修改 Junos Space 网络管理平台设置

将 SNMP 配置添加到设备以进行故障监控

默认情况下，此复选框处于选中状态，可确保从 Junos Space 平台发现的设备的 SNMP 目标设置为 Junos Space VIP 节点。此配置使这些设备能够将其 SNMP 陷阱发送到 Junos Space VIP 节点。

如果清除该复选框，则不会为 Junos Space 平台中新添加的设备设置 SNMP 陷阱目标。未设置 SNMP 陷阱目标的设备不会将其 SNMP 陷阱发送到 Junos Space VIP 节点。

允许最佳匹配架构

此复选框使发现的设备能够在设备的完全匹配不可用时以最佳匹配架构播出。

允许设备通信

此复选框允许发现的设备与 Junos Space 服务器通信。如果清除该复选框，则发现的设备将无法与 Junos Space 服务器通信。

允许用户使用 SSH 自动登录设备

此复选框允许用户在设备上启动 SSH 连接时自动登录。默认值（清除复选框）表示您必须添加凭据才能使用 SSH 登录到设备。

自动重新同步设备

此复选框可确保当网络是记录系统时，连接的瞻博网络设备上的配置更改将与应用程序数据库同步或导入到应用程序数据库。默认情况下，此复选框处于选中状态。

在设备发现期间配置提交同步

此复选框可确保对于任一记录系统，在设备发现期间推送、提交和同步 Junos Space Platform 中设备的配置更改。默认情况下，此复选框处于选中状态。

禁用所有设备的网络监控

此复选框确定是将网络监控用于仅监控 Junos Space 交换矩阵节点（清除复选框），还是同时用于监控 Junos Space 交换矩阵节点和设备（复选框处于选中状态）：

1. 如果选中“ 禁用所有设备的网络监控 ”复选框，则在设备发现期间，Junos Space Platform 不会 将 SNMP 陷阱目标推送到设备或将设备添加到网络监控中。此外，如果触发了“重新同步节点”作业，Junos Space Platform 将移除网络监控中已存在的设备，并移除之前在设备上设置的陷阱目标设置。此外，Junos Space 平台不会将其他设备与“网络监视”工作区同步。

2. 如果清除“ 禁用所有设备的网络监控 ”复选框，Junos Space Platform 将执行以下操作：

   • 如果选中将 SNMP 配置添加到设备以进行故障监控 复选框，则在发现新设备期间将 SNMP 陷阱目标推送到设备

     如果清除将 SNMP 配置添加到设备以进行故障监控 复选框，则不会将 SNMP 陷阱目标推送到设备。

   • 在发现新设备期间将设备添加到网络监视中

   注意：

   对于在清除 禁用所有设备的网络监控 复选框之前添加到 Junos Space 平台的设备，您必须启动手动设备重新同步才能将设备添加到网络监控中。

3. 如果之前已清除“ 禁用所有设备的网络监控 ”复选框并已更改为选中状态，则必须触发手动设备重新同步，以便 Junos Space Platform 从网络监控中删除设备。其余行为与第一步中的说明相同。

记录设置系统

此设置允许您指定网络是记录系统（NSOR，这是默认设置）还是 Junos Space Platform 是记录系统（SSOR）。

为配置部署启用审批工作流

此选项适用于候选配置（以前称为整合配置），允许用户仅在获得批准后将从 Junos Space Platform 所做的任何配置更改部署到设备上。默认情况下，此复选框处于选中状态。通过清除此复选框，可以直接部署配置，而无需批准。

为配置部署启用确认提交

指定当从 Junos Space 平台发送提交配置请求时，设备等待指定的时间，以便显式提交配置。默认等待时间为 10 分钟。

默认情况下，此复选框处于清除状态。

Junos Space 启动与设备的连接

默认情况下，此复选框处于选中状态，因此 Junos Space 平台将启动与受管设备的连接。要让受管设备启动与 Junos Space 平台的连接，请清除此复选框。

镜子设备响应超时（秒）

为应用镜子功能的设备指定超时间隔。Junos Space 平台会一直等到指定的响应超时间隔过后，如果没有响应，则请求超时。

最小超时间隔为 30 秒，最大值为 600 秒，默认值为 120 秒。

最大自动重新同步等待时间秒数

此字段指定设备配置更改与数据库同步的初始时间。如果从设备接收到多个提交日志，Junos Space 将等待此时间间隔失效，然后再启动设备配置的重新同步。

默认等待时间为 20 秒。仅当网络是记录系统时，此设置才适用。

空间启动的连接每分钟要连接的设备数

使用此参数，可以控制与 Junos Space 平台连接的设备数量。在 Junos Space 平台发起的连接中，每分钟允许连接的默认设备数为 500 台设备，最大设备数为 1000。如果 Junos Space Platform 同时连接到太多设备，则会降低网络性能。

轮询时间段秒数

此设置用于指定轮询不支持系统日志记录的设备（非 Junos OS 设备）的配置的时间间隔。Junos Space Platform 会按此处设置的时间间隔轮询并比较其配置与设备的配置。如果有差异，则会报告。如果网络是记录系统，Junos Space Platform 会将其配置与设备上的配置同步。默认值为 900 秒。

用于设备连接的 SSH 端口

此字段指定设备上的 SSH 端口。Junos Space Platform 使用此端口来发现设备。默认值 22 是标准 SSH 服务器端口。

为超时的会话启用终止 RPC 调用

启用此选项将为超时的 NETCONF 会话调用 <terminate/> rpc。如果未启用此选项， <close-session/> 将使用 rpc 关闭所有 NETCONF 会话。行为差异仅适用于超时或终止的会话。

手动解决指纹冲突

如果在设备重新连接期间或用户使用安全控制台或 SSH 连接到设备时发生指纹冲突，Junos Space 平台允许用户手动解决指纹冲突或自动解决冲突。

默认情况下，此复选框处于选中状态，这意味着用户必须手动解决指纹冲突。如果清除该复选框，Junos Space 平台将通过接受在身份验证期间显示的指纹来自动解决指纹冲突。

支持 WW Junos 设备

选中此复选框可启用对在全球范围内运行的 Junos OS（ww Junos OS 设备）的支持，并清除该复选框以禁用对 ww Junos OS 设备的支持。

默认情况下，此复选框处于清除状态。

设备中断检测时间（秒）

此字段指定检测设备中断所需的时间。

默认值：180 秒

最小值：90 秒

最大值：900 秒

不活动后自动注销（分钟）

指定空闲用户（即未执行任何操作，如按键或单击鼠标）的时间（以分钟为单位）将自动注销 Junos Space 平台。此设置可节省服务器资源并保护系统免受未经授权的访问。

此设置的默认值为 5 分钟。从版本 17.1R1 开始，您最多可以设置 480 分钟的值。如果将配置设置为 “从不”，则空闲超时将被禁用，并且用户永远不会因不活动而注销 Junos Space 平台。

在时间段（天）后禁用非活动用户

指定在 Junos Space 平台中自动禁用处于非活动状态的用户（未执行任何操作（如按键或单击鼠标）的用户）的天数。时间段 后禁用非活动用户（天） 设置从版本 16.1R1 开始可用。此设置可保护系统免受未经授权的访问。被禁用的用户无法登录 Junos Space 平台。若要使用户能够再次登录，请使用“基于角色的访问控制”工作区的“用户帐户”页上的“启用用户”操作。

默认情况下，时间段设置为“从不”，这意味着用户永远不会因不活动而被禁用。您可以选择最长 120 天的时间段来允许用户处于非活动状态，之后该用户将被禁用。

如果配置了 SMTP 服务器和用户的电子邮件地址，则会在禁用用户帐户前 24-48 小时向用户发送有关帐户禁用的电子邮件通知。

每个用户的最大并发 UI 会话数

指定每个用户在全局级别（即所有用户）允许的 GUI 登录的并发用户会话数。

默认值为 5。可以输入 0（零）到 999 之间的值。输入 0（零）表示每个用户允许的并发 UI 会话数没有限制。但是，如果允许无限制的并发 UI 会话，则系统性能可能会受到影响。

UI 自动刷新间隔（秒）

指定时间（以秒为单位），在此时间之后，Junos Space GUI 将自动刷新。默认值为 3 秒。

使用用户密码身份验证模式选项

• 使用用户密码身份验证模式 - 如果您希望 Junos Space 服务器根据用户输入的用户名和密码对用户进行身份验证，请选择此选项（默认设置）。

• 使用 X509 证书完整证书 - 如果希望 Junos Space 服务器基于用户的证书对用户进行身份验证，请选择此选项。

• 使用 X509 证书参数 - 如果希望 Junos Space 服务器基于 X.509 证书参数对用户进行身份验证，请选择此选项。

高级设置

要查看或配置高级密码设置，请单击 查看/配置 超链接。

您将被带到 密码>高级设置 部分。有关详细信息，请参阅步骤 6.a 。

最低编号字符数

指定密码必须包含的最小字符数。

此字段的最小值为 8（默认值），最大值为 999。

不。以前的密码不能重复使用

指定用户更改密码时不能重复使用的先前密码数。例如，如果输入 10，则用户不能重复使用其之前的 10 个 Junos Space 平台密码中的任何一个。

范围为 0（零）到 999，默认值为 6;0（零）表示对密码重用没有限制。

不。锁定前的失败尝试数

指定 Junos Space Platform 锁定输入错误密码的用户的连续尝试次数。Junos Space Platform 通过用户的 IP 地址识别用户，因此，即使用户在一个系统上超过了密码不正确的限制，他们也可以尝试从另一个系统再次登录。

范围为 0（零）到 999，默认值为 4;0（零）表示用户不会因登录失败而被锁定。

锁定时间间隔（小时）

指定用户输入错误密码的次数超过“否”中指定的次数的时间间隔（以小时为单位）。 锁定 锁定前的失败尝试次数 。

范围为 0（零）到 999，默认值为 12（小时）;0（零）表示用户永远不会被锁定。

密码过期的时间间隔（以月为单位）

指定所有经过本地身份验证的 Junos Space Platform 用户的密码过期的持续时间（以月为单位）。

范围为 0（零）到 999，默认值为 3;0（零）表示密码永不过期。

密码过期通知的时间间隔（以月为单位）

指定提前多少个月警告用户其密码将过期。例如，如果输入 2，则用户在其当前密码过期前两个月会收到通知。

范围为 0（零）到 999，默认值为 1（月）。确保您在此处输入的值小于或等于 密码到期时间间隔（月） 字段中的值。

使用户能够在聚合视图中管理所有允许域中的对象

指定用户是否可以查看和管理为其分配用户的所有域中的所有对象（选中复选框）或不可查看（清除复选框，这是默认设置）。例如，选中此复选框后，用户可以将属于一个域的脚本暂存到另一个域中的设备。

用户可以通过从 用户设置 配置部分设置首选项来覆盖此配置。

启用选项以在创建域时管理对父域对象的读/执行访问

指定有权访问子域对象的用户是否可以访问属于父域的对象（选中复选框）或无法访问（清除复选框，这是默认设置）。

选中此复选框后，有权访问子域对象的用户可以对父域对象执行读取和执行操作。可访问以下对象：

• 设备模板和模板定义

• CLI Configlet、配置视图、XPath 和正则表达式

• 映像、脚本、操作和脚本包

• 报表和报表定义

审核日志转发间隔（分钟）

输入根据配置和启用的审核日志转发条件转发审核日志所基于的时间间隔。

审核日志转发的默认时间间隔为 60 分钟。

日志成功审核日志转发

选中此复选框可记录成功的审核日志转发。

记录 HTTP GET 方法

如果您希望将所有 API GET 调用记录在审核日志中，请选中此复选框。默认情况下，此复选框处于清除状态。

索引自动更新间隔（以秒为单位）

指定自动更新索引的时间间隔（以秒为单位）。

默认值为 5 秒，这意味着每隔 5 秒系统会自动检查数据库中是否有任何需要编制索引的新更改。

索引页间隔（以小时为单位）

指定索引页间隔（以小时为单位）。默认值为两个小时。

此字段确定 Junos Space Platform 为数据库中的对象重新编制索引的时间间隔。例如，如果您将索引页间隔指定为 2014 年 12 月 23 日下午 4：00（当前日期和时间）的 3 小时，并且上次索引是在 2014 年 12 月 22 日下午 1：00 完成的，因为最后一次索引是在三个多小时前执行的，Junos Space Platform 将在 2014 年 12 月 22 日下午 1：00 至 2014 年 12 月 22 日下午 4：00 之间为对象编制索引，并将上次索引日期和时间标记为 2014 年 12 月 22 日 4：00下午。在指定的索引页间隔（本例中为 3 小时）重复此过程，直到为所有对象编制索引。

如果数据库中没有上次索引时间，Junos Space Platform 将使用创建数据库的日期和时间作为上次索引时间。

在设备导入期间暂停索引编制

指定在设备导入期间是否应暂停索引（选中复选框，这是默认值）或不暂停索引（清除复选框）。

如果必须发现大量设备（例如，在数千个范围内），此设置可将设备发现速度提高大约 10%。

高级 XPath 处理

如果选中此复选框，则每当在需要 BaseX 支持的设备上触发操作时，都会跨 Junos Space 节点为该设备填充 BaseX 数据库。将处理启用配置后触发的任何重新同步或发现。

如果清除此复选框（默认），则不使用 BaseX 数据库。

为 Configlet 启用审批工作流程

如果选中此复选框，则通过 CLI Configlet 对设备的配置更改将显示在“设备”工作区中“查看/部署配置”页上的“更改摘要”选项卡中。在设备上部署配置更改之前，您可以通过 CLI Configlet（以大括号格式显示）排除、包含、批准、拒绝或删除更改。

如果选中此复选框，则“设备和 CLI Configlet”工作区中的“应用 CLI Configlet ”工作流将显示“提交”按钮。

如果清除此复选框（默认），则“提交”按钮不会显示在“应用 Configlet 工作流”（在“设备和 CLI Configlet 工作区中”）中，并且您无法通过 CLI Configlet 提交配置更改。您必须在应用 Configlet 工作流中应用 CLI Configlet，才能通过 CLI Configlet 部署配置更改。

在作业完成响应中包含详细结果

此设置会影响 hornet-q 轮询 API 在 Junos Space 作业或“长时间运行的请求”完成时返回详细作业结果数据的方式。作业结果数据始终在最后一个 hornet-q 进度更新响应消息中返回，该消息 <state> 的元素设置为“完成”， <percentage> 设置为 “100.0”。

如果选中此复选框，则最后一个进度更新响应将在元素中 <data> 返回详细结果。如果清除此复选框（默认），则最后一个进度更新响应将在元素的 href 属性中返回详细结果，以及包含自定义作业详细信息的媒体类型名称的 <detail-link> type 属性。

禁用 WEB 或 API 访问的弱算法

此设置会影响用于通过 Web 浏览器和 API 客户端对 Junos Space 平台进行 HTTPS 访问的密钥交换、加密、身份验证和 MAC 摘要算法的类型。默认情况下，该复选框处于选中状态。

如果选中此复选框，则只有符合传输层安全性 （TLS） 版本 1.2 协议的 Web 或 API 客户端才能访问 Junos Space。TLS 1.2 算法从版本 16.1R1 开始可用。 表 11 列出了禁用弱算法时支持 HTTPS 访问的 TLS 版本 1.2 算法。

在 Apache Web 服务器上配置以下密码套件之一，具体取决于是选中还是清除了相应的复选框：

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-ECDSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-SHA384

• ECDHE-ECDSA-AES256-SHA384

• DHE-DSS-AES256-GCM-SHA384

• DHE-RSA-AES256-GCM-SHA384

• DHE-RSA-AES256-SHA256

• DHE-DSS-AES256-SHA256

• ECDH-RSA-AES256-GCM-SHA384

• ECDH-ECDSA-AES256-GCM-SHA384

• ECDH-RSA-AES256-SHA384

• ECDH-ECDSA-AES256-SHA384

• AES256-GCM-SHA384

• AES256-SHA256

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-ECDSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA256

• ECDHE-ECDSA-AES128-SHA256

• DHE-DSS-AES128-GCM-SHA256

• DHE-RSA-AES128-GCM-SHA256

• DHE-RSA-AES128-SHA256

• DHE-DSS-AES128-SHA256

• ECDH-RSA-AES128-GCM-SHA256

• ECDH-ECDSA-AES128-GCM-SHA256

• ECDH-RSA-AES128-SHA256

• ECDH-ECDSA-AES128-SHA256

• AES128-GCM-SHA256

• AES128-SHA256

如果清除此复选框，则只有符合 TLS 版本 1 协议的 Web 和 API 客户端才能访问 Junos Space。

ECDHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM（256）

Mac=AEAD

ECDHE-RSA-AES256-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AES（256）

Mac=SHA384

DHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM（256）

Mac=AEAD

DHE-RSA-AES256-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AES（256）

Mac=SHA256

AES256-GCM-SHA384

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM（256）

Mac=AEAD

AES256-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES（256）

Mac=SHA256

ECDHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM（128）

Mac=AEAD

ECDHE-RSA-AES128-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AES（128）

Mac=SHA256

DHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM（128）

Mac=AEAD

AES128-GCM-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM（128）

Mac=AEAD

AES128-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES（128）

Mac=SHA256

启用文件系统入侵检测监控

选中此复选框可启用文件完整性检查。有关详细信息，请参阅 管理文件完整性检查。

监视文件更改的时间间隔（以小时为单位）

指定 Junos Space 平台运行文件完整性检查的时间间隔。您可以输入以小时为单位的值。默认情况下，此值设置为 24 小时。有关详细信息，请参阅 管理文件完整性检查

监视 CPU 计数器更新的时间间隔（分钟）

指定上次计算 Junos Space 节点上的总体负载与节点上进程共享的 CPU 资源的时间与系统时间之间的差值（以分钟为单位）。

范围：1 到 120 分钟

默认值：两分钟

监视设备管理会话的时间间隔（以分钟为单位）

指定执行命令 netstat -anlp | awk '{print $5}' | grep ":22" | wc –l （对于 Junos Space 平台启动的连接）和（对于设备启动的连接）以计算在 Junos Space 节点与连接到该节点的受管设备之间建立的设备管理 SSH 会话的时间间隔（以 netstat -anlp | awk '{print $5}' | grep ":7804" | wc –l 分钟为单位）。

范围：10 到 120 分钟

默认值：30 分钟

设备管理会话监控阈值

指定容差级别，使用该命令 netstat -anlp | awk '{print $5}' | grep ":22" | wc –l 计算的设备管理 SSH 会话数（控制台计数列）（对于 Junos Space 平台启动的连接 netstat -anlp | awk '{print $5}' | grep ":7804" | wc –l ）和 Junos Space 数据库中列出的设备管理 SSH 会话数（设备数列）之差。

当此差异超过指定的容差级别时，系统运行状况报告中的管理会话与 UI 数据参数不匹配，将显示红色的“否”。

范围：0（零）到 1000

默认值：10

磁盘利用率阈值（百分比）

指定硬盘驱动器可用空间的百分比，超过该百分比，使用量将被视为高于正常使用量。

范围：30% 到 100%

默认值：50%

高 CPU 阈值（百分比）

指定 CPU 资源使用率的百分比，超过该百分比，使用率将被视为高于正常使用率。

范围：30% 到 100%

默认值：50%

在几分钟内延长高 CPU 的持续时间

指定一个间隔（以分钟为单位），超过该间隔时必须报告 CPU 资源的使用率高于平均水平。

范围：10 到 120 分钟

默认值：30 分钟

监视 HPROF 文件的时间间隔（以小时为单位）

指定一个间隔（以小时为单位），以检测和记录 Junos Space 结构中所有 Junos Space 节点上的堆和 CPU 分析代理 （HPROF） 文件。

范围：1 到 240 小时

默认值：一小时

监视大型数据库的时间间隔（以小时为单位）

指定检测和记录超过 10 GB 的 MySQL 数据库表的时间间隔（以小时为单位）。

范围：1 到 240 小时

默认值：一小时

清除早于当月的健康数据

指定一个间隔（以月为单位）以清除与运行状况相关的数据，例如 server.log 文件中的高 CPU 使用率数据。

范围：1 至 12 个月

默认值：一个月

评论

有关 X.509 证书参数的说明

单击 查看/配置 超链接以添加注释。

管理员状态

参数的状态：活动或非活动

证书参数

X.509 证书参数的名称

参数显示名称

X.509 证书参数的说明