Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

Junos Space 平台中的设备管理

使用 Junos Space 管理网络时,您必须首先通过设备发现配置文件发现网络中的设备,将这些设备添加到 Junos Space Platform 数据库中,并允许通过 Junos Space Platform 管理这些设备。当 Junos Space Platform 成功发现和管理设备时,将发生以下操作:

  • 在 Junos Space 和每台设备之间建立专用设备管理接口 (DMI) 会话。此 DMI 会话通常基于与设备的 SSHv2 连接。对于运行导出版本的 Junos OS(ww Junos OS 设备)的设备,DMI 通过 wwadapter 使用 Telnet 连接。DMI 会话会一直保持到设备从 Junos Space 中删除之前,这意味着,在暂时性网络问题、设备重新启动、Junos Space 重新启动等情况下,会话会重新建立。

  • 当网络本身是记录系统 (NSOR) 时,Junos Space 将设备的完整配置和清单导入自己的数据库中。为了保持设备信息最新,Junos Space 会侦听指示设备配置或库存更改的设备引发的系统日志事件,并且 Junos Space 会自动将其数据库与来自设备的最新信息重新同步。当 Junos Space 网络管理平台是记录系统 (SSOR) 时,Junos Space 会反映设备上的更改,但具有相应用户权限的 Junos Space 用户必须解决带外更改。

  • 默认情况下,Junos Space 通过在设备发现期间自动在设备上插入适当的 SNMP 配置,将自己添加为 SNMP 陷阱目标;但是,您可以从 “网络管理平台>管理>应用程序网络管理平台>修改应用程序设置” 页面禁用此行为。

  • Junos Space 使用 SNMP 轮询从设备收集关键性能指标 (KPI)。要在托管设备上启用 SNMP 轮询,需要打开网络监控功能。

    注意:

    默认情况下,所有设备的 Junos Space 网络监控均已打开。

注意:

从 16.1R1 版开始,您可以使用 NAT 服务器发现和管理 Junos Space 网络之外且无法访问 Junos Space 平台的设备。在 “管理>交换矩阵> NAT 配置 ”页面上添加 NAT 配置,并在 NAT 服务器上添加转发规则时,通过 NAT 服务器转换的 IP 地址将被添加到外部设备的出站 ssh 部分。

以下部分列出了 Junos Space 平台的设备管理功能:

发现设备

在 Junos Space 中发现设备之前,请确保以下几点:

  • 您可以了解要了解的设备的关键细节。您提供此信息作为输入以发现设备:

    • 设备详细信息 – 要扫描的设备或子网的 IP 地址或主机名

    • 凭据 – 对设备具有相应用户权限的用户帐户的 ID 和密码

    • SNMP 证书 – 如果您使用 SNMPv2c 或有效的 SNMPv3 凭据,则具有只读访问权限的社区字符串。如果您不打算使用 Junos Space 来监控托管设备的故障和性能,则不需要 SNMP 凭据。

  • 您可以从 Junos Space 服务器访问设备的 IP 地址。

  • 设备 (set system services ssh protocol protocol-version v2) 上启用了 SSHv2,过程中的任何防火墙都允许 Junos Space 连接到设备上的 SSH 端口(默认 TCP/22)。要发现运行导出版 Junos OS 的设备,必须在 Junos Space 上安装 wwadapter,并且必须在设备上启用 Telnet,并通过 Junos Space 访问。

  • 设备上的 SNMP 端口 (UDP/161) 可从 Junos Space 访问,后者允许 Junos Space 在设备上执行 SNMP 轮询,以收集 KPI 数据用于性能监控。

  • 可从设备访问 Junos Space 上的 SNMP 陷阱端口 (UDP/162),这使设备可以将 SNMP 陷阱发送到 Junos Space 进行故障管理。

从 16.1R1 版开始,您可以在设备工作区中创建设备发现配置文件,以设置发现设备的首选项。验证先决条件后,您可以从 网络管理平台>设备 >设备发现配置文件页面上创建设备发现配置文件。设备发现配置文件包含发现设备(例如,设备目标、探测、身份验证详细信息、SSH 凭据)的首选项,以及运行配置文件以发现设备的时间表。您还可以从网络管理平台>设备>设备发现配置文件页面手动运行 设备发现配置文件 。完成发现过程所需的时间取决于多种因素,例如您发现的设备数量、设备上的配置和库存数据的大小、Junos Space 和设备之间可用的网络带宽等。

在 Junos Space 中成功发现您的设备后,您可以从 “网络管理平台>设备>设备管理 ”页面查看这些设备。发现设备的连接状态应显示“Up”,托管状态应为“同步”,如图 1 所示,这表示 Junos Space 和设备之间的 DMI 会话已启动,Junos Space 中的配置和库存数据与设备上的数据同步。

图 1:设备管理页面 Device Management Page

有关发现和管理设备的完整信息,请参阅 《Junos Space 网络管理平台工作区用户指南》中的“设备 工作区”文档。

身份验证设备

从 16.1R1 版开始,我们引入了新的设备身份验证增强功能。Junos Space 网络管理平台可以使用凭据(用户名和密码)、2048 位或 4096 位密钥(使用 RSA、DSS、ECDSA 等公共密钥原理)或设备的 SSH 指纹来验证设备。您可以根据受管设备所需的安全级别选择身份验证模式。身份验证模式显示在“设备管理”页面上的“身份验证状态”列中。您还可以更改身份验证模式。要使用这些身份验证模式,您需要确保以下内容:

  • 在设备连接到 Junos Space 平台之前,在设备上配置了基于凭据的具有管理权限的设备登录凭据。

  • 基于密钥(由 Junos Space 平台生成的密钥)– 默认情况下,Junos Space 安装会包含初始的公钥和私有密钥对。您可以从“管理”工作区生成新的密钥对,并将 Junos Space 的公钥上传到要从“设备”工作区发现的设备。Junos Space 通过 SSH 登录到这些设备并在所有设备上配置公共密钥。设备发现期间,无需指定密码;您只需指定用户名

  • 基于密钥的自定义 – 私有密钥和可选密码。您可以将私有密钥上传到 Junos Space 平台,并使用密码对私有密钥进行身份验证。您不需要将私有密钥上传到设备。

有关设备身份验证的完整信息,请参阅 《Junos Space 网络管理平台工作区 用户指南》中的设备工作区文档。

查看设备库存

Junos Space 平台维护数据库中所有托管设备的最新库存详细信息。这包括每个设备的完整硬件、软件和许可证库存,以及这些设备上所有物理和逻辑接口的详细信息。您可以使用 Junos Space Platform 数据库重新同步托管设备,以获取当前配置和库存详细信息。

您可以从 Junos Space 用户界面查看和导出硬件、软件和许可证库存详细信息,以及设备的物理和逻辑接口。您可以通过 Junos Space 用户界面确认设备上的库存更改。有关这些任务的完整信息,请参阅 《Junos Space 网络管理平台工作区 用户指南》中的设备工作区文档。

升级设备映像

Junos Space Platform 可以作为所有设备操作系统映像的中央存储库,并提供在托管设备上下载和安装这些映像的工作流程。您可以上传、暂存和验证设备映像的校验和,并从“映像和脚本”工作区同时将设备映像和 Junos Continuity 软件包部署到同一设备系列中的一个或多个设备。有关升级设备映像的完整信息,请参阅 《Junos Space 网络管理平台工作区用户指南》中的“映像和脚本 ”工作区文档。

相关文档

版本历史记录表
释放
描述
16.1R1
从 16.1R1 版开始,您可以使用 NAT 服务器发现和管理 Junos Space 网络之外且无法访问 Junos Space 平台的设备。
16.1R1
从 16.1R1 版开始,您可以在设备工作区中创建设备发现配置文件,以设置发现设备的首选项。
16.1R1
从 16.1R1 版开始,我们引入了新的设备身份验证增强功能。