创建设备发现配置文件

创建设备发现配置文件是为了创建一组首选项，用于设备目标、探测、身份验证模式和凭据、SSH 指纹以及向 Junos Space 网络管理平台发现设备的计划。除了计划发现之外，还可以通过运行设备发现配置文件来手动启动发现过程。有关详细信息，请参阅运行设备发现配置文件。

注意：

要发现具有双路由引擎的设备，请始终指定当前主路由引擎的 IP 地址。指定当前主 IP 地址后，Junos Space 网络管理平台将管理设备和冗余。如果主路由引擎发生故障，备份路由引擎将接管，Junos Space 网络管理平台会自动管理转换，而不会关闭设备。

注意：

在运行 Junos OS 的设备上启动发现时，Junos Space 网络管理平台会自动通过 SSH 启用 NETCONF 协议，方法是向设备推送以下命令：

要创建设备发现配置文件，请完成以下任务：

指定设备目标

设备目标是您希望 Junos Space 网络管理平台发现的设备的 IP 地址或主机名。

要指定您希望 Junos Space 网络管理平台发现的设备目标，请执行以下操作：

在 Junos Space 网络管理平台用户界面上，选择设备 >设备发现>设备发现配置文件。

将显示“发现发现配置文件”页。
单击工具栏上的创建设备发现配置文件图标。

“设备发现目标”页显示在左侧。右侧显示了创建配置文件应完成的不同任务的列表：“设备发现目标”、“指定探测”、“指定凭据”、“指定设备指纹”和“计划/重复周期”。

注意：
您可以随时单击指向不同任务的链接（位于页面右侧）并导航到这些页面。
在“发现配置文件名称”字段中，输入设备发现配置文件的名称。

设备发现配置文件名称不能超过 255 个字符，并且可以包含字母、数字、空格和特殊字符。允许的特殊字符包括句点（.）、连字符（-）和下划线（_）。设备发现配置文件名称不能以字母或数字开头，也不能包含前导空格或尾随空格。

注意：
默认情况下，“设为公开”复选框处于选中状态，以便设备发现配置文件对所有用户可见。
在“发现参数”字段中，可以通过在“设备发现目标”页面上指定详细信息或通过 CSV 文件上传设备的详细信息来手动添加设备。

要手动添加设备：
1. 点击手动添加选项按钮。
2. 在“目标类型”区域中，选择要指定目标的方式：IP 地址或主机名、IP 范围或子网。
  - 要输入设备的 IP 地址或主机名，请执行以下操作：
    1. 选择 IP 地址/主机名选项按钮。
    2. 在目标详细信息字段中，输入 IP 地址或主机名。
      
      注意：
      您可以采用 IPv4 或 IPv6 格式输入 IP 地址。有关受限制的 IPv4 地址列表，请参阅 http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml ，有关受限制的 IPv6 地址列表，请参阅 http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml 。
      
      注意：
      您可以输入以下各项的组合，以逗号（，）分隔：
      
      IP 地址
      
      主机名
      
      IP 地址范围表达式
      
      子网表达式
      
      例如 192.168.27.1, example.abc.com, 192.168.27.50-192.168.27.60,192.168.26.0/24
  - 要输入设备的 IP 地址范围，请执行以下操作：
    1. 选择 IP 范围选项按钮。
      
      IP 范围目标的最大 IP 地址数为 1024。
    2. 在“起始 IP 地址”字段中，输入第一个 IP 地址。
    3. 在“结束 IP 地址”字段中，输入最后一个 IP 地址。
  - 要为设备输入 IP 子网，请执行以下操作：
    1. 选择 “子网 ”选项按钮。
    2. 在 IP 子网/CIDR 字段中，输入子网详细信息。
      
      IPv4 地址的子网前缀为 1–32，IPv6 地址的子网前缀为 1–128。
要使用 CSV 文件添加设备，请执行以下操作：

注意：
仅 Junos Space 平台中的现有公共标记支持设备发现。

从 Junos Space 网络管理平台 16.1R1 版开始，CSV 文件中添加了私钥列，以支持用于设备发现的自定义密钥选项。确保使用最新的示例 CSV 文件。但是，支持向后兼容性。也就是说，如果您使用现有 CSV 文件（来自早期版本），则该文件将成功上传。
1. 单击上传 CSV 选项按钮。
  
  注意：
  要上传的 CSV 文件的格式应与示例 CSV 文件的格式完全匹配。
  
  您可以使用 CSV 文件将数百台设备添加到 Junos Space 网络管理平台。您可以在 CSV 文件中指定主机名、IP 地址、设备登录凭据、标签和 SSH 指纹。
2. （可选）要查看示例 CSV 文件，请单击示例 CSV 链接。
3. 单击 “浏览”。
  
  此时将显示“CSV 文件上载”对话框。
4. 导航到所需的 CSV 文件，选择该文件，然后单击“ 打开”。
  
  CSV 文件的名称显示在“CSV 文件：”字段中。
5. 单击上传以上传选定的 CSV 文件。
单击下一步继续并选择探针。

将显示“ 指定探测器” 页面。

指定探测器

探测是用于在网络上查找设备的协议，例如 ping、SNMP 或 SSH。

要在“指定探测器”页面上指定探测器，请执行以下操作：

若要使用 NAT 配置发现使用此配置文件的设备，请选中“ 使用 NAT ”复选框。

仅当已在 Junos Space 中配置 NAT 时，才能选中“使用 NAT”复选框。
要使用 ping 发现设备（如果设备上未配置 SNMP），请选中 “使用 Ping” 复选框。

默认情况下，此复选框处于选中状态。
若要发现使用 SNMP 的设备（如果设备上配置了 SNMP），请选中 “使用 SNMP” 复选框。

默认情况下，此复选框处于选中状态。

注意：
如果同时清除“使用 Ping”和“使用 SNMP”复选框，则使用 SSH 来发现设备。选中“使用 Ping ”和“使用 SNMP”复选框（默认）后，Junos Space 网络管理平台可以更快地发现目标设备，但前提是设备可执行 ping 操作且设备上启用了 SNMP。
您可以在发现期间选择合适的 SNMP 版本：
1. 要使用 SNMP v1 或 v2c，请执行以下操作：
  1. 选择 SNMP V1/V2C 选项按钮。
  2. 指定社区字符串，该字符串可以是公共字符串、私有字符串或预定义字符串。
    
    默认社区字符串为公共字符串。
2. 要使用 SNMP v3：
  1. 选择 SNMP V3 选项按钮。
  2. 在“用户名”字段中，输入用户名。
  3. 在“身份验证类型”字段中，选择身份验证类型（MD5、 SHA1 或 “无”）。
  4. 在身份验证密码字段中，输入身份验证密码。.
    
    仅当您在身份验证类型字段中选择了 MD5 或 SHA1 时，此字段才可用。如果选择 “无” 作为身份验证类型，则会禁用身份验证功能。
  5. 选择隐私类型（AES128、 AES192、 AES256、 DES 或无）。
  6. 输入隐私密码（如果为 AES128、AES192、AES256 或 DES）。
    
    如果为隐私类型指定 “无” ，则会禁用隐私功能。
    
    注意：
    从 Junos Space 网络管理平台版本 16.1R1 开始，SNMPv3 隐私模式支持具有 192 位和 256 位加密的高级加密标准（AES）算法。
（可选）单击 “上一步 ”导航到“设备发现目标”页，并更改设备目标的详细信息。
单击下一步继续并选择身份验证方法。

将显示 “指定凭据 ”页。

选择身份验证方法并指定凭据

您可以为即将发现的设备选择身份验证模式。对于基于凭据的身份验证，如果已在 CSV 文件中指定了设备登录凭据，则可以跳过“指定凭据”页面。使用基于凭据的身份验证，您可以指定通用管理员名称和密码，以便与即将发现的每个目标设备建立 SSH 连接。如果使用基于密钥的身份验证，则必须已从 Junos Space 网络管理平台生成密钥，或者计算机上必须具有私钥。

要在“指定凭据”页上指定身份验证和凭据的模式，请执行以下操作：

选择用于在发现期间对设备进行身份验证的身份验证模式。

要使用基于凭据的身份验证，请执行以下操作：

在“身份验证类型”区域中，选择“ 基于凭据的身份验证 ”选项按钮。
在用户名字段中，输入管理员用户名。
在“密码”字段中，输入管理员密码。
在确认密码字段中，重新输入管理员密码。

要使用基于密钥的身份验证，请执行以下操作：

在“身份验证类型”区域中，选择“ 基于密钥的身份验证 ”选项按钮。
在用户名字段中，输入管理员用户名。
您可以使用从 Junos Space 网络管理平台生成的密钥（称为空间密钥）或上传到 Junos Space 网络管理平台的自定义私钥：
- 要使用从 Junos Space 网络管理平台生成的密钥，请执行以下操作：
  1. 选择 “使用空格键” 选项按钮。
    
    从 Junos Space Platform 18.2 版开始，您可以使用设备发现工作流程将用于身份验证的空间密钥上传到 Junos Space 平台。
    
    选中将空间密钥上传到设备复选框以将空间密钥上传到设备。
    
    要上传空格键：
    - 在授权用户名字段中输入用户名。
    - 在授权密码字段中输入密码。
      
      注意：
      上述凭据（授权用户名和授权密码）仅用于将空间密钥上传到设备。
      
      如果设备上不存在您在用户名字段中指定的用户名，则会将具有此用户名的用户创建为超级用户，并为该用户上传密钥。
- 要使用自定义私钥：
  1. 选择“ 使用自定义密钥 ”选项按钮。
  2. （可选）在密码字段中，输入生成私钥时创建的密码。
  3. 在私钥字段旁边，单击浏览按钮以上传受管理设备的私钥。
    
    注意：
    如果修改发现配置文件，则会显示 id_rsa “私钥”字段（这是默认文件名），而不是上载文件的名称。
（可选）单击 “上一步 ”导航到前面的页面并更改探测和设备目标。
单击下一步继续并指定设备指纹。

将显示“ 指定设备指纹 ”页。

（可选）指定 SSH 指纹

（可选）指定或修改（如果使用 CSV 文件指定了指纹）目标设备的 SSH 指纹。如果未指定指纹，Junos Space 网络管理平台将在首次连接到设备时获取指纹详细信息。您只能在设备发现期间为瞻博网络设备指定指纹。如果您已在 CSV 文件中指定了 SSH 指纹，则可以跳过此任务。

要在“指定设备指纹”页上指定 SSH 指纹，请执行以下操作：

单击设备对应的指纹列，输入设备的SSH指纹。

注意：
使用此工作流，您最多可以同时为 1024 台设备指定指纹。
（可选）对所有设备或您知道其指纹的设备重复步骤 1 。
（可选）单击 “上一步 ”导航到前面的页面，并更改身份验证详细信息、探测和设备目标。
单击 “下一步 ”继续并使用此配置文件计划发现。

将显示 “计划/重复周期 ”页。

计划设备发现

计划设备发现配置文件以将设备发现到 Junos Space 网络管理平台。

要计划设备发现配置文件以发现设备，请执行以下操作：

选中 “稍后计划 ”复选框。
1. 在“日期”字段中以 MM/DD/YYYY 格式输入日期。
2. 在“时间”字段中以 hh：mm 格式输入时间。
选中“ 定期” 复选框。
1. （可选）从“重复”列表中选择重复周期。
  
  选项包括分钟、每小时、每天、每周、每月和每年。默认值为“每周”。
2. （可选）从“重复间隔”列表中选择间隔。
  
  默认值为 1。
3. （可选）如果从“重复次数”列表中选择“每周”，则会显示“重复次数”字段。选中希望作业在一周中的哪几天重复的复选框。
4. （可选）单击“结束”字段中的“打开”选项按钮以指定作业重复周期的结束日期。
  
  如果选择“从不”选项按钮，作业将无休止地重复，直到您手动取消作业。
5. 要指定要结束作业重复的日期和时间，请执行以下操作：
  1. 在“日期”字段中以 MM/DD/YYYY 格式输入日期。
  2. 在“时间”字段中以 hh：mm 格式输入时间。
（可选）单击 “上一步 ”导航到上一页并更改指纹、身份验证详细信息、探测和设备目标。
单击完成以保存设备发现配置文件。

将创建一个作业，并且“发现网络元素信息”对话框将显示指向作业 ID 的链接。单击 “确定 ”关闭“信息”对话框。

更改历史记录表

功能支持由您使用的平台和版本决定。使用功能资源管理器确定您的平台是否支持某个功能。

释放

描述

18.2

从 Junos Space Platform 18.2 版开始，您可以使用设备发现工作流程将用于身份验证的空间密钥上传到 Junos Space 平台。

16.1R1

从 Junos Space 网络管理平台 16.1R1 版开始，CSV 文件中添加了私钥列，以支持用于设备发现的自定义密钥选项。