创建设备发现配置文件

您可以创建一个设备发现配置文件，以便为设备目标、探测、身份验证模式和凭据、SSH 指纹以及发现 Junos Space 网络管理平台中的计划创建一组首选项。除了调度发现，您还可以通过运行设备发现配置文件来手动启动发现过程。有关更多信息，请参阅运行设备发现配置文件。

注意：

要发现具有双路由引擎的设备，请始终指定当前主路由引擎的 IP 地址。指定当前主 IP 地址后，Junos Space 网络管理平台将管理设备和冗余。如果主路由引擎发生故障，则备份路由引擎将接管任务，Junos Space 网络管理平台会自动管理过渡，而不会关闭设备。

注意：

在运行 Junos OS 的设备上启动发现时，Junos Space 网络管理平台会向设备推送以下命令，从而通过 SSH 自动启用 NETCONF 协议：

要创建设备发现配置文件，请完成以下任务：

指定设备目标

设备目标是您希望 Junos Space 网络管理平台发现设备的 IP 地址或主机名。

要指定您希望 Junos Space 网络管理平台发现的设备目标：

在 Junos Space 网络管理平台用户界面上，选择 “设备发现>设备发现>设备发现配置文件”。

显示“发现发现配置文件”页面。
单击工具栏上的创建设备发现配置文件图标。

设备发现目标页面显示在左侧。右侧显示创建配置文件应完成的不同任务列表：设备发现目标、指定探测、指定凭据、指定设备手指打印和计划/重复。

注意：
您可以随时单击不同任务的链接（位于页面右侧），然后导航至这些页面。
在“发现配置文件名称”字段中，输入设备发现配置文件的名称。

设备发现配置文件名称不能超过 255 个字符，并且可以包含字母、数字、空格和特殊字符。允许的特殊字符包括句点（.）、连字符（-）和下划线（_）。设备发现配置文件名称不能以字母或数字开头，也不能包含前导或尾随空格。

注意：
默认情况下，“公开”复选框处于选中状态，以便所有用户都可以看到设备发现配置文件。
在“发现参数”字段中，您可以通过在设备发现目标页面上指定详细信息或通过 CSV 文件上传设备的详细信息来手动添加设备。

要手动添加设备：
1. 单击手动添加选项按钮。
2. 在“目标类型”区域中，选择要指定目标的方式：IP 地址或主机名、IP 范围或子网。
  - 要输入设备的 IP 地址或主机名：
    1. 选择 IP 地址/主机名选项按钮。
    2. 在目标详细信息字段中，输入 IP 地址或主机名。
      
      注意：
      您可以输入 IPv4 或 IPv6 格式的 IP 地址。有关受限制的 IPv4 地址列表，请参阅 http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml ;有关受限制的 IPv6 地址列表，请参阅 http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml 。
      
      注意：
      您可以输入以下各项的组合，用逗号（，）分隔开来：
      
      IP 地址
      
      主机名
      
      IP 地址范围表达式
      
      子网表达式
      
      例如 192.168.27.1, example.abc.com, 192.168.27.50-192.168.27.60,192.168.26.0/24
  - 要为设备输入一系列 IP 地址，
    1. 选择 IP 范围选项按钮。
      
      IP 范围目标的最大 IP 地址数为 1024。
    2. 在“开始 IP 地址”字段中，输入第一个 IP 地址。
    3. 在“最终 IP 地址”字段中，输入最后一个 IP 地址。
  - 要为设备输入 IP 子网：
    1. 选择子网选项按钮。
    2. 在 IP 子网/CIDR 字段中，输入子网详细信息。
      
      IPv4 地址的子网前缀为 1-32，IPv6 地址的子网前缀为 1-128。
要使用 CSV 文件添加设备：

注意：
设备发现仅对 Junos Space Platform 中的现有公共标记提供支持。

从 Junos Space 网络管理平台 16.1R1 版开始，CSV 文件中添加了一个密钥列，以支持设备发现的自定义密钥选项。确保您使用的是最新的示例 CSV 文件。但是，支持向后兼容性。也就是说，如果您使用现有 CSV 文件（来自先前版本），则文件上传成功。
1. 单击上传 CSV 选项按钮。
  
  注意：
  要上传的 CSV 文件的格式应与示例 CSV 文件的格式完全匹配。
  
  您可以使用 CSV 文件将数百台设备添加到 Junos Space 网络管理平台。您可以在 CSV 文件中指定主机名、IP 地址、设备登录凭据、标记和 SSH 指纹。
2. （可选）要查看示例 CSV 文件，请单击示例 CSV 链接。
3. 单击浏览。
  
  将显示 CSV 文件上传对话框。
4. 导航至所需的 CSV 文件，将其选中，然后单击 Open。
  
  CSV 文件的名称显示在 CSV 文件：字段中。
5. 单击上传以上传所选的 CSV 文件。
单击 Next（下一步）继续并选择探测。

将显示 “指定探测 ”页面。

指定探测

探测是用于查找网络上设备的协议—ping、SNMP 或 SSH。

要指定“指定探测”页面上的探测：

要使用 NAT 配置来发现使用此配置文件的设备，请选中使用 NAT 复选框。

只有在 Junos Space 中已配置 NAT 时，使用 NAT 复选框才可供选择。
要发现使用 ping（如果设备上未配置 SNMP）的设备，请选中 “使用 Ping ”复选框。

默认情况下，此复选框处于选中状态。
要发现使用 SNMP（如果设备上配置了 SNMP）的设备，请选中使用 SNMP 复选框。

默认情况下，此复选框处于选中状态。

注意：
如果清除“使用 Ping”和“使用 SNMP”复选框，则使用 SSH 来发现设备。选中“使用 Ping”和“使用 SNMP”复选框（默认）后，Junos Space 网络管理平台可以更快地发现目标设备，但前提是设备可 ping，且设备上启用了 SNMP。
您可以在发现过程中选择合适的 SNMP 版本：
1. 要使用 SNMP v1 或 v2c：
  1. 选择 SNMP V1/V2C 选项按钮。
  2. 指定一个社区字符串，可以是公共字符串、私有字符串或预定义字符串。
    
    默认社区字符串为公共字符串。
2. 要使用 SNMP v3：
  1. 选择 SNMP V3 选项按钮。
  2. 在“用户名”字段中，输入用户名。
  3. 在“身份验证类型”字段中，选择身份验证类型（MD5、 SHA1 或 None）。
  4. 在“身份验证密码”字段中，输入认证密码。.
    
    只有当您在认证类型字段中选择了 MD5 或 SHA1，此字段才可用。如果选择 “无 ”作为身份验证类型，则身份验证功能将禁用。
  5. 选择隐私类型（AES128、 AES192、 AES256、 DES 或无）。
  6. 输入隐私密码（如果 AES128、AES192、AES256 或 DES）。
    
    如果为隐私类型指定 None ，则隐私功能将被禁用。
    
    注意：
    SNMPv3 隐私模式支持高级加密标准（AES）算法，以及从 Junos Space 网络管理平台 16.1R1 版开始的 192 位和 256 位加密。
（可选）单击 “返回 ”以导航至“设备发现目标”页面并更改设备目标的详细信息。
单击 Next 继续并选择身份验证方法。

将显示 “指定证书” 页面。

选择身份验证方法和指定凭据

您可以为即将发现的设备选择身份验证模式。对于基于凭据的身份验证，如果您在 CSV 文件中指定了设备登录凭据，则可以跳过“指定凭据”页面。使用基于凭据的身份验证，您可以指定一个通用的管理员名称和密码，以便与即将发现的每个目标设备建立 SSH 连接。如果您使用基于密钥的身份验证，则您必须从 Junos Space 网络管理平台生成密钥，或者您的计算机上必须有私有密钥。

要指定“指定证书”页面上的身份验证模式和凭据：

选择在发现过程中用于对设备进行身份验证的身份验证模式。

要使用基于凭据的身份验证：

在“身份验证类型”区域中，选择 “基于凭据的身份验证 ”选项按钮。
在用户名字段中，输入管理员用户名。
在密码字段中，输入管理员密码。
在“确认密码”字段中，再次输入管理员密码。

要使用基于密钥的身份验证：

在“身份验证类型”区域，选择 “基于密钥的身份验证 ”选项按钮。
在用户名字段中，输入管理员用户名。
您可以使用从 Junos Space 网络管理平台生成的密钥（称为 Space 密钥）或上传至 Junos Space 网络管理平台的自定义私钥：
- 要使用从 Junos Space 网络管理平台生成的密钥：
  1. 选择 “使用空间密钥 ”选项按钮。
    
    从 Junos Space Platform 18.2 版开始，您可以使用设备发现工作流程将用于身份验证的 Space 密钥上传到 Junos Space Platform。
    
    选中“ 将空间密钥上传到设备 ”复选框，将空间密钥上传到设备。
    
    要上传 Space 密钥：
    - 在授权用户名字段中输入用户名。
    - 在授权密码字段中输入密码。
      
      注意：
      上述凭据、授权用户名和授权密码仅用于将 Space 密钥上传到设备。
      
      如果设备上不存在您在“用户名”字段中指定的用户名，则使用此用户名的用户将创建为超级用户，并为此用户上传密钥。
- 要使用自定义私钥：
  1. 选择使用自定义密钥选项按钮。
  2. （可选）在密码字段中，输入生成私钥时创建的密码。
  3. 在“私钥”字段旁边，单击“ 浏览 ”按钮，为托管设备上传私有密钥。
    
    注意：
    如果修改发现配置文件，则显示 id_rsa “私钥”字段（默认文件名），而非上传文件的名称。
（可选）单击上一页以导航至上述页面并更改探测和设备目标。
单击 Next 继续指定设备指纹。

显示 “指定设备指印” 页面。

（可选）指定 SSH 指纹

或者，指定或修改（如果使用 CSV 文件指定了指纹）目标设备的 SSH 指纹。如果未指定指纹，Junos Space 网络管理平台将首次连接到设备时获取指纹详细信息。您可以在设备发现期间为瞻博网络设备指定指纹。如果已在 CSV 文件中指定 SSH 指纹，则可以跳过此任务。

要指定“指定设备指印”页面上的 SSH 指纹：

单击与设备对应的“指纹”列，然后输入设备的 SSH 指纹。

注意：
使用此工作流程，您可以同时为最多 1024 台设备指定指纹。
（可选）对于您知道指纹的所有设备或设备，重复步骤 1 。
（可选）单击上一页以导航至上述页面并更改身份验证详细信息、探测和设备目标。
单击 Next（下一步）以使用此配置文件继续并计划发现。

显示 “计划/重复” 页面。

调度设备发现

计划设备发现配置文件以发现 Junos Space 网络管理平台中的设备。

要计划设备发现配置文件以发现设备：

选中“ 以后安排” 复选框。
1. 在“日期”字段中以 MM/DD/YYY 格式输入日期。
2. 在“时间”字段中以 hh：mm 格式输入时间。
选中 “再次发生 ”复选框。
1. （可选）从重复列表中选择重复的周期。
  
  选项为分钟、每小时、每天、每周、每月和每年。默认设置为每周。
2. （可选）从“重复每个”列表中选择间隔。
  
  默认值为 1。
3. （可选）如果从“重复数”列表中选择“每周”，将显示“重复者”字段。选中您希望作业重复的一周几天的复选框。
4. （可选）单击 End 字段中的 On 选项按钮，为作业重复发生指定结束日期。
  
  如果选择“从不”按钮，则作业将无限次重复发生，直到您手动取消作业。
5. 要指定结束作业重复的日期和时间：
  1. 在“日期”字段中以 MM/DD/YYY 格式输入日期。
  2. 在“时间”字段中以 hh：mm 格式输入时间。
（可选）单击上一页以导航至上一页并更改指纹、身份验证详细信息、探测和设备目标。
单击 Finish 保存设备发现配置文件。

创建一个作业，“发现网络元素信息”对话框将显示指向作业 ID 的链接。单击 OK 关闭“信息”对话框。

版本历史记录表

释放

描述

18.2

从 Junos Space Platform 18.2 版开始，您可以使用设备发现工作流程将用于身份验证的 Space 密钥上传到 Junos Space Platform。

16.1R1

从 Junos Space 网络管理平台 16.1R1 版开始，CSV 文件中添加了一个密钥列，以支持设备发现的自定义密钥选项。