设备发现配置文件概述
您可以使用设备发现配置文件从“设备”工作区将设备添加到 Junos Space 网络管理平台。 发现 是查找设备然后将设备清单和配置与 Junos Space 网络管理平台数据库同步的过程。要使用设备发现,您必须能够将 Junos Space 网络管理平台连接到设备。
设备发现配置文件包含用于发现设备的首选项,例如发现目标、用于发现设备的探测、身份验证模式和详细信息、设备的 SSH 指纹以及使用此发现配置文件的计划。您可以通过以下方式使用发现配置文件启动发现过程:在创建发现配置文件后计划发现,或者选择发现配置文件并单击立即运行。
执行或运行发现配置文件可在 Junos Space 网络管理平台上发现、验证和管理设备。借助发现设备的适当权限,您可以在 Junos Space 设置中创建具有目标、探测和身份验证模式不同组合的多个发现配置文件。您可以从 Junos Space 网络管理平台克隆、修改和删除设备发现配置文件。您还可以选择是否与具有设备发现权限的其他用户共享设备发现配置文件。
要使用设备发现配置文件发现网络设备,Junos Space 网络管理平台使用 SSH、ICMP Ping 和 SNMP 协议。发现设备后,将通过管理员登录名 SSH v2 凭据和 SNMP v1、SNMP v2c 或 SNMP v3 设置、Junos Space 网络管理平台生成的密钥(RSA、DSS 或 ECDSA 密钥)或自定义密钥来处理设备身份验证。您可以选择为每个设备输入 SSH 指纹,让 Junos Space 网络管理平台在发现过程中将指纹保存在数据库中,并在设备连接到 Junos Space 网络管理平台时验证指纹。指纹验证仅适用于启用 SSH 的瞻博网络设备,不适用于 ww Junos OS 设备和建模设备。有关 Junos Space 中的设备身份验证的详细信息,请参阅 Junos Space 中的设备身份验证概述。
对于设备目标,您可以指定单个 IP 地址、DNS 主机名、IP 范围或 IP 子网来发现网络上的设备。执行或运行设备发现配置文件(即时或基于计划)时,Junos Space 网络管理平台将连接到物理设备并检索设备的运行配置和状态信息。为了连接和配置设备,Junos Space 网络管理平台使用瞻博网络设备的设备管理接口 (DMI),它是 NETCONF 网络配置协议的扩展。
由 Junos Space 或设备发起的连接
当发现设备时,Junos Space 网络管理平台会在 Junos Space 网络管理平台数据库中创建一个对象来表示物理设备,并在对象和物理设备之间保持连接,以便链接它们的信息。
Junos Space 可以通过以下任一方式管理设备:
Junos Space 启动并维护与设备的连接。
设备启动并保持与 Junos Space 的连接。
默认情况下,Junos Space 通过启动和维护与设备的连接来管理设备。当 Junos Space 启动与设备的连接时,无论管理系统是否位于网络地址转换 (NAT) 服务器后面,您都可以发现和管理设备。对于 ww Junos OS 设备,Junos Space 使用带有适配器的 SSH 来管理设备。
对于 Junos Space 启动的连接,它会在设备发现期间在设备上配置以下 Junos OS CLI 命令:
独立 SRX 系列防火墙
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
集群 SRX
set groups node0 system services ssh max-sessions-per-connection 32 set groups node0 system syslog file default-log-messages any info set groups node0 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node0 system syslog file default-log-messages structured-data set groups node1 system services ssh max-sessions-per-connection 32 set groups node1 system syslog file default-log-messages any info set groups node1 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node1 system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
EX 系列
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|cm_device|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
QFX 系列
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|QF_NODE|QF_SERVER_NODE_GROUP|QF_INTERCONNECT|QF_DIRECTOR|QF_NETWORK_NODE_GROUP|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
MX 系列
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|CFMD_CCM_DEFECT| LFMD_3AH | RPD_MPLS_PATH_BFD|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
如果启用了设备启动的与 Junos Space 的连接,则使用 DMI 通道和端口 7804,并在设备上添加以下(示例)配置以建立与 Junos Space 的连接:
set system services outbound-ssh client 00111DOCEFAC device-id 7CE5FE set system services outbound-ssh client 00111DOCEFAC secret “$ABC123” set system services outbound-ssh client 00111DOCEFAC services netconf set system services outbound-ssh client 00111DOCEFAC 172.22.199.10 port 7804
要通过设备启动的连接来发现和管理设备,请清除“管理”工作区中“修改应用程序设置”页上的“ Junos Space 启动的与设备的连接 ”复选框。有关配置设备由 Junos Space 发起的连接的信息,请参阅 修改 Junos Space 网络管理平台设置。
您可以将 NAT 服务器配置为在 Junos Space 设置和受管设备之间路由连接。Junos Space 网络管理平台支持设备启动的与 Junos Space 设置的连接,以及当 Junos Space 设置位于 NAT 服务器后面时,Junos Space 发起的与托管设备的连接均受支持。如果使用 NAT 服务器,则受管理设备将通过 NAT 转换的 Junos Space 网络管理平台的 IP 地址连接到 Junos Space 网络管理平台。有关在 Junos Space 设置中使用 NAT 服务器的详细信息,请参阅 Junos Space 网络管理平台的 NAT 配置概述。
在 Junos Space 网络管理平台中进行配置更改时(例如,当您部署服务订单以激活网络设备上的服务时),配置将推送到物理设备。
如果网络是记录系统 (NSOR),则当在物理设备上进行配置更改(带外 CLI 提交和更改请求更新)时,Junos Space 网络管理平台会自动与设备重新同步,以便 Junos Space 网络管理平台数据库中的设备库存信息与当前设备库存和配置信息相匹配。如果 Junos Space 网络管理平台是记录系统 (SSOR),则不会进行此重新同步,并且数据库保持不变。
设备发现期间获取的设备信息
将捕获以下设备清单和配置数据,并将其存储在 Junos Space 网络管理平台数据库的关系表中:
设备 - 主机名、IP 地址、凭据
物理库存 — 机箱、FPM 板、电源接入模块 (PEM)、路由引擎、控制板 (CB)、灵活 PIC 集中器 (FPC)、CPU、PIC、收发器、风扇托架
Junos Space 网络管理平台显示每个库存组件的型号、部件号、序列号和描述(如果适用)。
逻辑清单 — 子接口、封装(链路级别)、类型、速度、最大传输单元 (MTU)、VLAN ID
许可证信息:
许可证使用情况摘要 - 许可证功能名称、功能描述、许可计数、已使用计数、给定计数、所需计数
许可功能信息 - 允许的原始时间、剩余时间
许可证 SKU 信息 - 开始日期、结束日期和剩余时间
环路接口
其他设备配置数据作为二进制大型对象存储在 Junos Space 网络管理平台数据库中,仅供北向接口 (NBI) 用户使用。