Vsebina skriti
1 Juniper NETWORKS Junos Space Network Management Platform Software
2 Navodila za uporabo izdelka
3 Junos Space Fabric Architecture
4 Administracija vesoljskega sistema Junos
5 Aplikacije Junos Space, podprte na platformi Junos Space
6 Konec sheme DMIview
7 Konfiguriranje nadzora uporabniškega dostopaview
8 Uporabniški računi
9 Junos Space Network Management
10 Upravljanje konfiguracije naprav v platformi Junos Space
10.1 Spreminjanje konfiguracije naprave z uporabo sheme
11 Dokumenti / Viri
11.1 Reference
12 Sorodne objave

Juniper-logo

Juniper NETWORKS Junos Space Network Management Platform Software

Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Programska-izdelek

Specifikacije

  • izdelek: Platforma za upravljanje omrežja Junos Space
  • Datum izdaje: 2024-04-24
  • Različica izdaje: 24.1
  • Proizvajalec: Juniper Networks, Inc.
  • Lokacija: 1133 Innovation Way Sunnyvale, Kalifornija 94089 ZDA
  • Kontakt: 408-745-2000
  • Webspletno mesto: www.juniper.net

Navodila za uporabo izdelka

O tem priročniku

  • Ta vodnik ponuja informacije o arhitekturi in uvedbi Junos Space tkanine. Vključuje postopke za odstranitev, nadgradnjo in namestitev aplikacij Junos Space ter nadgradnjo platforme Junos Space.
  • Poleg tega zajema upravljanje naprav, kot je odkrivanje naprav, viewinventar naprav, nadgradnja slik naprav, upravljanje konfiguracij naprav itd.

Uvedba Junos Space Fabric

Tkanina Junos Space je sestavljena iz vozlišč, ki delujejo skupaj kot gruča instanc Junos Space, ki se izvajajo v konfiguraciji aktivno-aktivno.

Uvajanje Junos Space Fabric je končanoview

V tem razdelku se boste naučili o uvajanju virtualne naprave Junos Space, osnovnih zahtevah za uvedbo spleta, konfiguraciji omrežne povezljivosti za splet Junos Space in dodajanju vozlišč v splet Junos Space.

Za namestitev tkanine:

  1. Namestite in uvedite Junos Space Virtual Appliances, da oblikujete tkanino.
  2. Vsaka naprava v tkanini se imenuje vozlišče.
  3. Vsa vozlišča delujejo skupaj kot gruča v konfiguraciji aktivno-aktivno.

Administracija vesoljskega sistema Junos

Ta razdelek zajema namestitev in nadgradnjo programske opreme Junos Space, podprte aplikacije na platformi Junos Space, shemo DMI nadview, varnostno kopiranje baze podatkov Junos Space Platform in konfiguriranje kontrol dostopa uporabnikov.

Junos Space Network Management

Ta razdelek se osredotoča na upravljanje naprav v Junos Space Platform, vključno z odkrivanjem naprav, viewinventar naprav, nadgradnja slik naprav, upravljanje konfiguracij naprav itd.

pogosta vprašanja:

V: Ali je strojna in programska oprema Junos Space leto 2000 skladna?

A: Da, izdelki strojne in programske opreme Juniper Networks so skladni z letom 2000. Junos OS do leta 2038 nima znanih časovnih omejitev.

V: Kje lahko najdem licenčno pogodbo za končnega uporabnika za programsko opremo Juniper Networks?

A: Licenčna pogodba za končnega uporabnika (EULA) za programsko opremo Juniper Networks je na voljo na https://support.juniper.net/support/eula/.

O tem priročniku

Uporabite ta vodnik, če želite razumeti arhitekturo in uvedbo strukture Junos Space. Vključuje tudi postopke za odstranitev, nadgradnjo in namestitev aplikacij Junos Space ter nadgradnjo platforme Junos Space. Najdete lahko tudi postopke za upravljanje naprav, kot je odkrivanje naprav, viewinventar naprav, nadgradnja slik naprav, upravljanje konfiguracij naprav itd.

Junos Space Fabric Architecture

  • Da bi podprl hitro rast velikosti omrežja, je Junos Space zasnovan tako, da je zelo razširljiv. Več naprav Junos Space lahko združite v gruče, da ustvarite enotno strukturo upravljanja, ki je dostopna z enega navideznega naslova IP (VIP).
  • Vsi odjemalci grafičnega uporabniškega vmesnika (GUI) in severnega vmesnika (NBI) uporabljajo naslov Junos Space VIP za povezavo s strukturo Junos Space.
  • Tkanina vključuje sprednji izravnalnik obremenitve, ki porazdeli odjemalske seje po vseh aktivnih vozliščih Junos Space znotraj tkanine.
  • Tkivo lahko povečate ali zmanjšate tako, da preprosto dodate ali izbrišete vozlišča v ali iz uporabniškega vmesnika Junos Space Network Management Platform, sistem Junos Space pa samodejno zažene aplikacije in storitve na aktivnih vozliščih.
  • Vsako vozlišče v gruči je v celoti izkoriščeno in vsa vozlišča delujejo skupaj, da zagotovijo avtomatizirano upravljanje virov in razpoložljivost storitev.
  • Arhitektura tkanine Junos Space, ki vključuje več naprav, odpravlja vsako posamezno točko okvare.
  • Ko vozlišče v strukturi preneha delovati, se vse odjemalske seje in povezave naprav, ki jih trenutno streže to vozlišče, samodejno preselijo v aktivna vozlišča v tkanini brez kakršnega koli dejanja, ki ga sproži uporabnik.

POVEZANA DOKUMENTACIJA

Uvajanje Junos Space Fabric je končanoview

  • Navidezne naprave Junos Space lahko namestite in uvedete v strukturo. Vsaka naprava v tkanini se imenuje vozlišče.
  • Vsa vozlišča v strukturi delujejo skupaj kot gruča primerkov Junos Space, ki se izvajajo v konfiguraciji aktivno-aktivno (to pomeni, da so vsa vozlišča aktivna v gruči).
  • Slika 1 prikazuje, kako tkanina Junos Space uporablja izravnalnik obremenitve programske opreme za porazdelitev sej HTTP po vozliščih, da zagotovi, da je obremenitev, ki jo predstavljajo uporabniški vmesnik Junos Space Network Management Platform in odjemalci NBI, enakomerno porazdeljena znotraj strukture.Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-1
  • Tkanina naprav Junos Space zagotavlja razširljivost in zagotavlja visoko razpoložljivost vaše platforme za upravljanje. Tkanina zagotavlja rešitev redundance N+1, kjer okvara posameznega vozlišča v tkanini ne vpliva na delovanje tkanine.
  • Ko vozlišče v strukturi odpove, se seje odjemalcev, ki dostopajo do Junos Space iz uporabniškega vmesnika, samodejno preselijo iz okvarjenega vozlišča. Podobno se upravljane naprave, ki so bile povezane z okvarjenim vozliščem, samodejno znova povežejo z drugim delujočim vozliščem v strukturi.

Namestitev virtualne naprave Junos Space

  • Virtualna naprava Junos Space je shranjena v formatu odprte virtualne naprave (OVA) in je zapakirana kot *.ova file, ki je ena mapa, ki vsebuje vse files virtualne naprave Junos Space.
  • OVA ni zagonski format in morate vsako virtualno napravo Junos Space namestiti na gostujoči strežnik ESX ali ESXi, preden lahko zaženete virtualno napravo Junos Space.
  • Navidezno napravo Junos Space lahko namestite na strežnik VMware ESX različice 4.0 ali novejše ali na strežnik VMware ESXi različice 4.0 ali novejše. Ko je navidezna naprava Junos Space uvedena, lahko uporabite odjemalca VMware vSphere, ki je povezan z
  • Strežnik VMware ESX (ali VMware ESXi) za konfiguracijo virtualne naprave Junos Space. Na qemu-kvm Release 14.1-2.0/0.12.1.2.el2 lahko uvedete Junos Space Virtual Appliance 448R6 in novejše.
  • Virtualno napravo Junos Space morate razmestiti in konfigurirati na strežniku KVM z uporabo odjemalca Virtual Machine Manager (VMM).
  • CPE, RAM in prostor na disku, ki jih zagotavlja strežnik VMware ESX ali strežnik KVM, morajo izpolnjevati ali presegati dokumentirane zahteve za CPE, RAM in prostor na disku za uvajanje virtualne naprave Junos Space. Poleg tega priporočamo, da za multimode fabric namestite prvo in drugo virtualno napravo na ločenih strežnikih, da zagotovite podporo za samodejni preklop.
  • OPOMBA: Začenši s strežnikom VMware ESX 6.5 in novejšim se za izvajanje ali namestitev slike OVA privzeto ustvari 32 GB RAM-a, 4-jedrni procesor in 500 GB prostora na disku.
  • Porazdeljena virtualna naprava Junos Space fileso ustvarjeni s 135 GB prostora na disku. Če ustvarite gručo z več vozlišči, zagotovite, da morata prvo in drugo vozlišče, ki ju razmestite, vsebovati enako količino prostora na disku. Ko so diskovni viri porabljeni nad 80 % zmogljivosti, particijam diska dodajte dovolj prostora na disku (več kot 10 GB).
  • Ko se prijavite v konzolo odjemalca VMware vSphere ali odjemalca VMM, morate podati potrebne parametre, ki se uporabljajo za uvedbo virtualne naprave. Glejte Priročnik za uvajanje in konfiguracijo virtualne naprave Junos Space za podrobna navodila o tem, kako konfigurirati virtualno napravo med začetnim uvajanjem.

Osnovne zahteve za uvedbo Fabric

  • Ko razmestite več naprav, da ustvarite tkanino Junos Space, vsaka naprava v tkanini uporablja vmesnik eth0 za vso internodno komunikacijo znotraj tkanine.
  • Na vsaki napravi se lahko odločite za uporabo ločenega vmesnika (eth3) za vso komunikacijo med napravo in upravljanimi napravami, kot je prikazano na sliki 3

Pri uvajanju Junos Space tkanine je potrebno naslednje:

  • Morate imeti možnost pingati naslov IP privzetega prehoda, sicer se tkanina ne bo pravilno oblikovala.
  • Naslovi IP, dodeljeni vmesniku eth0 na prvih dveh napravah v strukturi, morajo biti v istem podomrežju.
  • Navidezni naslov IP, konfiguriran na prvi napravi v strukturi, mora biti v istem podomrežju kot vmesnik eth0 na prvih dveh napravah.
  • Multicast pakete je treba usmerjati med vsemi vozlišči, ker JBoss odkrivanje članov gruče uporablja multicast usmerjanje.
  • Če uvajate strukturo virtualnih naprav, priporočamo, da prva in druga naprava, dodana v strukturo, gostujeta na ločenem strežniku VMware ESX ali ESXI, da zagotovite podporo za samodejni preklop.
  • Vse naprave v tkanini morajo uporabljati isti zunanji vir NTP, da se zagotovi dosledna nastavitev časa v vseh napravah v tkanini. Vir NTP morate določiti za vsako napravo, preden dodate napravo v tkanino.
  • Vsa vozlišča v strukturi uporabljajo isto različico programske opreme.

Konfiguriranje omrežne povezljivosti za Junos Space Fabric

  • Naprava Junos Space Virtual ima štiri vmesnike RJ45 10/100/1000 Ethernet, ki se imenujejo eth0, eth1, eth2 in eth3. Pri uvajanju naprave morate zagotoviti, da ima povezljivost IP z naslednjim.
  • Naprave v vašem upravljanem omrežju
  • Namizni računalniki, prenosni računalniki in delovne postaje, iz katerih uporabniki Junos Space dostopajo do uporabniškega vmesnika Junos Space, kot tudi zunanji sistemi, ki gostijo odjemalce NBI
  • Druge naprave, ki skupaj s to napravo tvorijo tkanino Junos Space
  • Junos Space vam omogoča uporabo dveh od štirih vmesnikov Ethernet: eth0 in eth3. Druga dva vmesnika Ethernet sta rezervirana za prihodnjo uporabo.
  • Za konfiguracijo vmesnikov za povezljivost IP lahko izberete eno od naslednjih dveh možnosti:
  • Uporabite vmesnik eth0 za vse omrežne povezave naprave, kot je prikazano na sliki 2Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-2
  • Uporabite vmesnik eth0 za omrežno povezljivost z odjemalci uporabniškega vmesnika Junos Space in drugimi napravami v isti strukturi ter uporabite vmesnik eth3 za omrežno povezljivost z upravljanimi napravami, kot je prikazano na sliki 3Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-3

Dodajanje vozlišč v Junos Space Fabric

  • Če želite dodajati vozlišča v strukturo Junos Space, vam mora biti dodeljena uporabniška vloga sistemskega skrbnika. Vozlišča v strukturo Junos Space dodate na strani Add Fabric Node (Platforma za upravljanje omrežja > Administracija > Fabric > Add Fabric Node).
  • Če želite dodati vozlišče v strukturo, določite naslov IP, dodeljen vmesniku eth0 novega vozlišča, ime za novo vozlišče in (izbirno) načrtovani datum in čas za dodajanje vozlišča v strukturo. Programska oprema Junos Space samodejno obravnava vse potrebne spremembe konfiguracije za dodajanje vozlišča v tkanino. Ko je novo vozlišče dodano v strukturo, lahko spremljate stanje vozlišča na strani Fabric (Platforma za upravljanje omrežja > Skrbništvo > Fabric).
  • Za popolne informacije o dodajanju vozlišč v tkanino glejte temo Dodajanje vozlišča v obstoječo Junos Space Fabric (v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Administracija vesoljskega sistema Junos

Namestitev in nadgradnja programske opreme Junos Space Overview

  • Naslednji razdelki opisujejo primarne skrbniške naloge programske opreme za platformo za upravljanje omrežja Junos Space in aplikacije Junos Space:
  • POZOR: Ne spreminjajte fileime slike programske opreme, ki jo prenesete s podpornega mesta Juniper Networks. Če spremenite filename, namestitev ali nadgradnja ne uspe.
  • OPOMBA: Naprave Juniper Networks zahtevajo licenco za aktiviranje funkcije. Če želite izvedeti več o licencah platforme za upravljanje omrežja Junos Space, glejte Licence za upravljanje omrežja.
  • Za splošne informacije o upravljanju licenc glejte Priročnik za licenciranje. Prosimo, glejte podatkovne liste izdelka za dodatne podrobnosti ali se obrnite na svojo skupino za račune Juniper ali partnerja Juniper.

Namestitev aplikacij Junos Space

  • Preden namestite aplikacijo, preverite, ali je aplikacija združljiva s platformo za upravljanje omrežja Junos Space. Za več informacij o združljivosti aplikacij glejte članek zbirke znanja KB27572 na
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.
  • Lahko naložite sliko aplikacije file v Junos Space s strani za dodajanje aplikacije ( Administrativne aplikacije > Dodaj aplikacijo).
  • Lahko naložite sliko aplikacije file z uporabo možnosti HTTP (nalaganje prek HTTP) ali možnosti protokola varnega kopiranja (SCP) (nalaganje prek SCP).
  • Priporočamo, da naložite file z uporabo SCP, ki sproži neposreden prenos s strežnika SCP na Junos Space in se izvaja kot zaledno opravilo.
  • Če se odločite za nalaganje file z uporabo SCP morate najprej narediti sliko file na voljo na strežniku SCP, do katerega ima Junos Space dostop.
  • Navesti morate tudi naslov IP strežnika SCP in poverilnice za prijavo, potrebne za dostop do tega strežnika SCP.
  • Glavni advantagUporaba SCP je, da vaš uporabniški vmesnik ni blokiran, medtem ko file prenos je v teku in lahko spremljate napredek file prenos iz delovnega prostora Jobs.
  • OPOMBA: Vozlišče Junos Space se lahko uporablja tudi kot strežnik SCP. Če želite to narediti, kopirajte sliko aplikacije file (z uporabo SCP ali SSH FTP [SFTP]) v imenik /tmp/ na vozlišču Junos Space in v pogovornem oknu Nalaganje programske opreme prek SCP določite poverilnice (uporabniško ime in geslo), naslov IP vozlišča Junos Space, CLI poverilnice in file pot za sliko programske opreme.
  • Po sliki file ker je aplikacija uspešno naložena, lahko view aplikacijo na strani Dodaj aplikacijo. Nato lahko izberete aplikacijo file in kliknite gumb Namesti, da namestite aplikacijo. Postopek namestitve aplikacije ne povzroči izpadov za Junos Space Network Management Platform ali katere koli aplikacije, nameščene v Junos Space. Junos Space Network Management Platform zagotavlja, da je aplikacija nameščena na vseh vozliščih v Junos Space fabric in da je dostop do aplikacije uravnotežen z obremenitvijo v vseh vozliščih v Junos Space fabric.
  • Za več informacij o nameščanju aplikacij Junos Space glejte Upravljanje Junos Space
  • Konec aplikacijview tema (v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Nadgradnja aplikacij Junos Space

  • Aplikacijo Junos Space lahko preprosto nadgradite iz uporabniškega vmesnika platforme Junos Space. Prenesti morate sliko file za novo različico aplikacije se pomaknite na stran z aplikacijami ( Aplikacije za upravljanje), z desno miškino tipko kliknite aplikacijo, ki jo želite nadgraditi, in izberite Nadgradi aplikacijo, da naložite sliko file v Junos Space prek HTTP ali SCP.
  • Priporočamo, da uporabite možnost SCP, ki sproži neposreden prenos s strežnika SCP na Junos Space.
  • Po sliki file je naložen, izberite naloženo file in kliknite gumb Nadgradi, da začnete postopek nadgradnje.
  • Če izvedete nadgradnjo z uporabo SCP, se postopek nadgradnje izvede kot zaledno opravilo platforme za upravljanje omrežja Junos Space, napredek nadgradnje pa lahko spremljate iz delovnega prostora Jobs. Nadgradnja aplikacije ne povzroči izpadov za Junos Space Network Management Platform ali druge aplikacije, ki jih gosti Junos Space.
  • Za več informacij o nadgradnji aplikacij Junos Space glejte Upravljanje aplikacij Junos Spaceview tema (v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Nadgradnja platforme za upravljanje omrežja Junos Space

  • Juniper Networks običajno izda dve večji izdaji Junos Space Network Management Platform na leto. Poleg tega lahko vsako večjo izdajo spremlja ena ali več izdaj popravkov.
  • Nadgradite lahko na novejšo izdajo Junos Space Platform tako, da izvedete nekaj preprostih korakov iz uporabniškega vmesnika v vaši trenutni Junos Space Platform.
  • OPOMBA: Če nadgrajujete na Junos Space Platform Release 16.1R1 ali 16.1R2, sledite postopku, ki je opisan v temi Nadgradnja na Junos Space Network Management Platform Release 16.1R1 v uporabniškem priročniku Workspaces.
  • OPOZORILO: Nadgradnja na novo različico platforme za upravljanje omrežja Junos Space lahko onemogoči funkcionalnost in možnost uporabe nameščenih aplikacij Junos Space. Preden nadgradite Junos Space Network Management Platform, naredite popis nameščenih aplikacij. Če je Junos Space Network Management Platform nadgrajena in združljiva aplikacija ni na voljo, je nameščena aplikacija deaktivirana in je ni mogoče uporabljati, dokler ni izdana združljiva aplikacija.
  • Če nadgrajujete Junos Space Platform na izdaje, ki niso Junos Space Platform Release 16.1R1, je potek dela za izvedbo nadgradnje podoben poteku dela pri namestitvi aplikacije. Ko prenesete zahtevano sliko file, (končnica .img) s spletnega mesta za prenos programske opreme Juniper Networks, pojdite na stran z aplikacijami ( Skrbništvo > Aplikacije), z desno miškino tipko kliknite sliko filein izberite Nadgradi platformo, da naložite sliko file v Junos Space prek HTTP ali SCP. Priporočamo, da uporabite možnost SCP, ki sproži neposreden prenos s strežnika SCP na Junos Space in se izvaja kot zaledno opravilo. Če izberete možnost SCP, morate najprej narediti sliko file na voljo na strežniku SCP, do katerega ima Junos Space dostop. Po sliki file je naložen, izberite naloženo filein kliknite gumb Nadgradi, da začnete postopek nadgradnje. Nadgradnja platforme za upravljanje omrežja prisili sistem v način vzdrževanja, ki zahteva, da vnesete uporabniško ime in geslo za način vzdrževanja, da nadaljujete z nadgradnjo.
  • Med postopkom nadgradnje Junos Space Network Management Platform se vsi podatki v zbirki podatkov Junos Space preselijo v novo shemo, ki je del nove izdaje Junos Space. Postopek nadgradnje tudi neopazno nadgradi vsa vozlišča v tkanini.
  • Postopek nadgradnje zahteva ponovni zagon aplikacijskih strežnikov JBoss na vseh vozliščih in lahko zahteva tudi ponovni zagon vseh vozlišč, če so nadgrajeni tudi paketi OS. Čas, potreben za nadgradnjo, je odvisen od številnih dejavnikov, vključno s količino podatkov, ki se selijo, številom vozlišč v strukturi in številom nadgrajenih komponent tretjih oseb. Pričakovati morate povprečni čas izpada od 30 do 45 minut za nadgradnjo strukture z enim vozliščem in približno 45 do 60 minut za nadgradnjo strukture z dvema vozliščema.
  • OPOMBA: Ta potek dela lahko uporabite za nadgradnjo na izdajo 18.1 iz izdaje 17.2 ali izdaje 17.1. Če nadgrajujete na izdajo 18.1 iz izdaje, starejše od 16.1, morate najprej nadgraditi namestitev na izdajo 16.1 in nato nadgraditi na izdajo 17.1 ali izdajo 17.2. Če ni podprta neposredna nadgradnja med različico, iz katere želite nadgraditi, in različico, na katero želite nadgraditi, morate izvesti večstopenjske nadgradnje. Za podrobne informacije o izdajah, iz katerih je mogoče nadgraditi Junos Space Platform, glejte opombe ob izdaji Junos Space Network Management Platform.
  • Preden nadgradite platformo Junos Space na izdajo 18.1, zagotovite, da je čas na vseh vozliščih Junos Space sinhroniziran. Za informacije o sinhronizaciji časa na vozliščih Junos Space glejte Sinhronizacija časa v vozliščih Junos Space.
  • Za več informacij o nadgradnji Junos Space Network Management Platform glejte
    Nadgradnja platforme za upravljanje omrežja Junos Space je končanaview temo v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform.

Odstranjevanje aplikacij Junos Space

  • Če želite odstraniti aplikacijo Junos Space, se pomaknite na stran z aplikacijami ( Skrbništvo > Aplikacije), z desno miškino tipko kliknite aplikacijo, ki jo želite odstraniti, in izberite Odstrani aplikacijo. Pozvani ste, da potrdite postopek odstranitve. Po potrditvi postopek odstranitve aplikacije izvede Junos Space kot zaledno opravilo. Napredek opravila lahko spremljate na strani za upravljanje opravil (Opravila > Upravljanje opravil). Postopek odstranitve ne povzroči izpadov Junos Space Network Management Platform ali drugih aplikacij, ki jih gosti Junos Space Network Management Platform.
  • Za več informacij o odstranitvi aplikacij Junos Space glejte temo Odstranitev aplikacije Junos Space v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Aplikacije Junos Space, podprte na platformi Junos Space

  • Nekatere aplikacije na visoki ravni so na voljo za Junos Space Network Management Platform. Te aplikacije lahko namestite, da poenostavite omrežne operacije, razširite storitve, avtomatizirate podporo in odprete omrežje novim poslovnim priložnostim.
  • Platforma za upravljanje omrežja Junos Space je platforma za več najemnikov, ki vam omogoča namestitev aplikacij, ki jih je mogoče vklopiti na vroč način. Junos Space samodejno razmesti nameščene aplikacije po celotnem sistemu.
  • Aplikacije lahko namestite, nadgradite in odstranite, ne da bi prekinili ali povzročili kakršen koli izpad Junos Space Network Management Platform ali drugih gostujočih aplikacij.

Naslednje aplikacije so trenutno na voljo za Junos Space Network Management Platform:

  • Junos Space Log Director–omogoča zbiranje dnevnikov v požarnih zidovih serije SRX in omogoča vizualizacijo dnevnikov
  • Junos Space Network Director–omogoča poenoteno upravljanje ethernetnih stikal Juniper Networks serije EX, ethernetnih stikal serije EX s podporo ELS, stikal serije QFX, QFabric, naprav brezžičnega LAN in naprav VMware vCenter v vašem omrežju
  • Junos Space Security Director – Omogoča vam, da zavarujete svoje omrežje z ustvarjanjem in objavo pravilnikov požarnega zidu, IPsec VPN, pravilnikov prevajanja omrežnih naslovov (NAT), pravilnikov sistema za preprečevanje vdorov (IPS) in požarnih zidov aplikacij
  • Junos Space Services Activation Director – Zbirka naslednjih aplikacij, ki olajšajo samodejno načrtovanje in zagotavljanje storitev VPN ravni 2 in VPN ravni 3, konfiguracija QoS profiles, validacija in spremljanje delovanja storitve ter upravljanje sinhronizacije:
  • Aktiviraj omrežje
  • Junos Space OAM Insight
  • Zasnova QoS Junos Space
  • Vesoljski transport Junos Aktiviraj
  • Junos Space Sync Design
  • Junos Space Service Automation–celotna rešitev, zasnovana za racionalizacijo operacij in omogočanje proaktivnega upravljanja omrežja za naprave Junos OS. Rešitev Service Automation je sestavljena iz naslednjega:
  • Junos Space Service Now
  • Junos Space Service Insight
  • Skripte Advanced Insight (AI-Scripts)
  • Junos Space Virtual Director–omogoča zagotavljanje, zagon, spremljanje in upravljanje življenjskega cikla različnih virtualnih naprav Juniper in povezanih virtualnih varnostnih rešitev
  • OPOMBA: Za informacije o aplikacijah Junos Space, ki jih podpira določena različica platforme za upravljanje omrežja Junos Space, glejte članek zbirke znanja KB27572 na.
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.

Konec sheme DMIview

  • Vsak tip naprave je opisan z edinstvenim podatkovnim modelom, ki vsebuje vse konfiguracijske podatke za to napravo. Sheme za ta podatkovni model navajajo vsa možna polja in atribute za vrsto naprave.
  • Novejše sheme opisujejo nove funkcije, povezane z nedavnimi izdajami naprav.
  • Junos Space Network Management Platform zagotavlja podporo za upravljanje naprav na podlagi sheme vmesnika za upravljanje naprav (DMI).
  • Vse svoje sheme naprav morate naložiti v Junos Space Network Management Platform; drugače se uporabi samo privzeta shema, ko poskušate urediti konfiguracijo naprave z dejanjem urejanja konfiguracije naprave v delovnem prostoru Naprave (kot je opisano v Spreminjanje konfiguracije na napravi v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).
  • Če platforma za upravljanje omrežja Junos Space vsebuje natančno shemo za vsako od vaših naprav, lahko dostopate do vseh konfiguracijskih možnosti, značilnih za vsako napravo. Sheme za vse naprave Junos Space lahko dodate ali posodobite iz delovnega prostora za skrbništvo (Administracija > Sheme DMI). S tem delovnim prostorom lahko preverite, ali manjka shema za napravo. Na strani Upravljanje shem DMI v tabeli view, se v stolpcu Shema DMI prikaže Potreben uvoz, če shema Junos OS za določen OS naprave ni v paketu s platformo za upravljanje omrežja Junos Space. Nato morate prenesti shemo iz Juniper Schema Repository.
  • Za popolne informacije o upravljanju sheme DMI glejte razdelek Upravljanje sheme DMIview tema (v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Varnostno kopiranje baze podatkov Junos Space Platform

  • Redno morate varnostno kopirati bazo podatkov Junos Space, da lahko povrnete sistemske podatke na prej znano točko.
  • Razpored varnostnega kopiranja lahko ustvarite na strani Varnostno kopiranje in obnovitev baze podatkov v skrbniškem delovnem prostoru (platforma za upravljanje omrežja > Skrbništvo > Varnostno kopiranje in obnovitev baze podatkov).
  • Varnostno kopijo lahko shranite file na lokalnem file sistemu naprave Junos Space ali na oddaljenem strežniku z uporabo protokola Secure Copy Protocol (SCP).
  • OPOMBA: Priporočamo, da varnostno kopirate files na oddaljenem strežniku, ker to zagotavlja varnostno kopijo fileso na voljo tudi, če pride do napake na napravi. Poleg tega, če varnostno kopirate fileNa daljavo namesto lokalno zagotovite optimalno uporabo prostora na disku naprave Junos Space.
  • Če želite izvajati varnostno kopiranje na daljavo, morate nastaviti oddaljeni strežnik, do katerega je mogoče dostopati prek SCP in ima na voljo naslov IP in poverilnice. Priporočamo, da imate na tem strežniku ločeno particijo za shranjevanje varnostnih kopij Junos Space in da zagotovite celotno pot te particije v uporabniškem vmesniku Junos Space, ko nastavite urnik varnostnega kopiranja. Določite lahko tudi začetni datum in uro za prvo varnostno kopijo, zahtevani interval ponavljanja (hourly, dnevno, tedensko, mesečno ali letno) ter datum in čas zadnje varnostne kopije (če je potrebno). V večini primerov priporočamo, da dnevno varnostno kopirate bazo podatkov. Pogostost varnostnega kopiranja lahko prilagodite glede na potrebe vaše organizacije in količino sprememb, ki se zgodijo v omrežju. Poleg tega lahko načrtujete samodejno izvajanje varnostnih kopij, ko je uporaba sistema nizka. Ustvarjanje urnika varnostnega kopiranja zagotavlja, da se varnostne kopije baze podatkov izvajajo ob načrtovanem času in v načrtovanih intervalih ponavljanja. Varnostno kopiranje baze podatkov lahko na zahtevo izvedete tudi na strani Varnostno kopiranje in obnovitev baze podatkov v skrbniškem delovnem prostoru
  • (Platforma za upravljanje omrežja > Skrbništvo > Varnostno kopiranje in obnovitev baze podatkov), tako da počistite potrditvena polja, ki nadzorujejo čas pojavljanja in intervale ponovitve.
  • Ne glede na to, ali je načrtovano ali izvedeno na zahtevo, vsako uspešno varnostno kopiranje ustvari vnos, ki je na voljo na strani za varnostno kopiranje in obnovitev baze podatkov. Izberete lahko vnos varnostne kopije baze podatkov in izberete Obnovi z oddaljenega File dejanje za obnovitev sistemskih podatkov v izbrano varnostno kopijo.
  • OPOMBA: Izvedba dejanja obnovitve baze podatkov povzroči izpade vaše strukture Junos Space, ki preide v način vzdrževanja, da obnovi bazo podatkov iz izbrane varnostne kopije, nato pa čaka, da se aplikacijski strežniki znova zaženejo.
  • Za popolne informacije o izvajanju operacij varnostnega kopiranja in obnovitve za Junos Space Network Management Platform glejte Varnostno kopiranje in obnovitev baze podatkovview in teme o varnostnem kopiranju baze podatkov Junos Space Network Management Platform (v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Konfiguriranje nadzora uporabniškega dostopaview

  • Platforma za upravljanje omrežja Junos Space zagotavlja robusten sistem mehanizma za nadzor uporabniškega dostopa, ki ga uporabljate za uveljavljanje ustreznih politik dostopa do sistema Junos Space prek vaših skrbnikov Junos Space.
  • V Junos Space lahko skrbniki opravljajo različne funkcionalne vloge. Skrbnik CLI namesti in konfigurira naprave Junos Space.
  • Skrbnik v vzdrževalnem načinu izvaja naloge na sistemski ravni, kot so odpravljanje težav in operacije obnovitve baze podatkov. Ko so naprave nameščene in konfigurirane, lahko ustvarite uporabnike in dodelite vloge, ki tem uporabnikom omogočajo dostop do delovnih prostorov Junos Space Platform in upravljanje aplikacij, uporabnikov, naprav, storitev, strank itd.
  • Tabela 1 prikazuje skrbnike Junos Space in naloge, ki jih je mogoče izvesti.

Tabela 1: Skrbniki Junos SpaceJuniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-4 Juniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-5

Nadzor uporabniškega dostopa lahko konfigurirate tako:

  • Odločanje o tem, kako bodo uporabniki overjeni in pooblaščeni za dostop do platforme Junos Space
  • Ločevanje uporabnikov glede na sistemsko funkcionalnost, do katere imajo dovoljen dostop. Različnim uporabnikom lahko dodelite različne vloge. Junos Space Network Management Platform vključuje več kot 25 vnaprej določenih uporabniških vlog in vam omogoča ustvarjanje vlog po meri, ki temeljijo na potrebah vaše organizacije. Ko se uporabnik prijavi v Junos Space, so delovni prostori, do katerih lahko uporabnik dostopa, in naloge, ki jih lahko izvaja, določeni z vlogami, ki so bile dodeljene temu določenemu uporabniškemu računu.
  • Ločevanje uporabnikov glede na domene, do katerih imajo dovoljen dostop. Funkcijo Domene v Junos Space lahko uporabite za dodelitev uporabnikov in naprav globalni domeni, ustvarite poddomene in nato dodelite uporabnike eni ali več teh domen.
  • Domena je logična skupina objektov, ki lahko vključuje naprave, predloge, uporabnike itd. Ko se uporabnik prijavi v Junos Space, nabor predmetov, ki jih lahko vidi, temelji na domenah, ki jim je bil ta uporabniški račun dodeljen.
  • Uporabite lahko več domen, da ločite velike, geografsko oddaljene sisteme na manjše, bolj obvladljive odseke in nadzorujete skrbniški dostop do posameznih sistemov. Skrbnikom domene ali uporabnikom lahko dodelite upravljanje naprav in predmetov, ki so dodeljeni njihovim domenam. Hierarhijo domene lahko oblikujete tako, da uporabniku, dodeljenemu eni domeni, ni nujno, da ima dostop do objektov v drugi domeni. Uporabnike, dodeljene domeni, lahko celo omejite iz viewing objektov, ki so v nadrejeni domeni (v Junos Space Release 13.3, od viewvanje objektov v globalni domeni).
  • Na primerampLe majhna organizacija ima lahko samo eno domeno (globalno domeno) za svoje celotno omrežje, medtem ko ima lahko velika mednarodna organizacija več poddomen znotraj globalne domene, ki predstavljajo vsako od njenih regionalnih pisarniških omrežij po vsem svetu.
  • Naslednji razdelki opisujejo, kako konfigurirati mehanizem za nadzor uporabniškega dostopa.

Način avtentikacije in avtorizacije

  • Prva odločitev, ki jo je treba sprejeti, je glede načina avtentikacije in avtorizacije, ki ju želite. Privzeti način v Junos Space je lokalna avtentikacija in avtorizacija, kar pomeni, da morate ustvariti uporabniške račune v zbirki podatkov Junos Space z veljavnim geslom in tem računom dodeliti niz vlog. Uporabniške seje so overjene na podlagi tega gesla, nabor vlog, dodeljenih uporabniškemu računu, pa določa nabor nalog, ki jih lahko izvaja uporabnik.
  • Če se vaša organizacija zanaša na nabor centraliziranih strežnikov za preverjanje pristnosti, avtorizacijo in obračunavanje (AAA), lahko konfigurirate Junos Space za delo s temi strežniki tako, da se pomaknete na stran Strežniki za preverjanje pristnosti v delovnem prostoru za upravljanje (Platforma za upravljanje omrežja > Skrbništvo).

OPOMBA:

  • Če želite konfigurirati Junos Space za delo s temi strežniki, morate imeti privilegije super skrbnika ali sistemskega skrbnika.
  • Za konfiguracijo Junos Space za dostop do njih morate poznati naslove IP, številke vrat in skupne skrivnosti oddaljenih strežnikov AAA. Priporočamo, da uporabite gumb Povezava za preizkus povezave med Junos Space in strežnikom AAA takoj, ko dodate strežnik v Junos Space. Tako boste takoj vedeli, ali obstaja kakšna težava s konfiguriranim naslovom IP, vrati ali poverilnicami.
  • Konfigurirate lahko urejen seznam strežnikov AAA. Junos Space jih kontaktira v vrstnem redu, ki ste ga konfigurirali; drugi strežnik je vzpostavljen samo, če je prvi nedosegljiv itd.
  • Strežnike RADIUS ali TACACS+ lahko konfigurirate prek protokola za preverjanje pristnosti gesla (PAP) ali protokola preverjanja pristnosti Challenge Handshake Authentication Protocol (CHAP). Na urejenem seznamu strežnikov AAA, ki ga vzdržuje Junos Space, lahko imate mešanico strežnikov RADIUS in TACACS+.
  • Obstajata dva načina oddaljenega preverjanja pristnosti in avtorizacije: oddaljeno samo in oddaljeno lokalno.
  • samo na daljavo—Preverjanje pristnosti in avtorizacijo izvaja nabor oddaljenih strežnikov AAA (RADIUS ali TACACS+).
  • oddaljeno-lokalno – v tem primeru, ko uporabnik ni konfiguriran na oddaljenih strežnikih za preverjanje pristnosti, ko so strežniki nedosegljivi, ali ko oddaljeni strežniki zavrnejo dostop uporabnika, se uporabi lokalno geslo, če tak lokalni uporabnik obstaja v Junosu Vesoljska baza podatkov.
  • Če uporabljate način samo na daljavo, vam v Junos Space ni treba ustvariti nobenega lokalnega uporabniškega računa. Namesto tega morate ustvariti uporabniške račune v strežnikih AAA, ki jih uporabljate, in povezati oddaljenega strokovnjakafile ime za vsak uporabniški račun. Profesionalec na daljavofile je zbirka vlog, ki določajo nabor funkcij, ki jih lahko uporabnik izvaja v Junos Space. Ustvarite oddaljenega profesionalcafiles v vesolju Junos. Za več informacij o Remote Profiles, glejte »Remote Profiles Remote profile imena je mogoče konfigurirati kot atribut, specifičen za prodajalca (VSA) v RADIUS-u in kot par atribut-vrednost (AVP) v TACACS+. Ko strežnik AAA uspešno overi uporabniško sejo, oddaljeni profile ime je vključeno v odgovorno sporočilo, ki je poslano nazaj v Junos Space. Junos Space poišče profesionalca na daljavofile na podlagi tega daljinskega profile ime in določa nabor funkcij, ki jih lahko izvaja uporabnik.
  • Tudi v primeru samo oddaljenega načina boste morda želeli ustvariti lokalne uporabniške račune v Junos Space v enem od naslednjih primerov.
  • Želite zagotoviti, da se uporabnik lahko prijavi v Junos Space, tudi če vsi strežniki AAA ne delujejo. V tem primeru, če obstaja lokalni uporabniški račun v bazi podatkov Junos Space, je uporabniška seja overjena in avtorizirana na podlagi lokalnih podatkov. To lahko storite za nekaj pomembnih uporabniških računov, za katere želite zagotoviti dostop tudi v tem scenariju.
  • Želite uporabiti particije naprave za razdelitev naprave v podskupine in dodelitev teh podobjektov različnim uporabnikom. Particije naprav uporabljate za skupno rabo fizičnih vmesnikov, logičnih vmesnikov in elementov fizičnega inventarja v več poddomenah.
  • Particije naprav so podprte samo na usmerjevalnikih serije M in MX. Za več informacij si oglejte temo Ustvarjanje particij naprave v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform.
  • Za več informacij o preverjanju pristnosti uporabnika glejte Junos Space Authentication Modes Overview tema (v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Preverjanje pristnosti na podlagi potrdila in parametrov potrdila

  • Platforma za upravljanje omrežja Junos Space podpira avtentikacijo uporabnika na podlagi potrdila in parametrov potrdila. Od izdaje 15.2R1 naprej lahko uporabnike overjate tudi v načinu preverjanja pristnosti na podlagi parametrov potrdila.
  • Pri preverjanju pristnosti na podlagi potrdila in na podlagi parametrov potrdila lahko namesto preverjanja pristnosti uporabnika na podlagi poverilnic uporabnika preverite pristnost uporabnika na podlagi potrdila uporabnika in parametrov potrdila.
  • Ti načini preverjanja pristnosti veljajo za varnejše od preverjanja pristnosti na podlagi gesla. Pri preverjanju pristnosti na podlagi parametrov potrdila lahko definirate največ štiri parametre, ki se preverjajo med postopkom prijave. Preverjanje pristnosti na podlagi potrdila in parametrov potrdila prek povezave SSL se lahko uporablja za preverjanje pristnosti in avtorizacijo sej med različnimi strežniki in uporabniki.
  • Ta potrdila lahko shranite na pametno kartico, pogon USB ali trdi disk računalnika. Uporabniki običajno potegnejo svojo pametno kartico, da se prijavijo v sistem brez vnosa uporabniškega imena in gesla.
  • Za več informacij o preverjanju pristnosti na podlagi potrdila in parametrov potrdila glejte Upravljanje potrdilview temo v vodniku po funkcijah delovnih prostorov Junos Space Network Management Platform.

Uporabniške vloge

  • Ko konfigurirate Junos Space, se morate odločiti, kako želite ločiti uporabnike glede na sistemsko funkcionalnost, do katere imajo uporabniki dovoljen dostop. To storite tako, da različnim uporabnikom dodelite različne vloge.
  • Vloga definira zbirko delovnih prostorov, do katerih ima uporabnik Junos Space dovoljen dostop, in nabor dejanj, ki jih lahko uporabnik izvaja znotraj vsakega delovnega prostora.
  • Če želite oceniti vnaprej določene uporabniške vloge, ki jih podpira Junos Space Network Management Platform, se pomaknite na stran Vloge (Omrežje
  • Platforma za upravljanje > Nadzor dostopa na podlagi vlog > Vloge). Poleg tega ima vsaka aplikacija Junos Space, ki je nameščena na platformi za upravljanje omrežja Junos Space, vnaprej določene uporabniške vloge.
  • Na strani Vloge so navedene vse obstoječe vloge aplikacije Junos Space, njihovi opisi in naloge, ki so vključene v vsako vlogo.
  • Če privzete uporabniške vloge ne ustrezajo vašim potrebam, lahko konfigurirate vloge po meri tako, da se pomaknete na stran Ustvari vlogo (Platforma za upravljanje omrežja > Nadzor dostopa na podlagi vlog > Vloge > Ustvari vlogo).
  • Če želite ustvariti vlogo, izberete delovne prostore, do katerih ima uporabnik s to vlogo dovoljen dostop, in za vsak delovni prostor izberete nabor nalog, ki jih lahko uporabnik izvaja v tem delovnem prostoru.
  • OPOMBA: Morda boste morali iti skozi več ponovitev ustvarjanja uporabniških vlog, da boste dosegli optimalen nabor uporabniških vlog, ki jih potrebuje vaša organizacija.
  • Ko so uporabniške vloge definirane, jih je mogoče dodeliti različnim uporabniškim računom (v primeru lokalnih uporabniških računov, ustvarjenih v Junos Space) ali dodeliti oddaljenemu profiles za uporabo za oddaljeno avtorizacijo.
  • Za več informacij o konfiguriranju uporabniških vlog glejte Nadzor dostopa na podlagi vlogview tema (v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Remote Profiles

  • Pro na daljavofiles se uporabljajo v primeru avtorizacije na daljavo. Profesionalec na daljavofile je zbirka vlog, ki določajo nabor funkcij, ki jih lahko uporabnik izvaja v Junos Space. Pro na daljavo nifileso privzeto ustvarjeni in jih morate ustvariti tako, da se pomaknete do Create Remote Profile stran (Platforma za upravljanje omrežja > Nadzor dostopa na podlagi vlog > Remote Profiles > Ustvari Remote Profile). Pri ustvarjanju oddaljenega profile, morate izbrati eno ali več vlog, ki mu pripadajo. Nato lahko konfigurirate ime oddaljenega profesionalcafile za enega ali več uporabniških računov v oddaljenih strežnikih AAA.
  • Ko strežnik AAA uspešno overi uporabniško sejo, strežnik AAA vključi konfigurirano oddaljeno profile ime tega uporabnika v odzivnem sporočilu, ki se vrne v Junos Space. Junos Space poišče profesionalca na daljavofile na podlagi tega imena in določi nabor vlog za uporabnika. Junos Space nato te informacije uporabi za nadzor nabora delovnih prostorov, do katerih lahko uporabnik dostopa, in nalog, ki jih lahko izvaja uporabnik.
  • OPOMBA: Če se odločite za uporabo lokalne avtorizacije skupaj z oddaljenim preverjanjem pristnosti, vam ni treba konfigurirati nobenega oddaljenega profiles. V tem primeru morate ustvariti lokalne uporabniške račune in tem uporabniškim računom dodeliti vloge. Konfigurirani strežniki AAA izvajajo avtentikacijo in za vsako overjeno sejo Junos Space izvede avtorizacijo na podlagi vlog, konfiguriranih lokalno za uporabniški račun v bazi podatkov.
  • Za več informacij o ustvarjanju oddaljenega profiles, glejte Ustvarjanje Remote Profile tema (v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Domene

  • Domeno lahko dodate, spremenite ali izbrišete na strani Domene (Nadzor dostopa na podlagi vloge > Domene). Ta stran je dostopna samo, ko ste prijavljeni v globalno domeno, kar pomeni, da lahko dodajate, spreminjate ali brišete domeno samo iz globalne domene. Privzeto je vsaka domena, ki jo ustvarite, dodana pod globalno domeno. Ko dodate domeno, lahko uporabnikom v tej domeni omogočite dostop samo za branje do nadrejene domene.
  • Če se tako odločite, lahko to storijo vsi uporabniki poddomene view objekti nadrejene domene v načinu samo za branje.
  • OPOMBA: Podprti sta samo dve ravni hierarhije: globalna domena in vse druge domene, ki jih lahko dodate pod globalno domeno.
  • Za več informacij o upravljanju domen glejte Domene Overview tema (v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Uporabniški računi

Uporabniške račune v Junos Space morate ustvariti v naslednjih primerih:

  • • Za izvajanje lokalnega preverjanja pristnosti in avtorizacije – ustvarite uporabniške račune v Junos Space. Vsak uporabniški račun mora vsebovati veljavno geslo in niz uporabniških vlog.
  • Če želite ustvariti uporabniške račune, se pomaknite do strani Ustvari uporabnika (Platforma za upravljanje omrežja > Nadzor dostopa na podlagi vloge> Uporabniški računi > Ustvari uporabnika).
  • Če želite izvesti oddaljeno preverjanje pristnosti in lokalno avtorizacijo – ustvarite uporabniški račun za vsakega uporabnika sistema in zagotovite, da je vsakemu uporabniškemu računu dodeljen niz vlog. Vnos gesla za uporabniške račune ni obvezen, ker se avtentikacija izvaja na daljavo.
  • Če želite izvesti oddaljeno preverjanje pristnosti in avtorizacijo ter omogočiti določenim uporabnikom dostop do Junos Space, tudi če vsi strežniki AAA ne delujejo ali niso dosegljivi iz Junos Space – ustvarite lokalne uporabniške račune za te uporabnike z veljavnim geslom. Sistem vas prisili, da za te uporabnike konfigurirate vsaj eno vlogo. Vendar se avtorizacija izvaja na podlagi oddaljenega profile ime, ki ga posreduje strežnik AAA.
  • Če želite izvesti oddaljeno preverjanje pristnosti in avtorizacijo, vendar tudi preglasiti napake oddaljenega preverjanja pristnosti za določene uporabnike in jim omogočiti dostop do Junos Space— Tipičen scenarij bi bil, ko morate ustvariti novega uporabnika Junos Space, vendar nimate takojšnjega dostopa za konfiguracijo uporabnika na oddaljeni strežniki AAA. Za take uporabnike morate ustvariti lokalne uporabniške račune z veljavnim geslom in veljavnim nizom vlog.
  • Če želite izvajati oddaljeno preverjanje pristnosti in avtorizacijo, pa tudi ločevanje naprav med uporabniki na podlagi domen – ker morajo biti domene dodeljene uporabniškim objektom v Junos Space, morate ustvariti oddaljeni profiles v Junos Space in dodelite vloge in domene tistim profesionalcemfiles.
  • OPOMBA: Če se odločite za uporabo lokalne avtorizacije skupaj z oddaljenim preverjanjem pristnosti, vam ni treba konfigurirati nobenega oddaljenega profiles. V tem primeru morate ustvariti lokalne uporabniške račune in tem uporabniškim računom dodeliti vloge. Konfigurirani strežniki AAA izvajajo avtentikacijo in za vsako overjeno sejo Junos Space izvede avtorizacijo na podlagi vlog, konfiguriranih lokalno za uporabniški račun v bazi podatkov.
  • OPOMBA: Junos Space uveljavlja določena pravila za veljavna gesla. Ta pravila konfigurirate kot del nastavitev platforme za upravljanje omrežja na strani z aplikacijami (platforma za upravljanje omrežja > skrbništvo > aplikacije). Z desno miškino tipko kliknite aplikacijo in izberite Spremeni nastavitve aplikacije. Nato izberite Geslo na levi strani okna. Na naslednji strani lahko view in spremenite trenutne nastavitve.
  • Za več informacij o ustvarjanju uporabniških računov si oglejte temo Ustvarjanje uporabnikov v Junos Space Network Management Platform (v Uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Particije naprave

  • Napravo lahko particionirate na strani Naprave (platforma za upravljanje omrežja > Naprave > Upravljanje naprav). Napravo lahko razdelite na podskupine in nato te podobjekte dodelite različnim uporabnikom tako, da particije dodelite različnim domenam. Samo ena particija naprave je lahko dodeljena domeni.
  • OPOMBA: Particije naprav so podprte samo na usmerjevalnikih serije M in MX.
  • Za več informacij o particijah naprave glejte temo Ustvarjanje particij naprave (v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform).

Tabela zgodovine sprememb

Podpora za funkcije je odvisna od platforme in izdaje, ki jo uporabljate. Uporabite Raziskovalca funkcij, da ugotovite, ali je funkcija podprta na vaši platformi.

Sprostitev Opis
15.2R1 Od izdaje 15.2R1 naprej lahko uporabnike overjate tudi v načinu preverjanja pristnosti na podlagi parametrov potrdila.

Junos Space Network Management

Upravljanje naprav v platformi Junos Space

  • Ko uporabljate Junos Space za upravljanje svojega omrežja, morate najprej odkriti naprave v vašem omrežju prek naprave za odkrivanje napravfile, dodajte te naprave v zbirko podatkov Junos Space Platform in dovolite, da jih upravlja Junos Space Platform.
  • Ko Junos Space Platform uspešno odkrije in upravlja naprave, se zgodijo naslednja dejanja:
  • Med Junos Space in vsako napravo se vzpostavi namenska seja vmesnika za upravljanje naprav (DMI). Ta seja DMI običajno poteka prek povezave SSHv2 z napravo. Za naprave, ki izvajajo izvozno različico Junos OS (ww naprave Junos OS), DMI uporablja povezavo Telnet prek adapterja. Seja DMI se vzdržuje, dokler naprava ni izbrisana iz Junos Space, kar pomeni, da se seja znova vzpostavi v primeru prehodnih težav z omrežjem, ponovnega zagona naprave, ponovnega zagona Junos Space itd.
  • Ko je omrežje samo sistem zapisov (NSOR), Junos Space uvozi celotno konfiguracijo in inventar naprave v svojo bazo podatkov. Da bi ohranil posodobljene informacije o napravi, Junos Space posluša dogodke sistemskega dnevnika, ki jih sproži naprava in kažejo na spremembe konfiguracije naprave ali inventarja, Junos Space pa samodejno znova sinhronizira svojo bazo podatkov z najnovejšimi informacijami iz naprave. Ko je platforma za upravljanje omrežja Junos Space sistem zapisa (SSOR), Junos Space odraža spremembe v napravi, vendar mora uporabnik Junos Space z ustreznimi uporabniškimi pravicami razrešiti spremembe izven pasu.
  • Privzeto se Junos Space doda kot cilj pasti SNMP tako, da samodejno vstavi ustrezno konfiguracijo SNMP v napravo med odkrivanjem naprave; vendar lahko to vedenje onemogočite na strani Platforma za upravljanje omrežja > Skrbništvo > Platforma za upravljanje omrežja > Aplikacije > Spremeni nastavitve aplikacij.
    Junos Space uporablja anketiranje SNMP za zbiranje ključnih indikatorjev uspešnosti (KPI) iz naprav. Če želite omogočiti preverjanje SNMP na upravljanih napravah, mora biti vklopljena funkcija za nadzor omrežja.
  • OPOMBA: Nadzor omrežja Junos Space je privzeto vklopljen za vse naprave.
  • OPOMBA: Od izdaje 16.1R1 lahko uporabite strežnik NAT za odkrivanje in upravljanje naprav, ki so zunaj vašega omrežja Junos Space in ne morejo doseči Junos Space Platform.
  • Ko dodate konfiguracijo NAT na strani Skrbništvo > Fabrika > Konfiguracija NAT in pravila za posredovanje na strežniku NAT, se naslovi IP, prevedeni prek strežnika NAT, dodajo v izhodno kitico SSH zunanjih naprav.
  • V naslednjih razdelkih so navedene zmožnosti upravljanja naprav Junos Space Platform.

Odkrivanje naprav

  • Preden lahko odkrijete naprave v Junos Space, zagotovite naslednje.
  • Poznate ključne podrobnosti o napravah, ki jih morate odkriti. Te informacije posredujete kot vhodne podatke za odkrivanje naprav:
  • Podrobnosti o napravi – naslov IP ali ime gostitelja naprave ali podomrežja za skeniranje
  • Poverilnice – ID uporabnika in geslo uporabniškega računa, ki ima ustrezne uporabniške pravice v napravi
  • Poverilnice SNMP–niz skupnosti z dostopom samo za branje, če uporabljate SNMPv2c ali veljavne poverilnice SNMPv3. Poverilnice SNMP niso potrebne, če ne nameravate uporabljati Junos Space za spremljanje napak in delovanja upravljanih naprav.
  • Naslov IP naprave je mogoče doseči s strežnika Junos Space.
  • SSHv2 je omogočen v napravi (nastavite sistemske storitve ssh protokol protokol različica v2) in morebitni požarni zidovi na poti omogočajo Junos Space povezavo z vrati SSH (privzeti TCP/22) v napravi. Za odkrivanje naprav, ki izvajajo izvozno različico Junos OS, mora biti adapter nameščen v Junos Space in Telnet mora biti omogočen v napravi ter dosegljiv iz Junos Space.
  • Vrata SNMP (UDP/161) na napravi so dostopna iz Junos Space, kar Junos Space omogoča izvajanje SNMP anketiranja v napravi za zbiranje podatkov KPI za spremljanje delovanja.
  • Vrata pasti SNMP (UDP/162) na Junos Space so dostopna iz naprave, kar omogoča napravi, da pošlje pasti SNMP v Junos Space za upravljanje napak.
  • Od izdaje 16.1R1 naprej lahko ustvarite strokovnjaka za odkrivanje napravfile (v delovnem prostoru Naprave), da nastavite nastavitve za odkrivanje naprav. Ko preverite predpogoje, ustvarite strokovnjaka za odkrivanje napravfile iz platforme za upravljanje omrežja > Naprave > Device Discovery Profilestran s. Odkrivanje naprav profile vsebuje nastavitve za odkrivanje naprav, kot so ciljne naprave, sonde, podrobnosti preverjanja pristnosti, poverilnice SSH in urnik, po katerem profile je treba zagnati za odkrivanje naprav.
  • Device discovery pro lahko tudi zaženete ročnofile iz platforme Network Management Platform Devices > Device Discovery Profilestran s. Čas, potreben za dokončanje postopka odkrivanja, je odvisen od več dejavnikov, kot so število naprav, ki jih odkrivate, velikost konfiguracije in inventarnih podatkov o napravah, pasovna širina omrežja, ki je na voljo med Junos Space in napravami, itd.
  • Ko so vaše naprave uspešno odkrite v Junos Space, lahko view naprave na strani Platforma za upravljanje omrežja > Naprave > Upravljanje naprav. Stanje povezave za odkrite naprave bi moralo prikazati »Up«, stanje upravljanja pa bi moralo biti »In Sync«, kot je prikazano na sliki 4, kar kaže, da je seja DMI med Junos Space in napravo vzpostavljena ter da so podatki o konfiguraciji in inventarju v Junosu Prostor je sinhroniziran s podatki v napravi.

Slika 4: Stran za upravljanje napraveJuniper-NETWORKS-Junos-Space-Network-Management-Platform-Software-fig-6

Za popolne informacije o odkrivanju in upravljanju naprav glejte dokumentacijo delovnega prostora Devices v Uporabniškem priročniku za delovne prostore Junos Space Network Management Platform.

Naprave za preverjanje pristnosti

  • Od izdaje 16.1R1 so uvedene nove izboljšave pri preverjanju pristnosti naprave. Junos Space Network Management Platform lahko preveri pristnost naprave z uporabo poverilnic (uporabniško ime in geslo), 2048-bitnih ali 4096-bitnih ključev (ki uporabljajo kriptografska načela javnega ključa, kot so RSA, DSS in ECDSA) ali prstnega odtisa SSH naprave. Izberete lahko način preverjanja pristnosti glede na raven varnosti, ki je potrebna za upravljano napravo.
  • Način preverjanja pristnosti je prikazan v stolpcu Stanje preverjanja pristnosti na strani Upravljanje naprave. Spremenite lahko tudi način preverjanja pristnosti.

Za uporabo teh načinov preverjanja pristnosti morate zagotoviti naslednje:

  • Na podlagi poverilnic – poverilnice za prijavo v napravo s skrbniškimi pravicami so konfigurirane v napravi, preden se naprava poveže s platformo Junos Space.
  • Na podlagi ključa (ključi, ki jih ustvari Junos Space Platform) – namestitev Junos Space privzeto vključuje začetni par javnih in zasebnih ključev. Nov par ključev lahko ustvarite iz delovnega prostora Administration in naložite javni ključ Junos Space v naprave, ki jih želite odkriti iz delovnega prostora Devices. Junos Space se prijavi v te naprave prek SSH in konfigurira javni ključ na vseh napravah. Med odkrivanjem naprave vam ni treba določiti gesla; navesti morate le uporabniško ime.
  • Na podlagi ključa po meri – zasebni ključ in neobvezno geslo. Zasebni ključ lahko naložite v Junos Space Platform in uporabite geslo za avtentikacijo zasebnega ključa. Zasebnega ključa vam ni treba naložiti v naprave.
  • Za popolne informacije o preverjanju pristnosti naprave si oglejte dokumentacijo delovnega prostora naprav v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform.

Viewinventarja naprav

  • Junos Space Platform vzdržuje posodobljene podatke o inventarju vseh upravljanih naprav v bazi podatkov. To vključuje celotno strojno in programsko opremo ter popis licenc za vsako napravo ter podrobnosti o vseh fizičnih in logičnih vmesnikih na teh napravah.
  • Upravljano napravo lahko znova sinhronizirate z zbirko podatkov Junos Space Platform, da pridobite trenutno konfiguracijo in podrobnosti inventarja.
  • Lahko view in iz uporabniškega vmesnika Junos Space izvozite podatke o inventarju strojne opreme, programske opreme in licenc ter fizične in logične vmesnike naprave. Spremembe inventarja v napravi lahko potrdite v uporabniškem vmesniku Junos Space. Za popolne informacije o teh nalogah si oglejte dokumentacijo delovnega prostora Devices v Uporabniškem priročniku za delovne prostore Junos Space Network Management Platform.

Nadgradnja slik naprav

  • Junos Space Platform je lahko osrednji repozitorij za vse slike OS naprav in zagotavlja poteke dela za prenos in namestitev teh slik na upravljane naprave. Lahko naložite, stage in preverite kontrolno vsoto slik naprav ter uvedite slike naprav in Junos
  • Paketi programske opreme za neprekinjenost v napravo ali več naprav iste družine naprav hkrati iz delovnega prostora Slike in skripti. Za popolne informacije o nadgradnji slik naprav glejte dokumentacijo delovnega prostora Images and Scripts v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform.

Tabela zgodovine sprememb

Podpora za funkcije je odvisna od platforme in izdaje, ki jo uporabljate. Uporabite Raziskovalca funkcij, da ugotovite, ali je funkcija podprta na vaši platformi.

Sprostitev Opis
16.1R1 Od izdaje 16.1R1 dalje lahko uporabite strežnik NAT za odkrivanje in upravljanje naprav, ki so zunaj vašega omrežja Junos Space in ne morejo doseči platforme Junos Space.
16.1R1 Od izdaje 16.1R1 naprej lahko ustvarite strokovnjaka za odkrivanje napravfile (v delovnem prostoru Naprave), da nastavite nastavitve za odkrivanje naprav.
16.1R1 Od izdaje 16.1R1 so uvedene nove izboljšave pri preverjanju pristnosti naprave.

Upravljanje konfiguracije naprav v platformi Junos Space

  • Junos Space Platform vzdržuje posodobljeno kopijo baze podatkov celotne konfiguracije vsake upravljane naprave. Lahko view in spremenite konfiguracije naprave iz uporabniškega vmesnika Junos Space.
  • Ker je konfiguracija naprave Junos opisana v smislu sheme XML in ima platforma Junos Space dostop do te sheme, uporabniški vmesnik Junos Space uporablja to shemo za grafično upodobitev konfiguracije naprave.
  • Z posodobljeno shemo lahko view in konfigurirajte vse možnosti konfiguracije, kot bi spremenili konfiguracijo iz CLI naprave.
  • Junos Space Platform privzeto deluje v načinu, kjer omrežje obravnava kot sistem zapisa (NSOR). V tem načinu Junos Space Platform posluša vse spremembe konfiguracije na upravljanih napravah in samodejno znova sinhronizira svojo kopijo baze podatkov s spremenjeno konfiguracijo naprave, da odraža spremembe. To lahko spremenite v način, kjer se Junos Space obravnava kot sistem zapisa (SSOR). V tem načinu Junos Space Platform samodejno ne sinhronizira svoje kopije konfiguracije naprave s spremenjeno konfiguracijo naprave, ko prejme informacije o izvenpasovnih spremembah konfiguracije na upravljani napravi. Namesto tega je naprava označena kot naprava
  • Spremenjeno in lahko view spremembe in se odločite, ali boste spremembe sprejeli. Če sprejmete spremembe, se spremembe zapišejo v kopijo baze podatkov Junos Space Platform konfiguracije naprave.
  • Če zavrnete spremembe, Junos Space Platform odstrani konfiguracijo iz naprave.
  • Za popolne informacije o načinih NSOR in SSOR glejte dokumentacijo delovnega prostora naprav v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform.
  • V naslednjih razdelkih so navedene zmožnosti upravljanja konfiguracije naprave Junos Space Platform:
Spreminjanje konfiguracije naprave z uporabo sheme

Konfiguracijski urejevalnik

  • Konfiguracijo na eni napravi spremenite z urejevalnikom konfiguracije, ki temelji na shemi.
  • Če želite spremeniti konfiguracijo naprave v napravi, z desno miškino tipko kliknite napravo, navedeno na strani za upravljanje naprav (v delovnem prostoru naprav) in izberite Spremeni konfiguracijo.

Lahko view naslednje podrobnosti:

  • Trenutna konfiguracija v napravi
  • Drevo view hierarhije konfiguracije naprave. Kliknite in razširite to drevo, da poiščete konfiguracijske kitice, ki vas zanimajo.
  • Za več informacij o konfiguracijskih možnostih v napravi glejte tehnično dokumentacijo Junos OS.
  • Možnosti za filtriranje konfiguracije in iskanje določenih konfiguracijskih možnosti v drevesu
  • Podrobnosti konfiguracijskega vozlišča, ko kliknete vozlišče v drevesu
  • Možnosti ustvarjanja, urejanja, brisanja in razvrščanja vnosov na seznamu, ko krmarite znotraj konfiguracijskega vozlišča
  • Možnosti za view informacije o posameznih parametrih (modre informacijske ikone), dodajanje komentarjev o posameznih parametrih (rumene ikone za komentarje) in aktiviranje ali deaktiviranje konfiguracijske možnosti
  • Možnosti predview, preverite in uvedite konfiguracijo v napravi
  • Za popolne informacije o spreminjanju in uvajanju konfiguracije z uporabo urejevalnika konfiguracije, ki temelji na shemi, si oglejte dokumentacijo o delovnem prostoru naprav v Junos Space Network

Uporabniški priročnik za delovne prostore Management Platform.

  • Spreminjanje konfiguracije naprave z uporabo predlog naprav Morda boste morali ustvariti skupno spremembo konfiguracije in jo potisniti v več naprav.
  • Funkcijo Predloge naprav v Junos Space Platform lahko uporabite za ustvarjanje in uvajanje sprememb iz uporabniškega vmesnika Junos Space. Najprej ustvarite definicijo predloge, da omejite obseg predloge naprave na določeno družino naprav in različico operacijskega sistema Juno. Nato ustvarite predlogo naprave z uporabo definicije predloge.
  • Prav tako lahko ustvarite in razmestite konfiguracijo z uporabo hitrih predlog (brez uporabe definicije predloge). Lahko potrdite predloge, view konfiguracijo v več formatih in razmestite (ali razporedite uvedbo) konfiguracije v več naprav. Za popolne informacije o ustvarjanju in uvajanju konfiguracije v naprave z uporabo predlog naprav glejte dokumentacijo delovnega prostora predloge naprav v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform.

ViewSpremembe konfiguracije

  • Junos Space Platform sledi vsem spremembam konfiguracije (iz urejevalnika konfiguracije na podlagi sheme, funkcije predloge naprav, aplikacij Junos Space ali CLI naprave), narejenih na upravljanih napravah.
  • Lahko view seznam sprememb konfiguracije na napravi v več oblikah iz uporabniškega vmesnika Junos Space. Za view seznam sprememb konfiguracije, z desno miškino tipko kliknite napravo in izberite View Dnevnik sprememb konfiguracije. Vsak vnos v dnevnik sprememb konfiguracije vključuje podrobnosti, kot je časamp spremembe, uporabnik, ki je izvedel spremembo, sprememba konfiguracije v formatu XML, ali je bila sprememba narejena iz Junos Space ali zunajpasovno, in tudi ime aplikacije ali funkcije, ki je bila uporabljena za spremembo konfiguracije. Če ste nastavili Junos Space Platform kot sistem zapisovanja, spremembe konfiguracije zunaj pasu v napravi spremenijo upravljani status naprave v Naprava spremenjena.
  • Lahko view in razrešite takšne zunajpasovne spremembe tako, da izberete napravo in izberete Resolve Out-of-band Changes. Lahko view seznam vseh izvenpasovnih sprememb, izvedenih na napravi. Spremembe lahko sprejmete ali zavrnete.
  • Za popolne informacije o viewSpremembe konfiguracije si oglejte dokumentacijo o delovnem prostoru za predloge naprav v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform.

Varnostno kopiranje in obnovitev konfiguracije naprave Files

  • Junos Space Platform vam omogoča vzdrževanje več različic konfiguracije naprave files (tekuča, kandidatna in rezervna konfiguracija upravljanih naprav) v zbirki podatkov Junos Space Platform.
  • Konfiguracijo naprave lahko obnovite files v primeru okvare sistema in vzdržuje dosledno konfiguracijo v več napravah. V konfiguraciji lahko izberete in varnostno kopirate konfiguracijo iz več naprav Filedelovni prostor.
  • Ločena konfiguracija file se ustvari v bazi podatkov za vsako upravljano napravo. Za popolne informacije o varnostnem kopiranju in obnavljanju konfiguracije naprave files, glejte Konfiguracijo Files dokumentacijo delovnega prostora v uporabniškem priročniku za delovne prostore Junos Space Network Management Platform.
  • Juniper Networks, Inc.
  • 1133 Inovacijska pot
  • Sunnyvale, Kalifornija 94089
  • ZDA
  • 408-745-2000
  • www.juniper.net
  • Juniper Networks, logotip Juniper Networks, Juniper in Junos so registrirane blagovne znamke družbe Juniper Networks, Inc.
  • v ZDA in drugih državah. Vse druge blagovne znamke, storitvene znamke, registrirane znamke ali registrirane storitvene znamke so last njihovih lastnikov.
  • Juniper Networks ne prevzema nobene odgovornosti za morebitne netočnosti v tem dokumentu. Juniper Networks si pridržuje pravico, da to publikacijo brez predhodnega obvestila spremeni, spremeni, prenese ali kako drugače revidira.
  • Vodnik za začetek uporabe platforme za upravljanje omrežja Junos Space 24.1
  • Avtorske pravice © 2024 Juniper Networks, Inc. Vse pravice pridržane.
  • Informacije v tem dokumentu so aktualne z datumom na naslovni strani.

OBVESTILO ZA LETO 2000

  • Izdelki strojne in programske opreme Juniper Networks so skladni z letom 2000. Junos OS nima znanih časovnih omejitev do leta 2038. Vendar je znano, da ima aplikacija NTP v letu 2036 nekaj težav.

LICENČNA POGODBA ZA KONČNEGA UPORABNIKA

  • Izdelek Juniper Networks, ki je predmet te tehnične dokumentacije, je sestavljen iz programske opreme Juniper Networks (ali je namenjen uporabi z njo).
  • Za uporabo takšne programske opreme veljajo pogoji in določila licenčne pogodbe za končnega uporabnika (»EULA«), objavljene na https://support.juniper.net/support/eula/.
  • S prenosom, namestitvijo ali uporabo takšne programske opreme se strinjate s pogoji in določili te EULA.

Dokumenti / Viri

Juniper NETWORKS Junos Space Network Management Platform Software [pdf] Uporabniški priročnik
Junos Space Network Management Platform Software, Space Network Management Platform Software, Network Management Platform Software, Management Platform Software, Platform Software, Programska oprema

Reference

Sorodne objave

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *