Содржини скриј
1 Juniper NETWORKS Софтвер за платформа за управување со вселенска мрежа Junos
2 Упатство за употреба на производот
3 Junos Space Fabric Architecture
4 Администрација на вселенскиот систем Junos
5 Junos Space апликациите поддржани на Junos Space платформата
6 Завршена шема на DMIview
7 Конфигурирање на контролите за пристап на корисници завршиview
8 Кориснички сметки
9 Управување со вселенска мрежа Junos
10 Управување со конфигурација на уредот во вселенската платформа Junos
10.1 Измена на конфигурацијата на уредот со користење на шемата базирана
11 Документи / ресурси
11.1 Референци
12 Поврзани мислења

Џунипер-лого

Juniper NETWORKS Софтвер за платформа за управување со вселенска мрежа Junos

Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-product

Спецификации

  • Производ: Платформа за управување со вселенска мрежа Junos
  • Датум на издавање: 2024-04-24
  • Верзија на издавање: 24.1
  • Производител: Juniper Networks, Inc.
  • Локација: 1133 Innovation Way Sunnyvale, Калифорнија 94089 САД
  • Контакт: 408-745-2000
  • Webсајт: www.juniper.net

Упатство за употреба на производот

За овој водич

  • Овој водич дава информации за архитектурата и распоредувањето на ткаенината на Junos Space. Вклучува процедури за деинсталирање, надградба и инсталирање на Junos Space апликации, како и надградба на Junos Space Platform.
  • Дополнително, опфаќа уреди за управување, како што се откривање уреди, viewвнесување инвентар на уреди, надградба на слики од уредот, управување со конфигурациите на уредот и многу повеќе.

Распоредување на вселенски ткаенини на Junos

Ткаенината на Junos Space се состои од јазли кои работат заедно како кластер на примери на Junos Space кои работат во активно-активна конфигурација.

Заврши распоредувањето на Junos Space Fabricview

Во овој дел, ќе научите за распоредувањето на Junos Space Virtual Appliance, основните барања за распоредување ткаенина, конфигурирање на мрежно поврзување за Junos Space ткаенина и додавање јазли на Junos Space ткаенина.

За распоредување ткаенина:

  1. Инсталирајте и распоредете ги Junos Space Virtual Appliances за да формирате ткаенина.
  2. Секој уред во ткаенината се нарекува јазол.
  3. Сите јазли работат заедно како кластер во активно-активна конфигурација.

Администрација на вселенскиот систем Junos

Овој дел опфаќа инсталирање и надградба на софтверот Junos Space, поддржани апликации на Junos Space Platform, DMI шема надview, правење резервна копија од базата на податоци на Junos Space Platform и конфигурирање на контролите за пристап на корисниците.

Управување со вселенска мрежа Junos

Овој дел се фокусира на управување со уреди во вселенската платформа Junos, вклучувајќи откривање на уреди, viewвнесување инвентар на уреди, надградба на слики од уредот, управување со конфигурациите на уредот и многу повеќе.

ЧПП:

П: Дали е усогласен хардверот и софтверот Junos Space од 2000 година?

A: Да, хардверските и софтверските производи на Juniper Networks се во согласност со 2000 година. Junos OS нема познати временски ограничувања до 2038 година.

П: Каде можам да го најдам Договорот за лиценца за краен корисник за софтверот Juniper Networks?

A: Договорот за лиценца за краен корисник (EULA) за софтверот Juniper Networks може да се најде на https://support.juniper.net/support/eula/.

За овој водич

Користете го ова упатство за да ја разберете архитектурата и распоредувањето на ткаенината на Junos Space. Вклучува и процедури за деинсталирање, надградба и инсталирање на Junos Space апликации и надградба на Junos Space Platform. Може да најдете и процедури за управување со уреди, како што се откривање уреди, viewвнесување инвентар на уреди, надградба на слики од уредот, управување со конфигурациите на уредот и така натаму.

Junos Space Fabric Architecture

  • За да го поддржи брзиот раст на големината на мрежата, Junos Space е дизајниран да биде многу скалабилен. Можете да групирате повеќе Junos Space апарати за да креирате единствена ткаенина за управување, која е достапна од една виртуелна IP (VIP) адреса.
  • Сите клиенти со графички кориснички интерфејс (GUI) и кон север (NBI) ја користат ВИП адресата на Junos Space за да се поврзат со ткаенината Junos Space.
  • Ткаенината вклучува преден балансирач на оптоварување кој ги дистрибуира сесиите на клиентот низ сите активни Junos Space јазли во ткаенината.
  • Можете да ја зголемите или намалите ткаенината со едноставно додавање или бришење јазли на или од корисничкиот интерфејс на платформата за управување со вселенска мрежа Junos, а системот Junos Space автоматски ги стартува апликациите и услугите на активните јазли.
  • Секој јазол во кластерот е целосно искористен и сите јазли работат заедно за да обезбедат автоматско управување со ресурсите и достапност на услугите.
  • Архитектурата на ткаенината Junos Space која се состои од повеќе уреди ја елиминира секоја единствена точка на дефект.
  • Кога некој јазол во ткаенината ќе се намали, сите сесии на клиентот и поврзувањата на уредите што моментално се опслужуваат од тој јазол автоматски се мигрираат во активните јазли во ткаенината без никакво дејство иницирано од корисникот.

ПОВРЗАНА ДОКУМЕНТАЦИЈА

Заврши распоредувањето на Junos Space Fabricview

  • Можете да инсталирате и распоредите Junos Space Virtual Appliances за да формирате ткаенина. Секој уред во ткаенината се нарекува јазол.
  • Сите јазли во ткаенината работат заедно како кластер од примери на Junos Space кои работат во активно-активна конфигурација (односно, сите јазли се активни во кластерот).
  • Слика 1 прикажува како ткаенината на Junos Space користи софтверски балансирач за оптоварување за дистрибуција на HTTP сесии низ јазлите за да се осигура дека оптоварувањето претставено од корисничкиот интерфејс на платформата за управување со вселенска мрежа Junos и клиентите NBI е подеднакво распределено во ткаенината.Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-1
  • Ткаенината од апарати Junos Space обезбедува приспособливост и обезбедува висока достапност на вашата платформа за управување. Ткаенината обезбедува решение за вишок N+1 каде што дефектот на еден јазол во ткаенината не влијае на функционирањето на ткаенината.
  • Кога некој јазол во ткаенината не успее, сесиите на клиентите кои пристапуваат до Junos Space од корисничкиот интерфејс автоматски мигрираат подалеку од неуспешниот јазол. Слично на тоа, управуваните уреди кои биле поврзани со неуспешниот јазол автоматски се повторно поврзани со друг функционален јазол во ткаенината.

Распоредување на виртуелен апарат Junos Space

  • Виртуелниот апарат Junos Space е зачуван во формат отворен виртуелен апарат (OVA) и е спакуван како *.ova file, што е единствена папка која ги содржи сите files на виртуелниот апарат Junos Space.
  • OVA не е формат што може да се подигне и мора да го распоредите секој Junos Space Virtual Appliance на хостиран сервер ESX или ESXi пред да можете да го стартувате Junos Space Virtual Appliance.
  • Можете да распоредите Junos Space Virtual Appliance на VMware ESX сервер верзија 4.0 или понова или VMware ESXi сервер верзија 4.0 или понова. Откако ќе се распореди Junos Space Virtual Appliance, можете да го користите клиентот VMware vSphere што е поврзан со
  • Сервер VMware ESX (или VMware ESXi) за конфигурирање на Junos Space Virtual Appliance. Можете да распоредите Junos Space Virtual Appliance 14.1R2.0 и подоцна на qemu-kvm Release 0.12.1.2-2/448.el6.
  • Мора да го распоредите и конфигурирате Junos Space Virtual Appliance на KVM сервер со користење на клиентот на Virtual Machine Manager (VMM).
  • Процесорот, RAM меморијата и просторот на дискот обезбедени од серверот VMware ESX или серверот KVM мора да ги исполнуваат или надминуваат документираните барања за процесорот, RAM и простор на дискот за распоредување на Junos Space Virtual Appliance. Дополнително, препорачуваме, за мултимодна ткаенина, да ги распоредите првиот и вториот виртуелен апарат на одделни сервери за да се обезбеди поддршка за падови.
  • ЗАБЕЛЕШКА: Почнувајќи од VMware ESX серверот 6.5 и погоре, стандардно се создаваат 32 GB RAM, 4-јадрен процесор и 500 GB простор на дискот за да се изврши или инсталира слика OVA.
  • Дистрибуираниот виртуелен апарат Junos Space files се создадени со 135 GB простор на дискот. Ако креирате кластер со повеќе јазли, проверете дали првиот и вториот јазли што ќе ги распоредите треба да содржат иста количина на простор на дискот. Кога ресурсите на дискот се користат над 80% капацитет, додадете доволно простор на дискот (повеќе од 10 GB) на партициите на дискот.
  • Кога се најавувате на конзолата на клиентот VMware vSphere или клиентот VMM, треба да ги наведете потребните параметри што се користат за распоредување на виртуелен апарат. Видете во Водичот за распоредување и конфигурација на виртуелен апарат Junos Space за детални инструкции за тоа како да го конфигурирате виртуелниот апарат за време на првичното распоредување.

Основни барања за распоредување ткаенина

  • Кога распоредувате повеќе апарати за да креирате Junos Space ткаенина, секој апарат во ткаенината го користи интерфејсот eth0 за сета интернодна комуникација во ткаенината.
  • На секој апарат, можете да изберете да користите посебен интерфејс (eth3) за целата комуникација помеѓу апаратот и управуваните уреди, како што е прикажано на слика 3

Следното е потребно кога распоредувате ткаенина Junos Space:

  • Мора да можете да ја пингувате стандардната IP адреса на портата, во спротивно ткаенината нема да се формира правилно.
  • IP-адресите доделени на интерфејсот eth0 на првите два апарати во ткаенината мора да бидат во истата подмрежа.
  • Виртуелната IP адреса конфигурирана на првиот уред во ткаенината мора да биде во истата подмрежа како и eth0 интерфејсот на првите два апарати.
  • Multicast пакетите мора да се рутираат меѓу сите јазли бидејќи откритието на JBoss-кластерот-членка користи мултикаст рутирање.
  • Ако распоредувате ткаенина од виртуелни апарати, препорачуваме првиот и вториот апарат додадени на ткаенината да бидат сместени на посебен сервер VMware ESX или ESXI за да се обезбеди поддршка за фајлвер.
  • Сите апарати во ткаенината мора да користат ист надворешен извор на NTP за да се обезбеди постојано поставување на времето кај сите апарати во ткаенината Мора да го наведете изворот NTP на секој апарат пред да го додадете апаратот во ткаенината.
  • Сите јазли во ткаенината работат со истата верзија на софтверот.

Конфигурирање на мрежно поврзување за Junos Space Fabric

  • Виртуелниот уред Junos Space има четири RJ45 10/100/1000 етернет интерфејси кои се именувани eth0, eth1, eth2 и eth3. Кога го активирате апаратот, треба да се осигурате дека има IP конекција со следново.
  • Уреди во вашата управувана мрежа
  • Десктоп компјутери, лаптопи и работни станици од кои корисниците на Junos Space пристапуваат до корисничкиот интерфејс на Junos Space, како и надворешни системи што хостираат клиенти NBI
  • Други апарати кои формираат ткаенина Junos Space заедно со овој апарат
  • Junos Space ви овозможува да користите два од четирите етернет интерфејси: eth0 и eth3. Останатите два етернет интерфејси се резервирани за идна употреба.
  • Можете да изберете една од следните две опции за конфигурирање на интерфејси за IP конекција:
  • Користете го интерфејсот eth0 за целото мрежно поврзување на апаратот, како што е прикажано на слика 2Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-2
  • Користете го интерфејсот eth0 за мрежно поврзување со клиентите на корисничкиот интерфејс на Junos Space и другите уреди во истата ткаенина и користете го интерфејсот eth3 за мрежно поврзување со управувани уреди, како што е прикажано на Слика 3Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-3

Додавање јазли на вселенска ткаенина на Junos

  • Мора да ви биде доделена корисничка улога Систем Администратор за да можете да додавате јазли на ткаенината на Junos Space. Додавате јазли на ткаенина на Junos Space од страницата Додај јазол на ткаенина (Платформа за управување со мрежа > Администрација > Ткаенина > Додај јазол на ткаенина).
  • За да додадете јазол на ткаенина, ја одредувате IP адресата доделена на eth0 интерфејсот на новиот јазол, име за новиот јазол и (опционално) закажан датум и време за додавање на јазолот во ткаенината. Софтверот Junos Space автоматски се справува со сите потребни промени во конфигурацијата за да го додаде јазолот во ткаенината. Откако ќе се додаде новиот јазол во ткаенината, можете да го следите статусот на јазолот од страницата Fabric (Платформа за управување со мрежа > Администрација > Ткаенина).
  • За целосни информации за додавање јазли на ткаенина, видете ја темата Додавање јазол на постоечко Junos Space Fabric (во Упатството за употреба на работни простори на платформата за управување со вселенска мрежа на Junos).

Администрација на вселенскиот систем Junos

Заврши инсталирање и надградба на Junos Space Softwareview

  • Следните делови ги опишуваат примарните задачи за администрирање на софтвер за платформата за управување со вселенска мрежа Junos и апликациите Junos Space:
  • ВНИМАНИЕ: Не менувајте го fileиме на сликата на софтверот што ја преземате од страницата за поддршка на Juniper Networks. Ако го измените fileиме, инсталацијата или надградбата не успеа.
  • ЗАБЕЛЕШКА: Уредите на Juniper Networks бараат лиценца за да ја активираат функцијата. За да разберете повеќе за лиценците за платформа за управување со вселенска мрежа Junos, видете Лиценци за управување со мрежата.
  • Ве молиме погледнете го Водичот за лиценцирање за општи информации за управување со лиценца. Ве молиме погледнете ги листовите со податоци за производот за повеќе детали или контактирајте со вашиот тим за сметка на Juniper или партнер на Juniper.

Инсталирање на Junos Space Applications

  • Пред да инсталирате апликација, проверете дали апликацијата е компатибилна со платформата за управување со вселенска мрежа Junos. За повеќе информации за компатибилноста на апликациите, видете ја статијата од Базата на знаење KB27572 на
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.
  • Можете да испратите слика од апликацијата file во Junos Space од страницата Додај апликација ( Административни апликации > Додај апликација).
  • Можете да испратите слика од апликацијата file со користење на опцијата HTTP (Подигни преку HTTP) или Протокол за безбедно копирање (SCP) (Подигни преку SCP).
  • Ви препорачуваме да го поставите file со користење на SCP, кој иницира директен трансфер од SCP сервер до Junos Space и се изведува како back-end работа.
  • Ако изберете да го прикачите file користејќи SCP, прво мора да ја направите сликата file достапен на SCP сервер до кој може да пристапи Junos Space.
  • Исто така, мора да ја наведете IP адресата на серверот SCP и ингеренциите за најавување потребни за пристап до овој SCP сервер.
  • Главниот напредокtagЕ од користењето на SCP е дека вашиот кориснички интерфејс не е блокиран додека file трансферот е во тек, и можете да го следите напредокот на file трансфер од работниот простор на Jobs.
  • ЗАБЕЛЕШКА: Јазолот Junos Space може да се користи и како SCP сервер. За да го направите ова, копирајте ја сликата на апликацијата file (со користење SCP или SSH FTP [SFTP]) во директориумот /tmp/ на јазолот Junos Space и во полето за дијалог Upload Software преку SCP наведете ги ингеренциите (корисничко име и лозинка), IP адресата на Junos Space јазолот, CLI ингеренциите и file патека за сликата на софтверот.
  • По сликата file за апликацијата е успешно поставена, можете view апликацијата од страницата Додај апликација. Потоа можете да ја изберете апликацијата file и кликнете на копчето Инсталирај за да ја инсталирате апликацијата. Процесот на инсталација на апликацијата не предизвикува прекини за платформата за управување со мрежата на Junos Space или која било апликација инсталирана на Junos Space. Платформата за управување со вселенска мрежа Junos осигурува дека апликацијата е инсталирана на сите јазли во ткаенината Junos Space и дека пристапот до апликацијата е балансиран со оптоварување низ сите јазли во ткаенината Junos Space.
  • За повеќе информации за инсталирање на Junos Space апликации, видете во Управување со Junos Space
  • Апликациите завршијаview тема (во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos).

Надградба на Junos Space Applications

  • Можете лесно да ја надградите апликацијата Junos Space од интерфејсот на Junos Space Platform. Мора да ја преземете сликата file за новата верзија на апликацијата, одете до страницата со апликации ( Апликации за администрација), кликнете со десното копче на апликацијата што сакате да ја надградите и изберете Надградба на апликацијата за да ја поставите сликата file во Junos Space преку HTTP или SCP.
  • Ви препорачуваме да ја користите опцијата SCP, која иницира директен трансфер од SCP сервер до Junos Space.
  • По сликата file е поставено, изберете го подигнатото file и кликнете на копчето Надградба за да започне процесот на надградба.
  • Ако ја извршите надградбата со користење на SCP, тогаш процесот на надградба се извршува како задна работа од страна на платформата за управување со вселенска мрежа Junos и можете да го следите напредокот на надградбата од работниот простор на Jobs. Надградбата на апликацијата не предизвикува прекини за платформата за управување со вселенска мрежа Junos или други апликации што се хостирани од Junos Space.
  • За повеќе информации за надградбата на Junos Space апликациите, видете го Управување со Junos Space Applications Overview тема (во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos).

Надградба на платформата за управување со вселенска мрежа Junos

  • Juniper Networks обично произведува две главни изданија на платформата за управување со вселенска мрежа Junos годишно. Покрај тоа, едно или повеќе изданија на закрпи може да го придружуваат секое главно издание.
  • Може да се надградите на понова верзија на Junos Space Platform со извршување на неколку едноставни чекори од корисничкиот интерфејс во вашата тековна Junos Space Platform.
  • ЗАБЕЛЕШКА: Ако се надградувате на Junos Space Platform Release 16.1R1 или 16.1R2, следете ја постапката наведена во темата Надградба на Junos Space Network Management Platform Release 16.1R1 во Упатството за корисникот Workspaces.
  • ПРЕДУПРЕДУВАЊЕ: Надградбата на нова верзија на платформата за управување со вселенска мрежа Junos може да ги оневозможи функционалноста и можноста за користење на инсталираните апликации Junos Space. Пред да ја надградите платформата за управување со вселенска мрежа Junos, направете попис на инсталираните апликации. Ако платформата за управување со вселенска мрежа Junos е надградена и не е достапна компатибилна апликација, инсталираната апликација е деактивирана и не може да се користи додека не се објави компатибилна апликација.
  • Ако ја надградувате Junos Space Platform на изданија различни од Junos Space Platform Release 16.1R1, работниот тек за извршување на надградбата е сличен на оној на инсталирање апликација. Откако ќе ја преземете потребната слика file, (наставка .img) од страницата за преземање софтвер Juniper Networks, одете на страницата со апликации ( Администрација > Апликации), кликнете со десното копче на сликата file, и изберете Upgrade Platform за да ја поставите сликата file во Junos Space преку HTTP или SCP. Препорачуваме да ја користите опцијата SCP, која иницира директен трансфер од SCP сервер до Junos Space и се изведува како задната работа. Ако ја изберете опцијата SCP, прво мора да ја направите сликата file достапен на SCP сервер до кој може да пристапи Junos Space. По сликата file е поставено, изберете го подигнатото file, и кликнете на копчето Надградба за да го започнете процесот на надградба. Надградбата на платформата за управување со мрежата го принудува системот во режим на одржување, што бара да ги внесете корисничкото име и лозинката за режимот на одржување за да продолжите со надградбата.
  • За време на процесот на надградба на платформата за управување со вселенска мрежа Junos, сите податоци во базата на податоци на Junos Space се мигрираат во новата шема што е дел од новото издание на Junos Space. Процесот на надградба, исто така, беспрекорно ги надградува сите јазли во ткаенината.
  • Процесот на надградба бара рестартирање на апликативните сервери на JBoss на сите јазли, а исто така може да бара рестартирање на сите јазли доколку се надградат и пакетите на ОС. Времето потребно за надградбата зависи од многу фактори, вклучително и количината на податоци што се мигрираат, бројот на јазли во ткаенината и бројот на надградени компоненти од трети страни. Треба да очекувате просечен прекин од 30 до 45 минути за надградба на ткаенина со еден јазол и приближно 45 до 60 минути за надградба на ткаенина со два јазли.
  • ЗАБЕЛЕШКА: Можете да го користите овој работен тек за надградба на издание 18.1 од издание 17.2 или издание 17.1. Ако се надградувате на издание 18.1 од издание порано од 16.1, прво мора да ја надградите инсталацијата на издание 16.1, а потоа надградете го до издание 17.1 или издание 17.2. Мора да извршите повеќестепени надградби ако не е поддржана директна надградба помеѓу верзијата од која сакате да ја надградите и верзијата на која сакате да ја надградите. За детални информации за изданијата од кои може да се надгради вселенската платформа Junos, видете ги Белешките за објавување на платформата за управување со вселенска мрежа на Junos.
  • Пред да ја надградите Junos Space Platform на издавање 18.1, проверете дали времето на сите Junos Space јазли е синхронизирано. За информации за синхронизирање на времето на Junos Space јазлите, видете Синхронизирање време низ Junos Space Nodes.
  • За повеќе информации за надградбата на платформата за управување со вселенска мрежа Junos, видете во
    Заврши надградбата на платформата за управување со вселенска мрежа Junosview тема во Упатството за корисникот за работни простори на платформата за управување со вселенска мрежа Junos.

Деинсталирање на Junos Space Applications

  • За да деинсталирате апликација Junos Space, одете до страницата со апликации ( Администрација > Апликации), кликнете со десното копче на апликацијата што сакате да ја деинсталирате и изберете Деинсталирај апликација. Од вас ќе биде побарано да го потврдите процесот на деинсталирање. По потврдата, процесот на деинсталирање на апликацијата се извршува како задната работа од Junos Space. Можете да го следите напредокот на работата од страницата за управување со работни места (Работа > Управување со работни места). Процесот на деинсталирање не предизвикува прекин на платформата за управување со вселенска мрежа Junos или други апликации хостирани од платформата за управување со вселенска мрежа Junos.
  • За повеќе информации за деинсталирањето на апликациите на Junos Space, видете ја темата Деинсталирање на апликацијата Junos Space во Упатството за кориснички простори на платформата за управување со вселенска мрежа Junos.

Junos Space апликациите поддржани на Junos Space платформата

  • Некои апликации на високо ниво се достапни за платформата за управување со вселенска мрежа Junos. Можете да ги инсталирате овие апликации за да ги поедноставите мрежните операции, да ги зголемите услугите, да ја автоматизирате поддршката и да ја отворите мрежата за нови деловни можности.
  • Платформата за управување со вселенска мрежа Junos е платформа со повеќе закупци која ви овозможува да инсталирате апликации со жешко приклучување. Junos Space автоматски ги распоредува инсталираните апликации низ ткаенината.
  • Може да инсталирате, надградувате и отстранувате апликации без да попречувате или да предизвикате прекини за платформата за управување со вселенска мрежа Junos или други хостирани апликации.

Следниве апликации се моментално достапни за платформата за управување со вселенска мрежа Junos:

  • Junos Space Log Director–Овозможува собирање на дневници низ заштитните ѕидови од серијата SRX и овозможува визуелизација на дневници
  • Junos Space Network Director–Овозможува унифицирано управување со Juniper Networks етернет прекинувачите од серијата EX, етернет прекинувачите од серијата EX со поддршка ELS, прекинувачите од серијата QFX, QFabric, уредите безжични LAN и уредите VMware vCenter во вашата мрежа
  • Junos Space Security Director – Ви овозможува да ја обезбедите вашата мрежа со креирање и објавување политики за заштитен ѕид, IPsec VPN, политики за превод на мрежни адреси (NAT), политики за систем за спречување на упади (IPS) и заштитни ѕидови на апликации
  • Junos Space Services Activation Director – Колекција од следните апликации кои го олеснуваат автоматизираниот дизајн и обезбедувањето на VPN услугите на Layer 2 и Layer 3 VPN, конфигурација на QoS profiles, валидација и следење на перформансите на услугата и управување со синхронизацијата:
  • Активирај мрежа
  • Junos Space OAM Insight
  • Junos Space QoS Дизајн
  • Активирајте го Junos Space Transport
  • Дизајн на Junos Space Sync
  • Junos Space Service Automation–Решение од крај до крај дизајнирано да ги рационализира операциите и да овозможи проактивно управување со мрежата за уредите со Junos OS. Решението за автоматизација на услуги се состои од следново:
  • Junos Space Service сега
  • Junos Space Service Insight
  • Напредни скрипти за увид (AI-Scripts)
  • Junos Space Virtual Director–Овозможува обезбедување, подигање, следење и управување со животниот циклус на различни виртуелни апарати Juniper и поврзани виртуелни безбедносни решенија
  • ЗАБЕЛЕШКА: За информации за апликациите Junos Space поддржани за специфична верзија на платформата за управување со вселенска мрежа Junos, видете ја статијата од Базата на знаење KB27572 на.
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.

Завршена шема на DMIview

  • Секој тип на уред е опишан со уникатен модел на податоци кој ги содржи сите конфигурациски податоци за тој уред. Шемите за овој модел на податоци ги наведуваат сите можни полиња и атрибути за тип на уред.
  • Поновите шеми ги опишуваат новите функции поврзани со неодамнешните изданија на уреди.
  • Платформата за управување со вселенска мрежа Junos обезбедува поддршка за управување со уреди врз основа на шемата за интерфејс за управување со уреди (DMI).
  • Мора да ги вчитате сите шеми на вашиот уред во платформата за управување со вселенска мрежа Junos; во спротивно, се применува само стандардна шема кога се обидувате да ја уредите конфигурацијата на уредот користејќи го дејството за уредување на конфигурацијата на уредот во работниот простор на уреди (како што е опишано во Измена на конфигурацијата на уредот во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos).
  • Ако платформата за управување со вселенска мрежа Junos ја содржи точно вистинската шема за секој од вашите уреди, можете да пристапите до сите опции за конфигурација специфични за секој уред. Можете да додавате или ажурирате шеми за сите уреди на Junos Space од работниот простор на Администрацијата (Администрација > Шеми на DMI). Можете да го користите овој работен простор за да проверите дали недостасува шема за уред. На страницата Управување со шеми на DMI, табеларно view, колоната DMI Schema прикажува потреба од увоз ако шемата на Junos OS за тој конкретен оперативен систем уред не е поврзана со платформата за управување со вселенска мрежа Junos. Потоа треба да ја преземете шемата од складиштето за шема на Juniper.
  • За целосни информации за управување со шемата за DMI, видете го Управувањето со шемата на DMIview тема (во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos).

Правење резервна копија од базата на податоци за вселенска платформа Junos

  • Мора редовно да правите резервна копија од базата на податоци на Junos Space за да можете да ги вратите системските податоци на претходно позната точка.
  • Можете да креирате распоред за резервни копии на страницата за резервна копија и обновување на базата на податоци во работниот простор на Администрацијата (Платформа за управување со мрежата > Администрација > Бекап и обновување на базата на податоци).
  • Можете да ја зачувате резервната копија file на локалната file систем на уредот Junos Space или на оддалечен сервер со користење на протоколот за безбедна копирање (SCP).
  • ЗАБЕЛЕШКА: Ви препорачуваме да направите резервна копија files на оддалечен сервер бидејќи ова осигурува дека резервната копија files се достапни дури и ако се појави грешка на апаратот. Покрај тоа, ако направите резервна копија fileОд далечина наместо локално, обезбедувате оптимално користење на просторот на дискот на уредот Junos Space.
  • За да направите резервни копии од далечина, мора да поставите далечински сервер до кој може да се пристапи преку SCP и кој ја има на располагање неговата IP адреса и ингеренциите. Препорачуваме да имате посебна партиција на овој сервер за складирање резервни копии на Junos Space и да ја обезбедите целосната патека на оваа партиција во корисничкиот интерфејс на Junos Space кога го поставувате распоредот за резервни копии. Можете исто така да го одредите датумот и времето на започнување на првата резервна копија, потребниот интервал на повторување (хоurly, дневно, неделно, месечно или годишно) и датумот и времето на последната резервна копија (ако е потребно). Во повеќето случаи, препорачуваме секојдневно да правите резервна копија од базата на податоци. Можете да ја прилагодите фреквенцијата на резервна копија врз основа на потребите на вашата организација и количината на промени што се случуваат во мрежата. Покрај тоа, можете да закажете резервни копии да се извршуваат автоматски кога употребата на системот е мала. Создавањето резервен распоред гарантира дека резервните копии на базата на податоци се случуваат во закажаното време и во закажаните интервали за повторување. Можете исто така да правите резервни копии на базата на податоци на барање од страницата за резервна копија и обновување на базата на податоци, во работниот простор на Администрацијата
  • (Платформа за управување со мрежа > Администрација > Резервна копија и обновување на базата на податоци), со бришење на полињата што го контролираат времето на појавување и интервалите на повторување.
  • Без разлика дали е закажана или извршена на барање, секоја успешна резервна копија генерира запис што е достапен на страницата за резервна копија и обновување на базата на податоци. Можете да го изберете записот за резервна копија на базата на податоци и да изберете Restore From Remote File акција за враќање на системските податоци на избраната резервна копија.
  • ЗАБЕЛЕШКА: Извршувањето на дејството за обновување на базата на податоци предизвикува прекини во вашата ткаенина Junos Space, која оди во режим на одржување за да ја врати базата на податоци од избраната резервна копија и потоа чека да се рестартираат серверите на апликациите.
  • За целосни информации во врска со извршувањето на операциите за резервна копија и обновување за платформата за управување со вселенска мрежа Junos, видете го Правењето резервна копија и обновувањето на базата на податоци прекуview и правење резервна копија од темите на базата на податоци за платформата за управување со вселенска мрежа Junos (во Упатството за кориснички простори на платформата за управување со вселенска мрежа Junos).

Конфигурирање на контролите за пристап на корисници завршиview

  • Платформата за управување со вселенска мрежа Junos обезбедува робустен систем на механизам за контрола на пристапот на корисниците што го користите за спроведување соодветни политики за пристап на системот Junos Space преку вашите администратори на Junos Space.
  • Во Junos Space, администраторите можат да служат различни функционални улоги. Администратор на CLI ги инсталира и конфигурира Junos Space апаратите.
  • Администраторот на режимот за одржување извршува задачи на системско ниво, како што се операции за отстранување проблеми и обновување на базата на податоци. Откако ќе се инсталираат и конфигурираат апаратите, можете да креирате корисници и да доделите улоги што им овозможуваат на овие корисници пристап до работните простори на Junos Space Platform и управување со апликациите, корисниците, уредите, услугите, клиентите итн.
  • Табелата 1 ги прикажува администраторите на Junos Space и задачите што можат да се извршат.

Табела 1: Junos Space AdministratorsJuniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-4 Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-5

Можете да ја конфигурирате контролата за пристап на корисникот со:

  • Одлучување како корисниците ќе бидат автентицирани и овластени за пристап до вселенската платформа Junos
  • Сегрегирање на корисниците врз основа на функционалноста на системот до која им е дозволен пристап. Можете да доделите различен сет на улоги на различни корисници. Junos Space Network Management Platform вклучува повеќе од 25 однапред дефинирани кориснички улоги и ви овозможува да креирате сопствени улоги кои се засноваат на потребите на вашата организација. Кога корисникот се најавува на Junos Space, работните простори до кои корисникот може да пристапи и задачите што може да ги извршува се одредуваат според улогите што се доделени на таа конкретна корисничка сметка.
  • Сегрегирање на корисници врз основа на домени до кои им е дозволен пристап. Можете да ја користите одликата Домени во Junos Space за да доделите корисници и уреди на глобалниот домен креирајте поддомени, а потоа да доделувате корисници на еден или повеќе од овие домени.
  • Доменот е логично групирање на објекти, кое може да вклучува уреди, шаблони, корисници итн. Кога корисникот се најавува на Junos Space, множеството објекти што му е дозволено да ги гледа се засноваат на домените на кои таа корисничка сметка е доделена.
  • Можете да користите повеќе домени за да ги одделите големите, географски оддалечени системи на помали, податливи делови и да го контролирате административниот пристап до поединечни системи. Можете да доделите администратори или корисници на домени да управуваат со уредите и објектите што се доделени на нивните домени. Можете да ја дизајнирате хиерархијата на доменот на таков начин што корисникот доделен на еден домен не мора нужно да има пристап до објекти во друг домен. Можете дури и да ги ограничите корисниците доделени на домен од viewвнесување објекти кои се во родителскиот домен (во Junos Space Release 13.3, од viewвнесување на објектите во глобалниот домен).
  • За прampТака, мала организација може да има само еден домен (глобален домен) за целата своја мрежа, додека голема меѓународна организација може да има неколку поддомени во глобалниот домен за да ја претставува секоја од нејзините регионални канцелариски мрежи низ светот.
  • Следните делови опишуваат како да конфигурирате механизам за контрола на пристап на корисникот.

Режим за автентикација и авторизација

  • Првата одлука што треба да се донесе е во однос на начинот на автентикација и овластување што го сакате. Стандардниот режим во Junos Space е локална автентикација и авторизација, што значи дека мора да креирате кориснички сметки во базата на податоци на Junos Space со валидна лозинка и да доделите збир на улоги на тие сметки. Корисничките сесии се автентични врз основа на оваа лозинка, а множеството улоги доделени на корисничката сметка го одредува множеството задачи што корисникот може да ги извршува.
  • Ако вашата организација се потпира на збир на централизирани сервери за автентикација, овластување и сметководство (AAA), можете да го конфигурирате Junos Space да работи со овие сервери со навигација до страницата Сервери за автентикација во работниот простор на Администрацијата (Платформа за управување со мрежа > Администрација).

ЗАБЕЛЕШКА:

  • Мора да имате привилегии за Super Administrator или System Administrator за да го конфигурирате Junos Space да работи со овие сервери.
  • Треба да ги знаете IP адресите, броевите на портите и споделените тајни на оддалечените AAA сервери за конфигурирање на Junos Space за пристап до нив. Ви препорачуваме да го користите копчето Connection за да ја тестирате врската помеѓу Junos Space и серверот AAA веднаш штом ќе го додадете серверот во Junos Space. Ова веднаш ве известува дали има некаков проблем со конфигурираната IP адреса, порта или ингеренциите.
  • Можете да конфигурирате нарачана листа на сервери AAA. Junos Space ги контактира по редоследот што сте го конфигурирале; со вториот сервер се контактира само ако првиот е недостапен и така натаму.
  • Може да ги конфигурирате серверите RADIUS или TACACS+ преку протоколот за автентикација со лозинка (PAP) или Протоколот за проверка на автентикација со ракување предизвик (CHAP). Дозволено е да имате мешавина од сервери RADIUS и TACACS+ во нарачаната листа на сервери AAA што ги одржува Junos Space.
  • Постојат два начини на далечинско автентикација и овластување: само од далечина и далечинско-локално.
  • само од далечина — Автентикацијата и овластувањето се вршат од збир на далечински сервери AAA (RADIUS или TACACS+).
  • remote-local — Во овој случај, кога корисникот не е конфигуриран на далечинските сервери за автентикација кога серверите се недостапни, или кога оддалечените сервери не дозволуваат пристап до корисникот, тогаш локалната лозинка се користи ако таков локален корисник постои во Junos Вселенска база на податоци.
  • Ако користите само далечински режим, не мора да креирате локални кориснички сметки во Junos Space. Наместо тоа, мора да креирате кориснички сметки во серверите AAA што ги користите и да поврзете далечински професионалецfile име на секоја корисничка сметка. Далечински професионалецfile е збирка на улоги што го дефинираат збирот на функции што на корисникот му е дозволено да ги извршува во Junos Space. Вие го креирате далечинскиот професионаленfiles во Junos Space. За повеќе информации за далечинскиот професионаленfiles, видете „Remote Profiles Далечински проfile имињата може да се конфигурираат како атрибут специфичен за продавачот (VSA) во RADIUS и како пар атрибут-вредност (AVP) во TACACS+. Кога серверот AAA успешно ја автентицира сесијата на корисникот, далечинскиот професионалецfile името е вклучено во пораката за одговор што се испраќа назад до Junos Space. Junos Space го бара далечинскиот професионалецfile врз основа на овој далечински проfile име и го одредува множеството функции што му е дозволено да ги извршува корисникот.
  • Дури и во случај на само далечински режим, можеби ќе сакате да креирате локални кориснички сметки во Junos Space во кој било од следниве случаи.
  • Сакате да се осигурате дека на корисникот му е дозволено да се најави на Junos Space дури и ако сите AAA сервери се исклучени. Во овој случај, ако постои локална корисничка сметка во базата на податоци на Junos Space, корисничката сесија е автентификувана и овластена врз основа на локалните податоци. Може да изберете да го направите ова за неколку важни кориснички сметки за кои сакате да обезбедите пристап дури и во ова сценарио.
  • Сакате да користите партиции на уреди за да поделите уред во подгрупи и да ги доделите овие подобјекти на различни корисници. Користите партиции на уреди за споделување на физичките интерфејси, логичките интерфејси и елементите на физичкиот инвентар низ повеќе поддомени.
  • Партициите на уредите се поддржани само на рутерите од серијата M и MX серијата. За повеќе информации, видете ја темата Креирање на партиции на уреди во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos.
  • За повеќе информации за автентикацијата на корисникот, видете ги режимите за автентикација на просторот Junos Overview тема (во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos).

Автентикација заснована на сертификат и заснована на параметри на сертификат

  • Платформата за управување со вселенска мрежа Junos поддржува автентикација базирана на сертификати и параметри за сертификат за корисник. Почнувајќи од изданието 15.2R1, можете исто така да ги автентицирате корисниците во режимот за автентикација базиран на параметри на сертификатот.
  • Со автентикација базирана на сертификат и автентикација базирана на параметри на сертификат, наместо автентикација на корисник врз основа на ингеренциите на корисникот, можете да автентицирате корисник врз основа на параметрите на сертификатот и сертификатот на корисникот.
  • Овие режими на автентикација се сметаат за побезбедни од автентикацијата базирана на лозинка. Со автентикација базирана на параметри на сертификат, можете да дефинирате максимум четири параметри кои се автентицирани за време на процесот на најавување. Автентикацијата заснована на сертификат и параметри на сертификат преку SSL врска може да се користи за автентикација и овластување сесии меѓу различни сервери и корисници.
  • Овие сертификати може да се зачуваат на паметна картичка, USB-уред или хард диск на компјутер. Корисниците обично ја повлекуваат својата паметна картичка за да се најават на системот без да ги внесат нивното корисничко име и лозинка.
  • За повеќе информации за автентикацијата базирана на сертификат и параметар на сертификат, видете го Управувањето со сертификатотview тема во Водичот за функции за работни простори на платформата за управување со вселенска мрежа Junos.

Улоги на корисници

  • Кога го конфигурирате Junos Space, мора да одлучите како сакате да ги одделите корисниците врз основа на системската функционалност до која е дозволен пристап на корисниците. Ова го правите со доделување различен сет на улоги на различни корисници.
  • Улогата дефинира збирка работни простори до кои е дозволен пристап на корисникот на Junos Space и збир на дејства што корисникот може да ги изврши во секој работен простор.
  • За да ги оцените однапред дефинираните кориснички улоги што ги поддржува платформата за управување со вселенска мрежа Junos, одете на страницата со улоги (мрежа
  • Платформа за управување > Контрола на пристап заснована на улоги > Улоги). Дополнително, секоја апликација Junos Space што е инсталирана на платформата за управување со вселенска мрежа Junos има свои однапред дефинирани кориснички улоги.
  • Страницата со улоги ги наведува сите постоечки улоги на апликацијата Junos Space, нивните описи и задачите што се вклучени во секоја улога.
  • Ако стандардните кориснички улоги не ги задоволуваат вашите потреби, можете да ги конфигурирате сопствените улоги со навигација до страницата Креирај улоги (Платформа за управување со мрежата > Контрола на пристап заснована на улоги > Улоги > Креирај улога).
  • За да креирате улога, ги избирате работните простори до кои е дозволен пристап на корисникот со оваа улога и за секој работен простор, изберете го множеството задачи што корисникот може да ги извршува од тој работен простор.
  • ЗАБЕЛЕШКА: Можеби ќе треба да поминете низ неколку повторувања на креирање кориснички улоги за да дојдете до оптималниот сет на кориснички улоги што и се потребни на вашата организација.
  • Откако ќе се дефинираат корисничките улоги, тие може да се доделат на различни кориснички сметки (во случај на локални кориснички сметки создадени во Junos Space) или да се доделат на далечински професионаленfileда се користи за далечинско овластување.
  • За повеќе информации за конфигурирање на кориснички улоги, видете ја контролата на пристап заснована на улогиview тема (во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos).

Далечински Profiles

  • Далечински проfiles се користат во случај на далечинско овластување. Далечински професионалецfile е збирка на улоги што го дефинираат множеството функции што на корисникот му е дозволено да ги извршува во Junos Space. Нема далечински професионалецfiles се создадени стандардно, а вие треба да ги креирате со навигација до Create Remote Profile страница (Платформа за управување со мрежа > Контрола на пристап заснована на улоги > Remote Profiles > Креирај далечински проfile). Кога креирате далечински професионалецfile, треба да изберете една или повеќе улоги што му припаѓаат. Потоа можете да го конфигурирате името на далечинскиот професионалецfile за една или повеќе кориснички сметки во оддалечените AAA сервери.
  • Кога серверот AAA успешно ја автентицира сесијата на корисникот, серверот AAA го вклучува конфигурираниот далечински професионаленfile име за тој корисник во пораката за одговор што се враќа во Junos Space. Junos Space го бара далечинскиот професионалецfile врз основа на ова име и го одредува збирот на улоги за корисникот. Потоа, Junos Space ги користи овие информации за да го контролира множеството работни простори до кои корисникот може да пристапи и задачите што корисникот му е дозволено да ги извршува.
  • ЗАБЕЛЕШКА: Ако одлучите да користите локално овластување заедно со далечинска автентикација, не треба да конфигурирате далечински професионалецfileс. Во овој случај, мора да креирате локални кориснички сметки и да доделите улоги на овие кориснички сметки. Конфигурираните AAA сервери вршат автентикација, а за секоја автентицирана сесија, Junos Space ја врши авторизацијата врз основа на улогите конфигурирани локално за корисничката сметка во базата на податоци.
  • За повеќе информации за создавање далечински проfiles, видете во Креирање далечински професионаленfile тема (во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos).

Домени

  • Можете да додавате, менувате или бришете домен од страницата Домени (Контрола за пристап базирана на улоги > Домени). Оваа страница е достапна само кога сте најавени на глобалниот домен, што значи дека можете да додавате, менувате или бришете домен само од глобалниот домен. Стандардно, секој домен што го креирате се додава под глобалниот домен. Кога додавате домен, можете да изберете да им дозволите на корисниците во овој домен да имаат пристап само за читање до матичниот домен.
  • Ако одлучите да го сторите тоа, тогаш сите корисници во поддоменот можат view објекти на матичниот домен во режим само за читање.
  • ЗАБЕЛЕШКА: Поддржани се само две нивоа на хиерархија: глобалниот домен и сите други домени што може да ги додадете во глобалниот домен.
  • За повеќе информации во врска со управувањето со домени, видете го Доменот надview тема (во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos).

Кориснички сметки

Треба да креирате кориснички сметки во Junos Space во следниве случаи:

  • • За да извршите локална автентикација и овластување—Креирате кориснички сметки во Junos Space. Секоја корисничка сметка мора да содржи валидна лозинка и збир на кориснички улоги.
  • За да креирате кориснички сметки, одете до страницата Креирај корисник (Платформа за управување со мрежа > Контрола на пристап базирана на улоги > Кориснички сметки > Креирај корисник).
  • За да извршите далечинска автентикација и локално овластување — Вие креирате корисничка сметка за секој корисник на системот и осигурувате дека на секоја корисничка сметка е доделен сет на улоги. Не е задолжително да се внесува лозинка за корисничките сметки бидејќи автентикацијата се врши од далечина.
  • За да извршите далечинска автентикација и овластување и да дозволите одредени корисници да имаат пристап до Junos Space дури и ако сите AAA сервери се исклучени или не се достапни од Junos Space - создавате локални кориснички сметки за овие корисници со валидна лозинка. Системот ве принудува да конфигурирате барем една улога за овие корисници. Сепак, овластувањето се врши врз основа на далечинскиот проfile име кое го дава серверот AAA.
  • Да се ​​изврши далечинска автентикација и овластување, но, исто така, да се отфрлат неуспесите за далечинско автентикација за одредени корисници и да им се дозволи пристап до Junos Space - Типично сценарио би било кога треба да креирате нов корисник на Junos Space, но немате непосреден пристап за да го конфигурирате корисникот на далечински сервери ААА. Мора да креирате локални кориснички сметки за таквите корисници со валидна лозинка и валиден сет на улоги.
  • За да се изврши далечинска автентикација и овластување, но и да се одделат уредите меѓу корисниците врз основа на домени - бидејќи домените мора да се доделат на кориснички објекти во Junos Space, мора да креирате далечински професионаленfiles во Junos Space и доделете улоги и домени на оние професионалциfiles.
  • ЗАБЕЛЕШКА: Ако одлучите да користите локално овластување заедно со далечинска автентикација, не треба да конфигурирате далечински професионалецfileс. Во овој случај, мора да креирате локални кориснички сметки и да доделите улоги на овие кориснички сметки. Конфигурираните AAA сервери вршат автентикација, а за секоја автентицирана сесија, Junos Space ја врши авторизацијата врз основа на улогите конфигурирани локално за корисничката сметка во базата на податоци.
  • ЗАБЕЛЕШКА: Junos Space спроведува одредени правила за валидни лозинки. Овие правила ги конфигурирате како дел од поставките на платформата за управување со мрежата од страницата со апликации (Платформа за управување со мрежа > Администрација > Апликации). Десен-клик на апликацијата и изберете Измени ги поставките за апликацијата. Потоа изберете Лозинка на левата страна од прозорецот. На следната страница, можете view и изменете ги тековните поставки.
  • За повеќе информации за креирање кориснички сметки, видете ја темата Создавање корисници во платформата за управување со вселенска мрежа Junos (во Упатството за кориснички работни простори на платформата за управување со вселенска мрежа на Junos).

Партиции на уредот

  • Може да поделите уред од страницата Уреди (Платформа за управување со мрежа > Уреди > Управување со уреди). Можете да поделите уред во подгрупи и потоа да ги доделите овие подобјекти на различни корисници со доделување на партициите на различни домени. Само една партиција на уред може да се додели на домен.
  • ЗАБЕЛЕШКА: Партициите на уредите се поддржани само на рутерите од серијата M и MX серијата.
  • За повеќе информации за партициите на уредите, видете ја темата „Креирање партиции на уреди“ (во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos).

Табела за историја на промени

Поддршката за функциите се одредува според платформата и изданието што ги користите. Користете го Feature Explorer за да одредите дали некоја функција е поддржана на вашата платформа.

Ослободете Опис
15.2R1 Почнувајќи од изданието 15.2R1, можете исто така да ги автентицирате корисниците во режимот за автентикација базиран на параметри на сертификатот.

Управување со вселенска мрежа Junos

Управување со уреди во вселенската платформа Junos

  • Кога користите Junos Space за управување со вашата мрежа, прво мора да ги откриете уредите во вашата мрежа преку професионалец за откривање уредиfile, додадете ги овие уреди во базата на податоци на Junos Space Platform и дозволете уредите да бидат управувани од Junos Space Platform.
  • Кога уредите се успешно откриени и управувани од Junos Space Platform, се случуваат следните дејства:
  • Помеѓу Junos Space и секој уред е воспоставена посветена сесија на Device Management Interface (DMI). Оваа сесија на DMI обично се вози на врвот на врската SSHv2 со уредот. За уреди со извозна верзија на Junos OS (ww уреди со Junos OS), DMI користи Телнет врска преку адаптерот. Сесијата DMI се одржува сè додека уредот не се избрише од Junos Space, што значи дека сесијата повторно се воспоставува во случај на минливи проблеми со мрежата, рестартирање на уредот, рестартирање на Junos Space итн.
  • Кога самата мрежа е систем за евиденција (NSOR), Junos Space ја увезува целосната конфигурација и инвентар на уредот во својата база на податоци. За да ги одржува информациите за уредот актуелни, Junos Space ги слуша настаните од системскиот дневник подигнати од уредот што укажуваат на конфигурација на уредот или промени во залихата, а Junos Space автоматски ја ресинхронизира својата база на податоци со најновите информации од уредот. Кога платформата за управување со вселенска мрежа Junos е системот за евиденција (SSOR), Junos Space ги рефлектира промените на уредот, но корисникот на Junos Space со соодветни кориснички привилегии мора да ги реши промените надвор од опсегот.
  • Стандардно, Junos Space се додава себеси како дестинација за замка SNMP со автоматско вметнување на соодветната SNMP конфигурација на уредот за време на откривањето на уредот; сепак, можете да го оневозможите ова однесување од страната Платформа за управување со мрежа > Администрација > Платформа за управување со мрежа на апликации > Измени ги поставките на апликацијата.
    Junos Space користи SNMP анкета за да ги собере клучните индикатори за перформанси (KPI) од уредите. За да се овозможи SNMP анкета на управувани уреди, потребно е да се вклучи функцијата Мрежно следење.
  • ЗАБЕЛЕШКА: Стандардно, Junos Space Network Monitoring е вклучено за сите уреди.
  • ЗАБЕЛЕШКА: Почнувајќи од изданието 16.1R1, можете да користите NAT сервер за откривање и управување со уреди кои се надвор од вашата Junos Space мрежа и кои не можат да стигнат до Junos Space Platform.
  • Кога додавате NAT конфигурација на страницата Administration > Fabric > NAT Configuration и правилата за препраќање на NAT серверот, IP адресите преведени преку NAT серверот се додаваат во излезната SSH строфа на надворешните уреди.
  • Следните делови ги наведуваат способностите за управување со уреди на Junos Space Platform.

Откривање уреди

  • Пред да откриете уреди во Junos Space, погрижете се следново.
  • Ги знаете клучните детали за уредите што треба да ги откриете. Овие информации ги давате како влез за откривање уреди:
  • Детали за уредот – IP адреса или име на домаќин на уредот или подмрежата за скенирање
  • Ингеренции – кориснички ID и лозинка на корисничка сметка која има соодветни кориснички привилегии на уредот
  • SNMP Credentials– Низа на заедницата со пристап само за читање ако користите SNMPv2c или валидни акредитиви SNMPv3. Не се потребни акредитиви за SNMP ако не планирате да го користите Junos Space за следење на грешките и перформансите на управуваните уреди.
  • До IP адресата на уредот може да се стигне од вашиот сервер Junos Space.
  • SSHv2 е овозможен на уредот (поставете системски услуги ssh протокол протокол-верзија v2) и сите заштитни ѕидови на патот му дозволуваат на Junos Space да се поврзе со SSH-портата (стандардно TCP/22) на уредот. За да откриете уреди што работат со извозната верзија на Junos OS, адаптерот мора да биде инсталиран на Junos Space и Telnet мора да биде овозможен на уредот и достапно од Junos Space.
  • SNMP портата (UDP/161) на уредот е достапна од Junos Space, што му овозможува на Junos Space да изврши SNMP анкета на уредот за да собира податоци за KPI за следење на перформансите.
  • SNMP стапицата (UDP/162) на Junos Space е достапна од уредот, што му овозможува на уредот да испраќа SNMP стапици до Junos Space за управување со грешки.
  • Почнувајќи од изданието 16.1R1, можете да креирате професионалец за откривање уредfile (во работниот простор Уреди) за да поставите поставки за откривање уреди. Откако ќе ги потврдите предусловите, креирате професионален уред за откривање уредfile од платформата за управување со мрежата > Уреди > Device Discovery Profiles страница. Уредот за откривање проfile ги содржи преференциите за откривање уреди, како што се цели на уреди, сонди, детали за автентикација, ингеренции за SSH и распоред на кој професионалецотfile треба да се работи за откривање уреди.
  • Можете и рачно да го стартувате професионалното откривање на уредотfile од платформата за управување со мрежата Уреди > Device Discovery Profiles страница. Времето потребно за завршување на процесот на откривање зависи од повеќе фактори како што се бројот на уреди што ги откривате, големината на конфигурацијата и податоците за залиха на уредите, мрежниот опсег што е достапен помеѓу Junos Space и уредите итн.
  • Откако вашите уреди ќе бидат успешно откриени во Junos Space, можете view уредите од страницата за управување со мрежата > Уреди > Управување со уреди. Статусот на поврзување за откриените уреди треба да прикаже „Up“, а управуваниот статус треба да биде „In Sync“ како што е прикажано на слика 4 што покажува дека DMI сесијата помеѓу Junos Space и уредот е завршена и дека конфигурацијата и податоците за залиха во Junos Просторот е синхронизиран со податоците на уредот.

Слика 4: Страница за управување со уредиJuniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-6

За целосни информации за откривање и управување со уреди, видете ја документацијата за работниот простор на уреди во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа Junos.

Уреди за автентикација

  • Почнувајќи од изданието 16.1R1, воведени се нови подобрувања во автентикацијата на уредот. Платформата за управување со вселенска мрежа Junos може да автентицира уред со користење на акредитиви (корисничко име и лозинка), 2048-битни или 4096-битни клучеви (кои користат криптографски принципи со јавен клуч како што се RSA, DSS и ECDSA) или SSH отпечаток од прстот на уредот. Можете да изберете режим за автентикација врз основа на нивото на безбедност што е потребно за управуваниот уред.
  • Режимот за автентикација се прикажува во колоната Статус на автентикација на страницата Управување со уреди. Можете исто така да го промените режимот за автентикација.

Треба да го обезбедите следново за да ги користите овие начини на автентикација:

  • Засновани на акредитиви–Акредитациите за најавување на уредот со административни привилегии се конфигурираат на уредот пред уредот да се поврзе со Junos Space Platform.
  • Врз основа на клучеви (клучеви генерирани од Junos Space Platform) – Стандардно, инсталацијата Junos Space вклучува иницијален пар на јавен и приватен клуч. Можете да генерирате нов пар клучеви од работниот простор на Администрацијата и да го поставите јавниот клуч на Junos Space на уредите што треба да се откријат од работниот простор на уредите. Junos Space се најавува на овие уреди преку SSH и го конфигурира јавниот клуч на сите уреди. Не треба да наведете лозинка за време на откривањето на уредот; треба да го наведете само корисничкото име.
  • Прилагодени клучеви – приватен клуч и изборна лозинка. Можете да го поставите приватниот клуч на Junos Space Platform и да ја користите лозинката за автентикација на приватниот клуч. Не треба да го прикачувате приватниот клуч на уредите.
  • За целосни информации за автентикацијата на уредот, видете ја документацијата за работниот простор на уреди во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа Junos.

Viewвнесување на Инвентар на уреди

  • Junos Space Platform одржува ажурирани детали за залиха на сите управувани уреди во базата на податоци. Ова го вклучува целосниот хардвер, софтвер и инвентар на лиценци на секој уред, како и детали за сите физички и логички интерфејси на овие уреди.
  • Може да го ресинхронизирате управуваниот уред со базата на податоци на Junos Space Platform за да ја преземете тековната конфигурација и детали за инвентар.
  • Можеш view и извезете детали за хардвер, софтвер и лиценци за инвентар, како и физички и логички интерфејси на уред од корисничкиот интерфејс Junos Space. Можете да ги потврдите промените на залихите на уред од корисничкиот интерфејс Junos Space. За целосни информации за овие задачи, видете ја документацијата за работниот простор на уреди во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа Junos.

Надградба на слики на уредот

  • Junos Space Platform може да биде централно складиште за сите слики од оперативниот систем на уреди и да обезбеди работни текови за преземање и инсталирање на овие слики на управувани уреди. Можете да испратите, сtagд, и потврдете ја контролната сума на сликите на уредот и распоредете ги сликите на уредот и Junos
  • Континуитет софтверски пакети на уред или повеќе уреди од исто семејство уреди истовремено од работниот простор „Слики и скрипти“. За целосни информации за надградбата на сликите на уредот, видете ја документацијата за работниот простор „Слики и скрипти“ во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos.

Табела за историја на промени

Поддршката за функциите се одредува според платформата и изданието што ги користите. Користете го Feature Explorer за да одредите дали некоја функција е поддржана на вашата платформа.

Ослободете Опис
16.1R1 Почнувајќи од изданието 16.1R1, можете да користите NAT сервер за откривање и управување со уреди кои се надвор од вашата Junos Space мрежа и кои не можат да стигнат до Junos Space Platform.
16.1R1 Почнувајќи од изданието 16.1R1, можете да креирате професионалец за откривање уредfile (во работниот простор Уреди) за да поставите поставки за откривање уреди.
16.1R1 Почнувајќи од изданието 16.1R1, воведени се нови подобрувања во автентикацијата на уредот.

Управување со конфигурација на уредот во вселенската платформа Junos

  • Junos Space Platform одржува ажурирана копија од базата на податоци за целосната конфигурација на секој управуван уред. Можеш view и изменете ги конфигурациите на уредот од корисничкиот интерфејс Junos Space.
  • Бидејќи конфигурацијата на уредот Junos е опишана во смисла на XML шема и Junos Space Platform има пристап до оваа шема, корисничкиот интерфејс Junos Space ја користи оваа шема за графички да ја прикаже конфигурацијата на уредот.
  • Со ажурирана шема, можете view и конфигурирајте ги сите опции за конфигурација како што би ја измениле конфигурацијата од уредот CLI.
  • Стандардно, Junos Space Platform работи во режим каде што ја смета мрежата како систем за евиденција (NSOR). Во овој режим, Junos Space Platform ги слуша сите промени во конфигурацијата на управуваните уреди и автоматски ја ресинхронизира својата копија од базата на податоци со изменетата конфигурација на уредот за да ги одрази промените. Можете да го промените ова во режим каде што Junos Space се смета себеси како систем за евиденција (SSOR). Во овој режим, Junos Space Platform автоматски не ја синхронизира својата копија од конфигурацијата на уредот со изменетата конфигурација на уредот кога добива информации за промените на конфигурацијата надвор од опсегот направени на управуван уред. Наместо тоа, уредот е означен како Уред
  • Променет и можеш view промените и да одлучи дали да ги прифати промените. Ако ги прифатите промените, промените се запишуваат во копијата на базата на податоци на Junos Space Platform на конфигурацијата на уредот.
  • Ако ги одбиете промените, Junos Space Platform ја отстранува конфигурацијата од уредот.
  • За целосни информации за режимите NSOR и SSOR, видете ја документацијата за работниот простор на уреди во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos.
  • Следниве делови ги наведуваат способностите за управување со конфигурацијата на уредот на Junos Space Platform:
Измена на конфигурацијата на уредот со користење на шемата базирана

Уредник за конфигурација

  • Ја менувате конфигурацијата на еден уред со користење на уредувачот за конфигурација базиран на шема.
  • За да ја измените конфигурацијата на уредот на уред, кликнете со десното копче на уредот наведен на страницата Управување со уреди (во работниот простор Уреди) и изберете Измени конфигурација.

Можеш view следните детали:

  • Тековна конфигурација на уредот
  • Дрво view на конфигурациската хиерархија на уредот. Кликнете и проширете го ова дрво за да ги лоцирате конфигурациските строфи од интерес.
  • За повеќе информации за опциите за конфигурација на уредот, погледнете во техничката документација на Junos OS.
  • Опции за филтрирање на конфигурацијата и пребарување на специфични опции за конфигурација во дрвото
  • Детали за конфигурациски јазол кога ќе кликнете на јазолот во дрвото
  • Опции за креирање, уредување, бришење и нарачување записи на списокот кога се движите во конфигурациски јазол
  • Опции за view информации за поединечни параметри (сини информативни икони), додајте коментари за поединечни параметри (жолти икони за коментари) и активирајте или деактивирајте опција за конфигурација
  • Опции за предview, валидирајте ја и распоредете ја конфигурацијата на уредот
  • За целосни информации за изменување и распоредување на конфигурацијата со користење на уредувачот за конфигурација базиран на шема, видете ја документацијата за работниот простор Devices во вселенската мрежа Junos

Упатство за употреба на работни простори на платформа за управување.

  • Измена на конфигурацијата на уредот со користење на шаблони на уредот Можеби ќе треба да креирате заедничка промена на конфигурацијата и да ја турнете на повеќе уреди.
  • Можете да ја користите функцијата Шаблони за уреди во Junos Space Platform за да креирате и распоредите промени од корисничкиот интерфејс Junos Space. Прво креирате дефиниција за шаблон за да го ограничите опсегот на шаблонот на уредот на одредено семејство на уреди и верзијата на ОС на Juno. Потоа креирате шаблон за уред користејќи ја дефиницијата за шаблон.
  • Можете исто така да креирате и распоредите конфигурација со користење на Брзи шаблони (без да користите дефиниција за шаблон). Можете да ги потврдите шаблоните, view конфигурацијата во повеќе формати и распоредете ја (или закажете распоредување на) конфигурацијата на повеќе уреди. За целосни информации за креирање и распоредување на конфигурација на уреди со користење на шаблони на уреди, видете ја документацијата за работниот простор за шаблони на уреди во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа Junos.

ViewПромени во конфигурацијата

  • Junos Space Platform ги следи сите промени во конфигурацијата (од уредувачот за конфигурација базиран на шема, функцијата Шаблони на уреди, апликациите Junos Space или CLI на уредот) направени на управуваните уреди.
  • Можеш view списокот со промени во конфигурацијата на уредот во повеќе формати од корисничкиот интерфејс Junos Space. На view списокот со промени во конфигурацијата, кликнете со десното копче на уредот и изберете View Дневник за промени на конфигурацијата. Секој запис во дневникот за промена на конфигурацијата вклучува детали како што е временскиот периодamp на промената, корисникот кој ја направил промената, промената на конфигурацијата во XML формат, дали промената е направена од Junos Space или надвор од опсегот, како и името на апликацијата или функцијата што се користела за промена на конфигурацијата. Ако сте поставиле Junos Space Platform како систем за снимање, промените во конфигурацијата надвор од опсегот на уред го менуваат управуваниот статус на уредот во Device Changed.
  • Можеш view и решете ги таквите промени надвор од опсегот со избирање на уредот и избирање Resolve Out-of-band Changes. Можеш view листа на сите промени надвор од опсегот направени на уредот. Можете да ги прифатите или одбиете промените.
  • За целосни информации за viewза промени во конфигурацијата, видете ја документацијата за работниот простор Шаблони на уреди во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа на Junos.

Правење резервна копија и враќање на конфигурацијата на уредот Files

  • Junos Space Platform ви овозможува да одржувате повеќе верзии на конфигурацијата на уредот files (трчање, кандидат и резервна конфигурација на управувани уреди) во базата на податоци на Junos Space Platform.
  • Можете да ја вратите конфигурацијата на уредот files во случај на дефект на системот и одржувајте конзистентна конфигурација на повеќе уреди. Можете да изберете и да направите резервна копија на конфигурацијата од повеќе уреди од Конфигурацијата FileРаботниот простор.
  • Посебна конфигурација file се креира во базата на податоци за секој управуван уред. За целосни информации за правење резервна копија и враќање на конфигурацијата на уредот files, видете ја Конфигурацијата FileДокументација за работниот простор во Упатството за корисникот на работните простори на платформата за управување со вселенска мрежа Junos.
  • Juniper Networks, Inc.
  • 1133 Начин на иновации
  • Санивејл, Калифорнија 94089
  • САД
  • 408-745-2000
  • www.juniper.net
  • Juniper Networks, логото на Juniper Networks, Juniper и Junos се регистрирани заштитни знаци на Juniper Networks, Inc.
  • во САД и други земји. Сите други трговски марки, услужни марки, регистрирани марки или регистрирани услужни марки се сопственост на нивните соодветни сопственици.
  • Juniper Networks не презема никаква одговорност за какви било неточности во овој документ. Juniper Networks го задржува правото да ја промени, измени, пренесе или на друг начин да ја ревидира оваа публикација без известување.
  • Junos платформа за управување со вселенска мрежа Водич за почеток 24.1
  • Авторски права © 2024 Juniper Networks, Inc. Сите права се задржани.
  • Информациите во овој документ се актуелни од датумот на насловната страница.

ИЗВЕСТУВАЊЕ ЗА 2000 ГОДИНА

  • Хардверот и софтверот на Juniper Networks се во согласност со 2000 година. Junos OS нема познати временски ограничувања до 2038 година. Сепак, се знае дека апликацијата NTP има одредени тешкотии во 2036 година.

ДОГОВОР ЗА ЛИЦЕНЦА ЗА КРАЕН КОРИСНИК

  • Производот на Juniper Networks кој е предмет на оваа техничка документација се состои од (или е наменет за употреба со) софтверот Juniper Networks.
  • Употребата на таков софтвер е предмет на условите на Договорот за лиценца за крајниот корисник („EULA“) објавен на https://support.juniper.net/support/eula/.
  • Со преземање, инсталирање или користење на таков софтвер, вие се согласувате со одредбите и условите на таа EULA.

Документи / ресурси

Juniper NETWORKS Софтвер за платформа за управување со вселенска мрежа Junos [pdf] Упатство за корисникот
Софтвер за платформа за управување со вселенска мрежа Junos, Софтвер за платформа за управување со вселенска мрежа, софтвер за платформа за управување со мрежа, софтвер за платформа за управување, софтвер за платформа, софтвер

Референци

Поврзани мислења

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *