设备发现配置文件概述
您可以使用设备发现配置文件从“设备”工作区将设备添加到 Junos Space 网络管理平台。 发现 过程是查找设备,然后将设备清单和配置与 Junos Space 网络管理平台数据库同步的过程。要使用设备发现,您必须能够将 Junos Space 网络管理平台连接到设备。
设备发现配置文件包含用于发现设备的首选项,例如发现目标、用于发现设备的探测、身份验证模式和详细信息、设备的 SSH 指纹以及使用此发现配置文件的计划。您可以使用发现配置文件通过以下方式开始发现过程:在创建发现配置文件后计划发现,或者选择发现配置文件并单击 Run Now。
执行或运行发现配置文件可以在 Junos Space 网络管理平台上发现、身份验证和管理设备。拥有发现设备的适当权限,您可以在 Junos Space 设置上使用不同的目标、探测和身份验证模式组合来创建多个发现配置文件。您可以从 Junos Space 网络管理平台克隆、修改和删除设备发现配置文件。您还可以选择是否与其他具有设备发现权限的用户共享设备发现配置文件。
要使用设备发现配置文件发现网络设备,Junos Space 网络管理平台会使用 SSH、ICMP Ping 和 SNMP 协议。发现设备后,将通过管理员登录 SSH v2 凭据和 SNMP v1、SNMP v2c 或 SNMP v3 设置、从 Junos Space 网络管理平台生成的密钥(RSA、DSS 或 ECDSA 密钥)或自定义密钥来处理设备身份验证。您可以选择输入每台设备的 SSH 指纹,让 Junos Space 网络管理平台在发现过程中将指纹保存在数据库中,并在设备连接到 Junos Space 网络管理平台时验证指纹。指纹验证仅适用于支持 SSH 的瞻博网络设备,不适用于 ww Junos OS 设备和建模设备。有关 Junos Space 中的设备身份验证的更多信息,请参阅 Junos Space 中的设备身份验证概述。
对于设备目标,您可以指定单个 IP 地址、DNS 主机名、IP 范围或 IP 子网,以发现网络上的设备。当设备发现配置文件执行或运行(即时或基于计划)时,Junos Space 网络管理平台会连接到物理设备,并检索正在运行的配置和设备的状态信息。要连接和配置设备,Junos Space 网络管理平台使用瞻博网络设备的设备管理接口 (DMI),这是 NETCONF 网络配置协议的扩展。
由 Junos Space 或设备启动的连接
发现设备后,Junos Space 网络管理平台在 Junos Space 网络管理平台数据库中创建一个对象,以表示物理设备,并维护该对象与物理设备之间的连接,以便链接其信息。
Junos Space 可以通过以下任一方式管理设备:
Junos Space 启动并维护与设备的连接。
设备启动并维持与 Junos Space 的连接。
默认情况下,Junos Space 通过启动和维护与设备的连接来管理设备。当 Junos Space 启动与设备的连接时,无论管理系统是否在网络地址转换 (NAT) 服务器后面,您都可以发现并管理设备。对于 ww Junos OS 设备,Junos Space 使用 SSH 和适配器来管理设备。
对于 Junos Space 发起的连接,它会在设备发现期间在设备上配置以下 Junos OS CLI 命令:
独立 SRX 系列设备
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
群集 SRX
set groups node0 system services ssh max-sessions-per-connection 32 set groups node0 system syslog file default-log-messages any info set groups node0 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node0 system syslog file default-log-messages structured-data set groups node1 system services ssh max-sessions-per-connection 32 set groups node1 system syslog file default-log-messages any info set groups node1 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node1 system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
EX 系列
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|cm_device|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
QFX 系列
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|QF_NODE|QF_SERVER_NODE_GROUP|QF_INTERCONNECT|QF_DIRECTOR|QF_NETWORK_NODE_GROUP|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
MX 系列
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|CFMD_CCM_DEFECT| LFMD_3AH | RPD_MPLS_PATH_BFD|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
如果启用了设备发起的与 Junos Space 的连接,则使用 DMI 通道和端口 7804,并在设备上添加以下(示例)配置以建立与 Junos Space 的连接:
set system services outbound-ssh client 00111DOCEFAC device-id 7CE5FE set system services outbound-ssh client 00111DOCEFAC secret “$ABC123” set system services outbound-ssh client 00111DOCEFAC services netconf set system services outbound-ssh client 00111DOCEFAC 172.22.199.10 port 7804
要通过设备发起的连接发现和管理设备,请清除“管理”工作区中“修改应用程序设置”页面上的 “Junos Space 发起的设备连接 ”复选框。有关配置由 Junos Space 设备启动的连接的信息,请参阅 修改 Junos Space 网络管理平台设置。
您可以配置 NAT 服务器,在 Junos Space 设置和托管设备之间路由连接。Junos Space 网络管理平台上支持设备启动到 Junos Space 设置的连接,以及 Junos Space 设置在 NAT 服务器后面时由 Junos Space 连接到托管设备的连接。如果使用 NAT 服务器,则托管设备通过 NAT 转换的 Junos Space 网络管理平台的 IP 地址连接到 Junos Space 网络管理平台。有关在 Junos Space 设置中使用 NAT 服务器的详细信息,请参阅 Junos Space 网络管理平台的 NAT 配置概述。
在 Junos Space 网络管理平台中更改配置时(例如,当您部署服务订单以激活网络设备上的服务时),配置将被推送到物理设备。
如果网络是记录系统 (NSOR),当对物理设备进行配置更改(带外 CLI 提交和变更请求更新),Junos Space 网络管理平台会自动与设备重新同步,以便 Junos Space 网络管理平台数据库中的设备库存信息与当前设备库存和配置信息匹配。如果 Junos Space 网络管理平台是记录系统 (SSOR),则不会进行这种重新同步,并且数据库保持不变。
设备发现期间获取的设备信息
以下设备清单和配置数据会捕获并存储在 Junos Space 网络管理平台数据库中的关系表中:
设备 — 主机名、IP 地址、凭据
物理库存 — 机箱、FPM 板、电源入口模块 (PEM)、路由引擎、控制板 (CB)、灵活的 PIC 集中器 (FPC)、CPU、PIC、收发器、风扇托架
Junos Space 网络管理平台可显示每个库存组件的型号、部件号、序列号和说明(如果适用)。
逻辑清单 — 子接口、封装(链路级别)、类型、速度、最大传输单元 (MTU)、VLAN ID
许可证信息:
许可证使用摘要 - 许可证功能名称、功能说明、许可计数、已使用计数、给定计数、所需计数
许可功能信息 — 原始时间允许,剩余时间
许可证 SKU 信息 — 开始日期、结束日期和时间和剩余时间
环路接口
其他设备配置数据作为二进制大对象存储在 Junos Space 网络管理平台数据库中,仅对北向接口 (NBI) 用户可用。