Innihald fela sig
1 Juniper NETWORKS Junos Space Network Management Platform Hugbúnaður
2 Notkunarleiðbeiningar fyrir vöru
3 Junos Space Fabric Architecture
4 Junos Space System Administration
5 Junos Space forrit studd á Junos Space Platform
6 DMI kerfi lokiðview
7 Stilling notendaaðgangsstýringar yfirview
8 Notendareikningar
9 Junos geimnetsstjórnun
10 Tækjastillingarstjórnun í Junos Space Platform
10.1 Breyting á uppsetningu tækisins með því að nota skema-Based
11 Skjöl / auðlindir
11.1 Heimildir
12 Tengdar færslur

Juniper-merki

Juniper NETWORKS Junos Space Network Management Platform Hugbúnaður

Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-product

Tæknilýsing

  • Vara: Junos geimnetstjórnunarvettvangur
  • Útgáfudagur: 2024-04-24
  • Útgáfa útgáfa: 24.1
  • Framleiðandi: Juniper Networks, Inc.
  • Staðsetning: 1133 Innovation Way Sunnyvale, Kalifornía 94089 Bandaríkin
  • Tengiliður: 408-745-2000
  • Websíða: www.juniper.net

Notkunarleiðbeiningar fyrir vöru

Um þessa handbók

  • Þessi handbók veitir upplýsingar um arkitektúr og uppsetningu Junos Space efni. Það felur í sér verklagsreglur til að fjarlægja, uppfæra og setja upp Junos Space forrit, auk þess að uppfæra Junos Space Platform.
  • Að auki nær það yfir stjórnun tækja, svo sem að uppgötva tæki, viewað útbúa tækjabirgðir, uppfæra myndir tækja, hafa umsjón með stillingum tækja og fleira.

Junos Space Fabric Deployment

Junos Space dúkurinn samanstendur af hnútum sem vinna saman sem þyrping Junos Space tilvika sem keyra í virkri virkri stillingu.

Junos Space Fabric Dreifing lokiðview

Í þessum hluta munt þú læra um uppsetningu Junos Space sýndartækis, grunnkröfur fyrir dreifingu efnis, stilla nettengingu fyrir Junos Space efni og bæta hnútum við Junos Space efni.

Til að dreifa efni:

  1. Settu upp og settu upp Junos Space Virtual Appliances til að mynda efni.
  2. Hvert tæki í efninu er kallað hnútur.
  3. Allir hnútar vinna saman sem þyrping í virkri virkri stillingu.

Junos Space System Administration

Þessi hluti fjallar um uppsetningu og uppfærslu Junos Space hugbúnaðar, studd forrit á Junos Space Platform, DMI skema yfirview, taka öryggisafrit af Junos Space Platform gagnagrunninum og stilla aðgangsstýringu notenda.

Junos geimnetsstjórnun

Þessi hluti fjallar um tækjastjórnun í Junos Space Platform, þar á meðal uppgötvun tækja, viewað útbúa tækjabirgðir, uppfæra myndir tækja, hafa umsjón með stillingum tækja og fleira.

Algengar spurningar:

Sp.: Er Junos Space vélbúnaður og hugbúnaður árið 2000 samhæfður?

A: Já, Juniper Networks vél- og hugbúnaðarvörur eru í samræmi við árið 2000. Junos OS hefur engar þekktar tímatengdar takmarkanir til ársins 2038.

Sp.: Hvar finn ég leyfissamning fyrir notendaleyfi fyrir Juniper Networks hugbúnað?

A: Notendaleyfissamninginn (EULA) fyrir Juniper Networks hugbúnaðinn er að finna á https://support.juniper.net/support/eula/.

Um þessa handbók

Notaðu þessa handbók til að skilja arkitektúr og uppsetningu Junos Space efni. Það felur einnig í sér aðferðir við að fjarlægja, uppfæra og setja upp Junos Space forrit og uppfæra Junos Space Platform. Þú getur líka fundið verklag til að stjórna tækjum, svo sem að uppgötva tæki, viewtækjabirgðir, uppfærsla tækjamynda, stjórnun tækjastillinga og svo framvegis.

Junos Space Fabric Architecture

  • Til að styðja við öran vöxt netstærðar er Junos Space hannað til að vera mjög stigstærð. Þú getur sett saman mörg Junos Space tæki til að búa til eitt stjórnunarefni, sem er aðgengilegt frá einu sýndar-IP (VIP) vistfangi.
  • Allir viðskiptavinir með grafísku notendaviðmóti (GUI) og norðurleiðarviðmóti (NBI) nota Junos Space VIP vistfangið til að tengjast Junos Space efninu.
  • Efnið inniheldur framhlið hleðslujafnara sem dreifir viðskiptavinalotum yfir alla virku Junos Space hnúta innan efnisins.
  • Þú getur aukið eða minnkað efnið með því einfaldlega að bæta við eða eyða hnútum í eða úr notendaviðmóti Junos Space Network Management Platforms og Junos Space kerfið ræsir sjálfkrafa forrit og þjónustu á virku hnútunum.
  • Hver hnútur í klasanum er fullnýttur og allir hnútar vinna saman að því að veita sjálfvirka auðlindastjórnun og þjónustuframboð.
  • Junos Space dúkaarkitektúr sem samanstendur af mörgum tækjum útilokar hvern einasta bilun.
  • Þegar hnútur í efninu fer niður, eru allar biðlarlotur og tækjatengingar sem sá hnút þjónar sem stendur sjálfkrafa fluttar yfir á virku hnútana í efninu án nokkurra aðgerða af notanda.

SKJÁLSAKIÐ

Junos Space Fabric Dreifing lokiðview

  • Þú getur sett upp og sett upp Junos Space Virtual Appliances til að mynda efni. Hvert tæki í efninu er kallað hnútur.
  • Allir hnútar í efninu vinna saman sem þyrping Junos Space tilvika sem keyra í virka-virkri stillingu (það er að segja allir hnútar eru virkir í þyrpingunni).
  • Mynd 1 sýnir hvernig Junos Space efni notar hugbúnaðarhleðslujafnara til að dreifa HTTP fundum yfir hnúta til að tryggja að álagið sem er birt af Junos Space Network Management Platform notendaviðmótinu og NBI viðskiptavinum dreifist jafnt innan efnisins.Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-mynd-1
  • Junos Space efni af tækjum veitir sveigjanleika og tryggir mikið framboð á stjórnunarvettvangi þínum. Efnið veitir N+1 offramboðslausn þar sem bilun á einum hnút í efninu hefur ekki áhrif á virkni efnisins.
  • Þegar hnútur í efninu bilar, flytjast fundir viðskiptavina sem fá aðgang að Junos Space frá notendaviðmótinu sjálfkrafa í burtu frá bilaða hnútnum. Á sama hátt eru stýrð tæki sem voru tengd við bilaða hnút sjálfkrafa aftur tengd við annan virkan hnút í efninu.

Að setja upp Junos Space sýndartæki

  • Junos Space Virtual Appliance er geymt á opnu sýndartæki (OVA) sniði og er pakkað sem *.ova file, sem er ein mappa sem inniheldur öll files af Junos Space Virtual Appliance.
  • OVA er ekki ræsanlegt snið og þú verður að setja hvert Junos Space Virtual Appliance á hýst ESX eða ESXi netþjón áður en þú getur keyrt Junos Space Virtual Appliance.
  • Þú getur sett upp Junos Space Virtual Appliance á VMware ESX miðlara útgáfu 4.0 eða nýrri eða VMware ESXi miðlara útgáfu 4.0 eða nýrri. Eftir að Junos Space Virtual Appliance hefur verið sett upp geturðu notað VMware vSphere biðlarann ​​sem er tengdur við
  • VMware ESX (eða VMware ESXi) þjónn til að stilla Junos Space Virtual Appliance. Þú getur sett inn Junos Space Virtual Appliance 14.1R2.0 og síðar á qemu-kvm útgáfu 0.12.1.2-2/448.el6.
  • Þú verður að setja upp og stilla Junos Space Virtual Appliance á KVM netþjóni með því að nota Virtual Machine Manager (VMM) biðlarann.
  • Örgjörvi, vinnsluminni og diskpláss sem VMware ESX þjónninn eða KVM þjónninn veitir verður að uppfylla eða fara yfir skjalfestar kröfur um örgjörva, vinnsluminni og diskpláss fyrir uppsetningu Junos Space Virtual Appliance. Að auki mælum við með því að þú setjir fyrsta og annað sýndartæki á aðskilda netþjóna fyrir margstillingarefni til að tryggja stuðning við bilun.
  • ATH: Byrjað er á VMware ESX netþjóni 6.5 og nýrri, 32GB af vinnsluminni, 4 kjarna örgjörva og 500GB af plássi er sjálfgefið búið til til að keyra eða setja upp OVA mynd.
  • Dreifða Junos Space Virtual Appliance files eru búin til með 135 GB af plássi. Ef þú býrð til fjölhnútaklasa skaltu ganga úr skugga um að fyrsti og annar hnútur sem þú setur upp ættu að innihalda sama magn af diskplássi. Þegar diskaauðlindirnar eru notaðar umfram 80% rúmtak skaltu bæta við nægu plássi (meira en 10 GB) við disksneiðarnar.
  • Þegar þú skráir þig inn á stjórnborð VMware vSphere biðlarans eða VMM biðlarans þarftu að tilgreina nauðsynlegar færibreytur sem notaðar eru til að dreifa sýndartæki. Skoðaðu Junos Space Virtual Appliance Deployment and Configuration Guide fyrir nákvæmar leiðbeiningar um hvernig á að stilla sýndartækið við upphaflega uppsetningu.

Grunnkröfur fyrir dreifingu efnis

  • Þegar þú setur upp mörg tæki til að búa til Junos Space dúk, notar hvert tæki í efninu eth0 viðmótið fyrir öll samskipti innan efnisins.
  • Á hverju tæki geturðu valið að nota sérstakt viðmót (eth3) fyrir öll samskipti milli tækisins og stjórnaðra tækja, eins og sýnt er á mynd 3

Eftirfarandi er krafist þegar þú setur upp Junos Space efni:

  • Þú verður að geta pingað sjálfgefna IP tölu gáttarinnar, annars myndar efnið ekki rétt.
  • IP-tölurnar sem úthlutað er eth0 viðmótinu á fyrstu tveimur tækjunum í efninu verða að vera í sama undirneti.
  • Sýndar-IP vistfangið sem er stillt á fyrsta tækinu í efninu verður að vera í sama undirneti og eth0 viðmótið á fyrstu tveimur tækjunum.
  • Fjölvarpspakkar verða að vera sendir á milli allra hnúta vegna þess að uppgötvun JBoss klasameðlima notar fjölvarpsleið.
  • Ef þú ert að nota efni af sýndartækjum, mælum við með því að fyrsta og annað tæki sem bætt er við efnið sé hýst á sérstökum VMware ESX eða ESXI netþjóni til að tryggja stuðning við bilun.
  • Öll tæki í efninu verða að nota sama ytri NTP-gjafa til að tryggja stöðuga tímastillingu á öllum tækjum í efninu. Þú verður að tilgreina NTP-gjafann á hverju tæki áður en heimilistækinu er bætt við efnið.
  • Allir hnútar í efninu keyra sömu útgáfu hugbúnaðarins.

Stilla nettengingu fyrir Junos Space Fabric

  • Junos Space Virtual tæki hefur fjögur RJ45 10/100/1000 Ethernet tengi sem eru nefnd eth0, eth1, eth2 og eth3. Þegar þú setur tækið í notkun þarftu að tryggja að það hafi IP-tengingu við eftirfarandi.
  • Tæki á stýrðu netinu þínu
  • Borðtölvur, fartölvur og vinnustöðvar þar sem notendur Junos Space fá aðgang að Junos Space notendaviðmótinu sem og ytri kerfi sem hýsa NBI viðskiptavini
  • Önnur tæki sem mynda Junos Space efni ásamt þessu heimilistæki
  • Junos Space gerir þér kleift að nota tvö af fjórum Ethernet tengi: eth0 og eth3. Hin tvö Ethernet tengi eru frátekin til notkunar í framtíðinni.
  • Þú getur valið einn af eftirfarandi tveimur valkostum til að stilla tengi fyrir IP-tengingu:
  • Notaðu eth0 tengi fyrir allar nettengingar tækisins, eins og sýnt er á mynd 2Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-mynd-2
  • Notaðu eth0 viðmótið fyrir nettengingu við Junos Space notendaviðmótsbiðlara og önnur tæki í sama efni, og notaðu eth3 viðmótið fyrir nettengingu við stýrð tæki, eins og sýnt er á mynd 3Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-mynd-3

Bætir hnútum við Junos Space Fabric

  • Þú verður að fá úthlutað hlutverki kerfisstjóra notanda til að geta bætt hnútum við Junos Space efni. Þú bætir hnútum við Junos Space efni frá síðunni Bæta við efnishnút (Netstjórnunarpallur > Stjórnun > Efni > Bæta við efnishnút).
  • Til að bæta hnút við efni, tilgreinir þú IP tölu sem úthlutað er eth0 viðmóti nýja hnútsins, nafn fyrir nýja hnútinn og (valfrjálst) áætlaða dagsetningu og tíma til að bæta hnútnum við efninu. Junos Space hugbúnaðurinn sér sjálfkrafa um allar nauðsynlegar stillingarbreytingar til að bæta hnútnum við efnið. Eftir að nýja hnútnum hefur verið bætt við efnið geturðu fylgst með stöðu hnútsins frá Efni síðunni (Netstjórnunarpallur > Stjórnun > Efni).
  • Fyrir allar upplýsingar um að bæta hnútum við efni, sjáðu Bæta hnút við núverandi Junos Space Fabric efni (í Junos Space Network Management Platform Workspaces User Guide).

Junos Space System Administration

Uppsetning og uppfærsla Junos Space hugbúnaðar lokiðview

  • Eftirfarandi hlutar lýsa helstu hugbúnaðarstjórnunarverkefnum fyrir Junos Space Network Management Platform og Junos Space forritin:
  • VARÚÐ: Ekki breyta fileheiti hugbúnaðarmyndarinnar sem þú halar niður af þjónustusíðu Juniper Networks. Ef þú breytir filenafn, uppsetning eða uppfærsla mistekst.
  • ATH: Juniper Networks tæki þurfa leyfi til að virkja eiginleikann. Til að skilja meira um Junos Space Network Management Platform Leyfi, sjá Leyfi fyrir netstjórnun.
  • Vinsamlegast skoðaðu Leyfishandbókina fyrir almennar upplýsingar um Leyfisstjórnun. Vinsamlegast skoðaðu vörugagnablöðin fyrir frekari upplýsingar, eða hafðu samband við Juniper reikningsteymi þitt eða Juniper samstarfsaðila.

Að setja upp Junos Space forrit

  • Áður en forrit er sett upp skaltu ganga úr skugga um að forritið sé samhæft við Junos Space Network Management Platform. Fyrir frekari upplýsingar um samhæfni forrita, sjá Knowledge Base grein KB27572 at
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.
  • Þú getur hlaðið upp forritsmynd file til Junos Space af síðunni Bæta við forriti ( Stjórnunarforrit > Bæta við forriti).
  • Þú getur hlaðið upp forritsmynd file með því að nota HTTP (Hlaða upp í gegnum HTTP) valkostinn eða Secure Copy Protocol (SCP) (Hlaða upp um SCP) valkostinn.
  • Við mælum með að þú hleður upp file með því að nota SCP, sem kemur af stað beinum flutningi frá SCP netþjóni yfir á Junos Space og er framkvæmt sem bakverk.
  • Ef þú velur að hlaða upp file með SCP verður þú fyrst að búa til myndina file í boði á SCP netþjóni sem Junos Space hefur aðgang að.
  • Þú verður einnig að gefa upp IP tölu SCP þjónsins og innskráningarskilríki sem þarf til að fá aðgang að þessum SCP þjóni.
  • Aðal advantagÞað að nota SCP er að notendaviðmótið þitt er ekki lokað á meðan file flutningur er í gangi, og þú getur fylgst með framvindu file flytja af vinnusvæði Jobs.
  • ATH: Junos Space hnút er einnig hægt að nota sem SCP netþjón. Til að gera þetta, afritaðu forritsmyndina file (með því að nota SCP eða SSH FTP [SFTP]) í /tmp/ möppuna á Junos Space hnútnum, og í Upphala hugbúnaði í gegnum SCP valmyndina tilgreindu skilríki (notandanafn og lykilorð), IP tölu Junos Space hnútsins, CLI skilríki, og file slóð fyrir hugbúnaðarmyndina.
  • Á eftir myndinni file þar sem forritinu hefur verið hlaðið upp, geturðu það view forritið af síðunni Bæta við forriti. Þú getur síðan valið forritið file og smelltu á Setja upp hnappinn til að setja upp forritið. Uppsetningarferlið forrita veldur ekki niður í miðbæ fyrir Junos Space Network Management Platform eða nein forrit sem eru uppsett á Junos Space. Junos Space Network Management Platform tryggir að forritið sé sett upp á öllum hnútum í Junos Space efninu og að aðgangur að forritinu sé álagsjafnað yfir alla hnúta í Junos Space efninu.
  • Fyrir frekari upplýsingar um uppsetningu Junos Space forrita, sjá Umsjón með Junos Space
  • Umsóknum lokiðview efni (í Junos Space Network Management Platform Workspaces User Guide).

Uppfærsla Junos Space forrita

  • Þú getur auðveldlega uppfært Junos Space forrit frá Junos Space Platform UI. Þú verður að sækja myndina file fyrir nýju útgáfuna af forritinu, farðu á forritasíðuna ( Stjórnunarforrit), hægrismelltu á forritið sem þú vilt uppfæra og veldu Uppfæra forrit til að hlaða upp myndinni file inn í Junos Space í gegnum HTTP eða SCP.
  • Við mælum með því að þú notir SCP valmöguleikann, sem byrjar beinan flutning frá SCP netþjóni til Junos Space.
  • Á eftir myndinni file er hlaðið upp skaltu velja hlaðið file og smelltu á Uppfærsla hnappinn til að hefja uppfærsluferlið.
  • Ef þú framkvæmir uppfærsluna með því að nota SCP, þá er uppfærsluferlið framkvæmt sem bakverk af Junos Space Network Management Platform, og þú getur fylgst með framvindu uppfærslunnar frá Jobs vinnusvæðinu. Uppfærsla forrita veldur ekki niðurtíma fyrir Junos Space Network Management Platform eða önnur forrit sem hýst eru hjá Junos Space.
  • Fyrir frekari upplýsingar um uppfærslu Junos Space forrita, sjá Managing Junos Space Applications Overview efni (í Junos Space Network Management Platform Workspaces User Guide).

Uppfærsla Junos Space Network Management Platform

  • Juniper Networks framleiðir venjulega tvær helstu útgáfur af Junos Space Network Management Platform á ári. Að auki gætu ein eða fleiri plástraútgáfur fylgt hverri helstu útgáfu.
  • Þú getur uppfært í nýrri útgáfu Junos Space Platform með því að framkvæma nokkur einföld skref úr notendaviðmótinu á núverandi Junos Space Platform.
  • ATH: Ef þú ert að uppfæra í Junos Space Platform Release 16.1R1 eða 16.1R2 skaltu fylgja verklagsreglunni sem lýst er í efninu Uppfærsla í Junos Space Network Management Platform Release 16.1R1 í Workspaces User Guide.
  • VIÐVÖRUN: Uppfærsla í nýja Junos Space Network Management Platform útgáfu gæti slökkt á virkni og getu til að nota uppsett Junos Space forrit. Áður en þú uppfærir Junos Space Network Management Platform skaltu skrá yfir uppsett forrit. Ef Junos Space Network Management Platform er uppfærður og samhæft forrit er ekki tiltækt, er uppsett forrit óvirkt og ekki hægt að nota það fyrr en samhæft forrit hefur verið gefið út.
  • Ef þú ert að uppfæra Junos Space Platform í aðrar útgáfur en Junos Space Platform Release 16.1R1, er vinnuflæðið til að framkvæma uppfærsluna svipað því að setja upp forrit. Eftir að þú hefur hlaðið niður nauðsynlegri mynd file, (.img ending) frá Juniper Networks hugbúnaðar niðurhalssíðunni, farðu á forritasíðuna ( Stjórnun > Forrit), hægrismelltu á myndina file, og veldu Uppfærsla pallur til að hlaða upp myndinni file inn í Junos Space í gegnum HTTP eða SCP. Við mælum með því að þú notir SCP valmöguleikann, sem byrjar beinan flutning frá SCP netþjóni til Junos Space og er framkvæmt sem bakverk. Ef þú velur SCP valkostinn verður þú fyrst að búa til myndina file í boði á SCP netþjóni sem Junos Space hefur aðgang að. Á eftir myndinni file er hlaðið upp skaltu velja hlaðið file, og smelltu á Uppfærsla hnappinn til að hefja uppfærsluferlið. Uppfærsla netstjórnunarkerfisins þvingar kerfið í viðhaldsham, sem krefst þess að þú slærð inn notandanafn og lykilorð viðhaldsham til að halda áfram með uppfærsluna.
  • Meðan á Junos Space Network Management Platform uppfærsluferlinu stendur eru öll gögnin í Junos Space gagnagrunninum flutt yfir í nýja stefið sem er hluti af nýju Junos Space útgáfunni. Uppfærsluferlið uppfærir einnig alla hnúta í efninu óaðfinnanlega.
  • Uppfærsluferlið krefst endurræsingar á JBoss forritaþjónum á öllum hnútum og gæti einnig krafist endurræsingar á öllum hnútum ef OS pakkarnir eru einnig uppfærðir. Tíminn sem þarf fyrir uppfærsluna veltur á mörgum þáttum, þar á meðal magni gagna sem flutt er, fjölda hnúta í efninu og fjölda þriðja aðila sem er uppfærður. Þú ættir að búast við 30 til 45 mínútum að meðaltali fyrir uppfærslu á efni með einum hnút og um það bil 45 til 60 mínútur fyrir uppfærslu á tveggja hnúta efni.
  • ATH: Þú getur notað þetta verkflæði til að uppfæra í útgáfu 18.1 frá útgáfu 17.2 eða útgáfu 17.1. Ef þú ert að uppfæra í útgáfu 18.1 frá útgáfu fyrr en 16.1, verður þú fyrst að uppfæra uppsetninguna í útgáfu 16.1 og síðan uppfæra í útgáfu 17.1 eða útgáfu 17.2. Þú verður að framkvæma fjölþrepa uppfærslur ef bein uppfærsla er ekki studd á milli útgáfunnar sem þú vilt uppfæra úr og útgáfunnar sem þú vilt uppfæra í. Fyrir nákvæmar upplýsingar um útgáfurnar sem Junos Space Platform er hægt að uppfæra úr, sjá Junos Space Network Management Platform Release Notes.
  • Áður en þú uppfærir Junos Space Platform í útgáfu 18.1 skaltu ganga úr skugga um að tíminn á öllum Junos Space hnútum sé samstilltur. Fyrir upplýsingar um samstillingu tíma á Junos Space hnútum, sjá Samstilling tíma milli Junos Space hnúta.
  • Fyrir frekari upplýsingar um uppfærslu á Junos Space Network Management Platform, sjáðu
    Uppfærsla Junos Space Network Management Platform yfirview efni í Junos Space Network Management Platform Workspaces User Guide.

Fjarlægir Junos Space forrit

  • Til að fjarlægja Junos Space forrit skaltu fara á forritasíðuna ( Stjórnun > Forrit), hægrismella á forritið sem þú vilt fjarlægja og velja Uninstall Application. Þú ert beðinn um að staðfesta fjarlægingarferlið. Við staðfestingu er fjarlægingarferlið fyrir forritið keyrt sem bakverk af Junos Space. Hægt er að fylgjast með framgangi starfsins á síðunni Starfstjórnun (Starf > Starfstjórnun). Fjarlægingarferlið veldur ekki niður í miðbæ fyrir Junos Space Network Management Platform eða önnur forrit sem hýst eru af Junos Space Network Management Platform.
  • Fyrir frekari upplýsingar um að fjarlægja Junos Space forrit, sjáðu efnisatriði Uninstalling a Junos Space Application í Junos Space Network Management Platform Workspaces User Guide).

Junos Space forrit studd á Junos Space Platform

  • Sum forrit á háu stigi eru fáanleg fyrir Junos Space Network Management Platform. Þú getur sett upp þessi forrit til að einfalda netrekstur, skala þjónustu, gera stuðning sjálfvirkan og opna netið fyrir nýjum viðskiptatækifærum.
  • Junos Space Network Management Platform er vettvangur sem gerir þér kleift að setja upp forrit sem hægt er að tengja við. Junos Space dreifir sjálfkrafa uppsettu forritunum yfir efnið.
  • Þú getur sett upp, uppfært og fjarlægt forrit án þess að trufla eða valda niður í miðbæ fyrir Junos Space Network Management Platform eða önnur hýst forrit.

Eftirfarandi forrit eru nú fáanleg fyrir Junos Space Network Management Platform:

  • Junos Space Log Director – Gerir kleift að safna annálum yfir SRX Series eldveggi og gerir myndskráningu kleift
  • Junos Space Network Director – Gerir sameinaða stjórnun Juniper Networks EX Series Ethernet rofa, EX Series Ethernet rofa með ELS stuðningi, QFX Series rofa, QFabric, þráðlaus staðarnetstæki og VMware vCenter tæki á netinu þínu
  • Junos Space Security Director – Gerir þér kleift að tryggja netið þitt með því að búa til og birta eldveggsstefnur, IPsec VPN, stefnu um þýðingar á netfangi (NAT), reglur um innbrotsvörn (IPS) og eldveggi forrita
  • Junos Space Services Activation Director – Safn af eftirfarandi forritum sem auðvelda sjálfvirka hönnun og útvegun Layer 2 VPN og Layer 3 VPN þjónustu, uppsetningu QoS profiles, löggilding og eftirlit með frammistöðu þjónustu og stjórnun samstillingar:
  • Netvirkjun
  • Junos Space OAM Insight
  • Junos Space QoS hönnun
  • Junos Space Transport Virkja
  • Junos Space Sync hönnun
  • Junos Space Service Automation–Endarlausn sem er hönnuð til að hagræða í rekstri og gera fyrirbyggjandi netstjórnun fyrir Junos OS tæki. Þjónustusjálfvirknilausnin samanstendur af eftirfarandi:
  • Junos geimþjónusta núna
  • Junos Space Service Insight
  • Advanced Insight Scripts (AI-Scripts)
  • Junos Space Virtual Director – Gerir kleift að útvega, ræsa, eftirlit og líftímastjórnun margs konar Juniper sýndartækja og tengdra sýndaröryggislausna
  • ATH: Fyrir upplýsingar um Junos Space forritin sem studd eru fyrir tiltekna útgáfu af Junos Space Network Management Platform, sjá Knowledge Base grein KB27572 at.
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.

DMI kerfi lokiðview

  • Hverri tækjategund er lýst með einstöku gagnalíkani sem inniheldur öll stillingargögn fyrir það tæki. Skemmurnar fyrir þetta gagnalíkan lista yfir alla mögulega reiti og eiginleika fyrir tegund tækis.
  • Nýrri skemað lýsa nýjum eiginleikum sem tengjast nýlegum útgáfum tækja.
  • Junos Space Network Management Platform veitir stuðning við að stjórna tækjum sem byggjast á Device Management Interface (DMI) skema.
  • Þú verður að hlaða öllum áætlunum tækisins inn á Junos Space Network Management Platform; annars er aðeins sjálfgefið skema beitt þegar þú reynir að breyta tækjastillingu með því að nota breytingaaðgerð tækjastillingar á vinnusvæði Tækja (eins og lýst er í Breyting á stillingum á tækinu í Junos Space Network Management Platform Workspaces User Guide).
  • Ef Junos Space Network Management Platform inniheldur nákvæmlega rétt skema fyrir hvert tæki, geturðu fengið aðgang að öllum stillingarvalkostum sem eru sérstakir fyrir hvert tæki. Þú getur bætt við eða uppfært skema fyrir öll Junos Space tæki frá vinnusvæði stjórnunar (Administration > DMI Schemas) vinnusvæði. Þú getur notað þetta vinnusvæði til að athuga hvort skema fyrir tæki vantar. Á síðunni Stjórna DMI skema, í töflu view, DMI Schema dálkurinn sýnir Need Import ef Junos OS skemað fyrir það tiltekna stýrikerfi tækis er ekki með Junos Space Network Management Platform. Síðan þarftu að hlaða niður skemanum frá Juniper Schema Repository.
  • Fyrir heildarupplýsingar um stjórnun DMI skema, sjá DMI Schema Management Overview efni (í Junos Space Network Management Platform Workspaces User Guide).

Afrit af Junos Space Platform Database

  • Þú verður að taka öryggisafrit af Junos Space gagnagrunninum reglulega svo þú getir snúið kerfisgögnunum til baka á áður þekktan stað.
  • Hægt er að búa til afritunaráætlun á síðunni Afritun og endurheimt gagnagrunns á vinnusvæði stjórnunar (Netstjórnunarpallur > Stjórnun > Afritun og endurheimt gagnagrunns).
  • Þú getur geymt öryggisafritið file á staðnum file kerfi Junos Space tækisins, eða á ytri netþjóni með því að nota Secure Copy Protocol (SCP).
  • ATH: Við mælum með því að þú tekur öryggisafrit files á ytri netþjóni vegna þess að þetta tryggir að öryggisafritið files eru tiltækar jafnvel þótt villa komi upp á heimilistækinu. Að auki, ef þú tekur öryggisafrit files fjarstýrt í stað þess að vera á staðnum tryggir þú hámarksnýtingu á diskplássinu á Junos Space tækinu.
  • Til að framkvæma fjarafrit verður þú að setja upp ytri netþjón sem hægt er að nálgast í gegnum SCP og sem hefur IP tölu og skilríki tiltæk. Við mælum með því að þú hafir sérstakt skipting á þessum þjóni til að geyma Junos Space öryggisafrit og að þú gefur upp alla slóð þessarar skiptingar í Junos Space notendaviðmótinu þegar þú setur upp afritunaráætlunina. Þú getur líka tilgreint upphafsdag og tíma fyrir fyrsta öryggisafrit, endurtekningarbilið sem krafist er (hourly, daglega, vikulega, mánaðarlega eða árlega), og dagsetningu og tíma síðasta öryggisafrits (ef þess er krafist). Í flestum tilfellum mælum við með því að þú afritar gagnagrunninn daglega. Þú getur sérsniðið afritunartíðnina út frá þörfum fyrirtækis þíns og hversu miklar breytingar verða á netinu. Að auki geturðu tímasett afrit til að keyra sjálfkrafa þegar kerfisnotkun er lítil. Að búa til afritaáætlun tryggir að afrit af gagnagrunni eigi sér stað á tilsettum tíma og með áætluðu endurtekningarbili. Þú getur líka framkvæmt öryggisafrit af gagnagrunni á eftirspurn frá Afritun gagnagrunns og endurheimt síðu, í stjórnunarvinnusvæðinu
  • (Netstjórnunarvettvangur > Stjórnun > Afritun og endurheimt gagnagrunns), með því að hreinsa gátreitina sem stjórna tíma atviks og endurtekningartímabilum.
  • Hvort sem það er áætlað eða framkvæmt á eftirspurn, myndar hvert árangursríkt öryggisafrit færslu sem er tiltæk á síðunni Afritun og endurheimt gagnagrunns. Þú getur valið öryggisafrit gagnagrunnsins og valið Endurheimta frá fjarstýringu File aðgerð til að endurheimta kerfisgögnin í valið öryggisafrit.
  • ATH: Að framkvæma endurheimt gagnagrunns aðgerð veldur stöðvun í Junos Space efninu þínu, sem fer í viðhaldsstillingu til að endurheimta gagnagrunninn úr valinni öryggisafriti og bíður síðan eftir að forritaþjónarnir séu endurræstir.
  • Fyrir allar upplýsingar um að framkvæma öryggisafrit og endurheimt fyrir Junos Space Network Management Platform, sjá Afritun og endurheimt gagnagrunnsins yfirview og öryggisafrit af Junos Space Network Management Platform Database efnisatriðum (í Junos Space Network Management Platform Workspaces User Guide).

Stilling notendaaðgangsstýringar yfirview

  • Junos Space Network Management Platform býður upp á öflugt notendaaðgangsstýringarkerfi sem þú notar til að framfylgja viðeigandi aðgangsreglum á Junos Space kerfinu í gegnum Junos Space stjórnendur þína.
  • Í Junos Space geta stjórnendur þjónað mismunandi hlutverkum. CLI stjórnandi setur upp og stillir Junos Space tæki.
  • Stjórnandi í viðhaldsham framkvæmir verkefni á kerfisstigi, svo sem bilanaleit og endurheimt gagnagrunns. Eftir að tækin hafa verið sett upp og stillt geturðu búið til notendur og úthlutað hlutverkum sem leyfa þessum notendum að fá aðgang að Junos Space Platform vinnusvæðum og stjórna forritum, notendum, tækjum, þjónustu, viðskiptavinum og svo framvegis.
  • Tafla 1 á sýnir Junos Space stjórnendur og þau verkefni sem hægt er að framkvæma.

Tafla 1: Junos Space AdministratorsJuniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-mynd-4 Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-mynd-5

Þú getur stillt aðgangsstýringu notenda með því að:

  • Ákveða hvernig notendur verða auðkenndir og heimildir til að fá aðgang að Junos Space Platform
  • Aðgreina notendur út frá kerfisvirkni sem þeir hafa aðgang að. Þú getur úthlutað mismunandi hlutverkum til mismunandi notenda. Junos Space Network Management Platform inniheldur meira en 25 fyrirfram skilgreind notendahlutverk og gerir þér kleift að búa til sérsniðin hlutverk sem eru byggð á þörfum fyrirtækisins. Þegar notandi skráir sig inn á Junos Space eru vinnusvæðin sem notandinn hefur aðgang að og verkefnin sem hann getur framkvæmt ákvörðuð af hlutverkunum sem hefur verið úthlutað til viðkomandi notendareiknings.
  • Aðgreina notendur út frá lénunum sem þeir hafa aðgang að. Þú getur notað lénseiginleikann í Junos Space til að úthluta notendum og tækjum á alþjóðlegt lén til að búa til undirlén og úthluta síðan notendum á eitt eða fleiri af þessum lénum.
  • Lén er rökréttur hópur hluta, sem getur innihaldið tæki, sniðmát, notendur og svo framvegis. Þegar notandi skráir sig inn á Junos Space byggist safnið af hlutum sem þeir mega sjá á lénunum sem notandareikningnum hefur verið úthlutað til.
  • Þú getur notað mörg lén til að aðgreina stór, landfræðilega fjarlæg kerfi í smærri, viðráðanlegri hluta og stjórna stjórnunaraðgangi að einstökum kerfum. Þú getur úthlutað lénsstjórum eða notendum til að stjórna tækjum og hlutum sem eru úthlutað á lén þeirra. Þú getur hannað lénsstigveldið á þann hátt að notandi sem er úthlutað á einu léni þarf ekki endilega að hafa aðgang að hlutum á öðru léni. Þú getur jafnvel takmarkað notendur sem úthlutað er á lén frá viewing hluti sem eru á yfirléninu (í Junos Space Release 13.3, frá viewmeð því að nota hlutina á hnattræna léninu).
  • Til dæmisampLítil stofnun gæti aðeins haft eitt lén (alheimslénið) fyrir allt netið sitt, en stór alþjóðleg stofnun gæti haft nokkur undirlén innan alþjóðlega lénsins til að tákna hvert svæðisskrifstofunet sín um allan heim.
  • Eftirfarandi hlutar lýsa því hvernig á að stilla aðgangsstýringu notenda.

Auðkenningar- og heimildarstilling

  • Fyrsta ákvörðunin sem þarf að taka er varðandi auðkenningaraðferðina og heimildina sem þú vilt. Sjálfgefin stilling í Junos Space er staðbundin auðkenning og heimild, sem þýðir að þú verður að búa til notendareikninga í Junos Space gagnagrunninum með gildu lykilorði og úthluta sett af hlutverkum á þá reikninga. Notendalotur eru auðkenndar út frá þessu lykilorði og hlutverkasettið sem notendareikningnum er úthlutað ákvarðar verkefnahópinn sem notandinn getur framkvæmt.
  • Ef fyrirtækið þitt treystir á safn miðlægra auðkenningar-, heimilda- og bókhaldsþjóna (AAA) geturðu stillt Junos Space til að vinna með þessum netþjónum með því að fara á Authentication Servers síðuna í Stjórnunarvinnusvæðinu (Netstjórnunarpallur > Stjórnun).

ATH:

  • Þú verður að hafa yfirstjórnanda eða kerfisstjóraréttindi til að stilla Junos Space til að vinna með þessum netþjónum.
  • Þú þarft að vita IP tölur, gáttanúmer og sameiginleg leyndarmál ytri AAA netþjóna til að stilla Junos Space til að fá aðgang að þeim. Við mælum með því að þú notir Connection hnappinn til að prófa tenginguna milli Junos Space og AAA þjónsins um leið og þú bætir þjóninum við Junos Space. Þetta lætur þig strax vita hvort það er einhver vandamál með stillt IP tölu, gátt eða skilríki.
  • Þú getur stillt pantaðan lista yfir AAA netþjóna. Junos Space hefur samband við þá í þeirri röð sem þú stilltir; Aðeins er haft samband við seinni netþjóninn ef ekki er hægt að ná í þann fyrri, og svo framvegis.
  • Þú getur stillt RADIUS eða TACACS+ netþjóna yfir Password Authentication Protocol (PAP) eða Challenge Handshake Authentication Protocol (CHAP). Þú mátt hafa blöndu af RADIUS og TACACS+ netþjónum í röðuðum lista yfir AAA netþjóna sem Junos Space heldur úti.
  • Það eru tvær leiðir til fjarstýringar og heimildar: eingöngu fjarstýrð og staðbundin fjarstýrð.
  • Aðeins fjarstýring—Auðkenning og heimild eru framkvæmd af mengi ytri AAA netþjóna (RADIUS eða TACACS+).
  • fjarlægur-staðbundinn—Í þessu tilviki, þegar notandi er ekki stilltur á ytri auðkenningarþjónum þegar ekki er hægt að ná til netþjónanna, eða þegar ytri netþjónar neita notanda aðgangi, þá er staðbundið lykilorð notað ef slíkur staðbundinn notandi er til í Junos Geimgagnagrunnur.
  • Ef þú ert að nota aðeins fjarstýringu þarftu ekki að búa til staðbundna notendareikninga í Junos Space. Þess í stað verður þú að búa til notendareikninga á AAA netþjónum sem þú notar og tengja ytra atvinnumannfile nafn á hvern notandareikning. Fjarlægur atvinnumaðurfile er safn af hlutverkum sem skilgreina mengi aðgerða sem notandi hefur leyfi til að framkvæma í Junos Space. Þú býrð til fjarlæga atvinnumanninnfiles í Junos Space. Fyrir frekari upplýsingar um remote profiles, sjá „Remote Profiles Remote profile Hægt er að stilla nöfn sem söluaðilasértæka eiginleika (VSA) í RADIUS og sem eiginda-gildi par (AVP) í TACACS+. Þegar AAA netþjónn auðkennar notendalotu, fjarlægur atvinnumaðurfile nafn er innifalið í svarskilaboðum sem eru send aftur til Junos Space. Junos Space leitar upp fjarstýringunafile byggt á þessum fjarlæga atvinnumannifile heiti og ákvarðar mengi aðgerða sem notandinn hefur leyfi til að framkvæma.
  • Jafnvel þegar um er að ræða fjarstýrða stillingu gætirðu viljað búa til staðbundna notendareikninga í Junos Space í öðru hvoru af eftirfarandi tilfellum.
  • Þú vilt tryggja að notandi hafi leyfi til að skrá sig inn á Junos Space jafnvel þótt allir AAA netþjónar séu niðri. Í þessu tilviki, ef staðbundinn notendareikningur er til í Junos Space gagnagrunninum, er notendalotan auðkennd og heimiluð á grundvelli staðbundinna gagna. Þú gætir valið að gera þetta fyrir nokkra mikilvæga notendareikninga sem þú vilt tryggja aðgang fyrir jafnvel í þessari atburðarás.
  • Þú vilt nota skipting tækisins til að skipta tæki í undirhópa og úthluta þessum undirhlutum til mismunandi notenda. Þú notar skipting tækja til að deila efnislegum viðmótum, rökréttum viðmótum og efnislegum birgðahlutum yfir mörg undirlén.
  • Skipting tækis eru aðeins studd á M Series og MX Series beinum. Fyrir frekari upplýsingar, sjáðu efnisatriðið Búa til tækjaskiptingu í Junos Space Network Management Platform Workspaces User Guide.
  • Fyrir frekari upplýsingar um notendavottun, sjá Junos Space Authentication Modes Overview efni (í Junos Space Network Management Platform Workspaces User Guide).

Auðkenning byggð á vottorði og færibreytum fyrir skírteini

  • Junos Space Network Management Platform styður auðkenningu sem byggir á vottorði og færibreytum sem byggir á vottorði fyrir notanda. Frá útgáfu 15.2R1 geturðu einnig auðkennt notendur í auðkenningarham sem byggir á vottorðsbreytum.
  • Með vottorðsbundinni sannvottun og auðkenningu sem byggir á skilríkjum, í stað þess að auðkenna notanda út frá skilríkjum notandans, geturðu auðkennt notanda út frá vottorði og skilríkjum notanda.
  • Þessar auðkenningarstillingar eru taldar öruggari en auðkenning sem byggir á lykilorði. Með auðkenningu sem byggir á færibreytum vottorðs geturðu skilgreint að hámarki fjórar færibreytur sem eru auðkenndar meðan á innskráningu stendur. Hægt er að nota vottorðstengda og vottorðsbreytur byggða á sannvottun yfir SSL tengingu til að auðkenna og heimila lotur meðal ýmissa netþjóna og notenda.
  • Þessi vottorð er hægt að geyma á snjallkorti, USB drifi eða harða diski tölvunnar. Notendur strjúka venjulega snjallkortinu sínu til að skrá sig inn í kerfið án þess að slá inn notandanafn og lykilorð.
  • Fyrir frekari upplýsingar um vottorðsbundin og vottorðsbreytubundin auðkenning, sjá skírteinisstjórnun lokiðview efni í Junos Space Network Management Platform Workspaces Feature Guide.

Hlutverk notenda

  • Þegar þú stillir Junos Space verður þú að ákveða hvernig þú vilt aðgreina notendur út frá kerfisvirkni sem notendur hafa aðgang að. Þú gerir þetta með því að úthluta mismunandi hlutverkum til mismunandi notenda.
  • Hlutverk skilgreinir safn vinnusvæða sem Junos Space notandi hefur aðgang að og mengi aðgerða sem notandinn hefur leyfi til að framkvæma innan hvers vinnusvæðis.
  • Til að meta fyrirframskilgreind notendahlutverk sem Junos Space Network Management Platform styður skaltu fara á hlutverkasíðuna (Network
  • Stjórnunarvettvangur > Hlutverkamiðuð aðgangsstýring > Hlutverk). Að auki hefur hvert Junos Space forrit sem er sett upp á Junos Space Network Management Platform sitt fyrirfram skilgreinda notendahlutverk.
  • Hlutverkasíðan sýnir öll núverandi Junos Space umsóknarhlutverk, lýsingar þeirra og verkefnin sem eru innifalin í hverju hlutverki.
  • Ef sjálfgefna notendahlutverkin uppfylla ekki þarfir þínar geturðu stillt sérsniðin hlutverk með því að fara á síðuna Búa til hlutverk (Netstjórnunarvettvangur > Hlutverkabundin aðgangsstýring > Hlutverk > Búa til hlutverk).
  • Til að búa til hlutverk velurðu vinnusvæðin sem notandi með þetta hlutverk hefur aðgang að og fyrir hvert vinnusvæði velurðu verkefnasett sem notandinn getur framkvæmt frá því vinnusvæði.
  • ATH: Þú gætir þurft að fara í gegnum nokkrar endurtekningar á því að búa til notendahlutverk til að komast að ákjósanlegu hópi notendahlutverka sem fyrirtækið þitt þarfnast.
  • Eftir að notendahlutverkin hafa verið skilgreind er hægt að úthluta þeim á ýmsa notendareikninga (þegar um er að ræða staðbundna notendareikninga sem eru búnir til í Junos Space) eða úthlutað þeim á fjarlægan atvinnumann.files til að nota fyrir fjarheimild.
  • Fyrir frekari upplýsingar um að stilla hlutverk notenda, sjá hlutverkabundin aðgangsstýring yfirview efni (í Junos Space Network Management Platform Workspaces User Guide).

Remote Profiles

  • Remote atvinnumaðurfiles eru notuð þegar um er að ræða fjarheimild. Fjarlægur atvinnumaðurfile er safn hlutverka sem skilgreina mengi aðgerða sem notanda er heimilt að framkvæma í Junos Space. Það eru engir fjarlægir atvinnumennfileer sjálfgefið búið til og þú þarft að búa þau til með því að fara í Create Remote Profile síða (Netstjórnunarvettvangur > Hlutverkabundin aðgangsstýring > Remote Profiles > Búðu til Remote Profile). Þegar þú býrð til fjarlægan atvinnumannfile, þú þarft að velja eitt eða fleiri hlutverk sem tilheyra því. Þá geturðu stillt nafn fjarstýringarinnarfile fyrir einn eða fleiri notendareikninga á ytri AAA netþjónum.
  • Þegar AAA þjónn auðkennar notendalotu með góðum árangri, inniheldur AAA þjónninn stilltan ytri atvinnumannfile nafn fyrir þann notanda í svarskilaboðum sem koma aftur til Junos Space. Junos Space leitar upp fjarstýringunafile byggt á þessu nafni og ákvarðar hlutverkasett notandans. Junos Space notar síðan þessar upplýsingar til að stjórna setti vinnusvæða sem notandinn hefur aðgang að og þeim verkefnum sem notandinn hefur leyfi til að framkvæma.
  • ATH: Ef þú ákveður að nota staðbundna heimild ásamt fjarstaðfestingu þarftu ekki að stilla neinn ytri atvinnumannfiles. Í þessu tilviki verður þú að búa til staðbundna notendareikninga og úthluta hlutverkum til þessara notendareikninga. Stilltu AAA netþjónarnir framkvæma auðkenningu og fyrir hverja sannvotta lotu framkvæmir Junos Space heimildina á grundvelli hlutverkanna sem eru stillt á staðnum fyrir notandareikninginn í gagnagrunninum.
  • Fyrir frekari upplýsingar um að búa til remote profiles, sjáðu að búa til Remote Profile efni (í Junos Space Network Management Platform Workspaces User Guide).

Lén

  • Þú getur bætt við, breytt eða eytt léni af síðunni Lén (Hlutverkabundin aðgangsstýring > Lén). Þessi síða er aðeins aðgengileg þegar þú ert skráður inn á alþjóðlega lénið, sem þýðir að þú getur aðeins bætt við, breytt eða eytt léni af alþjóðlega léninu. Sjálfgefið er að hvaða léni sem þú býrð til er bætt við undir alþjóðlega léninu. Þegar þú bætir við léni geturðu valið að leyfa notendum á þessu léni að hafa skrifvarinn aðgang að yfirléninu.
  • Ef þú velur að gera það, þá geta allir notendur á undirléninu það view hlutir móðurlénsins í skrifvarinn ham.
  • ATH: Aðeins tvö stig stigveldis eru studd: alþjóðlega lénið og önnur lén sem þú gætir bætt við undir alþjóðlega léninu.
  • Fyrir frekari upplýsingar um stjórnun léna, sjá Domain Overview efni (í Junos Space Network Management Platform Workspaces User Guide).

Notendareikningar

Þú þarft að búa til notendareikninga í Junos Space í eftirfarandi tilvikum:

  • • Til að framkvæma staðbundna auðkenningu og heimild—Þú býrð til notendareikninga í Junos Space. Hver notendareikningur verður að innihalda gilt lykilorð og sett af notendahlutverkum.
  • Til að búa til notendareikninga skaltu fara á síðuna Búa til notanda (Netstjórnunarvettvangur > Hlutverkamiðuð aðgangsstýring > Notendareikningar > Búa til notanda).
  • Til að framkvæma fjarauðkenningu og staðbundna heimild—Þú býrð til notandareikning fyrir hvern notanda kerfisins og tryggir að sett af hlutverkum sé úthlutað hverjum notandareikningi. Það er ekki skylda að slá inn lykilorð fyrir notendareikningana vegna þess að auðkenning fer fram með fjartengingu.
  • Til að framkvæma fjarauðkenningu og heimild og leyfa ákveðnum notendum að fá aðgang að Junos Space jafnvel þótt allir AAA netþjónar séu niðri eða ekki hægt að ná í Junos Space—Þú býrð til staðbundna notendareikninga fyrir þessa notendur með gildu lykilorði. Kerfið neyðir þig til að stilla að minnsta kosti eitt hlutverk fyrir þessa notendur. Hins vegar er heimild framkvæmd byggð á fjarlæga atvinnumanninumfile nafn sem AAA þjónninn gefur upp.
  • Til að framkvæma fjarauðkenningu og heimild en einnig hnekkja fjarstaðfestingarvillum fyrir tilgreinda notendur og leyfa þeim að fá aðgang að Junos Space— Dæmigerð atburðarás væri þegar þú þarft að búa til nýjan Junos Space notanda en hefur ekki tafarlausan aðgang til að stilla notandann á fjarlægir AAA netþjónar. Þú verður að búa til staðbundna notendareikninga fyrir slíka notendur með gildu lykilorði og gildu hlutverki.
  • Til að framkvæma fjarauðkenningu og heimild en einnig aðgreina tæki á milli notenda byggt á lénum — Vegna þess að lén verða að vera úthlutað á notendahluti í Junos Space, verður þú að búa til fjarlægan atvinnumannfiles í Junos Space og úthlutaðu hlutverkum og lénum til þeirra atvinnumannafiles.
  • ATH: Ef þú ákveður að nota staðbundna heimild ásamt fjarstaðfestingu þarftu ekki að stilla neinn ytri atvinnumannfiles. Í þessu tilviki verður þú að búa til staðbundna notendareikninga og úthluta hlutverkum til þessara notendareikninga. Stilltu AAA netþjónarnir framkvæma auðkenningu og fyrir hverja sannvotta lotu framkvæmir Junos Space heimildina á grundvelli hlutverkanna sem eru stillt á staðnum fyrir notandareikninginn í gagnagrunninum.
  • ATH: Junos Space framfylgir ákveðnum reglum um gild lykilorð. Þú stillir þessar reglur sem hluta af stillingum fyrir netstjórnunarvettvang frá forritasíðunni (Netstjórnunarpallur > Stjórnun > Forrit). Hægrismelltu á forritið og veldu Breyta forritastillingum. Veldu síðan Lykilorð vinstra megin í glugganum. Á næstu síðu geturðu view og breyttu núverandi stillingum.
  • Fyrir frekari upplýsingar um að búa til notendareikninga, sjáðu efnisatriðið Búa til notendur í Junos Space Network Management Platform (í Junos Space Network Management Platform User Guide).

Skipting tækis

  • Þú getur skipt tæki frá Tæki síðunni (Netstjórnunarpallur > Tæki > Tækjastjórnun). Þú getur skipt tæki í undirhópa og síðan úthlutað þessum undirhlutum til mismunandi notenda með því að úthluta skiptingunum á mismunandi lén. Aðeins er hægt að úthluta einni skiptingu tækis á lén.
  • ATH: Skipting tækis eru aðeins studd á M Series og MX Series beinum.
  • Fyrir frekari upplýsingar um skipting tækja, sjáðu efnisatriðið Búa til tækjaskiptingu (í Junos Space Network Management Platform Workspaces User Guide).

Breytingasögutafla

Eiginleikastuðningur ræðst af vettvangi og útgáfu sem þú notar. Notaðu Feature Explorer til að ákvarða hvort eiginleiki er studdur á pallinum þínum.

Gefa út Lýsing
15.2R1 Frá útgáfu 15.2R1 geturðu einnig auðkennt notendur í auðkenningarham sem byggir á vottorðsbreytum.

Junos geimnetsstjórnun

Tækjastjórnun í Junos Space Platform

  • Þegar Junos Space er notað til að stjórna netkerfinu þínu verður þú fyrst að uppgötva tækin á netinu þínu í gegnum tækisuppgötvunarmannfile, bættu þessum tækjum við Junos Space Platform gagnagrunninn og leyfðu tækjunum að vera stjórnað af Junos Space Platform.
  • Þegar tæki eru uppgötvað og stjórnað af Junos Space Platform, eiga sér stað eftirfarandi aðgerðir:
  • Sérstakt tækjastjórnunarviðmót (DMI) er komið á milli Junos Space og hvers tækis. Þessi DMI lota ríður venjulega ofan á SSHv2 tengingu við tækið. Fyrir tæki sem keyra útflutningsútgáfu Junos OS (ww Junos OS tæki) notar DMI Telnet tengingu í gegnum millistykkið. DMI lotunni er viðhaldið þar til tækinu er eytt úr Junos Space, sem þýðir að lotan er endurreist ef upp koma tímabundin netvandamál, endurræsa tækið, endurræsa Junos Space, og svo framvegis.
  • Þegar símkerfið sjálft er skráningarkerfið (NSOR), flytur Junos Space alla uppsetningu og birgðaskrá tækisins inn í gagnagrunn sinn. Til að halda upplýsingum um tækið uppfært hlustar Junos Space á atburði kerfisskráningar sem tækið hefur uppi sem gefa til kynna stillingar tækisins eða birgðabreytingar og Junos Space endursamstillir gagnagrunn sinn sjálfkrafa við nýjustu upplýsingarnar úr tækinu. Þegar Junos Space Network Management Platform er skráningarkerfið (SSOR), endurspeglar Junos Space breytingarnar á tækinu, en Junos Space notandi með viðeigandi notendaréttindi verður að leysa breytingar utan bands.
  • Sjálfgefið er að Junos Space bætir sér sem SNMP-gildruáfangastað með því að setja sjálfkrafa inn viðeigandi SNMP-stillingu á tækið meðan tækið uppgötvast; Hins vegar geturðu slökkt á þessari hegðun á síðunni Netstjórnunarpallur > Stjórnun > Netstjórnunarpallur forrita > Breyta forritastillingum síðunni.
    Junos Space notar SNMP skoðanakönnun til að safna lykilframmistöðuvísum (KPIs) úr tækjunum. Til að virkja SNMP-könnun á stýrðum tækjum þarf að kveikja á netvöktunareiginleikanum.
  • ATH: Sjálfgefið er að kveikt er á Junos Space Network Monitoring fyrir öll tæki.
  • ATH: Frá útgáfu 16.1R1 geturðu notað NAT netþjón til að uppgötva og stjórna tækjum sem eru utan Junos Space netkerfisins þíns og geta ekki náð til Junos Space Platform.
  • Þegar þú bætir við NAT-stillingu á Stjórnun > Efni > NAT-stillingarsíðu og áframsendingarreglum á NAT-þjóninum, er IP-tölum sem þýddar eru í gegnum NAT-þjóninn bætt við SSH-erindi ytri tækja á útleið.
  • Eftirfarandi hlutar sýna tækjastjórnunarmöguleika Junos Space Platform.

Uppgötvaðu tæki

  • Áður en þú getur uppgötvað tæki í Junos Space skaltu ganga úr skugga um eftirfarandi.
  • Þú veist helstu upplýsingar um tækin til að uppgötva. Þú gefur þessar upplýsingar sem inntak til að uppgötva tæki:
  • Upplýsingar um tæki – IP-tala eða hýsingarheiti tækisins eða undirnetsins sem á að skanna
  • Skilríki – Notandaauðkenni og lykilorð notendareiknings sem hefur viðeigandi notendaréttindi á tækinu
  • SNMP skilríki – Samfélagsstrengur með skrifvarinn aðgang ef þú ert að nota SNMPv2c eða gild SNMPv3 skilríki. Ekki er krafist SNMP skilríkja ef þú ætlar ekki að nota Junos Space til að fylgjast með bilunum og afköstum stjórnaðra tækja.
  • Hægt er að ná í IP tölu tækisins frá Junos Space þjóninum þínum.
  • SSHv2 er virkt á tækinu (stilltu kerfisþjónustu ssh protocol protocol-útgáfa v2) og allir eldveggir á leiðinni leyfa Junos Space að tengjast SSH tenginu (sjálfgefið TCP/22) á tækinu. Til að uppgötva tæki sem keyra útflutningsútgáfu af Junos OS verður millistykkið að vera sett upp á Junos Space og Telnet verður að vera virkt á tækinu og hægt að ná í það frá Junos Space.
  • SNMP tengi (UDP/161) á tækinu er aðgengilegt frá Junos Space, sem gerir Junos Space kleift að framkvæma SNMP könnun á tækinu til að safna KPI gögnum til að fylgjast með frammistöðu.
  • SNMP gildrutengi (UDP/162) á Junos Space er aðgengileg úr tækinu, sem gerir tækinu kleift að senda SNMP gildrur til Junos Space fyrir bilanastjórnun.
  • Frá útgáfu 16.1R1 geturðu búið til tæki uppgötvun profile (í vinnusvæði Tækja) til að stilla kjörstillingar til að uppgötva tæki. Eftir að hafa sannreynt forsendurnar býrð þú til tækjauppgötvunarmannfile frá Network Management Platform > Devices > Device Discovery Profiles síðu. Tækjauppgötvun profile inniheldur kjörstillingar til að uppgötva tæki, svo sem tækismiða, rannsaka, auðkenningarupplýsingar, SSH skilríki og áætlun þar sem atvinnumaðurinnfile ætti að keyra til að uppgötva tæki.
  • Þú getur líka keyrt device discovery pro handvirktfile frá Network Management Platform Devices > Device Discovery Profiles síðu. Tíminn sem þarf til að ljúka uppgötvunarferlinu fer eftir mörgum þáttum eins og fjölda tækja sem þú ert að uppgötva, stærð stillinga og birgðagagna á tækjunum, netbandbreidd sem er tiltæk á milli Junos Space og tækjanna, og svo framvegis.
  • Eftir að tækin þín hafa fundist í Junos Space geturðu það view tækin á síðunni Netstjórnunarpallur > Tæki > Tækjastjórnun. Tengingarstaða fyrir uppgötvuðu tæki ætti að sýna „Upp“ og stýrða staða ætti að vera „Í samstillingu“ eins og sýnt er á mynd 4 sem gefur til kynna að DMI lotan milli Junos Space og tækisins sé uppi og að stillingar- og birgðagögnin í Junos Rýmið er samstillt við gögn tækisins.

Mynd 4: Síða tækjastjórnunarJuniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-mynd-6

Nánari upplýsingar um uppgötvun og umsjón með tækjum er að finna í skjölum um vinnusvæði Tækja í notendahandbók Junos Space Network Management Platform Workspaces.

Auðkenningartæki

  • Frá útgáfu 16.1R1 eru nýjar endurbætur á auðkenningu tækja kynntar. Junos Space Network Management Platform getur auðkennt tæki með því að nota skilríki (notendanafn og lykilorð), 2048-bita eða 4096-bita lykla (sem nota opinbera lykla dulritunarreglur eins og RSA, DSS og ECDSA), eða SSH fingrafar tækisins. Þú getur valið auðkenningarham út frá því öryggisstigi sem þarf fyrir stýrða tækið.
  • Auðkenningarhamurinn er sýndur í dálknum Authentication Status á Device Management síðunni. Þú getur líka breytt auðkenningarstillingu.

Þú þarft að tryggja eftirfarandi til að nota þessar auðkenningaraðferðir:

  • Byggt á skilríkjum – Innskráningarskilríki tækis með stjórnunarréttindi eru stillt á tækinu áður en tækið tengist Junos Space Platform.
  • Lykla-undirstaða (lyklar búnir til af Junos Space Platform) – Sjálfgefið er að Junos Space uppsetning inniheldur upphaflegt opinbert og einkalyklapar. Þú getur búið til nýtt lyklapar úr stjórnunarvinnusvæðinu og hlaðið upp opinberum lykli Junos Space í tækin sem á að finna úr vinnusvæði Tækja. Junos Space skráir sig inn á þessi tæki í gegnum SSH og stillir almenna lykilinn á öllum tækjunum. Þú þarft ekki að tilgreina lykilorð við uppgötvun tækis; þú þarft aðeins að tilgreina notandanafnið.
  • Byggt á sérsniðnum lyklum – Einkalykill og valfrjálst aðgangsorð. Þú getur hlaðið upp einkalyklinum á Junos Space Platform og notað lykilorðið til að auðkenna einkalykilinn. Þú þarft ekki að hlaða upp einkalyklinum í tæki.
  • Nánari upplýsingar um auðkenningu tækis er að finna í vinnusvæðisskjölunum Tækja í Junos Space Network Management Platform Workspaces User Guide.

Viewí tækjaskránni

  • Junos Space Platform heldur uppfærðum birgðaupplýsingum um öll stýrð tæki í gagnagrunninum. Þetta felur í sér heildarvélbúnað, hugbúnað og leyfisskrá hvers tækis sem og upplýsingar um öll líkamleg og rökrétt viðmót á þessum tækjum.
  • Þú getur endursamstillt stýrt tæki við Junos Space Platform gagnagrunninn til að sækja núverandi stillingar og birgðaupplýsingar.
  • Þú getur view og flytja út upplýsingar um vélbúnað, hugbúnað og leyfisbirgðir, og líkamleg og rökrétt viðmót tækis frá Junos Space notendaviðmótinu. Þú getur samþykkt birgðabreytingar á tæki frá Junos Space notendaviðmótinu. Nánari upplýsingar um þessi verkefni er að finna í vinnusvæðisskjölunum Tækja í Junos Space Network Management Platform Workspaces User Guide.

Uppfærsla tækismynda

  • Junos Space Platform getur verið miðlæg geymsla fyrir allar myndir af stýrikerfi tækisins og veitt verkflæði til að hlaða niður og setja upp þessar myndir á stýrð tæki. Þú getur hlaðið upp, stage, og staðfesta eftirlitsummu tækjamynda, og dreifa tækjamyndum og Junos
  • Samfellu hugbúnaðarpakkar í tæki eða mörg tæki af sömu tækjafjölskyldu samtímis frá mynda- og forskriftarvinnusvæðinu. Fyrir allar upplýsingar um uppfærslu tækismynda, sjáðu myndir og forskriftir vinnusvæðisskjölin í Junos Space Network Management Platform Workspaces User Guide.

Breytingasögutafla

Eiginleikastuðningur ræðst af vettvangi og útgáfu sem þú notar. Notaðu Feature Explorer til að ákvarða hvort eiginleiki er studdur á pallinum þínum.

Gefa út Lýsing
16.1R1 Frá útgáfu 16.1R1 geturðu notað NAT miðlara til að uppgötva og stjórna tækjum sem eru utan Junos Space netkerfisins þíns og geta ekki náð til Junos Space vettvangsins.
16.1R1 Frá útgáfu 16.1R1 geturðu búið til tæki uppgötvun profile (í vinnusvæði Tækja) til að stilla kjörstillingar til að uppgötva tæki.
16.1R1 Frá útgáfu 16.1R1 eru nýjar endurbætur á auðkenningu tækja kynntar.

Tækjastillingarstjórnun í Junos Space Platform

  • Junos Space Platform heldur úti uppfærðu gagnagrunnsafriti af heildaruppsetningu hvers stýrðs tækis. Þú getur view og breyta stillingum tækisins frá Junos Space notendaviðmótinu.
  • Vegna þess að Junos tækjastillingu er lýst með tilliti til XML skema og Junos Space Platform hefur aðgang að þessu skema, notar Junos Space notendaviðmótið þetta skema til að gera uppsetningu tækisins myndrænt.
  • Með uppfærðu skema geturðu view og stilltu alla stillingarvalkosti eins og þú myndir breyta stillingunum frá tækinu CLI.
  • Sjálfgefið er að Junos Space Platform starfar í þeim ham sem hann lítur á netið sem skráningarkerfið (NSOR). Í þessari stillingu hlustar Junos Space Platform á allar stillingarbreytingar á stýrðum tækjum og endursamstillir sjálfkrafa gagnagrunnsafrit sitt við breytta tækjastillingu til að endurspegla breytingarnar. Þú getur breytt þessu í ham þar sem Junos Space lítur á sig sem skráningarkerfið (SSOR). Í þessari stillingu samstillir Junos Space Platform ekki sjálfkrafa eintak sitt af uppsetningu tækisins við breytta uppsetningu tækisins þegar það fær upplýsingar um breytingar utan bands sem gerðar eru á stýrðu tæki. Þess í stað er tækið merkt sem tæki
  • Breytt og þú getur view breytingarnar og ákveða hvort samþykkja skuli breytingarnar. Ef þú samþykkir breytingarnar eru breytingarnar skrifaðar inn í Junos Space Platform gagnagrunnsafritið af uppsetningu tækisins.
  • Ef þú hafnar breytingunum fjarlægir Junos Space Platform stillingarnar úr tækinu.
  • Fyrir heildarupplýsingar um NSOR og SSOR stillingar, sjá skjöl um vinnusvæði Tækja í Junos Space Network Management Platform Workspaces User Guide.
  • Eftirfarandi hlutar sýna stjórnunarmöguleika tækjastillingar Junos Space Platform:
Breyting á uppsetningu tækisins með því að nota skema-Based

Stillingar ritstjóri

  • Þú breytir stillingunum á einu tæki með því að nota skematengda stillingarritilinn.
  • Til að breyta uppsetningu tækis á tæki, hægrismelltu á tækið sem skráð er á síðunni Tækjastjórnun (í vinnusvæði Tækja) og veldu Breyta stillingum.

Þú getur view eftirfarandi upplýsingar:

  • Núverandi uppsetning á tækinu
  • Tré view af stillingarstigveldi tækisins. Smelltu og stækkaðu þetta tré til að finna stillingarsetningar sem vekur áhuga.
  • Fyrir frekari upplýsingar um stillingarvalkosti tækis, sjá tækniskjöl Junos OS.
  • Valkostir til að sía stillingarnar og leita að ákveðnum stillingarvalkostum í trénu
  • Upplýsingar um stillingarhnút þegar þú smellir á hnútinn í trénu
  • Valkostir til að búa til, breyta, eyða og panta færslur á listanum þegar þú vafrar innan stillingarhnúts
  • Valmöguleikar til view upplýsingar um einstakar færibreytur (blá upplýsingatákn), bættu við athugasemdum um einstakar breytur (gul athugasemdartákn) og virkjaðu eða slökktu á stillingarvalkosti
  • Valmöguleikar til að preview, staðfesta og dreifa stillingunum á tækið
  • Fyrir allar upplýsingar um að breyta og setja upp stillingarnar með því að nota Schema-based Configuration Editor, sjáðu Devices workspace skjölin í Junos Space Network

Notendahandbók um stjórnunarvettvang vinnusvæði.

  • Stilling tækisins breytt með því að nota tækissniðmát Þú gætir þurft að búa til sameiginlega stillingarbreytingu og ýta henni á mörg tæki.
  • Þú getur notað Device Templates eiginleikann í Junos Space Platform til að búa til og dreifa breytingum úr Junos Space notendaviðmótinu. Þú býrð fyrst til sniðmátsskilgreiningu til að takmarka umfang tækjasniðmáts við tiltekna tækjafjölskyldu og stýrikerfisútgáfu Juno. Þú býrð síðan til tækissniðmát með því að nota sniðmátsskilgreininguna.
  • Þú getur líka búið til og sett upp stillingar með því að nota Quick Templates (án þess að nota sniðmátsskilgreiningu). Þú getur staðfest sniðmát, view uppsetninguna á mörgum sniðum og dreifa (eða skipuleggja uppsetningu) stillingarinnar á mörg tæki. Nánari upplýsingar um að búa til og dreifa stillingum á tæki með því að nota tækjasniðmát er að finna í skjölum um Tækjasniðmát vinnusvæðis í Junos Space Network Management Platform Workspaces User Guide.

Viewing stillingarbreytingar

  • Junos Space Platform rekur allar stillingarbreytingar (frá Schema-Based Configuration Editor, Device Templates eiginleikanum, Junos Space forritum eða CLI tækisins) sem gerðar eru á stýrðum tækjum.
  • Þú getur view lista yfir stillingarbreytingar á tækinu á mörgum sniðum frá Junos Space notendaviðmótinu. Til view listann yfir stillingarbreytingar, hægrismelltu á tækið og veldu View Stillingarbreytingaskrá. Hver færslu breytingaskrár fyrir stillingar inniheldur upplýsingar eins og tímasetninguamp breytingarinnar, notandinn sem gerði breytinguna, stillingarbreytinguna á XML-sniði, hvort breytingin var gerð úr Junos Space eða utan bands, og einnig nafn forritsins eða eiginleikans sem var notað til að breyta stillingunum. Ef þú hefur sett upp Junos Space Platform sem skráningarkerfi, breyta stillingar utan bands á tæki stjórnunarstöðu tækisins í Tæki breytt.
  • Þú getur view og leysa slíkar breytingar utan bands með því að velja tækið og velja Leysa utanbandsbreytingar. Þú getur view lista yfir allar breytingar utan bands sem gerðar eru á tækinu. Þú getur samþykkt eða hafnað breytingunum.
  • Fyrir heildarupplýsingar um viewvið breytingar á stillingum, sjáðu Device Templates vinnusvæðisskjölin í Junos Space Network Management Platform Workspaces User Guide.

Afrita og endurheimta stillingar tækisins Files

  • Junos Space Platform gerir þér kleift að viðhalda mörgum útgáfum af uppsetningu tækisins files (keyrandi, frambjóðandi og öryggisafrit af stýrðum tækjum) í Junos Space Platform gagnagrunninum.
  • Þú getur endurheimt stillingar tækisins files ef um kerfisbilun er að ræða og viðhalda stöðugri uppsetningu á mörgum tækjum. Þú getur valið og tekið öryggisafrit af stillingum úr mörgum tækjum úr stillingum Files vinnurými.
  • Sérstök uppsetning file er búið til í gagnagrunninum fyrir hvert stýrt tæki. Fyrir heildarupplýsingar um öryggisafrit og endurheimt tækjastillingar files, sjá stillingar Files vinnusvæðisskjöl í Junos Space Network Management Platform Workspaces User Guide.
  • Juniper Networks, Inc.
  • 1133 Nýsköpunarleið
  • Sunnyvale, Kalifornía 94089
  • Bandaríkin
  • 408-745-2000
  • www.juniper.net
  • Juniper Networks, Juniper Networks lógóið, Juniper og Junos eru skráð vörumerki Juniper Networks, Inc.
  • í Bandaríkjunum og öðrum löndum. Öll önnur vörumerki, þjónustumerki, skráð merki eða skráð þjónustumerki eru eign viðkomandi eigenda.
  • Juniper Networks tekur enga ábyrgð á ónákvæmni í þessu skjali. Juniper Networks áskilur sér rétt til að breyta, breyta, flytja eða á annan hátt endurskoða þessa útgáfu án fyrirvara.
  • Junos Space Network Management Platform Byrjunarhandbók 24.1
  • Höfundarréttur © 2024 Juniper Networks, Inc. Allur réttur áskilinn.
  • Upplýsingarnar í þessu skjali eru gildar frá og með dagsetningunni á titilsíðunni.

TILKYNNING ÁRIÐ 2000

  • Juniper Networks vél- og hugbúnaðarvörur eru í samræmi við árið 2000. Junos OS hefur engar þekktar tímatengdar takmarkanir fram til ársins 2038. Hins vegar er vitað að NTP forritið á í einhverjum erfiðleikum árið 2036.

SAMNINGUR um LOKANOTA

  • Juniper Networks varan sem er efni þessara tæknigagna samanstendur af (eða er ætluð til notkunar með) Juniper Networks hugbúnaði.
  • Notkun slíks hugbúnaðar er háð skilmálum og skilyrðum notendaleyfissamningsins („EULA“) sem birtur er á https://support.juniper.net/support/eula/.
  • Með því að hlaða niður, setja upp eða nota slíkan hugbúnað samþykkir þú skilmála og skilyrði þess ESBLA.

Skjöl / auðlindir

Juniper NETWORKS Junos Space Network Management Platform Hugbúnaður [pdfNotendahandbók
Junos Space Network Management Platform Hugbúnaður, Space Network Management Platform Hugbúnaður, Netstjórnunarvettvangur Hugbúnaður, Stjórnunarpallur Hugbúnaður, Platform Hugbúnaður, Hugbúnaður

Heimildir

Tengdar færslur

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *