修改 Junos Space 网络管理平台设置

将 SNMP 配置添加到设备以进行故障监控

默认情况下，此复选框处于选中状态，可确保从 Junos Space 平台发现的设备的 SNMP 目标设置为 Junos Space VIP 节点。此配置使这些设备能够将其 SNMP 陷阱发送到 Junos Space VIP 节点。

如果清除该复选框，则不会为 Junos Space 平台中新添加的设备设置 SNMP 陷阱目标。未设置 SNMP 陷阱目标的设备不会将其 SNMP 陷阱发送至 Junos Space VIP 节点。

允许最佳匹配架构

当设备的完全匹配不可用时，此复选框使发现的设备能够使用最佳匹配架构进行播放。

允许设备通信

此复选框使发现的设备能够与 Junos Space 服务器通信。如果清除该复选框，则发现的设备无法与 Junos Space 服务器通信。

允许用户使用 SSH 自动登录设备

此复选框允许用户在设备上启动 SSH 连接时自动登录。默认值（清除复选框）表示必须添加凭据才能使用 SSH 登录设备。

自动重新同步设备

此复选框可确保当网络为记录系统时，连接的瞻博网络设备上的配置更改将与应用数据库同步或导入应用数据库。默认情况下，此复选框处于选中状态。

在设备发现期间配置提交同步

此复选框可确保对于任一记录系统，在设备发现期间，将推送、提交和同步 Junos Space Platform 中设备的配置更改。默认情况下，此复选框处于选中状态。

禁用所有设备的网络监控

此复选框确定是使用网络监控仅监控 Junos Space 交换矩阵节点（清除复选框），还是同时监控 Junos Space 交换矩阵节点和设备（选中复选框）：

1. 如果选中禁用 所有设备的网络监控复 选框，则在设备发现期间，Junos Space 平台 不会 将 SNMP 陷阱目标推送到设备或将设备添加到网络监控中。此外，如果触发了重新同步节点作业，Junos Space 平台将移除网络监控中已存在的设备，并移除之前在设备上设置的陷阱目标设置。此外，Junos Space 平台不会将其他设备与“网络监控”工作区同步。

2. 如果清除禁用 所有设备的网络监控复 选框，Junos Space 平台将执行以下作：

   • 如果选中将 SNMP 配置添加到设备进行故障监控 复选框，则在发现新设备期间将 SNMP 陷阱目标推送到设备

     如果清除将 SNMP 配置添加到设备以进行故障监控 复选框，则不会将 SNMP 陷阱目标推送到设备。

   • 在发现新设备期间将设备添加到网络监控中

   注意：

   对于在清除禁用 所有设备的网络监控 复选框之前添加到 Junos Space 平台的设备，您必须启动手册设备重新同步，以便将设备添加到网络监控中。

3. 如果之前已清除禁用 所有设备的网络监控 复选框并将其更改为选中状态，则必须触发手册设备重新同步，以便 Junos Space 平台从网络监控中移除设备。其余行为与第一步中解释的相同。

记录系统设置

通过此设置，您可以指定网络是记录系统（NSOR，默认设置）还是 Junos Space 平台是记录系统 （SSOR）。

为配置部署启用审批工作流

此选项适用于候选配置（以前称为整合配置），用户仅在获得批准后才能将从 Junos Space 平台所做的任何配置更改部署到设备上。默认情况下，此复选框处于选中状态。通过清除此复选框，无需批准即可直接部署配置。

启用已确认的提交以进行配置部署

指定当从 Junos Space 平台发送提交配置请求时，设备等待指定时间以显式提交配置。默认等待时间为 10 分钟。

默认情况下，此复选框处于清除状态。

Junos Space 发起与设备的连接

默认情况下，此复选框处于选中状态，以便 Junos Space 平台启动与托管设备的连接。要让托管设备启动与 Junos Space 平台的连接，请清除此复选框。

Looking Glass 设备响应超时（以秒为单位）

为应用镜子功能的设备指定超时间隔。Junos Space 平台将等待，直到响应的指定超时间隔过去，如果没有响应，则请求将超时。

最小超时间隔为 30 秒，最大为 600 秒，默认为 120 秒。

最大自动重新同步等待时间秒数

此字段指定设备配置更改与数据库同步的初始时间。如果从设备收到多个提交日志，Junos Space 将等待此时间间隔过去，然后再启动设备配置的重新同步。

默认等待时间为 20 秒。仅当网络是记录系统时，此设置才适用。

空间启动连接每分钟要连接的设备数

通过此参数，您可以控制与 Junos Space 平台连接的设备数量。在 Junos Space 平台发起的连接中，每分钟允许连接的默认设备数为 500 台设备，最大设备数为 1000。如果 Junos Space 平台同时连接到太多设备，网络性能就会下降。

轮询时间段秒

此设置用于指定轮询不支持系统日志记录的设备（非 Junos OS 设备）的配置的时间间隔。Junos Space 平台会按照此处设置的时间间隔轮询配置并将其配置与设备的配置进行比较。如果有差异，则报告。如果网络是记录系统，Junos Space 平台会将其配置与设备上的配置同步。默认设置为 900 秒。

用于设备连接的 SSH 端口

此字段指定设备上的 SSH 端口。Junos Space 平台使用此端口来发现设备。默认值 22 为标准 SSH 服务器端口。

为超时会话启用终止 rpc 调用

启用此选项 <terminate/> 将调用超时 NETCONF 会话的 rpc。如果未启用此选项， <close-session/> 则 rpc 用于关闭所有 NETCONF 会话。行为差异仅适用于超时或终止的会话。

手动解决指纹冲突

当在设备重新连接期间或用户使用安全控制台或 SSH 连接到设备时发生指纹冲突时，Junos Space 平台允许用户手动解决指纹冲突或自动解决冲突。

默认情况下，此复选框处于选中状态，这意味着用户必须手动解决指纹冲突。如果清除该复选框，Junos Space 平台将接受身份验证期间提供的指纹，从而自动解决指纹冲突。

支持全球 Junos 设备

选中此复选框可为全球运行 Junos OS 的设备（ww Junos OS 设备）启用支持，并清除该复选框以禁用对 ww Junos OS 设备的支持。

默认情况下，此复选框处于清除状态。

设备中断检测时间（以秒为单位）

此字段指定检测设备中断所需的时间。

默认值：180秒

最小值：90 秒

最大值：900秒

闲置后自动注销（分钟）

指定空闲用户（即未执行任何作，如按下按键或单击鼠标）自动注销 Junos Space 平台的时间（以分钟为单位）。此设置可节省服务器资源并保护系统免遭未经授权的访问。

此设置的默认值为 5 分钟。从 17.1R1 版本开始，您最多可以设置 480 分钟的值。如果将配置设置为 从不，则空闲超时将被禁用，并且用户永远不会因不活动而注销 Junos Space 平台。

在一段时间后禁用非活动用户（天）

指定在 Junos Space 平台中自动禁用非活动用户（未执行任何作，如按键或单击鼠标的用户）的天数。从 16.1R1 版开始，禁用 一段时间后（天）非活动用户设置 可用。此设置可保护系统免受未经授权的访问。禁用的用户无法登录 Junos Space 平台。要使用户能够再次登录，请使用“基于角色的访问控制”工作区的“用户帐户”页面上的“启用用户”作。

默认情况下，时间段设置为“从不”，这意味着用户永远不会因不活动而被禁用。您可以选择最长 120 天的时间段来允许用户处于非活动状态，之后该用户将被禁用。

如果配置了 SMTP 服务器和用户的电子邮件地址，则会在禁用用户帐户前 24-48 小时向用户发送有关帐户禁用的电子邮件通知。

每个用户的最大并发 UI 会话数

指定每个用户在全局级别（即所有用户）进行 GUI 登录时允许的并发用户会话数。

默认值为 5。可以输入从 0（零）到 999 的值。输入 0（零）表示每个用户允许的并发 UI 会话数没有限制。但是，如果允许无限制的并发 UI 会话，则系统性能可能会受到影响。

UI 自动刷新间隔（以秒为单位）

指定自动刷新 Junos Space GUI 的时间（以秒为单位）。默认值为 3 秒。

使用用户密码身份验证模式选项

• 使用用户密码身份验证模式 — 如果您希望 Junos Space 服务器根据用户输入的用户名和密码对用户进行身份验证，请选择此选项，这是默认设置。

• 使用 X509 证书完整证书 — 如果您希望 Junos Space 服务器根据用户的证书对用户进行身份验证，请选择此选项。

• 使用 X509 证书参数 — 如果您希望 Junos Space 服务器根据 X.509 证书参数对用户进行身份验证，请选择此选项。

高级设置

要查看或配置高级密码设置，请单击 查看/配置 超链接。

您将被带到 密码>高级设置 部分。有关详细信息，请参阅步骤 6.a 。

最低编号字符数

指定密码必须包含的最小字符数。

此字段的最小值为 8（默认值），最大值为 999。

是的，没错以前的密码不能重复使用

指定用户更改密码时无法重复使用的先前密码数。例如，如果输入 10，用户不能重复使用之前 10 个 Junos Space 平台密码中的任何一个。

范围为 0（零）到 999，默认值为 6;0（零）表示对密码重复使用没有限制。

是的，没错锁定前的失败尝试次数

指定连续尝试的次数，之后 Junos Space 平台将锁定输入错误密码的用户。Junos Space 平台通过用户的 IP 地址来识别用户，因此，即使用户在一个系统上超过了密码错误的限制，他们也可以尝试从其他系统重新登录。

范围为 0（零）到 999，默认值为 4;0（零）表示用户不会因登录失败而被锁定。

锁定时间间隔（以小时为单位）

指定用户输入错误密码超过锁定 前失败尝试次数 中指定的次数的间隔（以小时为单位）。

范围为 0（零）到 999，默认值为 12（小时）;0（零）表示用户永远不会被锁定。

密码到期的时间间隔（以月为单位）

指定所有经过本地身份验证的 Junos Space 平台用户的密码过期的持续时间（以月为单位）。

范围为 0（零）到 999，默认值为 3;0（零）表示密码永不过期。

密码过期通知的时间间隔（以月为单位）

指定提前多少个月通知用户其密码将过期。例如，如果输入 2，用户会在其当前密码到期前两个月收到通知。

范围为 0（零）到 999，默认值为 1（月）。确保您在此处输入的值小于或等于密码 过期的时间间隔（以月为单位） 字段中的值。

使用户能够在聚合视图中管理来自所有允许域的对象

指定用户是否可以查看和管理已将用户分配到的所有域中的所有对象 （选中复选框） （清除复选框，这是默认值）。例如，选中此复选框后，用户可以将属于一个域的脚本转存到另一个域中的设备。

用户可以通过从 用户设置 配置部分设置首选项来覆盖此配置。

启用选项以在创建域时管理对父域对象的读取/执行访问

指定对子域对象有权访问的用户是否可以访问属于父域的对象 （选中复选框） （清除复选框，这是默认值）。

选中此复选框后，有权访问子域对象的用户可以对父域对象执行读取和执行作。以下对象可访问：

• 设备模板和模板定义

• CLI Configlet、配置视图以及 XPath 和正则表达式

• 映像、脚本、作和脚本包

• 报告和报告定义

审核日志转发间隔（以分钟为单位）

输入根据配置和启用的审核日志转发条件转发审核日志的时间间隔。

审计日志转发的默认时间间隔为 60 分钟。

成功转发审核日志记录

选中此复选框以记录要成功的审核日志转发。

记录 HTTP GET 方法

如果希望将所有 API GET 调用记录在审核日志中，请选中此复选框。默认情况下，此复选框处于清除状态。

索引自动更新间隔（以秒为单位）

指定自动更新索引的间隔（以秒为单位）。

默认值为 5 秒，这意味着每 5 秒自动检查数据库中是否有任何需要索引的新更改。

索引页间隔（以小时为单位）

指定索引页间隔（以小时为单位）。默认设置为 2 小时。

此字段确定 Junos Space 平台对数据库中的对象重新编制索引的时间间隔。例如，如果将索引页间隔指定为 2014 年 12 月 23 日下午 4：00（当前日期和时间）的三小时，并且上次索引是在 2014 年 12 月 22 日下午 1：00 完成的，因为上次索引是在三个多小时前执行的，则 Junos Space 平台会将 2014 年 12 月 22 日下午 1：00 到 2014 年 12 月 22 日下午 4：00 的对象编制索引，并将上次索引日期和时间标记为 2014 年 12 月 22 日 4：00下午。在指定的索引页间隔（本例中为 3 小时）内重复此过程，直到为所有对象编制索引。

如果数据库中没有上次索引时间，则 Junos Space 平台将数据库创建的日期和时间用作上次索引时间。

在设备导入期间暂停索引

指定在设备导入期间是否应暂停索引（选中复选框，这是默认值）还是不（清除复选框）。

如果您必须发现大量设备（例如，数千个），此设置会将设备发现速度提高约 10%。

高级 XPath 处理

如果选中此复选框，则每当您在需要 BaseX 支持的设备上触发作时，都会跨 Junos Space 节点为该设备填充 BaseX 数据库。启用配置后触发的任何重新同步或发现都将得到处理。

如果清除此复选框（默认），则不使用 BaseX 数据库。

为 Configlet 启用审批工作流程

如果选中此复选框，则通过设备 CLI Configlet 对设备的配置进行更改将显示在设备工作区中“查看/部署配置”页面的“更改摘要”选项卡中。在设备上部署配置更改之前，可以通过 CLI Configlet（以大括号格式显示）排除、包含、批准、拒绝或删除更改。

如果选中此复选框，则“设备”和“CLI Configlet”工作区中的“应用 CLI Configlet”工作流将显示“提交”按钮。

如果清除此复选框（默认），则“提交”按钮不会显示在“应用 Configlet”工作流中（在“设备”和“CLI Configlet”工作区中），并且您无法通过 CLI Configlet 提交配置更改。您必须在“应用 Configlet”工作流中应用 CLI Configlet，才能通过CLI Configlet部署配置更改。

在工作完成响应中包含详细结果

此设置会影响 hornet-q 轮询 API 在完成 Junos Space 作业或“长时间运行的请求”时返回的详细作业结果数据的方式。作业结果数据始终在最后一条 hornet-q progress-update 响应消息中返回，该消息将元素 <state> 设置为“DONE”，并将元素 <percentage> 设置为“100.0”'。

如果选中此复选框，则最后的进度更新响应将在元素中 <data> 返回详细结果。如果清除此复选框（默认），则最后的进度更新响应将在元素的 <detail-link> href 属性中返回详细结果以及包含自定义作业详细信息的媒体类型名称的 type 属性。

禁用弱算法以进行 WEB 或 API 访问

此设置会影响用于通过 Web 浏览器和 API 客户端对 Junos Space 平台进行 HTTPS 访问的密钥交换、加密、身份验证和 MAC 摘要算法的类型。默认情况下，该复选框处于选中状态。

如果选中此复选框，则只有符合传输层安全性 （TLS） 1.2 版协议的 Web 或 API 客户端才能访问 Junos Space。TLS 1.2 算法从版本 16.1R1 开始可用。 表 11 列出了禁用弱算法时 HTTPS 访问支持的 TLS 1.2 版算法。

根据是否选中或清除相应的复选框，在 Apache Web 服务器上配置以下密码套件之一：

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-ECDSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-SHA384

• ECDHE-ECDSA-AES256-SHA384

• DHE-DSS-AES256-GCM-SHA384

• DHE-RSA-AES256-GCM-SHA384

• DHE-RSA-AES256-SHA256

• DHE-DSS-AES256-SHA256

• ECDH-RSA-AES256-GCM-SHA384

• ECDH-ECDSA-AES256-GCM-SHA384

• ECDH-RSA-AES256-SHA384

• ECDH-ECDSA-AES256-SHA384

• AES256-GCM-SHA384

• AES256-SHA256

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-ECDSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA256

• ECDHE-ECDSA-AES128-SHA256

• DHE-DSS-AES128-GCM-SHA256

• DHE-RSA-AES128-GCM-SHA256

• DHE-RSA-AES128-SHA256

• DHE-DSS-AES128-SHA256

• ECDH-RSA-AES128-GCM-SHA256

• ECDH-ECDSA-AES128-GCM-SHA256

• ECDH-RSA-AES128-SHA256

• ECDH-ECDSA-AES128-SHA256

• AES128-GCM-SHA256

• AES128-SHA256

如果清除此复选框，则只有符合 TLS 版本 1 协议的 Web 和 API 客户端才能访问 Junos Space。

ECDHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM(256)

Mac=AEAD

ECDHE-RSA-AES256-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AES(256)

MAC=SHA384

DHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM(256)

Mac=AEAD

DHE-RSA-AES256-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AES(256)

MAC=SHA256

AES256-GCM-SHA384

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM(256)

Mac=AEAD

AES256-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES(256)

MAC=SHA256

ECDHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM(128)

Mac=AEAD

ECDHE-RSA-AES128-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AES(128)

MAC=SHA256

DHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM(128)

Mac=AEAD

AES128-GCM-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM(128)

Mac=AEAD

AES128-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES(128)

MAC=SHA256

启用文件系统入侵检测监控

选中此复选框以启用文件完整性检查。有关详细信息，请参阅 管理文件完整性检查。

监控文件更改的间隔（以小时为单位）

指定 Junos Space 平台应运行文件完整性检查的时间间隔。您可以输入一个以小时为单位的值。默认情况下，此设置为 24 小时。有关详细信息，请参阅 管理文件完整性检查

监控 CPU 计数器更新的时间间隔（以分钟为单位）

指定上次计算 Junos Space 节点上的总体负载和节点上的进程共享的 CPU 资源的时间与系统时间之间的差值（以分钟为单位）。

范围：1 到 120 分钟

默认值：2 分钟

监控设备管理会话的间隔（以分钟为单位）

指定一个间隔（以分钟为单位）执行命令 netstat -anlp | awk '{print $5}' | grep ":22" | wc –l ，以计算在 Junos Space 节点与连接到该节点的托管设备之间建立的设备管理 SSH 会话。

范围：10 到 120 分钟

默认值：30 分钟

设备管理会话监控阈值

指定使用命令（“设备数”列）计算的 netstat -anlp | awk '{print $5}' | grep ":22" | wc –l 设备管理 SSH 会话数与 Junos Space 数据库（“控制台计数”列）中列出的设备管理 SSH 会话数之间的差值的容错级别。

当此差异超过指定的容差级别时，管理会话与系统运行状况报告中的 UI 数据参数不匹配时，会显示红色“否”。

范围：0（零）到 1000

默认值：10

磁盘利用率阈值（百分比）

指定硬盘驱动器可用空间的百分比，超过该百分比的使用率被视为高于正常使用率。

范围：30% 到 100%

默认值：50%

高 CPU 阈值（百分比）

指定 CPU 资源使用率的百分比，超过该百分比将被视为高于正常使用率。

范围：30% 到 100%

默认值：50%

延长 CPU 使用时间（以分钟为单位）

指定一个间隔（以分钟为单位），超过该间隔必须报告高于平均的 CPU 资源使用率。

范围：10 到 120 分钟

默认值：30 分钟

监控 HPROF 文件的时间间隔（以小时为单位）

指定一个间隔（以小时为单位），以检测和记录 Junos Space 交换矩阵中所有 Junos Space 节点上的堆和 CPU 分析代理 （HPROF） 文件。

范围：1 到 240 小时

默认值：一小时

监控大型数据库的间隔（以小时为单位）

指定一个间隔（以小时为单位）以检测和记录超过 10 GB 的 MySQL 数据库表。

范围：1 到 240 小时

默认值：一小时

清除早于月份的运行状况数据

指定一个间隔（以月为单位）来清除与运行状况相关的数据，例如 server.log 文件中的高 CPU 使用率数据。

范围：1 到 12 个月

默认值：一个月

注释

关于 X.509 证书参数的注释

单击 查看/配置 超链接以添加注释。

管理员状态

参数状态：活动或非活动

证书参数

X.509 证书参数的名称

参数显示名称

X.509 证书参数说明