Contidos ocultar
1 Juniper NETWORKS Software de plataforma de xestión de redes espaciales Junos
2 Instrucións de uso do produto
3 Junos Space Fabric Architecture
4 Administración do sistema espacial Junos
5 Aplicacións Junos Space compatibles coa Plataforma Junos Space
6 Esquema DMI superadoview
7 Configurar os controis de acceso do usuarioview
8 Contas de usuario
9 Xestión da Rede Espacial Junos
10 Xestión da configuración do dispositivo en Junos Space Platform
10.1 Modificando a configuración do dispositivo usando o esquema baseado
11 Documentos/Recursos
11.1 Referencias
12 Publicacións relacionadas

Juniper-logo

Juniper NETWORKS Software de plataforma de xestión de redes espaciales Junos

Produto de software Juniper-NETWORKS-Junos-Space-Network-Management-Network

Especificacións

  • Produto: Plataforma de xestión da rede espacial Junos
  • Data de lanzamento: 2024-04-24
  • Versión de lanzamento: 24.1
  • Fabricante: Juniper Networks, Inc.
  • Localización: 1133 Innovation Way Sunnyvale, California 94089 USA
  • Contacto: 408-745-2000
  • Websitio: www.juniper.net

Instrucións de uso do produto

Acerca desta guía

  • Esta guía ofrece información sobre a arquitectura e a implantación dun tecido Junos Space. Inclúe procedementos para desinstalar, actualizar e instalar aplicacións Junos Space, así como actualizar a plataforma Junos Space.
  • Ademais, abrangue a xestión de dispositivos, como descubrir dispositivos, viewcrear o inventario de dispositivos, actualizar as imaxes do dispositivo, xestionar as configuracións do dispositivo e moito máis.

Implementación de Junos Space Fabric

O tecido de Junos Space consta de nós que funcionan xuntos como un clúster de instancias de Junos Space que se executan nunha configuración activa-activa.

Rematou a implantación de Junos Space Fabricview

Nesta sección, aprenderá sobre a implantación dunha aplicación virtual de Junos Space, os requisitos básicos para a implantación do tecido, a configuración da conectividade de rede para un tecido de Junos Space e a adición de nós a un tecido de Junos Space.

Para implementar un tecido:

  1. Instala e implementa Junos Space Virtual Appliances para formar un tecido.
  2. Cada aparello do tecido chámase nodo.
  3. Todos os nodos traballan xuntos como un clúster nunha configuración activo-activo.

Administración do sistema espacial Junos

Esta sección abarca a instalación e actualización do software Junos Space, aplicacións compatibles na plataforma Junos Space, esquema DMI sobreview, facendo unha copia de seguridade da base de datos de Junos Space Platform e configurando os controis de acceso dos usuarios.

Xestión da Rede Espacial Junos

Esta sección céntrase na xestión de dispositivos na plataforma espacial Junos, incluíndo o descubrimento de dispositivos, viewcrear o inventario de dispositivos, actualizar as imaxes do dispositivo, xestionar as configuracións do dispositivo e moito máis.

FAQ:

P: O hardware e o software Junos Space cumpre o ano 2000?

A: Si, os produtos de hardware e software de Juniper Networks cumpren o ano 2000. O sistema operativo Junos non ten limitacións relacionadas co tempo coñecidas ata o ano 2038.

P: Onde podo atopar o contrato de licenza de usuario final para o software Juniper Networks?

A: O contrato de licenza de usuario final (EULA) para o software Juniper Networks pódese atopar en https://support.juniper.net/support/eula/.

Acerca desta guía

Use esta guía para comprender a arquitectura e a implantación dun tecido Junos Space. Tamén inclúe procedementos para desinstalar, actualizar e instalar aplicacións Junos Space e actualizar a plataforma Junos Space. Tamén podes atopar procedementos para xestionar dispositivos, como descubrir dispositivos, viewcrear o inventario de dispositivos, actualizar as imaxes do dispositivo, xestionar as configuracións do dispositivo, etc.

Junos Space Fabric Architecture

  • Para soportar o rápido crecemento do tamaño da rede, Junos Space está deseñado para ser altamente escalable. Podes agrupar varios dispositivos Junos Space para crear un único tecido de xestión, ao que se pode acceder desde un único enderezo IP virtual (VIP).
  • Todos os clientes da interface gráfica de usuario (GUI) e da interface norte (NBI) usan o enderezo VIP de Junos Space para conectarse á estrutura de Junos Space.
  • O tecido incorpora un equilibrador de carga front-end que distribúe as sesións do cliente en todos os nodos Junos Space activos dentro do tecido.
  • Podes aumentar ou diminuír o tecido simplemente engadindo ou eliminando nós na interface de usuario da plataforma de xestión de redes de Junos Space, e o sistema de Junos Space inicia automaticamente aplicacións e servizos nos nodos activos.
  • Cada nodo do clúster utilízase plenamente e todos os nodos traballan xuntos para ofrecer unha xestión automatizada de recursos e dispoñibilidade de servizos.
  • Unha arquitectura de tecido Junos Space que comprende varios dispositivos elimina calquera punto de falla.
  • Cando un nodo do tecido cae, todas as sesións do cliente e as conexións de dispositivos actualmente servidas por ese nodo son migradas automaticamente aos nodos activos do tecido sen ningunha acción iniciada polo usuario.

DOCUMENTACIÓN RELACIONADA

Rematou a implantación de Junos Space Fabricview

  • Podes instalar e implementar Junos Space Virtual Appliances para formar un tecido. Cada aparello do tecido chámase nodo.
  • Todos os nós do tecido traballan xuntos como un clúster de instancias de Junos Space que se executan nunha configuración activo-activo (é dicir, todos os nodos están activos no clúster).
  • A Figura 1 mostra como unha estructura de Junos Space emprega un equilibrador de carga de software para distribuír sesións HTTP entre os nodos para garantir que a carga presentada pola interface de usuario da plataforma de xestión de redes de Junos Space e os clientes NBI se distribúa por igual dentro da estrutura.Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-1
  • Un tecido de electrodomésticos de Junos Space proporciona escalabilidade e garante unha alta dispoñibilidade da túa plataforma de xestión. O tecido proporciona unha solución de redundancia N+1 onde a falla dun único nodo no tecido non afecta o funcionamento do tecido.
  • Cando falla un nodo do tecido, as sesións dos clientes que acceden a Junos Space desde a interface de usuario migran automaticamente fóra do nodo fallido. Do mesmo xeito, os dispositivos xestionados que estaban conectados ao nodo fallido volven conectar automaticamente con outro nodo en funcionamento no tecido.

Implantación dunha aplicación virtual Junos Space

  • O dispositivo virtual Junos Space gárdase no formato de dispositivo virtual aberto (OVA) e empaquetado como *.ova file, que é un único cartafol que contén todos os ficheiros files da aplicación virtual Junos Space.
  • OVA non é un formato de arranque e debes implementar cada aplicación virtual de Junos Space nun servidor ESX ou ESXi aloxado antes de poder executar a aplicación virtual de Junos Space.
  • Pode implementar unha aplicación virtual Junos Space nun servidor VMware ESX versión 4.0 ou posterior ou nun servidor VMware ESXi versión 4.0 ou posterior. Despois de implantar a aplicación virtual Junos Space, pode usar o cliente VMware vSphere que está conectado ao
  • Servidor VMware ESX (ou VMware ESXi) para configurar a aplicación virtual Junos Space. Pode implementar Junos Space Virtual Appliance 14.1R2.0 e posteriores na versión 0.12.1.2-2/448.el6 de qemu-kvm.
  • Debe implantar e configurar a aplicación virtual Junos Space nun servidor KVM mediante o cliente Virtual Machine Manager (VMM).
  • A CPU, a RAM e o espazo en disco proporcionados polo servidor VMware ESX ou o servidor KVM deben cumprir ou superar os requisitos documentados de CPU, RAM e espazo en disco para a implantación dunha aplicación virtual Junos Space. Ademais, recomendamos que, para un tecido multimodo, despregue o primeiro e o segundo aparellos virtuais en servidores separados para garantir a compatibilidade de conmutación por fallo.
  • NOTA: A partir do servidor VMware ESX 6.5 ou superior, créanse de forma predeterminada 32 GB de RAM, CPU de 4 núcleos e 500 GB de espazo en disco para executar ou instalar unha imaxe OVA.
  • A aplicación virtual Junos Space distribuída files créanse con 135 GB de espazo en disco. Se crea un clúster de varios nodos, asegúrese de que o primeiro e o segundo nodos que despregue conteñan a mesma cantidade de espazo en disco. Cando os recursos do disco se utilicen máis alá do 80% da capacidade, engade espazo suficiente no disco (máis de 10 GB) ás particións do disco.
  • Cando inicie sesión na consola do cliente VMware vSphere ou do cliente VMM, cómpre especificar os parámetros necesarios utilizados para implantar unha aplicación virtual. Consulte a Guía de configuración e implementación da aplicación virtual de Junos Space para obter instrucións detalladas sobre como configurar a aplicación virtual durante a implantación inicial.

Requisitos básicos para unha implantación de Fabric

  • Cando despregas varios aparellos para crear un tecido Junos Space, cada dispositivo do tecido usa a interface eth0 para toda a comunicación entre nodos dentro do tecido.
  • En cada dispositivo, pode optar por utilizar unha interface separada (eth3) para toda a comunicación entre o dispositivo e os dispositivos xestionados, como se mostra na Figura 3.

O seguinte é necesario cando implementas un tecido Junos Space:

  • Debes poder facer ping ao enderezo IP da pasarela predeterminada ou, se non, o tecido non se formará correctamente.
  • Os enderezos IP asignados á interface eth0 nos dous primeiros dispositivos do fabric deben estar na mesma subrede.
  • O enderezo IP virtual configurado no primeiro dispositivo da estrutura debe estar na mesma subrede que a interface eth0 dos dous primeiros dispositivos.
  • Os paquetes de multidifusión deben ser enrutables entre todos os nodos porque o descubrimento de membros do clúster de JBoss utiliza o enrutamento de multidifusión.
  • Se está a implementar un tecido de aparellos virtuais, recomendamos que o primeiro e o segundo dispositivo engadidos ao tecido estean aloxados nun servidor VMware ESX ou ESXI independente para garantir a compatibilidade de conmutación por fallo.
  • Todos os aparellos do tecido deben usar a mesma fonte NTP externa para garantir unha configuración de tempo coherente en todos os dispositivos do tecido. Debes especificar a fonte NTP en cada dispositivo antes de engadir o dispositivo ao tecido.
  • Todos os nós do tecido están executando a mesma versión do software.

Configurando a conectividade de rede para un Junos Space Fabric

  • Un dispositivo Junos Space Virtual ten catro interfaces Ethernet RJ45 10/100/1000 que se denominan eth0, eth1, eth2 e eth3. Ao implementar a aplicación, cómpre asegurarse de que teña conectividade IP co seguinte.
  • Dispositivos da túa rede xestionada
  • Ordenadores de escritorio, portátiles e estacións de traballo desde os que os usuarios de Junos Space acceden á interface de usuario de Junos Space, así como a sistemas externos que hospedan clientes NBI
  • Outros aparellos que forman un tecido Junos Space xunto con este electrodoméstico
  • Junos Space permítelle utilizar dúas das catro interfaces Ethernet: eth0 e eth3. As outras dúas interfaces Ethernet están reservadas para uso futuro.
  • Pode escoller unha das dúas opcións seguintes para configurar interfaces para a conectividade IP:
  • Use a interface eth0 para toda a conectividade de rede do dispositivo, como se mostra na Figura 2Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-2
  • Use a interface eth0 para a conectividade de rede con clientes de interface de usuario de Junos Space e outros dispositivos no mesmo tecido, e use a interface eth3 para a conectividade de rede con dispositivos xestionados, como se mostra na Figura 3.Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-3

Engadir nodos a un tecido espacial de Junos

  • Debes asignarche o rol de usuario de administrador do sistema para poder engadir nós a un tecido de Junos Space. Engade nodos a unha estrutura de Junos Space desde a páxina Engadir nodo de tela (Network Management Platform > Administración > Fabric > Engadir nodo de tela).
  • Para engadir un nodo a un tecido, especifica o enderezo IP asignado á interface eth0 do novo nodo, un nome para o novo nodo e (opcionalmente) unha data e hora programadas para engadir o nodo ao tecido. O software Junos Space xestiona automaticamente todos os cambios de configuración necesarios para engadir o nodo ao tecido. Despois de engadir o novo nodo ao tecido, podes supervisar o estado do nodo desde a páxina Fabric (Plataforma de xestión de rede > Administración > Tecido).
  • Para obter información completa sobre como engadir nodos a unha estrutura, consulte o tema Engadir un nodo a unha estrutura existente de Junos Space (na Guía de usuario de espazos de traballo da plataforma de xestión de redes de Junos Space).

Administración do sistema espacial Junos

Instalación e actualización do software Junos Space Overview

  • As seguintes seccións describen as tarefas primarias de administración de software para a plataforma de xestión de redes Junos Space e as aplicacións Junos Space:
  • PRECAUCIÓN: Non modifique o filenome da imaxe do software que descargas do sitio de asistencia de Juniper Networks. Se modifica o filenome, a instalación ou a actualización falla.
  • NOTA: Os dispositivos de Juniper Networks requiren unha licenza para activar a función. Para obter máis información sobre as licenzas da plataforma de xestión de redes de Junos Space, consulte Licenzas para a xestión de redes.
  • Consulte a Guía de licenzas para obter información xeral sobre a xestión de licenzas. Consulte as fichas de datos do produto para obter máis detalles ou póñase en contacto co seu equipo de conta de Juniper ou o seu socio de Juniper.

Instalación de aplicacións Junos Space

  • Antes de instalar unha aplicación, verifique que a aplicación é compatible coa plataforma de xestión da rede Junos Space. Para obter máis información sobre a compatibilidade das aplicacións, consulte o artigo KB27572 da base de coñecemento en
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.
  • Podes cargar unha imaxe da aplicación file a Junos Space desde a páxina Engadir aplicación ( Aplicacións de administración > Engadir aplicación).
  • Podes cargar unha imaxe da aplicación file mediante a opción HTTP (Carga a través de HTTP) ou a opción Protocolo de copia segura (SCP) (Carga a través de SCP).
  • Recomendamos que cargues o file mediante SCP, que inicia unha transferencia directa desde un servidor SCP a Junos Space e realízase como un traballo de fondo.
  • Se decides cargar o file usando SCP, primeiro debes facer a imaxe file dispoñible nun servidor SCP ao que Junos Space pode acceder.
  • Tamén debe proporcionar o enderezo IP do servidor SCP e as credenciais de inicio de sesión necesarias para acceder a este servidor SCP.
  • O principal avancetagO uso de SCP é que a súa interface de usuario non está bloqueada mentres o file transferencia está en curso, e pode supervisar o progreso do file transferencia desde o espazo de traballo Jobs.
  • NOTA: Un nodo Junos Space tamén se pode usar como servidor SCP. Para iso, copie a imaxe da aplicación file (usando SCP ou SSH FTP [SFTP]) ao directorio /tmp/ do nodo de Junos Space e, no cadro de diálogo Cargar software mediante SCP, especifique as credenciais (nome de usuario e contrasinal), o enderezo IP do nodo de Junos Space, o credenciais da CLI e file ruta para a imaxe do software.
  • Despois da imaxe file para que a aplicación se cargue correctamente, podes view a aplicación desde a páxina Engadir aplicación. A continuación, pode seleccionar a aplicación file e fai clic no botón Instalar para instalar a aplicación. O proceso de instalación da aplicación non causa ningún tempo de inactividade para a plataforma de xestión de rede de Junos Space nin para ningunha aplicación instalada en Junos Space. A plataforma de xestión da rede Junos Space garante que a aplicación estea instalada en todos os nós do tecido Junos Space e que o acceso á aplicación estea equilibrada na carga en todos os nodos do tecido Junos Space.
  • Para obter máis información sobre a instalación de aplicacións de Junos Space, consulte Xestionar Junos Space
  • Aplicacións rematadasview tema (na Guía de usuario de espazos de traballo da plataforma de xestión de redes espaciales de Junos).

Actualización das aplicacións Junos Space

  • Podes actualizar facilmente unha aplicación Junos Space desde a IU de Junos Space Platform. Debes descargar a imaxe file para a nova versión da aplicación, desprácese ata a páxina Aplicacións ( Aplicacións de administración), faga clic co botón dereito na aplicación que quere actualizar e seleccione Actualizar aplicación para cargar a imaxe file a Junos Space a través de HTTP ou SCP.
  • Recomendamos que use a opción SCP, que inicia unha transferencia directa desde un servidor SCP a Junos Space.
  • Despois da imaxe file está cargado, seleccione o cargado file e fai clic no botón Actualizar para iniciar o proceso de actualización.
  • Se realizas a actualización mediante SCP, a plataforma de xestión de rede de Junos Space executa o proceso de actualización como un traballo de fondo e podes supervisar o progreso da actualización desde o espazo de traballo Jobs. Unha actualización de aplicacións non causa tempo de inactividade na plataforma de xestión de redes de Junos Space ou outras aplicacións que estean aloxadas por Junos Space.
  • Para obter máis información sobre a actualización das aplicacións de Junos Space, consulte Xestionar aplicacións de Junos Spaceview tema (na Guía de usuario de espazos de traballo da plataforma de xestión de redes espaciales de Junos).

Actualizando a plataforma de xestión da rede espacial Junos

  • Juniper Networks adoita producir dúas versións principais da plataforma de xestión de redes espaciales Junos ao ano. Ademais, unha ou máis versións de parche poden acompañar a cada versión principal.
  • Podes actualizar a unha versión máis recente de Junos Space Platform realizando algúns pasos sinxelos desde a interface de usuario da túa plataforma espacial de Junos actual.
  • NOTA: Se está a actualizar a Junos Space Platform Release 16.1R1 ou 16.1R2, siga o procedemento descrito no tema Actualización á Junos Space Network Management Platform Release 16.1R1 na Guía de usuario de Workspaces.
  • AVISO: A actualización a unha nova versión de Junos Space Network Management Platform pode desactivar a funcionalidade e a posibilidade de utilizar as aplicacións Junos Space instaladas. Antes de actualizar a plataforma de xestión de rede Junos Space, fai un inventario das aplicacións instaladas. Se se actualiza a plataforma de xestión da rede Junos Space e non hai unha aplicación compatible dispoñible, a aplicación instalada desactívase e non se poderá utilizar ata que se lance unha aplicación compatible.
  • Se está a actualizar Junos Space Platform a versións distintas á versión 16.1R1 de Junos Space Platform, o fluxo de traballo para realizar a actualización é similar ao de instalar unha aplicación. Despois de descargar a imaxe necesaria file, (extensión .img) desde o sitio de descarga do software de Juniper Networks, desprácese ata a páxina Aplicacións ( Administración > Aplicacións), fai clic co botón dereito na imaxe file, e seleccione Actualizar plataforma para cargar a imaxe file a Junos Space a través de HTTP ou SCP. Recomendamos que use a opción SCP, que inicia unha transferencia directa desde un servidor SCP a Junos Space e realízase como un traballo de fondo. Se escolles a opción SCP, primeiro debes facer a imaxe file dispoñible nun servidor SCP ao que Junos Space pode acceder. Despois da imaxe file está cargado, seleccione o cargado file, e fai clic no botón Actualizar para iniciar o proceso de actualización. A actualización da plataforma de xestión de rede obriga o sistema ao modo de mantemento, o que require que introduza o nome de usuario e o contrasinal do modo de mantemento para continuar coa actualización.
  • Durante o proceso de actualización da plataforma de xestión da rede Junos Space, todos os datos da base de datos de Junos Space son migrados ao novo esquema que forma parte da nova versión de Junos Space. O proceso de actualización tamén actualiza perfectamente todos os nós do tecido.
  • O proceso de actualización require un reinicio dos servidores de aplicacións JBoss en todos os nodos e tamén pode requirir un reinicio de todos os nodos se tamén se actualizan os paquetes do sistema operativo. O tempo necesario para a actualización depende de moitos factores, incluíndo a cantidade de datos que se migran, o número de nós no tecido e o número de compoñentes de terceiros actualizados. Debería esperar un tempo de inactividade medio de 30 a 45 minutos para a actualización dun tecido dun só nodo e de aproximadamente 45 a 60 minutos para a actualización dun tecido de dous nodos.
  • NOTA: Podes usar este fluxo de traballo para actualizar á versión 18.1 desde a versión 17.2 ou á versión 17.1. Se está a actualizar á versión 18.1 desde unha versión anterior á 16.1, primeiro debe actualizar a instalación á versión 16.1 e despois actualizar á versión 17.1 ou á versión 17.2. Debe realizar actualizacións en varios pasos se non se admite unha actualización directa entre a versión desde a que desexa actualizar e a versión á que desexa actualizar. Para obter información detallada sobre as versións das que se pode actualizar a plataforma espacial de Junos, consulte as Notas de lanzamento da plataforma de xestión de redes espaciales de Junos.
  • Antes de actualizar a plataforma Junos Space á versión 18.1, asegúrese de que a hora de todos os nodos de Junos Space estea sincronizada. Para obter información sobre a sincronización do tempo nos nodos de Junos Space, consulte Sincronizar o tempo entre os nodos de Junos Space.
  • Para obter máis información sobre a actualización da plataforma de xestión de redes espaciales Junos, consulte a
    Actualizando a plataforma de xestión de redes espaciales Junosview tema na Guía de usuario de espazos de traballo da plataforma de xestión de redes espaciales de Junos.

Desinstalación de aplicacións Junos Space

  • Para desinstalar unha aplicación de Junos Space, desprácese ata a páxina Aplicacións ( Administración > Aplicacións), faga clic co botón dereito na aplicación que quere desinstalar e seleccione Desinstalar aplicación. Solicitarase que confirme o proceso de desinstalación. Tras a confirmación, o proceso de desinstalación da aplicación execútase como un traballo de fondo por Junos Space. Pode supervisar o progreso do traballo desde a páxina Xestión de emprego (Xestión de emprego > Xestión de traballo). O proceso de desinstalación non causa tempo de inactividade para a plataforma de xestión de redes espaciales de Junos ou outras aplicacións aloxadas pola plataforma de xestión de redes de Junos Space.
  • Para obter máis información sobre a desinstalación de aplicacións de Junos Space, consulte o tema Desinstalación dunha aplicación de Junos Space na Guía de usuario de espazos de traballo da plataforma de xestión de redes de Junos Space).

Aplicacións Junos Space compatibles coa Plataforma Junos Space

  • Algunhas aplicacións de alto nivel están dispoñibles para a plataforma de xestión de redes espaciales Junos. Podes instalar estas aplicacións para simplificar as operacións de rede, ampliar os servizos, automatizar o soporte e abrir a rede a novas oportunidades de negocio.
  • A plataforma de xestión de rede Junos Space é unha plataforma multitenant que lle permite instalar aplicacións conectables en quente. Junos Space desprega automaticamente as aplicacións instaladas en todo o tecido.
  • Podes instalar, actualizar e eliminar aplicacións sen interromper nin causar ningún tempo de inactividade para a plataforma de xestión de rede Junos Space ou outras aplicacións aloxadas.

Actualmente están dispoñibles as seguintes aplicacións para a plataforma de xestión de redes espaciales Junos:

  • Director de rexistros de Junos Space: permite a recollida de rexistros nos cortalumes da serie SRX e permite a visualización de rexistros
  • Director de rede Junos Space: permite a xestión unificada dos conmutadores Ethernet da serie EX de Juniper Networks, os conmutadores Ethernet da serie EX con compatibilidade con ELS, os conmutadores da serie QFX, QFabric, dispositivos LAN sen fíos e dispositivos VMware vCenter na súa rede.
  • Director de seguridade de Junos Space: permítelle protexer a súa rede creando e publicando políticas de cortalumes, VPN IPsec, políticas de tradución de enderezos de rede (NAT), políticas de sistema de prevención de intrusións (IPS) e cortalumes de aplicacións.
  • Director de activación de servizos espaciais de Junos: colección das seguintes aplicacións que facilitan o deseño e subministración automatizados de servizos VPN de capa 2 e VPN de capa 3, configuración de QoS profiles, validación e seguimento do rendemento do servizo e xestión da sincronización:
  • Activación da rede
  • Junos Space OAM Insight
  • Deseño QoS de Junos Space
  • Junos Space Transport Activate
  • Deseño Junos Space Sync
  • Junos Space Service Automation: solución integral deseñada para axilizar as operacións e permitir a xestión proactiva da rede para os dispositivos Junos OS. A solución de automatización de servizos consta do seguinte:
  • Xunos Space Service Agora
  • Junos Space Service Insight
  • Scripts avanzados de información (AI-Scripts)
  • Director virtual de Junos Space: permite o aprovisionamento, o arranque, a supervisión e a xestión do ciclo de vida dunha variedade de dispositivos virtuais Juniper e solucións de seguridade virtual relacionadas.
  • NOTA: Para obter información acerca das aplicacións de Junos Space compatibles cunha versión específica da plataforma de xestión de redes Junos Space, consulte o artigo KB27572 da base de coñecemento en .
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.

Esquema DMI superadoview

  • Cada tipo de dispositivo descríbese mediante un modelo de datos único que contén todos os datos de configuración para ese dispositivo. Os esquemas deste modelo de datos enumeran todos os campos e atributos posibles para un tipo de dispositivo.
  • Os esquemas máis novos describen as novas funcións asociadas aos lanzamentos recentes do dispositivo.
  • Junos Space Network Management Platform ofrece soporte para xestionar dispositivos baseándose no esquema Device Management Interface (DMI).
  • Debes cargar todos os esquemas do teu dispositivo en Junos Space Network Management Platform; en caso contrario, só se aplica un esquema predeterminado cando tenta editar a configuración dun dispositivo mediante a acción de edición da configuración do dispositivo no espazo de traballo Dispositivos (como se describe en Modificación da configuración no dispositivo na Guía de usuario de espazos de traballo da plataforma de xestión de redes de Junos Space).
  • Se a plataforma de xestión de rede Junos Space contén exactamente o esquema correcto para cada un dos teus dispositivos, podes acceder a todas as opcións de configuración específicas de cada dispositivo. Podes engadir ou actualizar esquemas para todos os dispositivos Junos Space desde o espazo de traballo Administración (Administración > Esquemas DMI). Podes usar este espazo de traballo para comprobar se falta un esquema para un dispositivo. Na páxina Xestionar esquemas DMI, en táboas view, a columna Esquema DMI mostra Need Import se o esquema do sistema operativo Junos para ese sistema operativo do dispositivo en particular non se inclúe coa plataforma de xestión de rede Junos Space. A continuación, cómpre descargar o esquema do repositorio de esquemas de Juniper.
  • Para obter información completa sobre a xestión do esquema DMI, consulte a Xestión do esquema DMIview tema (na Guía de usuario de espazos de traballo da plataforma de xestión de redes espaciales de Junos).

Facendo unha copia de seguranza da base de datos da plataforma espacial Junos

  • Debes facer unha copia de seguranza da base de datos de Junos Space regularmente para poder retroceder os datos do sistema a un punto coñecido anteriormente.
  • Pode crear unha programación de copia de seguranza na páxina Copia de seguranza e restauración da base de datos no espazo de traballo Administración (Plataforma de xestión da rede > Administración > Copia de seguranza e restauración da base de datos).
  • Podes almacenar a copia de seguridade file no local file sistema do dispositivo Junos Space ou nun servidor remoto mediante o protocolo de copia segura (SCP).
  • NOTA: Recomendamos que faga unha copia de seguranza files nun servidor remoto porque isto garante que a copia de seguridade files están dispoñibles aínda que se produza un erro no aparello. Ademais, se fai unha copia de seguridade files de forma remota en lugar de localmente, garante un uso óptimo do espazo no disco no dispositivo Junos Space.
  • Para realizar copias de seguridade remotas, debe configurar un servidor remoto ao que se poida acceder a través do SCP e que teña o seu enderezo IP e as súas credenciais dispoñibles. Recomendamos que teñas unha partición separada neste servidor para almacenar copias de seguranza de Junos Space e que proporciones a ruta completa desta partición na interface de usuario de Junos Space cando configures a programación de copias de seguridade. Tamén pode especificar a data e a hora de inicio da primeira copia de seguranza, o intervalo de repetición necesario (hourly, diario, semanal, mensual ou anual) e a data e hora da última copia de seguranza (se é necesario). Na maioría dos casos, recomendamos que faga unha copia de seguridade da base de datos diariamente. Pode personalizar a frecuencia de copia de seguridade en función das necesidades da súa organización e da cantidade de cambios que se produzan na rede. Ademais, pode programar copias de seguridade para que se executen automaticamente cando o uso do sistema sexa baixo. A creación dunha programación de copia de seguridade garante que as copias de seguridade da base de datos se produzan á hora programada e nos intervalos de repetición programados. Tamén pode realizar copias de seguridade da base de datos baixo demanda desde a páxina Copia de seguranza e restauración da base de datos, no espazo de traballo Administración
  • (Plataforma de xestión de rede > Administración > Copia de seguranza e restauración da base de datos), desmarcando as caixas de verificación que controlan o tempo de aparición e os intervalos de repetición.
  • Xa sexa programada ou realizada baixo demanda, cada copia de seguranza exitosa xera unha entrada que está dispoñible na páxina Copia de seguranza e restauración da base de datos. Pode seleccionar a entrada de copia de seguridade da base de datos e seleccionar Restaurar desde o control remoto File acción para restaurar os datos do sistema na copia de seguranza seleccionada.
  • NOTA: Realizar unha acción de restauración da base de datos provoca un tempo de inactividade no teu tecido Junos Space, que pasa ao modo de mantemento para restaurar a base de datos a partir da copia de seguranza escollida e despois agarda a que se reinicien os servidores de aplicacións.
  • Para obter información completa sobre a realización de operacións de copia de seguridade e restauración para a plataforma de xestión de redes espaciales Junos, consulte Copia de seguranza e restauración da base de datos.view e Copia de seguranza dos temas da base de datos da plataforma de xestión de redes espaciales de Junos (na Guía de usuario de espazos de traballo da plataforma de xestión de redes espaciales de Junos).

Configurar os controis de acceso do usuarioview

  • A plataforma de xestión de redes Junos Space ofrece un sistema de mecanismos de control de acceso de usuarios robusto que utiliza para facer cumprir as políticas de acceso adecuadas ao sistema Junos Space a través dos seus administradores de Junos Space.
  • En Junos Space, os administradores poden desempeñar diferentes funcións. Un administrador da CLI instala e configura os dispositivos Junos Space.
  • Un administrador do modo de mantemento realiza tarefas a nivel do sistema, como solucións de problemas e operacións de restauración de bases de datos. Despois de instalar e configurar os dispositivos, pode crear usuarios e asignar roles que lles permitan acceder aos espazos de traballo de Junos Space Platform e xestionar as aplicacións, usuarios, dispositivos, servizos, clientes, etc.
  • A táboa 1 mostra os administradores de Junos Space e as tarefas que se poden realizar.

Táboa 1: Administradores de Junos SpaceJuniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-4 Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-5

Pode configurar o control de acceso de usuarios mediante:

  • Decidir como se autenticarán os usuarios e se autorizarán a acceder á Plataforma Espacial Junos
  • Segregación de usuarios en función da funcionalidade do sistema á que se lles permite acceder. Pode asignar un conxunto diferente de roles a diferentes usuarios. Junos Space Network Management Platform inclúe máis de 25 roles de usuario predefinidos e permítelle crear roles personalizados que se basean nas necesidades da súa organización. Cando un usuario inicia sesión en Junos Space, os espazos de traballo aos que pode acceder e as tarefas que pode realizar están determinados polos roles que se asignaron a esa conta de usuario en particular.
  • Segregación dos usuarios en función dos dominios aos que se lles permite acceder. Podes usar a función Dominios en Junos Space para asignar usuarios e dispositivos ao dominio global para crear subdominios e, a continuación, asignar usuarios a un ou máis destes dominios.
  • Un dominio é unha agrupación lóxica de obxectos, que pode incluír dispositivos, modelos, usuarios, etc. Cando un usuario inicia sesión en Junos Space, o conxunto de obxectos que se lle permite ver baséase nos dominios aos que se asignou esa conta de usuario.
  • Podes usar varios dominios para separar sistemas grandes e afastados xeograficamente en seccións máis pequenas e máis manexables e controlar o acceso administrativo a sistemas individuais. Podes asignar administradores de dominios ou usuarios para xestionar os dispositivos e obxectos que están asignados aos seus dominios. Pode deseñar a xerarquía de dominios de tal forma que un usuario asignado a un dominio non precisa ter acceso a obxectos doutro dominio. Incluso pode restrinxir os usuarios asignados a un dominio desde viewing obxectos que están no dominio pai (en Junos Space Release 13.3, de viewing os obxectos no dominio global).
  • Por exampLe, unha organización pequena pode ter só un dominio (o dominio global) para toda a súa rede, mentres que unha organización internacional grande pode ter varios subdominios dentro do dominio global para representar cada unha das súas redes de oficinas rexionais en todo o mundo.
  • As seguintes seccións describen como configurar un mecanismo de control de acceso de usuarios.

Modo de autenticación e autorización

  • A primeira decisión que se debe tomar é a relativa ao modo de autenticación e autorización que desexa. O modo predeterminado en Junos Space é a autenticación e autorización locais, o que significa que debes crear contas de usuario na base de datos de Junos Space cun contrasinal válido e asignarlles un conxunto de roles. As sesións de usuario autentícanse en función deste contrasinal e o conxunto de roles asignados á conta de usuario determina o conxunto de tarefas que pode realizar o usuario.
  • Se a súa organización depende dun conxunto de servidores de autenticación, autorización e contabilidade centralizadas (AAA), pode configurar Junos Space para traballar con estes servidores navegando ata a páxina Servidores de autenticación no espazo de traballo Administración (Plataforma de xestión de redes > Administración).

NOTA:

  • Debes ter privilexios de superadministrador ou administrador do sistema para configurar Junos Space para traballar con estes servidores.
  • Necesitas coñecer os enderezos IP, os números de porto e os segredos compartidos dos servidores AAA remotos para configurar Junos Space para acceder a eles. Recomendamos que use o botón Conexión para probar a conexión entre Junos Space e o servidor AAA en canto engada o servidor a Junos Space. Isto permítelle saber inmediatamente se hai algún problema co enderezo IP, o porto ou as credenciais configurados.
  • Pode configurar unha lista ordenada de servidores AAA. Junos Space contacta con eles na orde que configuraches; só se contacta co segundo servidor se o primeiro non é accesible, etc.
  • Podes configurar os servidores RADIUS ou TACACS+ a través do Protocolo de autenticación de contrasinal (PAP) ou o Protocolo de autenticación de Handshake Challenge (CHAP). Podes ter unha mestura de servidores RADIUS e TACACS+ na lista ordenada de servidores AAA que mantén Junos Space.
  • Existen dous modos de autenticación e autorización remotas: só remota e local remota.
  • só remoto: a autenticación e autorización realízanse un conxunto de servidores AAA remotos (RADIUS ou TACACS+).
  • remoto-local: neste caso, cando un usuario non está configurado nos servidores de autenticación remota cando os servidores son inaccesibles, ou cando os servidores remotos negan o acceso do usuario, entón utilízase o contrasinal local se existe ese usuario local en Junos. Base de datos espacial.
  • Se estás a usar o modo só remoto, non tes que crear ningunha conta de usuario local en Junos Space. Pola contra, debes crear contas de usuario nos servidores AAA que uses e asociar un profesional remotofile nome a cada conta de usuario. Un profesional remotofile é unha colección de roles que definen o conxunto de funcións que un usuario pode realizar en Junos Space. Vostede crea o control remoto profesionalfiles en Junos Space. Para máis información sobre remote profiles, consulte “Remote Profiles Pro remotofile os nomes pódense configurar como un atributo específico do vendedor (VSA) en RADIUS e como un par atributo-valor (AVP) en TACACS+. Cando un servidor AAA autentica con éxito unha sesión de usuario, o profesional remotofile o nome inclúese na mensaxe de resposta que se envía de volta a Junos Space. Junos Space busca o mando profesionalfile baseado neste pro remotofile nome e determina o conxunto de funcións que o usuario pode realizar.
  • Mesmo no caso do modo só remoto, pode querer crear contas de usuario locais en Junos Space nalgún dos seguintes casos.
  • Quere asegurarse de que un usuario teña permiso para iniciar sesión en Junos Space aínda que todos os servidores AAA estean inactivos. Neste caso, se existe unha conta de usuario local na base de datos de Junos Space, a sesión de usuario autenticarase e autorizase en función dos datos locais. Podes optar por facelo para algunhas contas de usuarios importantes para as que queres garantir o acceso mesmo neste escenario.
  • Quere usar particións de dispositivos para particionar un dispositivo en subgrupos e asignar estes subobxectos a diferentes usuarios. Usa particións de dispositivos para compartir interfaces físicas, interfaces lóxicas e elementos de inventario físico en varios subdominios.
  • As particións de dispositivos só son compatibles con enrutadores da serie M e da serie MX. Para obter máis información, consulte o tema Creación de particións de dispositivos na Guía de usuario de espazos de traballo da plataforma de xestión de redes de Junos Space.
  • Para obter máis información sobre a autenticación de usuarios, consulte Modos de autenticación de Junos Spaceview tema (na Guía de usuario de espazos de traballo da plataforma de xestión de redes espaciales de Junos).

Autenticación baseada en certificados e parámetros de certificado

  • Junos Space Network Management Platform admite a autenticación baseada en certificados e en parámetros de certificado para un usuario. A partir da versión 15.2R1, tamén pode autenticar usuarios no modo de autenticación baseado en parámetros de certificado.
  • Coa autenticación baseada en certificados e en parámetros, en lugar de autenticar un usuario en función das credenciais do usuario, pode autenticar un usuario en función do certificado e dos parámetros do certificado.
  • Estes modos de autenticación considéranse máis seguros que a autenticación baseada en contrasinal. Coa autenticación baseada en parámetros de certificado, pode definir un máximo de catro parámetros que se autentican durante o proceso de inicio de sesión. A autenticación baseada en certificados e en parámetros de certificado a través dunha conexión SSL pódese usar para autenticar e autorizar sesións entre varios servidores e usuarios.
  • Estes certificados pódense almacenar nunha tarxeta intelixente, unha unidade USB ou o disco duro dun ordenador. Os usuarios adoitan pasar a súa tarxeta intelixente para iniciar sesión no sistema sen introducir o seu nome de usuario e contrasinal.
  • Para obter máis información sobre a autenticación baseada en certificados e en parámetros de certificado, consulte a Xestión de certificadosview tema na Guía de funcións de espazos de traballo da plataforma de xestión de redes espaciales de Junos.

Roles de usuario

  • Ao configurar Junos Space, debes decidir como queres segregar os usuarios en función da funcionalidade do sistema á que os usuarios poden acceder. Faino asignando un conxunto diferente de roles a diferentes usuarios.
  • Un rol define unha colección de espazos de traballo aos que un usuario de Junos Space ten permiso para acceder e un conxunto de accións que o usuario pode realizar dentro de cada espazo de traballo.
  • Para avaliar os roles de usuario predefinidos que admite a plataforma de xestión de redes espaciales de Junos, vaia á páxina Roles (Rede
  • Plataforma de xestión > Control de acceso baseado en roles > Roles). Ademais, todas as aplicacións de Junos Space que se instalan na plataforma de xestión de redes Junos Space teñen os seus roles de usuario predefinidos.
  • A páxina Roles enumera todas as funcións existentes das aplicacións de Junos Space, as súas descricións e as tarefas que se inclúen en cada función.
  • Se os roles de usuario predeterminados non satisfacen as súas necesidades, pode configurar roles personalizados navegando ata a páxina Crear función (Plataforma de xestión de rede > Control de acceso baseado en roles > Roles > Crear rol).
  • Para crear un rol, selecciona os espazos de traballo aos que pode acceder un usuario con este rol e, para cada espazo de traballo, elixe o conxunto de tarefas que o usuario pode realizar desde ese espazo de traballo.
  • NOTA: É posible que teñas que pasar por varias iteracións para crear roles de usuario para chegar ao conxunto óptimo de roles de usuario que necesita a túa organización.
  • Despois de definir os roles de usuario, pódense asignar a varias contas de usuario (no caso de contas de usuario locais creadas en Junos Space) ou asignarse a un profesional remoto.files para ser usado para autorización remota.
  • Para obter máis información sobre a configuración de roles de usuario, consulte Control de acceso baseado en rolesview tema (na Guía de usuario de espazos de traballo da plataforma de xestión de redes espaciales de Junos).

Remote Profiles

  • Pro remotofiles utilízanse no caso de autorización remota. Un profesional remotofile é unha colección de roles que definen o conxunto de funcións que un usuario pode realizar en Junos Space. Non hai ningún pro remotofiles creadas de forma predeterminada, e cómpre crealas navegando ata Crear Pro remotofile páxina (Plataforma de xestión de rede > Control de acceso baseado en funcións > Remote Profiles > Crear Remote Profile). Ao crear un pro remotofile, cómpre seleccionar un ou máis roles que lle pertencen. A continuación, pode configurar o nome do profesional remotofile para unha ou máis contas de usuario nos servidores remotos AAA.
  • Cando un servidor AAA autentica con éxito unha sesión de usuario, o servidor AAA inclúe o profesional remoto configuradofile nome para ese usuario na mensaxe de resposta que volve a Junos Space. Junos Space busca o mando profesionalfile con base neste nome e determina o conxunto de roles para o usuario. A continuación, Junos Space usa esta información para controlar o conxunto de espazos de traballo aos que pode acceder e as tarefas que o usuario pode realizar.
  • NOTA: Se decides usar a autorización local xunto coa autenticación remota, non necesitas configurar ningún profesional remotofiles. Neste caso, debes crear contas de usuario locais e asignar roles a estas contas de usuario. Os servidores AAA configurados realizan a autenticación e, para cada sesión autenticada, Junos Space realiza a autorización en función dos roles configurados localmente para a conta de usuario na base de datos.
  • Para obter máis información sobre como crear un pro remotofiles, consulte Creación dun Pro remotofile tema (na Guía de usuario de espazos de traballo da plataforma de xestión de redes espaciales de Junos).

Dominios

  • Podes engadir, modificar ou eliminar un dominio desde a páxina Dominios (Control de acceso baseado en funcións > Dominios). Esta páxina só é accesible cando inicia sesión no dominio global, o que significa que só pode engadir, modificar ou eliminar un dominio do dominio global. De forma predeterminada, calquera dominio que crees engádese baixo o dominio global. Cando engades un dominio, podes optar por permitir que os usuarios deste dominio teñan acceso de só lectura ao dominio principal.
  • Se decide facelo, todos os usuarios do subdominio poden facelo view obxectos do dominio pai en modo de só lectura.
  • NOTA: Só se admiten dous niveis de xerarquía: o dominio global e calquera outro dominio que poida engadir no dominio global.
  • Para obter máis información sobre a xestión de dominios, consulte Dominios máisview tema (na Guía de usuario de espazos de traballo da plataforma de xestión de redes espaciales de Junos).

Contas de usuario

Debes crear contas de usuario en Junos Space nos seguintes casos:

  • • Para realizar a autenticación e autorización locais: crea contas de usuario en Junos Space. Cada conta de usuario debe conter un contrasinal válido e un conxunto de roles de usuario.
  • Para crear contas de usuario, vaia á páxina Crear usuario (Plataforma de xestión de rede > Control de acceso baseado en roles > Contas de usuario > Crear usuario).
  • Para realizar a autenticación remota e a autorización local: crea unha conta de usuario para cada usuario do sistema e asegúrese de que se asignen un conxunto de roles a cada conta de usuario. Non é obrigatorio introducir un contrasinal para as contas de usuario porque a autenticación realízase de forma remota.
  • Para realizar a autenticación e autorización remotas e permitir que determinados usuarios poidan acceder a Junos Space aínda que todos os servidores AAA estean inactivos ou non sexan accesibles desde Junos Space: creas contas de usuario locais para estes usuarios cun contrasinal válido. O sistema obrígache a configurar polo menos un rol para estes usuarios. Non obstante, a autorización realízase en función do pro remotofile nome que proporciona o servidor AAA.
  • Para realizar a autenticación e autorización remotas, pero tamén anular os fallos de autenticación remota para usuarios especificados e permitirlles acceder a Junos Space: un escenario típico sería cando necesitas crear un novo usuario de Junos Space pero non tes acceso inmediato para configurar o usuario na servidores remotos AAA. Debes crear contas de usuario locais para estes usuarios cun contrasinal válido e un conxunto de roles válidos.
  • Para realizar a autenticación e autorización remotas, pero tamén segregar dispositivos entre os usuarios en función de dominios. Debido a que os dominios deben asignarse a obxectos de usuario en Junos Space, debes crear un profiles en Junos Space e asignar papeis e dominios a aqueles profesionaisfiles.
  • NOTA: Se decides usar a autorización local xunto coa autenticación remota, non necesitas configurar ningún profesional remotofiles. Neste caso, debes crear contas de usuario locais e asignar roles a estas contas de usuario. Os servidores AAA configurados realizan a autenticación e, para cada sesión autenticada, Junos Space realiza a autorización en función dos roles configurados localmente para a conta de usuario na base de datos.
  • NOTA: Junos Space aplica certas regras para contrasinais válidos. Configura estas regras como parte da configuración da Plataforma de xestión de rede desde a páxina Aplicacións (Plataforma de xestión de rede > Administración > Aplicacións). Fai clic co botón dereito na aplicación e selecciona Modificar a configuración da aplicación. A continuación, seleccione Contrasinal no lado esquerdo da xanela. Na páxina seguinte, podes view e modifique a configuración actual.
  • Para obter máis información sobre a creación de contas de usuario, consulte o tema Creación de usuarios na plataforma de xestión de redes de Junos Space (na Guía de usuario de espazos de traballo da plataforma de xestión de redes de Junos Space).

Particións de dispositivos

  • Pode particionar un dispositivo desde a páxina Dispositivos (Plataforma de xestión de rede > Dispositivos > Xestión de dispositivos). Pode dividir un dispositivo en subgrupos e, a continuación, asignar estes subobxectos a diferentes usuarios asignando as particións a diferentes dominios. Só se pode asignar unha partición dun dispositivo a un dominio.
  • NOTA: As particións de dispositivos só son compatibles con enrutadores da serie M e da serie MX.
  • Para obter máis información sobre as particións de dispositivos, consulte o tema Creación de particións de dispositivos (na Guía de usuario de espazos de traballo da plataforma de xestión de redes de Junos Space).

Táboa do historial de cambios

A compatibilidade con funcións está determinada pola plataforma e a versión que estás a utilizar. Use o Explorador de funcións para determinar se unha función é compatible na súa plataforma.

Lanzamento Descrición
15.2R1 A partir da versión 15.2R1, tamén pode autenticar usuarios no modo de autenticación baseado en parámetros de certificado.

Xestión da Rede Espacial Junos

Xestión de dispositivos en Junos Space Platform

  • Cando utilices Junos Space para xestionar a túa rede, primeiro debes descubrir os dispositivos da túa rede a través dun profesional de detección de dispositivosfile, engade estes dispositivos á base de datos de Junos Space Platform e permite que Junos Space Platform xestione os dispositivos.
  • Cando Junos Space Platform descobre e xestiona os dispositivos con éxito, ocorren as seguintes accións:
  • Establécese unha sesión dedicada á interface de xestión de dispositivos (DMI) entre Junos Space e cada dispositivo. Esta sesión DMI adoita realizarse sobre unha conexión SSHv2 co dispositivo. Para os dispositivos que executan a versión de exportación de Junos OS (dispositivos ww Junos OS), DMI usa unha conexión Telnet a través do adaptador. A sesión DMI mantense ata que se elimina o dispositivo de Junos Space, o que significa que se restablece a sesión en caso de problemas transitorios de rede, reinicios do dispositivo, reinicios de Junos Space, etc.
  • Cando a propia rede é o sistema de rexistro (NSOR), Junos Space importa a configuración e o inventario completos do dispositivo na súa base de datos. Para manter actualizada a información do dispositivo, Junos Space escoita os eventos de rexistro do sistema provocados polo dispositivo que indican cambios na configuración do dispositivo ou no inventario, e Junos Space resincroniza automaticamente a súa base de datos coa información máis recente do dispositivo. Cando a plataforma de xestión de rede de Junos Space é o sistema de rexistro (SSOR), Junos Space reflicte os cambios no dispositivo, pero un usuario de Junos Space con privilexios de usuario adecuados debe resolver os cambios fóra de banda.
  • Por defecto, Junos Space engádese como destino de trampa SNMP ao inserir automaticamente a configuración SNMP adecuada no dispositivo durante a detección do dispositivo; non obstante, pode desactivar este comportamento desde a páxina Plataforma de xestión de rede > Administración > Aplicacións Plataforma de xestión de rede > Modificar a configuración da aplicación.
    Junos Space usa enquisas SNMP para recoller indicadores clave de rendemento (KPI) dos dispositivos. Para activar a enquisa SNMP en dispositivos xestionados é necesario que a función de Monitorización da rede estea activada.
  • NOTA: De forma predeterminada, o seguimento da rede Junos Space está activado para todos os dispositivos.
  • NOTA: A partir da versión 16.1R1, podes usar un servidor NAT para descubrir e xestionar dispositivos que están fóra da túa rede de Junos Space e que non poden chegar a Junos Space Platform.
  • Cando engade unha configuración NAT na páxina Administración > Tecido > Configuración NAT e regras de reenvío no servidor NAT, os enderezos IP traducidos a través do servidor NAT engádense á estrofa SSH de saída dos dispositivos externos.
  • As seguintes seccións enumeran as capacidades de xestión de dispositivos de Junos Space Platform.

Descubrindo dispositivos

  • Antes de poder descubrir dispositivos en Junos Space, asegúrate do seguinte.
  • Coñeces os detalles clave dos dispositivos que hai que descubrir. Proporcionas esta información como entrada para descubrir dispositivos:
  • Detalles do dispositivo: enderezo IP ou nome de host do dispositivo ou subrede que se vai escanear
  • Credenciais: ID de usuario e contrasinal dunha conta de usuario que teña privilexios de usuario adecuados no dispositivo
  • Credenciais SNMP: cadea comunitaria con acceso de só lectura se está a usar credenciais SNMPv2c ou SNMPv3 válidas. As credenciais SNMP non son necesarias se non pensas usar Junos Space para supervisar os fallos e o rendemento dos dispositivos xestionados.
  • Pódese acceder ao enderezo IP do dispositivo desde o servidor de Junos Space.
  • SSHv2 está habilitado no dispositivo (establecer os servizos do sistema protocolo ssh protocol-versión v2) e calquera firewall ao longo do camiño permite que Junos Space se conecte ao porto SSH (TCP/22 predeterminado) do dispositivo. Para descubrir dispositivos que executan a versión de exportación de Junos OS, o adaptador debe estar instalado en Junos Space e Telnet debe estar activado no dispositivo e accesible desde Junos Space.
  • O porto SNMP (UDP/161) do dispositivo é accesible desde Junos Space, o que permite que Junos Space realice sondaxes SNMP no dispositivo para recoller datos de KPI para supervisar o rendemento.
  • O porto de captura SNMP (UDP/162) en Junos Space é accesible desde o dispositivo, o que permite que o dispositivo envíe trampas SNMP a Junos Space para a xestión de fallos.
  • A partir da versión 16.1R1, podes crear un profesional de detección de dispositivosfile (no espazo de traballo Dispositivos) para definir as preferencias para descubrir dispositivos. Despois de verificar os requisitos previos, crea un profesional de detección de dispositivosfile desde a Plataforma de xestión de redes > Dispositivos > Device Discovery Profiles páxina. O dispositivo Discovery Profile contén as preferencias para descubrir dispositivos, como destinos de dispositivos, sondas, detalles de autenticación, credenciais SSH e unha programación na que o profesionalfile debería executarse para descubrir dispositivos.
  • Tamén pode executar manualmente o dispositivo Discovery Profile desde Network Management Platform Devices > Device Discovery Profiles páxina. O tempo necesario para completar o proceso de descubrimento depende de varios factores, como o número de dispositivos que está a descubrir, o tamaño da configuración e os datos de inventario dos dispositivos, o ancho de banda de rede dispoñible entre Junos Space e os dispositivos, etc.
  • Despois de que os teus dispositivos sexan descubertos con éxito en Junos Space, podes view os dispositivos desde a páxina Plataforma de xestión de redes > Dispositivos > Xestión de dispositivos. O estado de conexión dos dispositivos descubertos debería mostrar "Arriba" e o estado xestionado debería ser "Sincronizado", como se mostra na Figura 4, que indica que a sesión DMI entre Junos Space e o dispositivo está activada e que a configuración e os datos de inventario en Junos O espazo está sincronizado cos datos do dispositivo.

Figura 4: Páxina de xestión de dispositivosJuniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-6

Para obter información completa sobre como descubrir e xestionar dispositivos, consulte a documentación do espazo de traballo de dispositivos na Guía de usuario de espazos de traballo da plataforma de xestión de redes Junos Space.

Dispositivos de autenticación

  • A partir da versión 16.1R1, introdúcense novas melloras na autenticación do dispositivo. Junos Space Network Management Platform pode autenticar un dispositivo mediante credenciais (nome de usuario e contrasinal), claves de 2048 ou 4096 bits (que usan principios criptográficos de clave pública como RSA, DSS e ECDSA) ou a pegada dixital SSH do dispositivo. Pode escoller un modo de autenticación en función do nivel de seguridade necesario para o dispositivo xestionado.
  • O modo de autenticación móstrase na columna Estado de autenticación da páxina Xestión de dispositivos. Tamén pode cambiar o modo de autenticación.

Debe asegurarse do seguinte para utilizar estes modos de autenticación:

  • Baseadas en credenciais: as credenciais de inicio de sesión do dispositivo con privilexios administrativos configúranse no dispositivo antes de que o dispositivo se conecte á plataforma Junos Space.
  • Baseado en claves (claves xeradas por Junos Space Platform): de forma predeterminada, unha instalación de Junos Space inclúe un par de claves pública e privada inicial. Pode xerar un novo par de claves desde o espazo de traballo de Administración e cargar a chave pública de Junos Space nos dispositivos que se van descubrir desde o espazo de traballo Dispositivos. Junos Space inicia sesión nestes dispositivos a través de SSH e configura a chave pública en todos os dispositivos. Non precisa especificar un contrasinal durante a detección do dispositivo; cómpre especificar só o nome de usuario.
  • Baseado en clave personalizada: unha clave privada e unha frase de acceso opcional. Podes cargar a clave privada en Junos Space Platform e usar a frase de acceso para autenticar a clave privada. Non é necesario cargar a chave privada nos dispositivos.
  • Para obter información completa sobre a autenticación do dispositivo, consulte a documentación do espazo de traballo de dispositivos na Guía de usuario de espazos de traballo da plataforma de xestión de redes de Junos Space.

Viewfacendo o inventario de dispositivos

  • Junos Space Platform mantén os detalles de inventario actualizados de todos os dispositivos xestionados na base de datos. Isto inclúe o inventario completo de hardware, software e licenzas de cada dispositivo, así como detalles de todas as interfaces físicas e lóxicas destes dispositivos.
  • Podes volver sincronizar un dispositivo xestionado coa base de datos de Junos Space Platform para obter a configuración actual e os detalles do inventario.
  • Podes view e exportar detalles do inventario de hardware, software e licenzas e as interfaces físicas e lóxicas dun dispositivo desde a interface de usuario de Junos Space. Podes recoñecer os cambios no inventario nun dispositivo desde a interface de usuario de Junos Space. Para obter información completa sobre estas tarefas, consulte a documentación do espazo de traballo de dispositivos na Guía de usuario de espazos de traballo da plataforma de xestión de redes de Junos Space.

Actualizando as imaxes do dispositivo

  • Junos Space Platform pode ser un repositorio central para todas as imaxes do sistema operativo do dispositivo e proporcionar fluxos de traballo para descargar e instalar estas imaxes en dispositivos xestionados. Podes cargar, stage, verifique a suma de verificación das imaxes do dispositivo e despregue imaxes do dispositivo e Junos
  • Paquetes de software de continuidade a un dispositivo ou varios dispositivos da mesma familia de dispositivos simultaneamente desde o espazo de traballo Imaxes e scripts. Para obter información completa sobre a actualización das imaxes do dispositivo, consulte a documentación do espazo de traballo Imaxes e scripts na Guía de usuario de espazos de traballo da plataforma de xestión de redes Junos Space.

Táboa do historial de cambios

A compatibilidade con funcións está determinada pola plataforma e a versión que estás a utilizar. Use o Explorador de funcións para determinar se unha función é compatible na súa plataforma.

Lanzamento Descrición
16.1R1 A partir da versión 16.1R1, podes usar un servidor NAT para descubrir e xestionar dispositivos que están fóra da túa rede de Junos Space e que non poden chegar á plataforma Junos Space.
16.1R1 A partir da versión 16.1R1, podes crear un profesional de detección de dispositivosfile (no espazo de traballo Dispositivos) para definir as preferencias para descubrir dispositivos.
16.1R1 A partir da versión 16.1R1, introdúcense novas melloras na autenticación do dispositivo.

Xestión da configuración do dispositivo en Junos Space Platform

  • Junos Space Platform mantén unha copia actualizada da base de datos da configuración completa de cada dispositivo xestionado. Podes view e modifique as configuracións do dispositivo desde a interface de usuario de Junos Space.
  • Dado que a configuración dun dispositivo Junos descríbese en termos de esquema XML e Junos Space Platform ten acceso a este esquema, a interface de usuario de Junos Space usa este esquema para renderizar gráficamente a configuración do dispositivo.
  • Cun esquema actualizado, podes view e configure todas as opcións de configuración como modificaría a configuración desde a CLI do dispositivo.
  • Por defecto, Junos Space Platform opera no modo no que considera a rede como o sistema de rexistro (NSOR). Neste modo, Junos Space Platform escoita todos os cambios de configuración dos dispositivos xestionados e resincroniza automaticamente a súa copia da base de datos coa configuración modificada do dispositivo para reflectir os cambios. Podes cambiar isto a un modo no que Junos Space se considere o sistema de rexistro (SSOR). Neste modo, Junos Space Platform non sincroniza automaticamente a súa copia da configuración do dispositivo coa configuración modificada do dispositivo cando recibe información sobre os cambios de configuración fóra de banda realizados nun dispositivo xestionado. Pola contra, o dispositivo está marcado como Dispositivo
  • Cambiado e podes view os cambios e decidir se aceptan os cambios. Se aceptas os cambios, os cambios escribiranse na copia da base de datos de Junos Space Platform da configuración do dispositivo.
  • Se rexeitas os cambios, Junos Space Platform elimina a configuración do dispositivo.
  • Para obter información completa sobre os modos NSOR e SSOR, consulte a documentación do espazo de traballo de dispositivos na Guía de usuario de espazos de traballo da plataforma de xestión de redes Junos Space.
  • As seguintes seccións enumeran as capacidades de xestión da configuración do dispositivo de Junos Space Platform:
Modificando a configuración do dispositivo usando o esquema baseado

Editor de configuración

  • Modifica a configuración nun único dispositivo mediante o Editor de configuración baseado en esquemas.
  • Para modificar a configuración dun dispositivo nun dispositivo, fai clic co botón dereito no dispositivo que aparece na páxina Xestión de dispositivos (no espazo de traballo Dispositivos) e selecciona Modificar configuración.

Podes view os seguintes detalles:

  • Configuración actual do dispositivo
  • Árbore view da xerarquía de configuración do dispositivo. Fai clic e expande esta árbore para localizar as estrofas de configuración de interese.
  • Para obter máis información sobre as opcións de configuración dun dispositivo, consulte a documentación técnica de Junos OS.
  • Opcións para filtrar a configuración e buscar opcións de configuración específicas na árbore
  • Detalles dun nodo de configuración cando fai clic no nodo da árbore
  • Opcións para crear, editar, eliminar e ordenar entradas na lista cando navegas por un nodo de configuración
  • Opcións para view información sobre parámetros individuais (iconas de información azuis), engadir comentarios sobre parámetros individuais (iconas de comentarios amarelas) e activar ou desactivar unha opción de configuración
  • Opcións para preview, valide e despregue a configuración no dispositivo
  • Para obter información completa sobre a modificación e implantación da configuración mediante o Editor de configuración baseado en esquemas, consulte a documentación do espazo de traballo Dispositivos en Junos Space Network

Guía de usuario de espazos de traballo da plataforma de xestión.

  • Modificación da configuración do dispositivo mediante modelos de dispositivos É posible que teña que crear un cambio de configuración común e empúxao a varios dispositivos.
  • Podes usar a función Modelos de dispositivos en Junos Space Platform para crear e implementar cambios desde a interface de usuario de Junos Space. Primeiro debes crear unha definición de modelo para restrinxir o alcance dun modelo de dispositivo a unha familia de dispositivos específica e á versión do SO de Juno. A continuación, cree un modelo de dispositivo mediante a definición do modelo.
  • Tamén pode crear e implementar unha configuración usando Modelos rápidos (sen utilizar unha definición de modelo). Podes validar os modelos, view a configuración en varios formatos e implementar (ou programar a implantación da) a configuración en varios dispositivos. Para obter información completa sobre a creación e implantación dunha configuración en dispositivos mediante o uso de modelos de dispositivos, consulte a documentación do espazo de traballo Modelos de dispositivos na Guía de usuario de espazos de traballo da plataforma de xestión de redes de Junos Space.

ViewCambios de configuración

  • Junos Space Platform rastrexa todos os cambios de configuración (desde o Editor de configuración baseado en esquemas, a función Modelos de dispositivos, as aplicacións de Junos Space ou a CLI do dispositivo) realizados nos dispositivos xestionados.
  • Podes view a lista de cambios de configuración no dispositivo en varios formatos desde a interface de usuario de Junos Space. Para view a lista de cambios de configuración, prema co botón dereito do rato no dispositivo e seleccione View Rexistro de cambios de configuración. Cada entrada do rexistro de cambios de configuración inclúe detalles como o tempoamp do cambio, o usuario que fixo o cambio, o cambio de configuración en formato XML, se o cambio se fixo desde Junos Space ou fóra de banda, e tamén o nome da aplicación ou función que se utilizou para cambiar a configuración. Se configurou Junos Space Platform como sistema de rexistro, os cambios de configuración fóra de banda nun dispositivo modifican o estado xestionado do dispositivo a Dispositivo modificado.
  • Podes view e resolver tales cambios fóra de banda seleccionando o dispositivo e seleccionando Resolver cambios fóra de banda. Podes view unha lista de todos os cambios fóra de banda realizados no dispositivo. Pode aceptar ou rexeitar os cambios.
  • Para información completa sobre viewPara os cambios de configuración, consulte a documentación do espazo de traballo de Modelos de dispositivos na Guía de usuario de espazos de traballo da plataforma de xestión de redes de Junos Space.

Copia de seguranza e restauración da configuración do dispositivo Files

  • Junos Space Platform permítelle manter varias versións da configuración do dispositivo files (execución, configuración candidata e copia de seguridade dos dispositivos xestionados) na base de datos de Junos Space Platform.
  • Podes recuperar a configuración do dispositivo files en caso de falla do sistema e manter unha configuración coherente en varios dispositivos. Pode seleccionar e facer unha copia de seguranza da configuración desde varios dispositivos desde Configuración Files espazo de traballo.
  • Unha configuración separada file créase na base de datos para cada dispositivo xestionado. Para obter información completa sobre a copia de seguranza e a restauración da configuración do dispositivo files, consulte Configuración Filea documentación do espazo de traballo na Guía de usuario de espazos de traballo de Junos Space Network Management Platform.
  • Juniper Networks, Inc.
  • 1133 Camiño da Innovación
  • Sunnyvale, California 94089
  • EUA
  • 408-745-2000
  • www.juniper.net
  • Juniper Networks, o logotipo de Juniper Networks, Juniper e Junos son marcas rexistradas de Juniper Networks, Inc.
  • nos Estados Unidos e noutros países. Todas as outras marcas comerciais, marcas de servizo, marcas rexistradas ou marcas de servizo rexistradas son propiedade dos seus respectivos propietarios.
  • Juniper Networks non asume ningunha responsabilidade por calquera imprecisión neste documento. Juniper Networks resérvase o dereito de cambiar, modificar, transferir ou revisar esta publicación sen previo aviso.
  • Guía de iniciación á plataforma de xestión de redes espaciales Junos 24.1
  • Copyright © 2024 Juniper Networks, Inc. Todos os dereitos reservados.
  • A información deste documento está actualizada na data na portada.

AVISO DO ANO 2000

  • Os produtos de hardware e software de Juniper Networks cumpren o ano 2000. Junos OS non ten limitacións relacionadas co tempo coñecidas ata o ano 2038. Non obstante, sábese que a aplicación NTP ten algunha dificultade no ano 2036.

CONTRATO DE LICENZA DE USUARIO FINAL

  • O produto de Juniper Networks obxecto desta documentación técnica consiste en (ou está destinado a utilizarse con) software de Juniper Networks.
  • O uso deste software está suxeito aos termos e condicións do Acordo de licenza de usuario final ("EULA") publicado en https://support.juniper.net/support/eula/.
  • Ao descargar, instalar ou usar ese software, acepta os termos e condicións dese EULA.

Documentos/Recursos

Juniper NETWORKS Software de plataforma de xestión de redes espaciales Junos [pdfGuía do usuario
Software de plataforma de xestión de redes espaciales Junos, software de plataforma de xestión de redes espaciales, software de plataforma de xestión de redes, software de plataforma de xestión, software de plataforma, software

Referencias

Publicacións relacionadas

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *