informace o aplikacích Junos Space podporovaných pro konkrétní verzi platformy Junos Space Network Management Platform najdete v článku znalostní báze KB27572 na adrese.
https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.

Konec schématu DMIview

Každý typ zařízení je popsán jedinečným datovým modelem, který obsahuje všechna konfigurační data pro dané zařízení. Schémata pro tento datový model uvádějí všechna možná pole a atributy pro typ zařízení.

Novější schémata popisují nové funkce spojené s nedávnými vydáními zařízení.
Junos Space Network Management Platform poskytuje podporu pro správu zařízení na základě schématu Device Management Interface (DMI).
Musíte načíst všechna schémata zařízení do Junos Space Network Management Platform; jinak se při pokusu o úpravu konfigurace zařízení pomocí akce úpravy konfigurace zařízení v pracovním prostoru Zařízení použije pouze výchozí schéma (jak je popsáno v části Úprava konfigurace na zařízení v uživatelské příručce k pracovním prostorům Junos Space Network Management Platform).

Pokud platforma Junos Space Network Management Platform obsahuje přesně to správné schéma pro každé z vašich zařízení, máte přístup ke všem možnostem konfigurace specifickým pro každé zařízení. Schémata pro všechna zařízení Junos Space můžete přidat nebo aktualizovat z pracovního prostoru Správa (Administrace > Schémata DMI). Tento pracovní prostor můžete použít ke kontrole, zda chybí schéma pro zařízení. Na stránce Spravovat schémata DMI v tabulce view, ve sloupci Schéma DMI se zobrazí Need Import, pokud schéma Junos OS pro konkrétní OS zařízení není součástí sady Junos Space Network Management Platform. Poté si musíte schéma stáhnout z úložiště schémat Juniper.
Úplné informace o správě schématu DMI naleznete v tématu Správa schématu DMI Overview téma (v uživatelské příručce Junos Space Network Management Platform Workspaces).

Zálohování databáze Junos Space Platform

Databázi Junos Space musíte pravidelně zálohovat, abyste mohli vrátit systémová data do dříve známého bodu.
Plán zálohování můžete vytvořit na stránce Zálohování a obnova databáze v pracovním prostoru Správa (Platforma správy sítě > Správa > Zálohování a obnova databáze).
Zálohu můžete uložit file na místní file systému zařízení Junos Space nebo na vzdáleném serveru pomocí protokolu Secure Copy Protocol (SCP).

POZNÁMKA: Doporučujeme zálohovat files na vzdáleném serveru, protože to zajišťuje zálohování files jsou k dispozici i v případě, že na spotřebiči dojde k chybě. Navíc pokud zálohujete fileVzdáleně místo lokálně zajistíte optimální využití místa na disku na zařízení Junos Space.
Chcete-li provádět vzdálené zálohování, musíte nastavit vzdálený server, ke kterému lze přistupovat prostřednictvím SCP a který má k dispozici jeho IP adresu a přihlašovací údaje. Doporučujeme, abyste měli na tomto serveru samostatný oddíl pro ukládání záloh Junos Space a abyste při nastavování plánu zálohování poskytli úplnou cestu k tomuto oddílu v uživatelském rozhraní Junos Space. Můžete také zadat počáteční datum a čas pro první zálohu, požadovaný interval opakování (hourly, denně, týdně, měsíčně nebo ročně) a datum a čas poslední zálohy (je-li požadováno). Ve většině případů doporučujeme zálohovat databázi denně. Frekvenci zálohování můžete přizpůsobit podle potřeb vaší organizace a množství změn, ke kterým v síti dojde. Kromě toho můžete naplánovat automatické spouštění záloh, když je využití systému nízké. Vytvoření plánu zálohování zajistí, že zálohování databáze bude probíhat v naplánovanou dobu a v naplánovaných intervalech opakování. Zálohování databáze můžete také provádět na vyžádání na stránce Zálohování a obnova databáze v pracovním prostoru Správa
(Network Management Platform > Administration > Database Backup and Restore), zrušením zaškrtnutí políček, která řídí čas výskytu a intervaly opakování.

Ať už je plánováno nebo prováděno na vyžádání, každá úspěšná záloha vygeneruje záznam, který je dostupný na stránce Zálohování a obnova databáze. Můžete vybrat položku zálohy databáze a vybrat možnost Obnovit ze vzdáleného File akci pro obnovení systémových dat do vybrané zálohy.
POZNÁMKA: Provedení akce obnovení databáze způsobí odstávku ve vašem prostoru Junos Space, který přejde do režimu údržby, aby obnovil databázi ze zvolené zálohy, a poté čeká na restartování aplikačních serverů.
Úplné informace o provádění operací zálohování a obnovy pro platformu Junos Space Network Management Platform najdete v tématu Zálohování a obnova databáze přesview a Zálohování témat databáze Junos Space Network Management Platform (v uživatelské příručce Junos Space Network Management Platform Workspaces).

Konfigurace řízení přístupu uživatelů přesview

Platforma správy sítě Junos Space poskytuje robustní systém mechanismu řízení přístupu uživatelů, který používáte k vynucení příslušných zásad přístupu v systému Junos Space prostřednictvím vašich administrátorů Junos Space.
V Junos Space mohou správci zastávat různé funkční role. Administrátor rozhraní CLI instaluje a konfiguruje zařízení Junos Space.
Správce v režimu údržby provádí úlohy na úrovni systému, jako je odstraňování problémů a operace obnovy databáze. Po instalaci a konfiguraci zařízení můžete vytvářet uživatele a přiřazovat jim role, které těmto uživatelům umožní přístup k pracovním prostorům Junos Space Platform a správu aplikací, uživatelů, zařízení, služeb, zákazníků a tak dále.

Tabulka 1 ukazuje administrátory Junos Space a úlohy, které lze provádět.

Tabulka 1: Správci prostoru Junos

Řízení přístupu uživatelů můžete nakonfigurovat takto:

Rozhodování o tom, jak budou uživatelé ověřováni a autorizováni pro přístup k vesmírné platformě Junos
Oddělování uživatelů na základě funkcí systému, ke kterým mají povolen přístup. Různým uživatelům můžete přiřadit různé sady rolí. Junos Space Network Management Platform obsahuje více než 25 předdefinovaných uživatelských rolí a umožňuje vám vytvářet vlastní role, které jsou založeny na potřebách vaší organizace. Když se uživatel přihlásí do prostoru Junos, pracovní prostory, ke kterým má uživatel přístup, a úkoly, které může provádět, jsou určeny rolemi, které byly přiřazeny danému uživatelskému účtu.
Oddělování uživatelů na základě domén, ke kterým mají povolen přístup. Pomocí funkce Domény v prostoru Junos Space můžete přiřadit uživatele a zařízení k vytvoření subdomén globální domény a poté přiřadit uživatele k jedné nebo více z těchto domén.
Doména je logické seskupení objektů, které může zahrnovat zařízení, šablony, uživatele a tak dále. Když se uživatel přihlásí do prostoru Junos, sada objektů, které smí vidět, je založena na doménách, ke kterým byl daný uživatelský účet přiřazen.
K oddělení velkých, geograficky vzdálených systémů do menších, lépe spravovatelných sekcí a řízení administrativního přístupu k jednotlivým systémům můžete použít více domén. Správcům domény nebo uživatelům můžete přiřadit správu zařízení a objektů, které jsou přiřazeny k jejich doménám. Hierarchii domény můžete navrhnout tak, že uživatel přiřazený k jedné doméně nemusí mít nutně přístup k objektům v jiné doméně. Můžete dokonce omezit uživatele přiřazené k doméně z viewing objektů, které jsou v nadřazené doméně (ve verzi Junos Space Release 13.3, od viewing objektů v globální doméně).
NapřampMalá organizace může mít pouze jednu doménu (globální doménu) pro celou svou síť, zatímco velká mezinárodní organizace může mít několik subdomén v rámci globální domény, které reprezentují každou ze svých regionálních kancelářských sítí po celém světě.
Následující části popisují, jak nakonfigurovat mechanismus řízení přístupu uživatelů.

Režim ověřování a autorizace

První rozhodnutí, které je třeba učinit, se týká požadovaného režimu autentizace a autorizace. Výchozí režim v Junos Space je místní ověřování a autorizace, což znamená, že musíte vytvořit uživatelské účty v databázi Junos Space s platným heslem a těmto účtům přiřadit sadu rolí. Uživatelské relace se ověřují na základě tohoto hesla a sada rolí přiřazených k uživatelskému účtu určuje sadu úloh, které může uživatel provádět.
Pokud se vaše organizace spoléhá na sadu serverů centralizovaného ověřování, autorizace a účtování (AAA), můžete nakonfigurovat Junos Space tak, aby s těmito servery pracoval, a to tak, že přejdete na stránku Authentication Servers v pracovním prostoru Administrace (Platforma správy sítě > Administrace).

POZNÁMKA:

Abyste mohli nakonfigurovat Junos Space pro práci s těmito servery, musíte mít oprávnění Super Administrator nebo System Administrator.
Potřebujete znát IP adresy, čísla portů a sdílená tajemství vzdálených serverů AAA pro konfiguraci Junos Space, abyste k nim měli přístup. Doporučujeme použít tlačítko Připojení k otestování připojení mezi Junos Space a AAA serverem, jakmile server přidáte do Junos Space. Okamžitě vám to dá vědět, zda došlo k nějakému problému s nakonfigurovanou IP adresou, portem nebo přihlašovacími údaji.
Můžete nakonfigurovat seřazený seznam serverů AAA. Junos Space je kontaktuje ve vámi nastaveném pořadí; druhý server je kontaktován pouze v případě, že je první nedostupný a tak dále.
Servery RADIUS nebo TACACS+ můžete konfigurovat pomocí protokolu PAP (Password Authentication Protocol) nebo CHAP (Challenge Handshake Authentication Protocol). V seřazeném seznamu serverů AAA, který spravuje Junos Space, můžete mít kombinaci serverů RADIUS a TACACS+.
Existují dva režimy vzdálené autentizace a autorizace: vzdálené pouze a vzdálené místní.
vzdálené pouze – ověřování a autorizace jsou prováděny sadou vzdálených serverů AAA (RADIUS nebo TACACS+).
remote-local – v tomto případě, když uživatel není nakonfigurován na vzdálených ověřovacích serverech, když jsou servery nedostupné, nebo když vzdálené servery odmítají uživateli přístup, pak se použije místní heslo, pokud takový místní uživatel v Junos existuje. Vesmírná databáze.
Pokud používáte režim pouze na dálku, nemusíte v Junos Space vytvářet žádné místní uživatelské účty. Místo toho musíte vytvořit uživatelské účty na serverech AAA, které používáte, a přidružit vzdáleného profesionálafile jméno každého uživatelského účtu. Vzdálený profíkfile je kolekce rolí, které definují sadu funkcí, které může uživatel v Junos Space provádět. Vytvoříte vzdáleného profesionálafileve vesmíru Junos. Další informace o vzdáleném profiles, viz „Remote Profiles Remote profile jména lze konfigurovat jako atribut specifický pro dodavatele (VSA) v RADIUS a jako pár atribut-hodnota (AVP) v TACACS+. Když server AAA úspěšně ověří relaci uživatele, vzdálený profíkfile jméno je obsaženo ve zprávě odpovědi, která je odeslána zpět do prostoru Junos. Junos Space vyhledá vzdáleného profesionálafile na základě tohoto vzdáleného profesionálafile název a určuje sadu funkcí, které smí uživatel provádět.
I v případě režimu pouze na dálku budete možná chtít vytvořit místní uživatelské účty v prostoru Junos v jednom z následujících případů.
Chcete zajistit, aby se uživatel mohl přihlásit do prostoru Junos, i když jsou všechny servery AAA mimo provoz. V tomto případě, pokud v databázi Junos Space existuje místní uživatelský účet, je uživatelská relace ověřena a autorizována na základě místních dat. Můžete se tak rozhodnout pro několik důležitých uživatelských účtů, kterým chcete zajistit přístup i v tomto scénáři.
Chcete použít oddíly zařízení k rozdělení zařízení do podskupin a přiřadit tyto podobjekty různým uživatelům. Oddíly zařízení se používají ke sdílení fyzických rozhraní, logických rozhraní a prvků fyzického inventáře napříč více subdoménami.
Oddíly zařízení jsou podporovány pouze na směrovačích řady M a MX. Další informace najdete v tématu Vytváření oddílů zařízení v uživatelské příručce Junos Space Network Management Platform Workspaces.
Další informace o ověřování uživatelů najdete v tématu Režimy ověřování prostoru Junos Space Overview téma (v uživatelské příručce Junos Space Network Management Platform Workspaces).

Ověření založené na certifikátu a na základě parametrů certifikátu

Junos Space Network Management Platform podporuje autentizaci uživatele na základě certifikátů a parametrů certifikátu. Počínaje verzí 15.2R1 můžete také ověřovat uživatele v režimu ověřování na základě parametrů certifikátu.
Pomocí autentizace na základě certifikátu a autentizace na základě parametrů certifikátu můžete namísto ověřování uživatele na základě pověření uživatele ověřit uživatele na základě certifikátu a parametrů certifikátu uživatele.
Tyto režimy ověřování jsou považovány za bezpečnější než ověřování založené na hesle. Pomocí ověřování založeného na parametrech certifikátu můžete definovat maximálně čtyři parametry, které se ověřují během procesu přihlášení. Ověření na základě certifikátu a parametrů certifikátu přes připojení SSL lze použít k ověření a autorizaci relací mezi různými servery a uživateli.
Tyto certifikáty lze uložit na čipovou kartu, jednotku USB nebo pevný disk počítače. Uživatelé obvykle posouvají svou čipovou kartu, aby se přihlásili do systému, aniž by zadávali své uživatelské jméno a heslo.
Další informace o autentizaci na základě certifikátu a parametru certifikátu naleznete v části Certificate Management Overview téma v příručce Junos Space Network Management Platform Workspaces Guide.

Uživatelské role

Při konfiguraci prostoru Junos Space se musíte rozhodnout, jak chcete segregovat uživatele na základě funkcí systému, ke kterým mají uživatelé povolen přístup. Toho dosáhnete přiřazením jiné sady rolí různým uživatelům.
Role definuje kolekci pracovních prostorů, ke kterým má uživatel Junos Space povolen přístup, a sadu akcí, které může uživatel provádět v rámci každého pracovního prostoru.
Chcete-li vyhodnotit předdefinované uživatelské role, které platforma Junos Space Network Management Platform podporuje, přejděte na stránku Role (Network
Platforma pro správu > Řízení přístupu na základě rolí > Role). Kromě toho má každá aplikace Junos Space, která je nainstalována na platformě Junos Space Network Management Platform, své předdefinované uživatelské role.
Stránka Role uvádí všechny existující role aplikace Junos Space, jejich popisy a úkoly, které jsou součástí každé role.
Pokud výchozí uživatelské role nevyhovují vašim potřebám, můžete nakonfigurovat vlastní role tak, že přejdete na stránku Vytvořit roli (Platforma správy sítě > Řízení přístupu na základě rolí > Role > Vytvořit roli).
Chcete-li vytvořit roli, vyberte pracovní prostory, ke kterým má uživatel s touto rolí povolen přístup, a pro každý pracovní prostor vyberte sadu úloh, které může uživatel z tohoto pracovního prostoru provádět.
POZNÁMKA: Možná budete muset projít několika iteracemi vytváření uživatelských rolí, abyste dosáhli optimální sady uživatelských rolí, které vaše organizace potřebuje.
Poté, co jsou uživatelské role definovány, mohou být přiřazeny k různým uživatelským účtům (v případě místních uživatelských účtů vytvořených v Junos Space) nebo přiřazeny ke vzdálenému profesionálovifiles k použití pro vzdálenou autorizaci.
Další informace o konfiguraci uživatelských rolí najdete v tématu Kontrola přístupu na základě rolíview téma (v uživatelské příručce Junos Space Network Management Platform Workspaces).

Remote Profiles

Vzdálený profíkfiles se používají v případě vzdálené autorizace. Vzdálený profíkfile je kolekce rolí definujících sadu funkcí, které může uživatel v Junos Space provádět. Neexistují žádní vzdálení profícifilejsou vytvořeny ve výchozím nastavení a musíte je vytvořit přechodem na Create Remote Profile Stránka Network Management Platform > Role Based Access Control > Remote Profiles > Create Remote Profile). Při vytváření vzdáleného proffile, musíte vybrat jednu nebo více rolí, které k němu patří. Poté můžete nakonfigurovat jméno vzdáleného profesionálafile pro jeden nebo více uživatelských účtů na vzdálených serverech AAA.
Když server AAA úspěšně ověří relaci uživatele, server AAA zahrnuje nakonfigurovaného vzdáleného profesionálafile jméno tohoto uživatele ve zprávě odpovědi, která se vrátí do prostoru Junos. Junos Space vyhledá vzdáleného profesionálafile na základě tohoto názvu a určuje sadu rolí pro uživatele. Junos Space pak tyto informace používá k řízení sady pracovních prostorů, ke kterým má uživatel přístup, a úkolů, které může uživatel provádět.
POZNÁMKA: Pokud se rozhodnete používat místní autorizaci spolu se vzdálenou autentizací, nemusíte konfigurovat žádného vzdáleného profesionálafiles. V tomto případě musíte vytvořit místní uživatelské účty a těmto uživatelským účtům přiřadit role. Nakonfigurované servery AAA provádějí autentizaci a pro každou ověřenou relaci Junos Space provádí autorizaci na základě rolí nakonfigurovaných lokálně pro uživatelský účet v databázi.
Další informace o vytváření vzdáleného profesionálafiles, viz Vytvoření vzdáleného profesionálafile téma (v uživatelské příručce Junos Space Network Management Platform Workspaces).

domény

Doménu můžete přidat, upravit nebo odstranit ze stránky Domény (Řízení přístupu podle rolí > Domény). Tato stránka je přístupná pouze tehdy, když jste přihlášeni do globální domény, což znamená, že můžete přidávat, upravovat nebo mazat doménu pouze z globální domény. Ve výchozím nastavení je každá doména, kterou vytvoříte, přidána pod globální doménu. Když přidáte doménu, můžete se rozhodnout povolit uživatelům v této doméně přístup pouze pro čtení k nadřazené doméně.
Pokud se tak rozhodnete, mohou to udělat všichni uživatelé v subdoméně view objekty nadřazené domény v režimu pouze pro čtení.
POZNÁMKA: Podporovány jsou pouze dvě úrovně hierarchie: globální doména a jakékoli další domény, které můžete přidat pod globální doménu.
Další informace o správě domén najdete v tématu Domains Overview téma (v uživatelské příručce Junos Space Network Management Platform Workspaces).

Uživatelské účty

Uživatelské účty v Junos Space musíte vytvořit v následujících případech:

• Provádět místní ověřování a autorizaci – vytváříte uživatelské účty v Junos Space. Každý uživatelský účet musí obsahovat platné heslo a sadu uživatelských rolí.
Chcete-li vytvořit uživatelské účty, přejděte na stránku Vytvořit uživatele (Platforma správy sítě > Řízení přístupu podle rolí > Uživatelské účty > Vytvořit uživatele).
Provádění vzdálené autentizace a místní autorizace – Vytvoříte uživatelský účet pro každého uživatele systému a zajistíte, že každému uživatelskému účtu bude přiřazena sada rolí. Heslo pro uživatelské účty není povinné, protože ověřování se provádí vzdáleně.
Chcete-li provést vzdálenou autentizaci a autorizaci a umožnit určitým uživatelům přístup k Junos Space, i když jsou všechny servery AAA mimo provoz nebo nejsou dostupné z Junos Space – pro tyto uživatele vytvoříte místní uživatelské účty s platným heslem. Systém vás nutí nakonfigurovat alespoň jednu roli pro tyto uživatele. Autorizace se však provádí na základě vzdáleného profesionálafile název, který poskytuje server AAA.
Chcete-li provést vzdálenou autentizaci a autorizaci, ale také potlačit selhání vzdálené autentizace pro určené uživatele a umožnit jim přístup k prostoru Junos Space – Typickým scénářem je situace, kdy potřebujete vytvořit nového uživatele prostoru Junos, ale nemáte okamžitý přístup ke konfiguraci uživatele na vzdálené servery AAA. Pro takové uživatele musíte vytvořit místní uživatelské účty s platným heslem a platnou sadou rolí.
Chcete-li provádět vzdálenou autentizaci a autorizaci, ale také segregovat zařízení mezi uživateli na základě domén – protože domény musí být přiřazeny k uživatelským objektům v prostoru Junos, musíte vytvořit vzdáleného profesionála.files v Junos Space a přiřaďte jim role a doményfiles.
POZNÁMKA: Pokud se rozhodnete používat místní autorizaci spolu se vzdálenou autentizací, nemusíte konfigurovat žádného vzdáleného profesionálafiles. V tomto případě musíte vytvořit místní uživatelské účty a těmto uživatelským účtům přiřadit role. Nakonfigurované servery AAA provádějí autentizaci a pro každou ověřenou relaci Junos Space provádí autorizaci na základě rolí nakonfigurovaných lokálně pro uživatelský účet v databázi.
POZNÁMKA: Junos Space vynucuje určitá pravidla pro platná hesla. Tato pravidla konfigurujete jako součást nastavení Network Management Platform na stránce Aplikace (Network Management Platform > Administrace > Aplikace). Klepněte pravým tlačítkem na aplikaci a vyberte Upravit nastavení aplikace. Poté vyberte Heslo na levé straně okna. Na následující stránce můžete view a upravit aktuální nastavení.
Další informace o vytváření uživatelských účtů naleznete v tématu Vytváření uživatelů v Junos Space Network Management Platform (v uživatelské příručce Junos Space Network Management Platform Workspaces).

Oddíly zařízení

Zařízení můžete rozdělit ze stránky Zařízení (Platforma správy sítě > Zařízení > Správa zařízení). Zařízení můžete rozdělit do podskupin a poté tyto podobjekty přiřadit různým uživatelům přiřazením oddílů k různým doménám. K doméně lze přiřadit pouze jeden oddíl zařízení.
POZNÁMKA: Oddíly zařízení jsou podporovány pouze na směrovačích řady M a MX.
Další informace o oddílech zařízení najdete v tématu Vytváření oddílů zařízení (v uživatelské příručce Junos Space Network Management Platform Workspaces).

Tabulka historie změn

Podpora funkcí je určena platformou a verzí, kterou používáte. Pomocí Průzkumníka funkcí zjistěte, zda je funkce na vaší platformě podporována.

Uvolnění	Popis
15.2R1	Počínaje verzí 15.2R1 můžete také ověřovat uživatele v režimu ověřování na základě parametrů certifikátu.

Správa vesmírné sítě Junos

Správa zařízení v Junos Space Platform

Když ke správě sítě používáte Junos Space, musíte nejprve objevit zařízení ve vaší síti prostřednictvím profesionála pro zjišťování zařízenífile, přidejte tato zařízení do databáze Junos Space Platform a povolte jejich správu pomocí Junos Space Platform.
Když jsou zařízení úspěšně objevena a spravována Junos Space Platform, proběhnou následující akce:
Mezi Junos Space a každým zařízením je vytvořena vyhrazená relace rozhraní správy zařízení (DMI). Tato relace DMI obvykle probíhá nad připojením SSHv2 se zařízením. Pro zařízení s exportní verzí Junos OS (ww Junos OS zařízení) používá DMI připojení Telnet přes adaptér. Relace DMI je udržována, dokud není zařízení smazáno z Junos Space, což znamená, že relace je obnovena v případě přechodných problémů se sítí, restartování zařízení, restartování Junos Space atd.
Když je samotná síť systémem záznamů (NSOR), Junos Space importuje kompletní konfiguraci a inventář zařízení do své databáze. Aby byly informace o zařízení aktuální, Junos Space poslouchá události systémového protokolu vyvolané zařízením, které indikují konfiguraci zařízení nebo změny inventáře, a Junos Space automaticky znovu synchronizuje svou databázi s nejnovějšími informacemi ze zařízení. Když je platforma správy sítě Junos Space Network Management Platform systémem záznamu (SSOR), Junos Space odráží změny na zařízení, ale uživatel Junos Space s příslušnými uživatelskými oprávněními musí vyřešit změny mimo pásmo.
Ve výchozím nastavení se Junos Space přidá jako cíl depeše SNMP automatickým vložením příslušné konfigurace SNMP do zařízení během zjišťování zařízení; toto chování však můžete zakázat na stránce Platforma správy sítě > Správa > Aplikace Platforma správy sítě > Upravit nastavení aplikace.
Junos Space využívá SNMP dotazování ke shromažďování klíčových ukazatelů výkonu (KPI) ze zařízení. Povolení dotazování SNMP na spravovaných zařízeních vyžaduje, aby byla zapnuta funkce Sledování sítě.
POZNÁMKA: Ve výchozím nastavení je monitorování sítě Junos Space Network Monitoring zapnuto pro všechna zařízení.
POZNÁMKA: Počínaje verzí 16.1R1 můžete používat NAT server k vyhledávání a správě zařízení, která jsou mimo vaši síť Junos Space a která nemohou dosáhnout Junos Space Platform.
Když přidáte konfiguraci NAT na stránku Administrace > Fabric > Konfigurace NAT a pravidla předávání na serveru NAT, IP adresy přeložené prostřednictvím serveru NAT se přidají do odchozí stanzy SSH externích zařízení.
V následujících částech jsou uvedeny možnosti správy zařízení Junos Space Platform.

Objevování zařízení

Než budete moci objevit zařízení v Junos Space, zajistěte následující.
Znáte klíčové podrobnosti o zařízeních, která je třeba objevit. Tyto informace poskytujete jako vstup pro vyhledávání zařízení:
Podrobnosti o zařízení – IP adresa nebo název hostitele zařízení nebo podsítě, kterou chcete skenovat
Pověření – ID uživatele a heslo uživatelského účtu, který má na zařízení příslušná uživatelská oprávnění
SNMP Credentials – Řetězec komunity s přístupem pouze pro čtení, pokud používáte SNMPv2c nebo platná pověření SNMPv3. Přihlašovací údaje SNMP nejsou vyžadovány, pokud neplánujete používat Junos Space k monitorování poruch a výkonu spravovaných zařízení.
IP adresu zařízení lze získat ze serveru Junos Space.
SSHv2 je na zařízení povoleno (nastavení systémových služeb protokol ssh protokol-verze v2) a jakékoli firewally na cestě umožňují Junos Space připojit se k portu SSH (výchozí TCP/22) na zařízení. Chcete-li zjistit zařízení s exportní verzí operačního systému Junos, musí být adaptér nainstalován v Junos Space a v zařízení musí být povolen Telnet a dostupný z Junos Space.
Port SNMP (UDP/161) na zařízení je přístupný z Junos Space, což umožňuje Junos Space provádět SNMP dotazování na zařízení za účelem shromažďování dat KPI pro sledování výkonu.
Port SNMP trap (UDP/162) na Junos Space je přístupný ze zařízení, což umožňuje zařízení odesílat SNMP trapy do Junos Space pro správu chyb.
Počínaje verzí 16.1R1 můžete vytvořit profesionála pro zjišťování zařízenífile (na pracovní ploše Zařízení) a nastavte předvolby pro zjišťování zařízení. Po ověření předpokladů vytvoříte profesionála pro zjišťování zařízenífile z Platformy správy sítě > Zařízení > Device Discovery Profiles stránkou. Profesionál pro zjišťování zařízenífile obsahuje předvolby pro zjišťování zařízení, jako jsou cíle zařízení, sondy, autentizační podrobnosti, přihlašovací údaje SSH a plán, ve kterémfile by měl být spuštěn pro zjištění zařízení.
Profesionál pro zjišťování zařízení můžete také spustit ručněfile z Network Management Platform Devices > Device Discovery Profiles stránkou. Čas potřebný k dokončení procesu zjišťování závisí na mnoha faktorech, jako je počet zařízení, která zjišťujete, velikost konfiguračních a inventárních dat na zařízeních, šířka pásma sítě dostupná mezi Junos Space a zařízeními a tak dále.
Až budou vaše zařízení úspěšně objevena ve vesmíru Junos, můžete view zařízení ze stránky Platforma správy sítě > Zařízení > Správa zařízení. Stav připojení pro nalezená zařízení by měl zobrazovat „Up“ a spravovaný stav by měl být „In Sync“, jak je znázorněno na obrázku 4, což znamená, že relace DMI mezi Junos Space a zařízením je aktivní a že konfigurační a inventární data v Junos Prostor je synchronizován s daty v zařízení.

Obrázek 4: Stránka Správa zařízení

Úplné informace o zjišťování a správě zařízení najdete v dokumentaci k pracovnímu prostoru Zařízení v uživatelské příručce Junos Space Network Management Platform Workspaces.

Autentizační zařízení

Počínaje verzí 16.1R1 jsou zavedena nová vylepšení ověřování zařízení. Junos Space Network Management Platform může ověřit zařízení pomocí přihlašovacích údajů (uživatelské jméno a heslo), 2048bitových nebo 4096bitových klíčů (které využívají kryptografické principy veřejného klíče, jako jsou RSA, DSS a ECDSA) nebo otisku SSH zařízení. Můžete si vybrat režim ověřování na základě úrovně zabezpečení potřebné pro spravované zařízení.
Režim ověřování se zobrazuje ve sloupci Stav ověřování na stránce Správa zařízení. Můžete také změnit režim ověřování.

Chcete-li používat tyto režimy ověřování, musíte zajistit následující:

Credentials-Based – Přihlašovací údaje zařízení s oprávněními správce jsou nakonfigurovány v zařízení předtím, než se zařízení připojí k Junos Space Platform.
Na základě klíče (klíče generované platformou Junos Space) – Ve výchozím nastavení obsahuje instalace Junos Space počáteční pár veřejného a soukromého klíče. Můžete vygenerovat nový pár klíčů z pracovního prostoru Správa a nahrát veřejný klíč prostoru Junos do zařízení, která mají být objevena z pracovního prostoru Zařízení. Junos Space se k těmto zařízením přihlásí prostřednictvím SSH a nakonfiguruje veřejný klíč na všech zařízeních. Při vyhledávání zařízení nemusíte zadávat heslo; musíte zadat pouze uživatelské jméno.
Vlastní klíč – soukromý klíč a volitelná přístupová fráze. Soukromý klíč můžete nahrát na platformu Junos Space Platform a k ověření soukromého klíče použít přístupovou frázi. Soukromý klíč není nutné nahrávat do zařízení.
Úplné informace o autentizaci zařízení najdete v dokumentaci k pracovnímu prostoru Zařízení v uživatelské příručce Junos Space Network Management Platform Workspaces.

Viewv inventáři zařízení

Junos Space Platform udržuje aktuální podrobnosti o inventáři všech spravovaných zařízení v databázi. To zahrnuje kompletní inventář hardwaru, softwaru a licencí každého zařízení a také podrobnosti o všech fyzických a logických rozhraních na těchto zařízeních.
Spravované zařízení můžete znovu synchronizovat s databází Junos Space Platform, abyste získali aktuální konfiguraci a podrobnosti o inventáři.
Můžete view a exportovat podrobnosti o hardwaru, softwaru a licencích a fyzická a logická rozhraní zařízení z uživatelského rozhraní Junos Space. Změny inventáře na zařízení můžete potvrdit z uživatelského rozhraní Junos Space. Úplné informace o těchto úlohách naleznete v dokumentaci k pracovnímu prostoru Zařízení v uživatelské příručce k pracovním prostorům platformy Junos Space Network Management Platform.

Upgrade obrázků zařízení

Junos Space Platform může být centrálním úložištěm pro všechny obrazy OS zařízení a poskytovat pracovní postupy pro stahování a instalaci těchto obrazů na spravovaná zařízení. Můžete nahrát, stage a ověřte kontrolní součet obrazů zařízení a nasaďte obrazy zařízení a Junos
Softwarové balíčky pro kontinuitu do zařízení nebo více zařízení stejné rodiny zařízení současně z pracovní plochy Obrázky a Skripty. Úplné informace o upgradu obrazů zařízení najdete v dokumentaci k pracovnímu prostoru Obrazy a skripty v uživatelské příručce k pracovním prostorům Junos Space Network Management Platform.

Tabulka historie změn

Podpora funkcí je určena platformou a verzí, kterou používáte. Pomocí Průzkumníka funkcí zjistěte, zda je funkce na vaší platformě podporována.

Uvolnění	Popis
16.1R1	Počínaje verzí 16.1R1 můžete používat NAT server k vyhledávání a správě zařízení, která jsou mimo vaši síť Junos Space a která nemohou dosáhnout na Junos Space Platform.
16.1R1	Počínaje verzí 16.1R1 můžete vytvořit profesionála pro zjišťování zařízenífile (na pracovní ploše Zařízení) a nastavte předvolby pro zjišťování zařízení.
16.1R1	Počínaje verzí 16.1R1 jsou zavedena nová vylepšení ověřování zařízení.

Správa konfigurace zařízení v Junos Space Platform

Junos Space Platform udržuje aktuální kopii databáze kompletní konfigurace každého spravovaného zařízení. Můžeš view a upravte konfigurace zařízení z uživatelského rozhraní Junos Space.
Protože konfigurace zařízení Junos je popsána pomocí schématu XML a platforma Junos Space Platform má k tomuto schématu přístup, uživatelské rozhraní Junos Space používá toto schéma ke grafickému vykreslení konfigurace zařízení.
S aktuálním schématem můžete view a nakonfigurujte všechny možnosti konfigurace, jako byste modifikovali konfiguraci z CLI zařízení.
Ve výchozím nastavení funguje Junos Space Platform v režimu, kdy považuje síť za systém záznamu (NSOR). V tomto režimu Junos Space Platform naslouchá všem změnám konfigurace na spravovaných zařízeních a automaticky znovu synchronizuje svou kopii databáze s upravenou konfigurací zařízení, aby změny odrážela. Můžete to změnit na režim, kde se Junos Space považuje za systém záznamu (SSOR). V tomto režimu Junos Space Platform automaticky nesynchronizuje svou kopii konfigurace zařízení s upravenou konfigurací zařízení, když obdrží informace o změnách konfigurace mimo pásmo provedených na spravovaném zařízení. Místo toho je zařízení označeno jako Zařízení
Změněno a můžete view změny a rozhodnout, zda změny přijmete. Pokud změny přijmete, změny se zapíší do kopie databáze Junos Space Platform konfigurace zařízení.
Pokud změny odmítnete, Junos Space Platform odebere konfiguraci ze zařízení.
Úplné informace o režimech NSOR a SSOR najdete v dokumentaci k pracovnímu prostoru Zařízení v uživatelské příručce k pracovním prostorům Junos Space Network Management Platform.
V následujících částech jsou uvedeny možnosti správy konfigurace zařízení Junos Space Platform:

Úprava konfigurace zařízení pomocí schématu

Editor konfigurace

Konfiguraci na jednom zařízení upravíte pomocí Editoru konfigurace založeného na schématu.
Chcete-li upravit konfiguraci zařízení na zařízení, klepněte pravým tlačítkem myši na zařízení uvedené na stránce Správa zařízení (na pracovní ploše Zařízení) a vyberte Upravit konfiguraci.

Můžete view následující podrobnosti:

Aktuální konfigurace na zařízení
Strom view hierarchie konfigurace zařízení. Kliknutím a rozbalením tohoto stromu vyhledejte požadované konfigurační stanzy.
Další informace o možnostech konfigurace na zařízení naleznete v technické dokumentaci operačního systému Junos.
Možnosti filtrování konfigurace a hledání konkrétních možností konfigurace ve stromu
Podrobnosti o konfiguračním uzlu, když kliknete na uzel ve stromu
Možnosti vytváření, úpravy, odstraňování a řazení položek v seznamu při navigaci v rámci konfiguračního uzlu
Možnosti k view informace o jednotlivých parametrech (modré informační ikony), přidávat komentáře k jednotlivým parametrům (žluté ikony komentářů) a aktivovat nebo deaktivovat možnost konfigurace
Možnosti předview, ověřte a nasaďte konfiguraci do zařízení
Úplné informace o úpravě a nasazení konfigurace pomocí Editoru konfigurace založeného na schématu najdete v dokumentaci k pracovnímu prostoru Zařízení v síti Junos Space Network.

Uživatelská příručka Workspaces Management Platform.

Úprava konfigurace zařízení pomocí šablon zařízení Možná budete muset vytvořit společnou změnu konfigurace a odeslat ji na více zařízení.
Funkci Device Templates v Junos Space Platform můžete použít k vytvoření a nasazení změn z uživatelského rozhraní Junos Space. Nejprve vytvořte definici šablony, abyste omezili rozsah šablony zařízení na konkrétní rodinu zařízení a verzi operačního systému Juno. Poté vytvoříte šablonu zařízení pomocí definice šablony.
Můžete také vytvořit a nasadit konfiguraci pomocí rychlých šablon (bez použití definice šablony). Můžete ověřit šablony, view konfiguraci ve více formátech a nasadit (nebo naplánovat nasazení) konfiguraci na více zařízení. Úplné informace o vytváření a nasazení konfigurace do zařízení pomocí šablon zařízení najdete v dokumentaci k pracovnímu prostoru Šablony zařízení v uživatelské příručce Junos Space Network Management Platform Workspaces.

Viewzměny konfigurace

Junos Space Platform sleduje všechny změny konfigurace (z Editoru konfigurace založené na schématu, funkce Šablony zařízení, aplikací Junos Space nebo CLI zařízení) provedené na spravovaných zařízeních.
Můžete view seznam změn konfigurace na zařízení v různých formátech z uživatelského rozhraní Junos Space. Na view seznam změn konfigurace, klepněte pravým tlačítkem na zařízení a vyberte View Protokol změn konfigurace. Každá položka protokolu změn konfigurace obsahuje podrobnosti, jako je časamp změny, uživatele, který změnu provedl, změnu konfigurace ve formátu XML, zda byla změna provedena z prostoru Junos Space nebo mimo pásmo, a také název aplikace nebo funkce, která byla použita ke změně konfigurace. Pokud jste nastavili Junos Space Platform jako systém záznamu, změny konfigurace mimo pásmo na zařízení změní spravovaný stav zařízení na Device Changed.
Můžete view a vyřešte takové změny mimo pásmo výběrem zařízení a výběrem možnosti Vyřešit změny mimo pásmo. Můžeš view seznam všech změn mimo pásmo provedených na zařízení. Změny můžete přijmout nebo odmítnout.
Pro úplné informace o viewzměny konfigurace naleznete v dokumentaci k pracovnímu prostoru Šablony zařízení v Uživatelské příručce pracovních prostorů platformy Junos Space Network Management Platform.

Zálohování a obnovení konfigurace zařízení Files

Junos Space Platform vám umožňuje udržovat více verzí konfigurace zařízení files (spuštěná, kandidátská a záložní konfigurace spravovaných zařízení) v databázi Junos Space Platform.
Můžete obnovit konfiguraci zařízení files v případě selhání systému a udržovat konzistentní konfiguraci napříč více zařízeními. Z konfigurace můžete vybrat a zálohovat konfiguraci z více zařízení Files pracovní prostor.
Samostatná konfigurace file je vytvořen v databázi pro každé spravované zařízení. Kompletní informace o zálohování a obnovení konfigurace zařízení files, viz Konfigurace FileDokumentace k pracovnímu prostoru v uživatelské příručce Junos Space Network Management Platform Workspaces.
Společnost Juniper Networks, Inc.
1133 Inovační cesta
Sunnyvale, Kalifornie 94089
USA
408-745-2000
www.juniper.net
Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc.
ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků.
Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění.
Příručka Začínáme s platformou pro správu sítě Junos Space 24.1
Informace v tomto dokumentu jsou aktuální k datu na titulní straně.

OZNÁMENÍ K ROKU 2000

Hardwarové a softwarové produkty Juniper Networks jsou v souladu s rokem 2000. Junos OS nemá žádná známá časová omezení do roku 2038. Je však známo, že aplikace NTP bude mít v roce 2036 určité potíže.

LICENČNÍ SMLOUVA S KONCOVÝM UŽIVATELEM

Produkt Juniper Networks, který je předmětem této technické dokumentace, se skládá ze softwaru Juniper Networks (nebo je určen k použití s ním).
Používání takového softwaru podléhá ustanovením a podmínkám Licenční smlouvy s koncovým uživatelem („EULA“) zveřejněné na adrese https://support.juniper.net/support/eula/.
Stažením, instalací nebo používáním takového softwaru souhlasíte s podmínkami této smlouvy EULA.

Dokumenty / zdroje

Juniper NETWORKS Software platformy pro správu sítě Junos Space [pdfUživatelská příručka
Software platformy pro správu sítě Junos Space, software platformy pro správu sítě, software platformy pro správu sítě, software platformy pro správu, software platformy, software

Reference

Uživatelská příručka

Juniper NETWORKS Software platformy pro správu sítě Junos Space

Návod k použití produktu