Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

已知行为

谨慎:

为避免 BEAST TLS 1.0 攻击,每当您通过浏览器选项卡或窗口登录 Junos Space 时,请确保该选项卡或窗口以前未用于访问非 HTTPS 网站。最佳做法是关闭浏览器并重新启动,然后再登录 Junos Space。
  • 对于 EX 系列交换机,需要使用设备 CLI 显式重新启动,以完成映像部署和升级过程。
  • 从 Junos Space 网络管理平台 18.1R1 版开始,要查看和编辑防火墙策略,用户必须具有与防火墙策略和共享对象预定义角色下存在的所有属性相对应的权限或角色。转到 网络管理平台>基于角色的访问控制>角色以查看和分配相关角色。
  • 标记名称可以是字母数字字符串。标记名称还可以包含下划线、连字符和空格。但是,标记名称不得:
    • 超过 255 个字符
    • 从空格开始
    • 包含逗号、双引号或括号等特殊字符。
    注意:

    “未标记”是一个保留术语,因此,您不能使用此名称创建标记。

  • 右键单击菜单在“进口许可证(管理>许可证>进口许可证)”页面上不可用。您可以使用浏览器菜单选项或键盘快捷键将内容复制并粘贴到页面上。
  • 设备发起的到 Junos Space 的连接可以具有与 Junos Space 中列出的 IP 地址不同的 IP 地址。例如,如果您使用环路地址来发现设备,则可以从设备的接口地址获取设备的 SSH 会话(Junos OS 的默认行为是选择默认地址)。这可能会导致防火墙冲突。
  • 当具有 FMPM 管理员角色的远程用户使用 API 访问 Junos Space 平台时, /opt/opennms/etc/users.xml 文件中的用户详细信息不会更新。
  • 您可能会在“拓扑”页面上观察到以下限制:
    • 即使节点关闭,节点上的工具提示也会将状态显示为“活动/托管”。
    • 对于 SRX 系列群集,拓扑链路仅显示群集的主要成员,而不显示辅助成员的拓扑链路。
  • 从“管理作”工作流执行统一不中断服务的软件升级 (ISSU) 时,路由引擎不会重新启动。必须手动重新启动路由引擎才能加载映像。
  • 对于 LSYS(逻辑,非 root)设备,当根设备上有待处理的带外更改时,即使“设备托管状态”显示“设备已更改”,也会为这些子 LSYS 设备禁用“解决带外更改”菜单选项。这是设计使然。
  • 运行 ww Junos OS 的设备和未运行 Junos OS 的设备不支持 RMA。
  • 脚本管理器仅支持 Junos OS 10.x 及更高版本。
  • 暂存设备脚本或映像仅支持运行 Junos OS 10.x 及更高版本的设备。
  • 为了对设备启动和 Junos Space 启动的双路由引擎连接提供统一的 ISSU 支持,强烈建议在双路由引擎设备上配置虚拟 IP (VIP)。Junos Space 不完全支持没有 VIP 配置的双路由引擎设备。
  • 在单个节点或多个节点中,对用户的更改(例如,密码、角色、禁用或启用用户)仅在下次登录时生效。
  • 逻辑系统不支持 Looking Glass 功能。
  • 对于运行 Junos OS 12.1 或更高版本的设备,以下参数不会在“网络监控”工作区中显示任何数据,因为相应的 MIB 对象已弃用:
    • jnxJsSPUMonitoringFlowSessIPv4
    • jnxJsSPUMonitoringFlowSessIPv6
    • jnxJsSPUMonitoringCPSessIPv4
    • jnxJsSPUMonitoringCPSessIPv6
    • jnxJsNodeSessCreationPerSecIPv4
    • jnxJsNodeSessCreationPerSecIPv6
    • jnxJsNodeCurrentTotalSessIPv4
    • jnxJsNodeCurrentTotalSessIPv6
  • 对于 SNMPv3 陷阱,如果在 /opt/opennms/etc/trapd-configuration.xml 文件中配置了多个陷阱设置,则 security-name 元素的 snmpv3-user 属性对于每个配置条目都必须是唯一的。如果未提供唯一 security-name 属性,则网络监控不会接收 SNMP 陷阱。

    以下是包含两个配置条目的 /opt/opennms/etc/trapd-configuration.xml 文件的示例代码段:

  • 在“网络监控>节点列表>节点”页面上,如果设备上运行的 Junos OS 版本为 13.1 或更低版本,则不会显示 ifIndex 参数。这是因为 IPv6 MIB 仅在 Junos OS 13.2 及更高版本上受支持。

  • 使用 Junos Space CLI 修改故障监控和性能监控 (FMPM) 节点的 IP 地址时,FMPM 节点将显示在“结构”页面上,但由于证书不匹配,Junos Space 平台无法对其进行监控。

    解决办法:使用 Junos Space CLI 修改 FMPM 节点的 IP 地址后,在 Junos Space VIP 节点上生成新证书,然后在 Junos Space VIP 节点上执行以下脚本,将证书复制到 FMPM 节点:

    1. curl -k https://127.0.0.1:8002/cgi-bin/createCertSignReq.pl?ip='fmpm-node-ip'\&user='admin'\&password='密码'

    2. curl -k https://127.0.0.1:8002/cgi-bin/authenticateCertification.pl?ip='fmpm-node-ip'\&user='admin'\&password='password'\&mvCertToDestn='Y'

    其中 fmpm-node-ip 是 FMPM 节点的 IP 地址,password 是管理员的密码。

  • 当您执行脚本并单击“脚本管理作业状态”页面上的“查看结果”链接时,将显示脚本执行结果的详细信息,最多显示 16,777,215 个字符;其余结果将被截断。

    这可能会影响在具有大型配置的设备上执行 show configuration 命令的用户,或者 Junos OS作命令(在设备上执行)的输出较大的用户。

  • 使用专用数据库节点配置 Junos Space 交换矩阵时,Junos Space 平台数据库将从 Junos Space 节点移动到数据库节点。无法将数据库移回 Junos Space 节点。
  • 对于由 cron 作业触发的清除策略:
    • 如果Junos Space结构在一个或两个专用数据库节点上配置了MySQL,则数据库备份文件和日志文件(主要在文件名为*.log.*、messages.*或SystemStatusLog.*的 /var/log/ 目录中)不会从专用数据库节点中清除。
    • 如果 Junos Space 交换矩阵配置了一个或两个 FMPM 节点,则日志文件(主要位于带有文件名 *.log.*, messages.*, or SystemStatusLog.*的 /var/log/ 目录中)不会从 FMPM 节点中清除。
  • 如果网络监控在同一秒内收到两个陷阱(即一个用于触发告警,另一个用于清除告警),则不会清除已触发的告警,因为网络监控不处理清除告警。

  • 如果使用 Internet Explorer 版本 8.0 或 9.0 访问 Junos Space 平台 GUI,则不能同时导入多个脚本或 CLI Configlet。

    解决办法:使用 Internet Explorer 版本 10.0 或更高版本,或使用其他受支持的浏览器(Mozilla Firefox 或 Google Chrome)同时导入多个脚本或 CLI Configlet。

  • 如果您在同一浏览器的两个选项卡中访问 Junos Space 平台 UI(同时选择了两个不同的域),并在这两个选项卡中访问同一页面,则页面上显示的信息基于最近选择的域。若要查看仅在“全局域”中可访问的页面,请确保您位于要访问 UI 的最新选项卡中的“全局域”中。
  • 如果在“管理>应用程序”>“修改网络管理平台设置”页上选中“向设备添加 SNMP 配置”复选框,并发现其陷阱目标已更新的设备,则单击“网络监控”工作区的“重新同步节点”不会重置设备的陷阱目标。
  • 如果清除“管理>应用程序”>“修改网络管理平台设置”页面上的“向设备添加 SNMP 配置”复选框,则在设备发现和重新同步节点作期间,不会为设备设置陷阱目标。
  • 如果要使用部分关键字执行全局搜索,请将“*”附加到搜索关键字。
  • 要在“标签”页面(“>标签管理”)或“应用标签”对话框(右键单击“设备管理”页面上的设备并选择“标记”)上对标签执行部分关键字搜索,请将 * 附加到搜索关键字。
  • Internet Explorer 速度变慢,因为某些脚本可能需要过多的时间才能运行。浏览器会提示您决定是否继续运行慢速脚本。有关如何解决此问题的说明,请参阅 http://support.microsoft.com/kb/175500
  • 当您从“空间作为记录系统”模式切换到“网络作为记录系统”模式时,具有“托管状态设备已更改”或“空间和设备已更改”的设备将在 900 秒后自动同步。若要缩短此时间段,请将网络管理平台(“管理”>“应用程序”>“修改应用程序设置”)的“轮询时间段秒”设置修改为较低的值,例如 150 秒。
  • 在 Junos Space 上的 Space 即记录系统 (SSoR) 模式下,生成新的身份验证密钥时,使用管理状态为“设备已更改”的 RSA 密钥发现和管理的设备将变为密钥冲突身份验证状态。要解决设备上的冲突并将其恢复到基于密钥的状态,请手动上传 RSA 密钥(设备>将密钥上传到设备)。

  • 仅当收到的事件没有关联的事件定义时,EnterpriseDefault (uei.opennms.org/generic/trap/EnterpriseDefault) 事件才会显示在“网络监视”工作区的“事件”页上。要创建所需的事件定义,请编译与对象 ID (OID) 对应的 MIB。可以通过查看 EnterpriseDefault 事件的详细信息来查找 OID。

    有关编译 SNMP MIB 的详细信息,请参阅 编译 SNMP MIB

  • 从 Junos Space 硬件设备中移除物理硬盘驱动器或逻辑硬盘驱动器降级时,将生成相应的 SNMP 陷阱(分别为 jnxSpaceHardDiskPhysicalDriveRemoved 和 jnxSpaceHardDiskLogicalDeviceDegraded),并将其显示为“网络监控”工作区中的事件。稍后,当重新插入物理硬盘驱动器时,将生成相应的事件(jnxSpaceHardDiskPhysicalDriveAdded 和 jnxSpaceHardDiskLogicalDeviceRebulding)并显示在“网络监视”工作区中;但是,先前为移除物理硬盘驱动器而发出的警报不会自动清除。如果需要,您可以手动清除这些警报。重新插入物理硬盘驱动器的警报会在几分钟后自动清除,因为它们属于正常类型。

  • 如果使用 Junos Space CLI 修改了故障监控和性能监控 (FMPM) 节点的管理员密码,则使用 FMPM 节点的灾难恢复将失败,并且在 Junos Space 中添加的新用户(修改密码后)不会同步到 FMPM 节点。这是因为修改后的管理员密码不会在 Junos Space MySQL 数据库中自动更新。

    为确保与FMPM节点同步,必须运行 /var/www/cgi-bin/changeSpecialNodepassword.pl 脚本,以便在Junos Space MySQL数据库中更新修改后的FMPM节点密码。脚本的语法如下: /var/www/cgi-bin/changeSpecialNodePassword.pl fmpm-node-ip fmpm-node-password,其中 fmpm-node-ip 是 FMPM 节点的 IP 地址, fmpm-node-password 是 FMPM 节点的修改密码。

  • 如果清除“向设备添加 SNMP 配置”复选框(在“管理>应用程序”下的“修改网络管理平台设置”页上>网络管理平台>修改应用程序设置)并发现设备,随后选中“将 SNMP 配置添加到设备”复选框并重新同步节点(网络监视>节点列表>重新同步节点), 设备上的 SNMPv2 陷阱目标已更新。
  • 如果发现启用了 SNMP 探测的设备,则在以下情况下,设备上将更新正确版本的 SNMP 陷阱目标:
    • 修改虚拟 IP (VIP) 地址或设备管理接口 IP 地址时
    • 当配置了用于设备管理的单独接口并且 VIP 节点发生故障切换时
    • 添加或删除故障监控和性能监控 (FMPM) 节点时
    • 在网络监视服务停止并随后启动网络监视服务并重新同步节点时发现设备时(网络监视>节点列表>重新同步节点)

    在所有其他情况下,设备上的默认 SNMP 陷阱目标 (SNMPv2) 将更新。如果需要,可以使用预定义的 SNMPv3 Configlet (Configlet CLI) 更新设备上的陷阱设置。

  • 在 Junos Space 平台 16.1R1 版中,网络监控仅支持一组 SNMPv3 陷阱参数。
  • 在 Junos Space 平台 16.1R1 版中,您无法修改网络监控 GUI 上 SNMPv3 管理器的陷阱设置。您可以在 /opt/opennms/etc/trapd-configuration.xml 文件中手动修改陷阱设置。手动修改陷阱设置后,重新启动网络监视服务。
  • 使用默认 SNMPv3 陷阱设置时,发现全球运行 Junos OS 的设备(wwJunos OS 设备)失败,因为默认 SNMPv3 陷阱设置无法更新到 wwJunos OS 设备,因为 wwJunos OS 设备不支持隐私设置。
  • 通过选中“修改应用程序设置”页(“管理>应用程序”>网络管理平台>修改应用程序设置)的“允许用户在聚合视图中管理所有允许的域中的对象”复选框,可以为所有用户全局启用管理来自所有已分配域的对象的设置。或者,可以通过选中“更改用户设置”对话框的“对象可见性”选项卡上的“管理所有已分配域中的对象”复选框来启用在用户级别管理来自所有已分配域中的对象的设置,单击 Junos Space 横幅上的“用户设置”(齿轮)图标时出现该框。
  • 瞻博网络设备管理接口 (DMI) 架构存储库 (https://xml.juniper.net/) 当前不支持 IPv6。如果您在 IPv6 网络上运行 Junos Space,可以执行下列作之一:
    • 将 Junos Space 配置为同时使用 IPv4 和 IPv6 地址,并使用 Junos Space 平台 Web GUI 下载 DMI 模式。
    • 使用 IPv4 客户端下载 DMI 架构,并使用 Junos Space Web GUI 更新或安装 DMI 架构。
  • 如果您计划在由虚拟设备组成的 Junos Space 交换矩阵(集群)中扩展节点的磁盘空间,则必须先扩展 VIP 节点上的磁盘空间,并确保 VIP 节点已启动(JBoss 和 MySQL 服务的状态必须为“已启动”),然后才能在结构中的其他节点上启动磁盘扩展。如果不执行此作,可能会导致结构不稳定,并且您可能无法访问 Junos Space GUI。
  • 在具有两个或更多节点同时配置了 IPv4 和 IPv6 地址(双堆栈)的 Junos Space 交换矩阵中,必须同时为 IPv4 和 IPv6 地址启用交换矩阵中所有节点之间的通信。
  • Internet Explorer 不支持网络监视拓扑功能。
  • 如果活动灾难恢复站点的网络连接已断开,并且活动站点在恢复网络连接后无法连接到足够的仲裁设备,则两个站点都将成为备用灾难恢复站点。在活动容灾站点的VIP节点执行 jmp-dr manualFailover -a 命令,将原站点转换为主备站,启动容灾过程。
  • 发现运行全球 Junos OS(ww Junos OS 设备)的设备时,请确保在设备全球 Junos 适配器的添加适配器作业成功完成后至少等待 10 分钟,然后再触发设备发现。
  • 在 Junos Space 16.1R2 版中,系统日志模式中添加了新模式(请求的“提交同步”作)。在 Junos Space 从 16.1R1 版升级到 16.1R2 版后发现设备或连接回 Junos Space 后,在系统日志注册期间,系统会将(请求的“提交同步”作)模式添加到设备上的系统日志模式中。发出 commit synchronize 命令时,Junos Space 会自动仅将(请求的“提交同步”作)模式添加到系统日志模式中的设备重新同步。
  • 如果您使用 Internet Explorer 访问 Junos Space Network Platform UI,并且需要从“作业管理”页面的“作业 ID”字段复制作业 ID 值,则必须单击作业 ID 文本外部才能开始选择。
  • 将 Junos Space 平台从版本 16.1R1 升级到 17.1R1 版后,“管理>结构”>“查看节点详细信息”>“重新启动详细信息”页面上的“上次重新启动原因”字段将值显示为“从 Shell/Other 重新启动”,而不是“软件升级后的空间重新启动”。
  • 如果无法验证设备 IP,则“添加非托管设备”作将失败。