修改 Junos Space 网络管理平台设置
作为超级管理员或系统管理员,您可以修改 Junos Space 网络管理平台的设置。
要修改 Junos Space Platform 的设置:
- 在 Junos Space 平台用户界面上,选择 “管理 > 应用程序”。
将显示 “应用程序 ”页面。
- 选择 网络管理平台。
- 从“操作”菜单中选择“修改应用程序设置”,或右键单击“网络管理平台”并选择“修改应用程序设置”。
此时将显示修改应用程序设置(修改网络管理平台设置)页面,默认情况下选择设备区域。
注意:如果其他用户当前正在修改应用程序设置,则无法修改应用程序设置。您会收到一条弹出消息,指示当前正在修改应用程序设置的用户。
对于具有数值的 Junos Space 平台设置,如果该值是系统默认值,则标签 [默认] 将显示在文本框右侧。
在修改应用程序设置(修改网络管理平台设置)页面的每个部分中,您修改的设置将自动保存从 Junos Space 网络管理平台版本 17.1R1 开始。
这些设置仅临时保存,以便您可以在其他部分中更改设置。要跨部分保存设置,必须明确单击 “修改 ”按钮;有关详细信息,请参阅 15。
- (可选)修改设备相关设置,如 表1所示。
表 1:设备设置 领域
描述
将 SNMP 配置添加到设备以进行故障监控
默认情况下,此复选框处于选中状态,可确保从 Junos Space 平台发现的设备的 SNMP 目标设置为 Junos Space VIP 节点。此配置使这些设备能够将其 SNMP 陷阱发送到 Junos Space VIP 节点。
如果清除该复选框,则不会为 Junos Space 平台中新添加的设备设置 SNMP 陷阱目标。未设置 SNMP 陷阱目标的设备不会将其 SNMP 陷阱发送到 Junos Space VIP 节点。
允许最佳匹配架构
此复选框使发现的设备能够在设备的完全匹配不可用时以最佳匹配架构播出。
允许设备通信
此复选框允许发现的设备与 Junos Space 服务器通信。如果清除该复选框,则发现的设备将无法与 Junos Space 服务器通信。
允许用户使用 SSH 自动登录设备
此复选框允许用户在设备上启动 SSH 连接时自动登录。默认值(清除复选框)表示您必须添加凭据才能使用 SSH 登录到设备。
自动重新同步设备
此复选框可确保当网络是记录系统时,连接的瞻博网络设备上的配置更改将与应用程序数据库同步或导入到应用程序数据库。默认情况下,此复选框处于选中状态。
在设备发现期间配置提交同步
此复选框可确保对于任一记录系统,在设备发现期间推送、提交和同步 Junos Space Platform 中设备的配置更改。默认情况下,此复选框处于选中状态。
禁用所有设备的网络监控
此复选框确定是将网络监控用于仅监控 Junos Space 交换矩阵节点(清除复选框),还是同时用于监控 Junos Space 交换矩阵节点和设备(复选框处于选中状态):
注意:默认情况下,此复选框处于清除状态。
如果选中“ 禁用所有设备的网络监控 ”复选框,则在设备发现期间,Junos Space Platform 不会 将 SNMP 陷阱目标推送到设备或将设备添加到网络监控中。此外,如果触发了“重新同步节点”作业,Junos Space Platform 将移除网络监控中已存在的设备,并移除之前在设备上设置的陷阱目标设置。此外,Junos Space 平台不会将其他设备与“网络监视”工作区同步。
如果清除“ 禁用所有设备的网络监控 ”复选框,Junos Space Platform 将执行以下操作:
如果选中将 SNMP 配置添加到设备以进行故障监控 复选框,则在发现新设备期间将 SNMP 陷阱目标推送到设备
如果清除将 SNMP 配置添加到设备以进行故障监控 复选框,则不会将 SNMP 陷阱目标推送到设备。
在发现新设备期间将设备添加到网络监视中
注意:对于在清除 禁用所有设备的网络监控 复选框之前添加到 Junos Space 平台的设备,您必须启动手动设备重新同步才能将设备添加到网络监控中。
如果之前已清除“ 禁用所有设备的网络监控 ”复选框并已更改为选中状态,则必须触发手动设备重新同步,以便 Junos Space Platform 从网络监控中删除设备。其余行为与第一步中的说明相同。
记录设置系统
此设置允许您指定网络是记录系统(NSOR,这是默认设置)还是 Junos Space Platform 是记录系统(SSOR)。
注意:此页面上的重新同步选项仅适用于 NSOR。
为配置部署启用审批工作流
此选项适用于候选配置(以前称为整合配置),允许用户仅在获得批准后将从 Junos Space Platform 所做的任何配置更改部署到设备上。默认情况下,此复选框处于选中状态。通过清除此复选框,可以直接部署配置,而无需批准。
为配置部署启用确认提交
指定当从 Junos Space 平台发送提交配置请求时,设备等待指定的时间,以便显式提交配置。默认等待时间为 10 分钟。
默认情况下,此复选框处于清除状态。
Junos Space 启动与设备的连接
默认情况下,此复选框处于选中状态,因此 Junos Space 平台将启动与受管设备的连接。要让受管设备启动与 Junos Space 平台的连接,请清除此复选框。
镜子设备响应超时(秒)
为应用镜子功能的设备指定超时间隔。Junos Space 平台会一直等到指定的响应超时间隔过后,如果没有响应,则请求超时。
最小超时间隔为 30 秒,最大值为 600 秒,默认值为 120 秒。
最大自动重新同步等待时间秒数
此字段指定设备配置更改与数据库同步的初始时间。如果从设备接收到多个提交日志,Junos Space 将等待此时间间隔失效,然后再启动设备配置的重新同步。
默认等待时间为 20 秒。仅当网络是记录系统时,此设置才适用。
空间启动的连接每分钟要连接的设备数
使用此参数,可以控制与 Junos Space 平台连接的设备数量。在 Junos Space 平台发起的连接中,每分钟允许连接的默认设备数为 500 台设备,最大设备数为 1000。如果 Junos Space Platform 同时连接到太多设备,则会降低网络性能。
轮询时间段秒数
此设置用于指定轮询不支持系统日志记录的设备(非 Junos OS 设备)的配置的时间间隔。Junos Space Platform 会按此处设置的时间间隔轮询并比较其配置与设备的配置。如果有差异,则会报告。如果网络是记录系统,Junos Space Platform 会将其配置与设备上的配置同步。默认值为 900 秒。
用于设备连接的 SSH 端口
此字段指定设备上的 SSH 端口。Junos Space Platform 使用此端口来发现设备。默认值 22 是标准 SSH 服务器端口。
为超时的会话启用终止 RPC 调用
启用此选项将为超时的 NETCONF 会话调用
<terminate/>
rpc。如果未启用此选项,<close-session/>
将使用 rpc 关闭所有 NETCONF 会话。行为差异仅适用于超时或终止的会话。手动解决指纹冲突
如果在设备重新连接期间或用户使用安全控制台或 SSH 连接到设备时发生指纹冲突,Junos Space 平台允许用户手动解决指纹冲突或自动解决冲突。
默认情况下,此复选框处于选中状态,这意味着用户必须手动解决指纹冲突。如果清除该复选框,Junos Space 平台将通过接受在身份验证期间显示的指纹来自动解决指纹冲突。
注意:如果 Junos Space 平台与设备保持活动连接,则 Junos Space 平台无法识别设备指纹的更改。当设备与 Junos Space 重新连接时,将识别设备上的指纹更改。
支持 WW Junos 设备
选中此复选框可启用对在全球范围内运行的 Junos OS(ww Junos OS 设备)的支持,并清除该复选框以禁用对 ww Junos OS 设备的支持。
默认情况下,此复选框处于清除状态。
设备中断检测时间(秒)
此字段指定检测设备中断所需的时间。
默认值:180 秒
最小值:90 秒
最大值:900 秒
- (可选)单击 “用户” 超链接(位于页面左侧)以修改与用户相关的设置,如 表 2 所示。
表 2:用户设置 领域
描述
不活动后自动注销(分钟)
指定空闲用户(即未执行任何操作,如按键或单击鼠标)的时间(以分钟为单位)将自动注销 Junos Space 平台。此设置可节省服务器资源并保护系统免受未经授权的访问。
此设置的默认值为 5 分钟。从版本 17.1R1 开始,您最多可以设置 480 分钟的值。如果将配置设置为 “从不”,则空闲超时将被禁用,并且用户永远不会因不活动而注销 Junos Space 平台。
注意:从版本 17.1R1 开始,您可以通过在创建或修改用户帐户时指定特定于用户的值来覆盖此设置。
在时间段(天)后禁用非活动用户
指定在 Junos Space 平台中自动禁用处于非活动状态的用户(未执行任何操作(如按键或单击鼠标)的用户)的天数。时间段 后禁用非活动用户(天) 设置从版本 16.1R1 开始可用。此设置可保护系统免受未经授权的访问。被禁用的用户无法登录 Junos Space 平台。若要使用户能够再次登录,请使用“基于角色的访问控制”工作区的“用户帐户”页上的“启用用户”操作。
默认情况下,时间段设置为“从不”,这意味着用户永远不会因不活动而被禁用。您可以选择最长 120 天的时间段来允许用户处于非活动状态,之后该用户将被禁用。
如果配置了 SMTP 服务器和用户的电子邮件地址,则会在禁用用户帐户前 24-48 小时向用户发送有关帐户禁用的电子邮件通知。
每个用户的最大并发 UI 会话数
指定每个用户在全局级别(即所有用户)允许的 GUI 登录的并发用户会话数。
默认值为 5。可以输入 0(零)到 999 之间的值。输入 0(零)表示每个用户允许的并发 UI 会话数没有限制。但是,如果允许无限制的并发 UI 会话,则系统性能可能会受到影响。
注意:如果您是超级用户,则此并发用户会话限制不适用,即使您已超过此限制,也可以登录。
对并发 UI 会话限制(在全局级别或用户级别)所做的更改不会影响现有会话;此限制仅针对下一次用户登录进行验证。
UI 自动刷新间隔(秒)
指定时间(以秒为单位),在此时间之后,Junos Space GUI 将自动刷新。默认值为 3 秒。
使用用户密码身份验证模式选项
使用用户密码身份验证模式 - 如果您希望 Junos Space 服务器根据用户输入的用户名和密码对用户进行身份验证,请选择此选项(默认设置)。
使用 X509 证书完整证书 - 如果希望 Junos Space 服务器基于用户的证书对用户进行身份验证,请选择此选项。
使用 X509 证书参数 - 如果希望 Junos Space 服务器基于 X.509 证书参数对用户进行身份验证,请选择此选项。
有关更改身份验证模式的详细信息,请参阅 更改用户身份验证模式。
注意:如果使用“使用 X509 证书完成证书”选项而不上传相应的证书,或者使用“ 使用 X509 证书参数 ”选项而不添加和激活参数,将身份验证模式从基于密码更改为基于 证书 ,则会在弹出窗口中显示错误消息。单击 “确定 ”关闭弹出窗口。
- (可选)单击密码超链接(位于页面左侧)以修改与 密码 规则相关的设置,如 表 3 所示。
注意:
单击 Junos Space 横幅上的用户设置图标(请参阅在 Junos Space 上更改密码)以更改密码,但控制密码的约束是在修改应用程序设置(修改网络管理平台设置)页面上设置的。
表 3:密码设置 领域
描述
高级设置
要查看或配置高级密码设置,请单击 查看/配置 超链接。
您将被带到 密码>高级设置 部分。有关详细信息,请参阅步骤 6.a 。
最低编号字符数
指定密码必须包含的最小字符数。
此字段的最小值为 8(默认值),最大值为 999。
不。以前的密码不能重复使用
指定用户更改密码时不能重复使用的先前密码数。例如,如果输入 10,则用户不能重复使用其之前的 10 个 Junos Space 平台密码中的任何一个。
范围为 0(零)到 999,默认值为 6;0(零)表示对密码重用没有限制。
不。锁定前的失败尝试数
指定 Junos Space Platform 锁定输入错误密码的用户的连续尝试次数。Junos Space Platform 通过用户的 IP 地址识别用户,因此,即使用户在一个系统上超过了密码不正确的限制,他们也可以尝试从另一个系统再次登录。
范围为 0(零)到 999,默认值为 4;0(零)表示用户不会因登录失败而被锁定。
注意:此验证仅适用于 Junos Space Platform 数据库中的用户。它不适用于 RADIUS 和 TACACS+ 服务器身份验证。
锁定时间间隔(小时)
指定用户输入错误密码的次数超过“否”中指定的次数的时间间隔(以小时为单位)。 锁定 锁定前的失败尝试次数 。
范围为 0(零)到 999,默认值为 12(小时);0(零)表示用户永远不会被锁定。
注意:您可以随时解锁锁定的用户(请参阅 禁用和启用用户)。
密码过期的时间间隔(以月为单位)
指定所有经过本地身份验证的 Junos Space Platform 用户的密码过期的持续时间(以月为单位)。
范围为 0(零)到 999,默认值为 3;0(零)表示密码永不过期。
注意:此配置不会对经过 RADIUS 或 TACACS+ 服务器身份验证的用户产生任何影响。
如果升级到 Junos Space 13.1 或更高版本,现有本地用户的密码到期时间将保持不变,直到用户修改其密码或您更改此字段中的值。
密码过期通知的时间间隔(以月为单位)
指定提前多少个月警告用户其密码将过期。例如,如果输入 2,则用户在其当前密码过期前两个月会收到通知。
范围为 0(零)到 999,默认值为 1(月)。确保您在此处输入的值小于或等于 密码到期时间间隔(月) 字段中的值。
- (可选)修改与高级密码设置相关的字段,如 表 4 中所述。
表 4:高级密码设置 领域
描述
至少一个小写字符
指定密码中是否至少需要一个小写字母。默认情况下,此复选框处于选中状态。
至少有一个数字不在最后一个位置
指定密码必须至少包含一个数字,并且数字不能是密码的最后一个字符。默认情况下,此复选框处于选中状态。
选中此复选框后,不允许使用包含数字作为最后一个字符的密码。
至少一个特殊字符不在最后一个位置
指定密码必须至少包含一个特殊字符(非字母数字字符),并且特殊字符不能是密码的最后一个字符。默认情况下,此复选框处于选中状态。
选中此复选框后,不允许使用包含特殊字符作为最后一个字符的密码。
至少一个大写字符
指定密码中是否至少需要一个大写字母。默认情况下,此复选框处于禁用状态。
更改了以前密码的至少八个字符
指定在尝试设置新密码时必须更改先前密码的 8 个字符。默认情况下,此复选框处于选中状态。
连续重复字符不超过三个
指定密码不应包含连续重复三次以上的相同字符;例如,Exam333pl3e 和 E3x3a3m3ple 是有效密码,而 Exam3333ple 不是。
默认情况下,此复选框处于选中状态。
不重复用户 ID
指定用户名不应是密码的一部分。默认情况下,此复选框处于选中状态。
与用户 ID 不反转
指定反向用户名不应是密码的一部分。默认情况下,此复选框处于选中状态。
- (可选)单击“域”超链接(位于页面左侧)以修改与域相关的设置,如表 5 所示。
表 5:域设置 领域
描述
使用户能够在聚合视图中管理所有允许域中的对象
指定用户是否可以查看和管理为其分配用户的所有域中的所有对象(选中复选框)或不可查看(清除复选框,这是默认设置)。例如,选中此复选框后,用户可以将属于一个域的脚本暂存到另一个域中的设备。
用户可以通过从 用户设置 配置部分设置首选项来覆盖此配置。
启用选项以在创建域时管理对父域对象的读/执行访问
指定有权访问子域对象的用户是否可以访问属于父域的对象(选中复选框)或无法访问(清除复选框,这是默认设置)。
选中此复选框后,有权访问子域对象的用户可以对父域对象执行读取和执行操作。可访问以下对象:
设备模板和模板定义
CLI Configlet、配置视图、XPath 和正则表达式
映像、脚本、操作和脚本包
报表和报表定义
- (可选)单击审核日志超链接(位于页面左侧)以修改与审核日志相关的设置,如表 6 所示。
表 6:审核日志设置 领域
描述
审核日志转发间隔(分钟)
输入根据配置和启用的审核日志转发条件转发审核日志所基于的时间间隔。
审核日志转发的默认时间间隔为 60 分钟。
日志成功审核日志转发
选中此复选框可记录成功的审核日志转发。
注意:有关转发审核日志的详细信息,请参阅 Junos Space 中的审核日志转发概述。
记录 HTTP GET 方法
如果您希望将所有 API GET 调用记录在审核日志中,请选中此复选框。默认情况下,此复选框处于清除状态。
注意:如果选中此复选框,则仅记录从外部脚本调用的 API GET 调用;从不记录源自 Junos Space 平台用户界面或 Junos Space 应用程序的 API GET 调用。
- (可选)单击“搜索”超链接(位于页面左侧)以修改与搜索相关的设置,如表 7 所示。
表 7:搜索设置 领域
描述
索引自动更新间隔(以秒为单位)
指定自动更新索引的时间间隔(以秒为单位)。
默认值为 5 秒,这意味着每隔 5 秒系统会自动检查数据库中是否有任何需要编制索引的新更改。
索引页间隔(以小时为单位)
指定索引页间隔(以小时为单位)。默认值为两个小时。
此字段确定 Junos Space Platform 为数据库中的对象重新编制索引的时间间隔。例如,如果您将索引页间隔指定为 2014 年 12 月 23 日下午 4:00(当前日期和时间)的 3 小时,并且上次索引是在 2014 年 12 月 22 日下午 1:00 完成的,因为最后一次索引是在三个多小时前执行的,Junos Space Platform 将在 2014 年 12 月 22 日下午 1:00 至 2014 年 12 月 22 日下午 4:00 之间为对象编制索引,并将上次索引日期和时间标记为 2014 年 12 月 22 日 4:00下午。在指定的索引页间隔(本例中为 3 小时)重复此过程,直到为所有对象编制索引。
如果数据库中没有上次索引时间,Junos Space Platform 将使用创建数据库的日期和时间作为上次索引时间。
在设备导入期间暂停索引编制
指定在设备导入期间是否应暂停索引(选中复选框,这是默认值)或不暂停索引(清除复选框)。
如果必须发现大量设备(例如,在数千个范围内),此设置可将设备发现速度提高大约 10%。
- (可选)单击 CLIConfiglet 超链接(位于页面左侧)以修改与 CLI Configlet 相关的设置,如 表 8 所示。
表 8:CLI Configlet 设置 领域
描述
高级 XPath 处理
如果选中此复选框,则每当在需要 BaseX 支持的设备上触发操作时,都会跨 Junos Space 节点为该设备填充 BaseX 数据库。将处理启用配置后触发的任何重新同步或发现。
如果清除此复选框(默认),则不使用 BaseX 数据库。
为 Configlet 启用审批工作流程
如果选中此复选框,则通过 CLI Configlet 对设备的配置更改将显示在“设备”工作区中“查看/部署配置”页上的“更改摘要”选项卡中。在设备上部署配置更改之前,您可以通过 CLI Configlet(以大括号格式显示)排除、包含、批准、拒绝或删除更改。
如果选中此复选框,则“设备和 CLI Configlet”工作区中的“应用 CLI Configlet ”工作流将显示“提交”按钮。
如果清除此复选框(默认),则“提交”按钮不会显示在“应用 Configlet 工作流”(在“设备和 CLI Configlet 工作区中”)中,并且您无法通过 CLI Configlet 提交配置更改。您必须在应用 Configlet 工作流中应用 CLI Configlet,才能通过 CLI Configlet 部署配置更改。
- (可选)单击 RESTAPI 超链接(位于页面左侧)以修改与 REST API 相关的设置,如 表 9 所示。
表 9:REST API 设置 领域
描述
在作业完成响应中包含详细结果
此设置会影响 hornet-q 轮询 API 在 Junos Space 作业或“长时间运行的请求”完成时返回详细作业结果数据的方式。作业结果数据始终在最后一个 hornet-q 进度更新响应消息中返回,该消息
<state>
的元素设置为“完成”,<percentage>
设置为 “100.0”。如果选中此复选框,则最后一个进度更新响应将在元素中
<data>
返回详细结果。如果清除此复选框(默认),则最后一个进度更新响应将在元素的 href 属性中返回详细结果,以及包含自定义作业详细信息的媒体类型名称的<detail-link>
type 属性。注意:此设置仅适用于支持“详细信息链接”报告的作业(目前为 /api/space/script-management 和 /api/space/configlet-management 作业)。
对于不支持“详细信息链接”报告的其他作业,最后一个进度更新响应会在元素中
<data>
返回详细结果,或将<data>
元素返回为“无可用结果数据”。在这两种情况下,该<summary>
元素都包含作业结果的摘要。 - (可选)单击 “安全性 ”超链接(位于页面左侧),修改与通过 Web 浏览器或其他 HTTP 客户端对 Junos Space 平台进行 HTTPS 访问相关的设置,如 表 10 所示。
表 10:安全设置 领域
描述
禁用 WEB 或 API 访问的弱算法
此设置会影响用于通过 Web 浏览器和 API 客户端对 Junos Space 平台进行 HTTPS 访问的密钥交换、加密、身份验证和 MAC 摘要算法的类型。默认情况下,该复选框处于选中状态。
如果选中此复选框,则只有符合传输层安全性 (TLS) 版本 1.2 协议的 Web 或 API 客户端才能访问 Junos Space。TLS 1.2 算法从版本 16.1R1 开始可用。 表 11 列出了禁用弱算法时支持 HTTPS 访问的 TLS 版本 1.2 算法。
在 Apache Web 服务器上配置以下密码套件之一,具体取决于是选中还是清除了相应的复选框:
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
AES256-GCM-SHA384
AES256-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
AES128-GCM-SHA256
AES128-SHA256
如果清除此复选框,则只有符合 TLS 版本 1 协议的 Web 和 API 客户端才能访问 Junos Space。
注意:仅当所有负载均衡器都处于 UP 状态时,才能启用或禁用弱算法。启用或禁用弱算法时,将向所有用户会话发送警告消息,停止用户会话,并注销用户。
表 11:禁用弱算法时 HTTPS 访问支持的 TLS 版本 1.2 算法 加密连接
细节
Mac
ECDHE-RSA-AES256-GCM-SHA384
TLSv1.2
Kx=ECDH Au=RSA Enc=AESGCM(256)
Mac=AEAD
ECDHE-RSA-AES256-SHA384
TLSv1.2
Kx=ECDH Au=RSA Enc=AES(256)
Mac=SHA384
DHE-RSA-AES256-GCM-SHA384
TLSv1.2
Kx=DH Au=RSA Enc=AESGCM(256)
Mac=AEAD
DHE-RSA-AES256-SHA256
TLSv1.2
Kx=DH Au=RSA Enc=AES(256)
Mac=SHA256
AES256-GCM-SHA384
TLSv1.2
Kx=RSA Au=RSA Enc=AESGCM(256)
Mac=AEAD
AES256-SHA256
TLSv1.2
Kx=RSA Au=RSA Enc=AES(256)
Mac=SHA256
ECDHE-RSA-AES128-GCM-SHA256
TLSv1.2
Kx=ECDH Au=RSA Enc=AESGCM(128)
Mac=AEAD
ECDHE-RSA-AES128-SHA256
TLSv1.2
Kx=ECDH Au=RSA Enc=AES(128)
Mac=SHA256
DHE-RSA-AES128-GCM-SHA256
TLSv1.2
Kx=DH Au=RSA Enc=AESGCM(128)
Mac=AEAD
AES128-GCM-SHA256
TLSv1.2
Kx=RSA Au=RSA Enc=AESGCM(128)
Mac=AEAD
AES128-SHA256
TLSv1.2
Kx=RSA Au=RSA Enc=AES(128)
Mac=SHA256
- (可选)单击“运行状况监视”超链接(位于页面左侧),以修改与“管理统计信息”页面上显示的“系统运行状况报告”相关的 运行状况监视 设置,如 表 12 所示。
表 12:运行状况监视设置 领域
描述
启用文件系统入侵检测监控
选中此复选框可启用文件完整性检查。有关详细信息,请参阅 管理文件完整性检查。
监视文件更改的时间间隔(以小时为单位)
指定 Junos Space 平台运行文件完整性检查的时间间隔。您可以输入以小时为单位的值。默认情况下,此值设置为 24 小时。有关详细信息,请参阅 管理文件完整性检查
监视 CPU 计数器更新的时间间隔(分钟)
指定上次计算 Junos Space 节点上的总体负载与节点上进程共享的 CPU 资源的时间与系统时间之间的差值(以分钟为单位)。
范围:1 到 120 分钟
默认值:两分钟
监视设备管理会话的时间间隔(以分钟为单位)
指定执行命令
netstat -anlp | awk '{print $5}' | grep ":22" | wc –l
(对于 Junos Space 平台启动的连接)和(对于设备启动的连接)以计算在 Junos Space 节点与连接到该节点的受管设备之间建立的设备管理 SSH 会话的时间间隔(以netstat -anlp | awk '{print $5}' | grep ":7804" | wc –l
分钟为单位)。范围:10 到 120 分钟
默认值:30 分钟
设备管理会话监控阈值
指定容差级别,使用该命令
netstat -anlp | awk '{print $5}' | grep ":22" | wc –l
计算的设备管理 SSH 会话数(控制台计数列)(对于 Junos Space 平台启动的连接netstat -anlp | awk '{print $5}' | grep ":7804" | wc –l
)和 Junos Space 数据库中列出的设备管理 SSH 会话数(设备数列)之差。当此差异超过指定的容差级别时,系统运行状况报告中的管理会话与 UI 数据参数不匹配,将显示红色的“否”。
范围:0(零)到 1000
默认值:10
磁盘利用率阈值(百分比)
指定硬盘驱动器可用空间的百分比,超过该百分比,使用量将被视为高于正常使用量。
范围:30% 到 100%
默认值:50%
高 CPU 阈值(百分比)
指定 CPU 资源使用率的百分比,超过该百分比,使用率将被视为高于正常使用率。
范围:30% 到 100%
默认值:50%
在几分钟内延长高 CPU 的持续时间
指定一个间隔(以分钟为单位),超过该间隔时必须报告 CPU 资源的使用率高于平均水平。
范围:10 到 120 分钟
默认值:30 分钟
监视 HPROF 文件的时间间隔(以小时为单位)
指定一个间隔(以小时为单位),以检测和记录 Junos Space 结构中所有 Junos Space 节点上的堆和 CPU 分析代理 (HPROF) 文件。
范围:1 到 240 小时
默认值:一小时
监视大型数据库的时间间隔(以小时为单位)
指定检测和记录超过 10 GB 的 MySQL 数据库表的时间间隔(以小时为单位)。
范围:1 到 240 小时
默认值:一小时
清除早于当月的健康数据
指定一个间隔(以月为单位)以清除与运行状况相关的数据,例如 server.log 文件中的高 CPU 使用率数据。
范围:1 至 12 个月
默认值:一个月
- (可选)单击“X509-证书参数”超链接(位于页面左侧)以添加在基于证书参数的身份验证期间验证的 X.509 证书参数。
页面右侧显示 X.509 证书参数,如 表 13 所示。
您可以指定用户登录时验证的参数。在“基于角色的访问控制”工作区中创建用户时,可以指定这些参数的值。有关详细信息,请参阅 在 Junos Space 网络管理平台中创建用户。
表 13:X509 证书参数(变量)详细信息 列
描述
评论
有关 X.509 证书参数的说明
单击 查看/配置 超链接以添加注释。
管理员状态
参数的状态:活动或非活动
证书参数
X.509 证书参数的名称
参数显示名称
X.509 证书参数的说明
有关添加、删除、修改和重新排序参数的详细信息,请参阅 为 X.509 证书参数身份验证添加和激活 X.509 证书参数。
- 修改设置后,可以执行以下操作之一:
通过单击 “修改 ”按钮保存更改。
更改摘要弹出窗口将显示您修改的设置的摘要。它还显示有关已更改设置的警告(如果有)。单击 “确认” 按钮以保存更改。或者,您可以单击 “取消 ”按钮放弃修改。
您修改的设置将保存,您将返回到“应用程序”页面。
通过单击“ 取消 ”按钮放弃更改。
您所做的更改将被丢弃,您将返回到“应用程序”页面。
有关故障排除,请参阅 /var/log/ jboss/servers/server1/server.log 文件(其中捕获任何内部错误)和审核日志。