已知行为
为避免 BEAST TLS 1.0 攻击,无论何时通过浏览器选项卡或窗口登录 Junos Space,请确保该选项卡或窗口之前未用于访问非 HTTPS 网站。最佳做法是在登录 Junos Space 之前关闭浏览器并重新启动它。
- 对于 EX 系列交换机,需要使用设备 CLI 显式重新启动以完成映像部署和升级过程。
- 从 Junos Space 网络管理平台版本 18.1R1 开始,要查看和编辑防火墙策略,用户必须具有与防火墙策略和共享对象预定义角色下存在的所有属性相对应的权限或角色。转至网络管理平台>基于角色的访问控制>角色以查看和分配相关角色。
- 标记名称可以是字母数字字符串。标记名称还可以包含下划线、连字符和空格。但是,标记名称不得:
- 超过 255 个字符
- 从空格开始
- 包含特殊字符,如逗号、双引号或括号。
注意:“未标记”是一个保留术语,因此,您无法使用此名称创建标记。
- 右键单击菜单在导入许可证(管理>许可证>导入许可证)页面上不可用。您可以使用浏览器菜单选项或键盘快捷键将复制并粘贴到页面上。
- 设备启动的与 Junos Space 的连接可以具有与 Junos Space 中列出的 IP 地址不同的 IP 地址。例如,如果使用环路地址发现设备,则可以改为从设备的接口地址(Junos OS 的默认行为是选择默认地址)获取设备的 SSH 会话。这可能会导致防火墙冲突。
- 当具有 FMPM 管理器角色的远程用户使用 API 访问 Junos Space 平台时,/ opt/opennms/etc/users.xml 文件中的用户详细信息不会更新。
- 您可能会在“拓扑”页上观察到以下限制:
- 即使节点关闭,节点上的工具提示也会将状态显示为“活动/托管”。
- 对于 SRX 系列集群,仅针对集群的主要成员显示拓扑链路,而不显示辅助成员的拓扑链路。
- 从“管理操作”工作流执行统一不中断服务的软件升级 (ISSU) 时,不会重新启动路由引擎。必须手动重新启动路由引擎才能加载映像。
- 对于 LSYS(逻辑、非根)设备,当根设备上存在挂起的带外更改时,将对这些子 LSYS 设备禁用解决带外更改菜单选项,即使设备管理状态显示设备已更改也是如此。这是设计使然。
- 运行 ww Junos OS 的设备和未运行 Junos OS 的设备不支持 RMA。
- 脚本管理器仅支持 Junos OS 10.x 版及更高版本。
- 过渡设备脚本或映像仅支持运行 Junos OS 10.x 版及更高版本的设备。
- 要对设备启动和 Junos Space 启动的双路由引擎连接提供统一的 ISSU 支持,强烈建议您在双路由引擎设备上配置虚拟 IP (VIP)。Junos Space 不完全支持没有 VIP 配置的双路由引擎设备。
- 在单个节点或多个节点中,对用户的更改(例如,密码、角色以及禁用或启用用户)仅在下次登录时生效。
- 逻辑系统不支持“镜子”功能。
- 对于运行 Junos OS 12.1 或更高版本的设备,以下参数不会在“网络监视”工作区中显示任何数据,因为相应的 MIB 对象已被弃用:
- jnxJsSPUMonitoringFlowSessIPv4
- jnxJsSPUMonitoringFlowSessIPv6
- jnxJsSPUMonitoringCPSessIPv4
- jnxJsSPUMonitoringCPSessIPv6
- jnxJsNodeSessCreationPerSecIPv4
- jnxJsNodeSessCreationPerSecIPv6
- jnxJsNodeCurrentTotalSessIPv4
- jnxJsNodeCurrentTotalSessIPv6
- 对于 SNMPv3 陷阱,如果在 /opt/opennms/etc/trapd-configuration.xml 文件中配置了多个陷阱设置,则 security-name 元素的属性 snmpv3-user 对于每个配置条目必须是唯一的。如果未提供唯一 security-name 属性,则网络监控不会接收 SNMP 陷阱。
以下是包含两个配置条目的 /opt/opennms/etc/trapd-configuration.xml 文件的示例代码段:
<?xml version="1.0"?> <trapd-configuration snmp-trap-port="162" new-suspect-on-trap="false"> <snmpv3-user security-name="Space-SNMP-1" auth-passphrase="abcD123!" auth-protocol="MD5"/> <snmpv3-user security-name="Space-SNMP-2" auth-passphrase="abcD123!" auth-protocol="MD5" privacy-passphrase="zyxW321!" privacy-protocol="DES"/> </trapd-configuration>
- 在网络监控>节点列表>节点页面上,如果设备上运行的 Junos OS 版本为 13.1 或更早版本,则不会为 IPv6 接口显示 ifIndex 参数。这是因为 IPv6 MIB 仅在 Junos OS 13.2 版及更高版本上受支持。
-
使用 Junos Space CLI 修改故障监控和性能监控 (FMPM) 节点的 IP 地址时,FMPM 节点将显示在“交换矩阵”页面上,但由于证书不匹配,Junos Space 平台无法对其进行监控。
解决办法:使用 Junos Space CLI 修改 FMPM 节点的 IP 地址后,在 Junos Space VIP 节点上生成新证书,并通过在 Junos Space VIP 节点上执行以下脚本,将证书复制到 FMPM 节点:
-
卷曲-k https://127.0.0.1:8002/cgi-bin/createCertSignReq.pl?ip='fmpm-node-ip'\&user='admin'\&password='password'
-
卷曲-k https://127.0.0.1:8002/cgi-bin/authenticateCertification.pl?ip='fmpm-node-ip'\&user='admin'\&password='password'\&mvCertToDestn='Y'
其中 fmpm-node-ip 是 FMPM 节点的 IP 地址,密码是管理员的密码。
-
-
当您执行脚本并单击“脚本管理作业状态”页面的“查看结果”链接时,脚本执行结果的详细信息最多显示16,777,215个字符;其余结果将被截断。
这可能会影响在具有大型配置的设备上执行 show configuration 命令的用户,或者 Junos OS 操作命令(在设备上执行)的输出很大。
- 使用专用数据库节点配置 Junos Space 交换矩阵时,Junos Space 平台数据库将从 Junos Space 节点移动到数据库节点。您无法将数据库移回 Junos Space 节点。
- 对于由 cron 作业触发的清除策略:
- 如果在一个或两个专用数据库节点上配置了 MySQL,则不会从专用数据库节点中清除数据库备份文件和日志文件(主要位于文件名为 *.log.*、messages.* 或 SystemStatusLog.* 的 /var/log/ 目录中)。
- 如果 Junos Space 交换矩阵配置了一个或两个 FMPM 节点,则不会从 FMPM 节点中清除日志文件(主要位于包含文件名 *.log.*, messages.*, or SystemStatusLog.*的 /var/log/ 目录中)。
- 如果网络监控在同一秒内收到两个陷阱(即,一个用于触发警报,另一个用于清除警报),则不会清除触发的警报,因为网络监视不会处理清除警报。
-
如果使用 Internet Explorer 8.0 或 9.0 版访问 Junos Space Platform GUI,则不能同时导入多个脚本或 CLI Configlet。
解决办法:使用 Internet Explorer 版本 10.0 或更高版本,或使用其他受支持的浏览器(Mozilla Firefox 或 Google Chrome)同时导入多个脚本或 CLI Configlet。
- 如果您在选择了两个不同域的同一浏览器的两个选项卡中访问 Junos Space 平台 UI,并在两个选项卡中访问同一页面,则页面上显示的信息基于所选的最新域。要查看只能在全局域中访问的页面,请确保您位于访问 UI 的最新选项卡中的全局域中。
- 如果在“>管理应用程序>修改网络管理平台设置”页面上选中“将 SNMP 配置添加到设备”复选框,并发现陷阱目标已更新的设备,则单击“网络监控”工作区中的“重新同步节点”不会重置设备的陷阱目标。
- 如果清除“>管理应用程序>修改网络管理平台设置”页面上的“将 SNMP 配置添加到设备”复选框,则在设备发现和重新同步节点操作期间,不会为设备设置陷阱目标。
- 如果要使用部分关键字执行全局搜索,请在搜索关键字后附加“*”。
- 要对“标记”页面(“管理>标记”)或“应用标记”对话框(右键单击“设备管理”页面上的设备并选择“标记”)上的标记执行部分关键字搜索,请在搜索关键字后附加 *。
- Internet Explorer 速度变慢,因为某些脚本可能需要过多的时间来运行。浏览器会提示您决定是否继续运行慢脚本。有关如何解决此问题的说明,请参阅 http://support.microsoft.com/kb/175500 。
- 当您从 Space 作为记录系统模式切换到网络作为记录系统模式时,管理状态为“设备已更改”或“空间和设备已更改”的设备将在 900 秒后自动同步。要减少此时间段,请将网络管理平台(管理>应用程序>修改应用程序设置)的轮询时间段秒设置修改为较低的值,如 150 秒。
- 在 Junos Space 上的空间记录系统 (SSoR) 模式下,当生成新的身份验证密钥时,使用管理状态为“设备已更改”的 RSA 密钥发现和管理的设备将变为密钥冲突身份验证状态。要解决设备上的冲突并使其恢复到基于密钥的状态,请手动上传 RSA 密钥(设备 > 将密钥上传到设备)。
-
仅当收到的事件没有关联的事件定义时,EnterpriseDefault (uei.opennms.org/generic/trap/EnterpriseDefault) 事件才会显示在“网络监视”工作区的“事件”页上。若要创建所需的事件定义,请编译与对象 ID (OID) 对应的 MIB。可以通过查看 EnterpriseDefault 事件的详细信息来查找 OID。
有关编译 SNMP MIB 的详细信息,请参阅 编译 SNMP MIB。
- 从 Junos Space 硬件设备中卸下物理硬盘驱动器或逻辑硬盘驱动器降级时,将生成相应的 SNMP 陷阱(分别为 jnxSpaceHardDiskPhysicalDriveRemoveded 和 jnxSpaceHardDiskLogicalDeviceDegraded),并将其显示为“网络监视”工作区中的事件。稍后,当重新插入物理硬盘驱动器时,将生成相应的事件(jnxSpaceHardDiskPhysicalDriveAdd和jnxSpaceHardDiskLogicalDeviceRebulding)并显示在“网络监视”工作区中;但是,先前为卸下物理硬盘驱动器而发出的警报不会自动清除。如果需要,您可以手动清除这些警报。重新插入物理硬盘驱动器的警报会在几分钟后自动清除,因为它们属于正常类型。
-
如果使用 Junos Space CLI 修改故障监控和性能监控 (FMPM) 节点的管理员密码,则使用 FMPM 节点的灾难恢复将失败,并且在 Junos Space 中添加的新用户(修改密码后)不会同步到 FMPM 节点。这是因为修改后的管理员密码不会在 Junos Space MySQL 数据库中自动更新。
要确保与 FMPM 节点同步,必须运行 /var/www/cgi-bin/changeSpecialNodepassword.pl 脚本,以便在 Junos Space MySQL 数据库中更新修改后的 FMPM 节点密码。该脚本的语法如下: /var/www/cgi-bin/changeSpecialNodePassword.pl fmpm-node-ip fmpm-node-password,其中 fmpm-node-ip 是 FMPM 节点的 IP 地址, fmpm-node-password 是 FMPM 节点的修改密码。
- 如果清除“将 SNMP 配置添加到设备”复选框(在“管理>应用程序”下的“修改网络管理平台设置”页上>“网络管理平台>修改应用程序设置”)并发现设备,随后选中“将 SNMP 配置添加到设备”复选框并重新同步节点(“网络监视”>“节点列表”>“重新同步节点”), SNMPv2 陷阱目标将在设备上更新。
- 如果发现启用了 SNMP 探测的设备,则在以下情况下,将在设备上更新正确版本的 SNMP 陷阱目标:
- 修改虚拟 IP (VIP) 地址或设备管理接口 IP 地址时
- 当配置了用于设备管理的单独接口,并且存在 VIP 节点的故障转移时
- 添加或删除故障监控和性能监控 (FMPM) 节点时
- 在网络监视服务停止时发现设备,随后启动网络监视服务并重新同步节点(网络监视>节点列表>重新同步节点)
在所有其他情况下,默认 SNMP 陷阱目标 (SNMPv2) 会在设备上更新。如果需要,您可以使用预定义的 SNMPv3 Configlet(CLI Configlet > CLI Configlets)来更新设备上的陷阱设置。
- 在 Junos Space 平台 16.1R1 版中,网络监控仅支持一组 SNMPv3 陷阱参数。
- 在 Junos Space 平台 16.1R1 版中,您无法在网络监控 GUI 上修改 SNMPv3 管理器的陷阱设置。您可以在 /opt/opennms/etc/trapd-configuration.xml 文件中手动修改陷阱设置。手动修改陷阱设置后,重新启动网络监视服务。
- 使用默认 SNMPv3 陷阱设置时,发现在全球范围内运行 Junos OS 的设备(wwJunos OS 设备)将失败,因为默认 SNMPv3 陷阱设置无法更新到 wwJunos OS 设备,因为 wwJunos OS 设备不支持隐私设置。
- 通过选中“修改应用程序设置”页面>>(“修改应用程序设置”>“网络管理平台”“域”部分中的“允许用户管理聚合视图中所有允许域中的对象”复选框,可以为所有用户全局启用管理所有已分配域中的对象的设置。或者,您也可以启用该设置以在用户级别管理所有已分配域中的对象,方法是选中“更改用户设置”对话框的对象可见性选项卡上的“管理所有已分配域中的对象”复选框,该对话框在单击 Junos Space 横幅上的用户设置(齿轮)图标时出现。
- 瞻博网络设备管理接口 (DMI) 架构存储库 (https://xml.juniper.net/) 目前不支持 IPv6。如果您在 IPv6 网络上运行 Junos Space,则可以执行以下操作之一:
- 将 Junos Space 配置为同时使用 IPv4 和 IPv6 地址,并使用 Junos Space 平台 Web GUI 下载 DMI 架构。
- 使用 IPv4 客户端下载 DMI 架构,并使用 Junos Space Web GUI 更新或安装 DMI 架构。
- 如果计划扩展由虚拟设备组成的 Junos Space 交换矩阵(群集)中节点的磁盘空间,则必须先扩展 VIP 节点上的磁盘空间,并确保 VIP 节点已启动(JBoss 和 MySQL 服务的状态必须为“Up”),然后再在交换矩阵中的其他节点上启动磁盘扩展。如果不这样做,可能会导致结构不稳定,并且您可能无法访问 Junos Space GUI。
- 在具有两个或更多节点同时配置了 IPv4 和 IPv6 地址(双堆栈)的 Junos Space 交换矩阵中,必须同时启用交换矩阵中所有节点之间的通信 IPv4 和 IPv6 地址。
- Internet Explorer 不支持网络监视拓扑功能。
- 如果活动灾难恢复站点的网络连接断开,并且活动站点在恢复网络连接后无法连接到足够的仲裁服务器设备,则两个站点都将成为备用灾难恢复站点。在活动灾难恢复站点的 VIP 节点上执行 jmp-dr manualFailover -a 命令,将原始站点转换为活动站点并启动灾难恢复过程。
- 发现运行全球 Junos OS 的设备(ww Junos OS 设备)时,请确保在设备全球 Junos 适配器的添加适配器作业成功完成后至少等待 10 分钟,然后再触发设备发现。
- 新模式(请求的“提交同步”操作)已添加到 Junos Space 版本 16.1R2 的系统日志模式中。在 Junos Space 从版本 16.1R1 升级到 16.1R2 后,发现设备或连接回 Junos Space 后进行系统日志注册期间,(请求的“提交同步”操作)模式将添加到设备上的系统日志模式中。发出提交同步命令时,Junos Space 仅自动重新同步那些已将(请求的'提交同步'操作)模式添加到系统日志模式中的设备。
- 如果您使用 Internet Explorer 访问 Junos Space 网络平台 UI,并且需要从“作业管理”页面的“作业 ID”字段中复制作业 ID 值,则必须在作业 ID 文本外部单击以开始选择。
- 将 Junos Space 平台从版本 16.1R1 升级到 17.1R1 后,“管理>结构”>“视图节点详细信息”>“重新启动详细信息”页面上的“上次重新启动原因”字段会将值显示为“从命令行管理程序重新启动/其他”,而不是“软件升级后空间重新启动”。
- 如果无法验证设备 IP,则“添加非托管设备”操作将失败。