修改 Junos Space 网络管理平台设置

将 SNMP 配置添加到设备以进行故障监控

默认情况下会选中此复选框，以确保从 Junos Space 平台发现的设备的 SNMP 目标设置为 Junos Space VIP 节点。此配置使这些设备能够将其 SNMP 陷阱发送到 Junos Space VIP 节点。

如果清除该复选框，则不会为 Junos Space Platform 中新添加的设备设置 SNMP 陷阱目标。未设置 SNMP 陷阱目标的设备不会将其 SNMP 陷阱发送到 Junos Space VIP 节点。

允许最佳匹配架构

当设备的完全匹配不可用时，通过此复选框可以使用最佳匹配架构播放发现的设备。

允许设备通信

通过此复选框，发现的设备可以与 Junos Space 服务器进行通信。如果清除该复选框，则发现的设备将无法与 Junos Space 服务器通信。

允许用户使用 SSH 自动登录设备

此复选框允许用户在设备上启动 SSH 连接时自动登录。默认值（已清除复选框）表示必须添加凭据才能使用 SSH 登录设备。

自动重新同步设备

此复选框可确保当网络是记录系统时，已连接的瞻博网络设备上的配置更改将与应用数据库同步或导入到应用数据库。默认情况下，此复选框处于选中状态。

在设备发现期间配置提交同步

此复选框可确保在设备发现期间，对于任一记录系统，推送、提交和同步设备 Junos Space 平台中的配置更改。默认情况下，此复选框处于选中状态。

禁用对所有设备的网络监控

此复选框确定网络监控是仅用于监视 Junos Space 交换矩阵节点（已清除复选框），还是同时用于监视 Junos Space 交换矩阵节点和设备（选中该复选框）：

1. 如果选中禁用 所有设备的网络监控 复选框，则在设备发现期间，Junos Space 平台 不会 将 SNMP 陷阱目标推送到设备或将设备添加到网络监控中。此外，如果触发了“重新同步节点”作业，Junos Space Platform 会移除网络监控中已存在的设备，并移除之前在这些设备上设置的陷阱目标设置。此外，Junos Space 平台不会将其他设备与网络监控工作区同步。

2. 如果清除“ 禁用所有设备的网络监控 ”复选框，Junos Space Platform 将执行以下操作：

   • 如果选中了将 SNMP 配置添加到设备以进行故障监控 复选框，则在发现新设备期间将 SNMP 陷阱目标推送到设备

     如果清除了“ 将 SNMP 配置添加到设备以进行故障监控 ”复选框，则不会将 SNMP 陷阱目标推送到设备。

   • 在发现新设备期间将设备添加到网络监视中

   注意：

   对于在清除“ 禁用所有设备的网络监控 ”复选框之前添加到 Junos Space Platform 的设备，您必须启动手动设备重新同步才能将设备添加到网络监控中。

3. 如果之前清除了“ 禁用所有设备的网络监控 ”复选框并已更改为选中状态，则必须触发手动设备重新同步，以便 Junos Space 平台从网络监控中删除这些设备。其余行为与第一步中所述相同。

记录系统设置

通过此设置，您可以指定网络是记录系统 （NSOR，默认设置），还是 Junos Space 平台是记录系统 （SSOR）。

启用配置部署的审批工作流

此选项用于候选配置（以前称为整合配置），允许用户仅在获得批准后才能将从 Junos Space 平台所做的任何配置更改部署到设备上。默认情况下，此复选框处于选中状态。通过清除此复选框，可以直接部署配置，而无需批准。

启用确认提交以进行配置部署

指定当从 Junos Space 平台发送提交配置请求时，设备等待指定时间以显式提交配置。默认等待时间为 10 分钟。

默认情况下，此复选框处于清除状态。

Junos Space 启动与设备的连接

默认情况下，此复选框处于选中状态，因此 Junos Space Platform 会启动与托管设备的连接。要让受管设备启动与 Junos Space Platform 的连接，请清除此复选框。

Looking Glass 设备响应超时（以秒为单位）

为应用了镜子功能的设备指定超时间隔。Junos Space 平台会一直等待，直到响应的指定超时间隔已过，如果没有响应，则请求将超时。

最小超时间隔为 30 秒，最大超时间隔为 600 秒，默认为 120 秒。

最大自动重新同步等待时间秒数

此字段指定设备配置更改与数据库同步的初始时间。如果从设备收到多个提交日志，Junos Space 将等待此时间间隔过后，然后再开始重新同步设备配置。

默认等待时间为 20 秒。仅当网络是记录系统时，此设置才适用。

空间初始连接每分钟要连接的设备数

通过此参数，您可以控制与 Junos Space 平台连接的设备数量。在 Junos Space 平台发起的连接中，默认每分钟允许连接的设备数为 500 台设备，最大设备数为 1000 台。如果 Junos Space 平台同时连接太多设备，网络性能就会降低。

轮询时间段秒

此设置用于指定轮询不支持系统日志记录的设备（非 Junos OS 设备）的配置的时间间隔。Junos Space 平台按此处设置的时间间隔轮询其配置，并将其与设备的配置进行比较。如果有差异，则报告。如果网络是记录系统，Junos Space Platform 会将其配置与设备上的配置同步。默认设置为 900 秒。

用于设备连接的 SSH 端口

此字段指定设备上的 SSH 端口。Junos Space 平台使用此端口来发现设备。默认值 22 是标准 SSH 服务器端口。

为超时会话启用终止 rpc 调用

启用此选项会为超时的 NETCONF 会话调用 <terminate/> rpc。如果未启用此选项， <close-session/> 则使用 rpc 关闭所有 NETCONF 会话。行为上的差异仅适用于超时或已终止的会话。

手动解决指纹冲突

当设备重新连接期间发生指纹冲突时，或者当用户使用安全控制台或 SSH 连接到设备时，Junos Space 平台允许用户手动解决指纹冲突或自动解决冲突。

默认情况下，此复选框处于选中状态，这意味着用户必须手动解决指纹冲突。如果清除该复选框，Junos Space 平台将接受身份验证期间显示的指纹，从而自动解决指纹冲突。

支持 WW Junos 设备

选中此复选框可启用对全球运行 Junos OS 的设备（ww Junos OS 设备）的支持，清除此复选框可禁用对 ww Junos OS 设备的支持。

默认情况下，此复选框处于清除状态。

设备中断检测 时间（以秒为单位）

此字段指定检测设备服务中断所需的时间。

默认值：180 秒

最小值：90 秒

最大值：900 秒

不活动后自动注销（分钟）

指定空闲（即未执行任何操作，如按下某个键或单击鼠标）自动注销 Junos Space 平台的时间（以分钟为单位）。此设置可节省服务器资源并保护系统免受未经授权的访问。

此设置的默认值为 5 分钟。从版本 17.1R1 开始，您可以设置最多 480 分钟的值。如果将配置设置为 从不，则空闲超时将被禁用，并且用户永远不会因为不活动而注销 Junos Space 平台。

在时间段（天）后禁用非活动用户

指定在 Junos Space Platform 中自动禁用处于非活动状态的用户（未执行任何操作（如按键或单击鼠标）的用户）的天数。“ 在时间段（天）之后禁用非活动用户” 设置从版本 16.1R1 开始可用。此设置可保护系统免受未经授权的访问。禁用的用户将无法登录到 Junos Space 平台。要使用户能够再次登录，请使用“基于角色的访问控制”工作区的“用户帐户”页面上的“启用用户”操作。

默认情况下，时间段设置为“从不”，这意味着用户永远不会因为不活动而被禁用。您可以选择最多 120 天的时间段来允许用户处于非活动状态，之后该用户将被禁用。

如果配置了 SMTP 服务器和用户的电子邮件地址，则会在禁用用户帐户前 24-48 小时向用户发送有关帐户禁用的电子邮件通知。

每个用户的最大并发 UI 会话数

指定每个用户在全局级别（即所有用户）允许的 GUI 登录的并发用户会话数。

默认值为 5。您可以输入从 0（零）到 999 的值。输入 0（零）表示每个用户允许的并发 UI 会话数没有限制。但是，如果允许无限制的并发 UI 会话，系统性能可能会受到影响。

UI 自动刷新间隔（以秒为单位）

指定自动刷新的 Junos Space GUI 的时间（以秒为单位）。默认值为 3 秒。

使用用户密码身份验证模式选项

• 使用用户密码身份验证模式 - 如果您希望 Junos Space 服务器根据用户输入的用户名和密码对用户进行身份验证，请选择此选项，这是默认设置。

• 使用 X509 证书完整证书 - 如果希望 Junos Space 服务器根据用户的证书对用户进行身份验证，请选择此选项。

• 使用 X509 证书参数 - 如果希望 Junos Space 服务器基于 X.509 证书参数对用户进行身份验证，请选择此选项。

高级设置

要查看或配置高级密码设置，请单击 查看/配置 超链接。

您将进入 “密码”>“高级设置 ”部分。有关详细信息，请参阅步骤 6.a 。

最低编号字符数

指定密码必须包含的最小字符数。

此字段的最小值为 8（默认值），最大值为 999。

不。以前的密码不能重复使用

指定用户更改密码时不能重复使用的先前密码数。例如，如果输入 10，则用户不能重复使用其之前的 10 个 Junos Space Platform 密码中的任何一个。

范围为 0（零）到 999，默认值为 6;0（零）表示对密码重用没有限制。

不。锁定前不成功尝试的记录

指定连续尝试次数，在此次数之后，Junos Space Platform 将输入错误密码的用户锁定。Junos Space 平台通过用户的 IP 地址识别用户，这样，即使用户在一个系统上超过了错误密码的限制，也可以尝试从另一个系统重新登录。

范围为 0（零）到 999，默认值为 4;0（零）表示用户不会因登录失败而被锁定。

锁定时间间隔（以小时为单位）

指定用户输入错误密码的次数超过 锁定前不成功尝试次数 中指定的次数的间隔（以小时为单位）。

范围为 0（零）到 999，默认值为 12（小时）;0（零）表示用户永远不会被锁定。

密码过期的时间间隔（以月为单位）

指定所有经过本地身份验证的 Junos Space 平台用户的密码过期的持续时间（以月为单位）。

范围为 0（零）到 999，默认值为 3;0（零）表示密码永不过期。

密码到期通知的时间间隔（以月为单位）

指定提前几个月警告用户其密码将过期的月数。例如，如果输入 2，用户会在当前密码到期前两个月收到通知。

范围为 0（零）到 999，默认值为 1（月）。请确保您在此处输入的值小于或等于“ 密码过期时间间隔（以月为 单位）”字段中的值。

使用户能够在聚合视图中管理所有允许域中的对象

指定用户是否可以查看和管理为其分配到的所有域中的所有对象（选中此复选框）或不能查看和管理该用户所分配到的所有域中的所有对象（已清除复选框，这是默认设置）。例如，选中此复选框后，用户可以将属于一个域的脚本暂存到另一个域中的设备。

用户可以通过在 “用户设置 ”配置部分设置首选项来覆盖此配置。

启用选项，用于在创建域时管理对父域对象的读取/执行访问

指定有权访问子域对象的用户是否可以访问属于父域的对象（选中此复选框）或不能访问（清除该复选框，这是默认设置）。

选中此复选框后，有权访问子域对象的用户可以对父域对象执行读取和执行操作。以下对象是可访问的：

• 设备模板和模板定义

• CLI Configlet、配置视图以及 XPath 和正则表达式

• 映像、脚本、操作和脚本包

• 报表和报表定义

审核日志转发间隔（以分钟为单位）

根据配置和启用的审核日志转发条件，输入转发审核日志的时间间隔。

审核日志转发的默认时间间隔为 60 分钟。

记录审核成功日志转发

选中此复选框可记录要记录的成功审核日志转发。

记录 HTTP GET 方法

如果希望将所有 API GET 调用记录在审核日志中，请选中此复选框。默认情况下，此复选框处于清除状态。

索引自动更新间隔（以秒为单位）

指定自动更新索引的时间间隔（以秒为单位）。

默认值为 5 秒，这意味着每隔 5 秒，系统就会自动检查数据库中是否有任何需要编制索引的新更改。

索引页间隔（以小时为单位）

指定索引页间隔（以小时为单位）。默认值为 2 小时。

此字段确定 Junos Space 平台对数据库中的对象重新编制索引的时间间隔。例如，如果您将索引页间隔指定为 2014 年 12 月 23 日下午 4：00（当前日期和时间）的三个小时，并且最后一次索引是在 2014 年 12 月 22 日下午 1：00 完成的，因为最后一次索引是在三个多小时前执行的，则 Junos Space 平台会为 2014 年 12 月 22 日下午 1：00 至 2014 年 12 月 22 日下午 4：00 之间的对象编制索引，并将最后一个索引日期和时间标记为 2014 年 12 月 22 日 4：00下午。在指定的索引页间隔内（此示例中为 3 小时）重复此过程，直到所有对象都编制完索引。

如果数据库中没有最后索引时间，Junos Space Platform 将数据库创建的日期和时间用作最后索引时间。

在设备导入期间暂停索引

指定在设备导入期间是否应暂停索引编制（选中此项复选框，这是默认设置）或不暂停索引编制（清除复选框）。

如果必须发现大量设备（例如，数千台设备），此设置会将设备发现速度加快约 10%。

高级 XPath 处理

如果选中此复选框，则每当在需要 BaseX 支持的设备上触发操作时，系统都会跨 Junos Space 节点为该设备填充 BaseX 数据库。将处理启用配置后触发的任何重新同步或发现。

如果清除此复选框（默认），则不使用 BaseX 数据库。

启用 Configlet 的审批工作流程

如果选中此复选框，则通过设备的 CLI Configlet 进行的配置更改将显示在“设备”工作区“查看/部署配置”页面上的“更改摘要”选项卡中。在设备上部署配置更改之前，您可以通过 CLI Configlet（以大括号格式显示）排除、包含、批准、拒绝或删除更改。

如果选中此复选框，则“设备和 CLI Configlet”工作区中的“应用 CLI Configlet”工作流将显示“提交”按钮。

如果清除此复选框（默认），则“提交”按钮不会显示在“应用 Configlet”工作流（在“设备”和“CLI Configlet”工作区中），并且您将无法通过 CLI Configlet 提交配置更改。您必须应用应用 Configlet 工作流中的 CLI Configlet，才能通过 CLI Configlet 部署配置更改。

在作业完成响应中包括详细结果

此设置会影响 hornet-q poll API 在完成 Junos Space 作业或“长时间运行的请求”时返回详细作业结果数据的方式。作业结果数据始终在最后一个 hornet-q progress-update 响应消息中返回，该消息将 <state> 元素设置为“DONE”， <percentage> 并将元素设置为“100.0”'。

如果选中此复选框，则上次进度更新响应将在元素中 <data> 返回详细结果。如果清除此复选框（默认），则上次进度更新响应将返回元素的 href 属性 <detail-link> 中的详细结果，以及包含自定义作业详细信息的媒体类型名称的 type 属性。

禁用 WEB 或 API 访问的弱算法

此设置会影响密钥交换、加密、身份验证和 MAC 摘要算法的类型，这些算法用于通过 Web 浏览器和 API 客户端对 Junos Space 平台进行 HTTPS 访问。默认情况下，该复选框处于选中状态。

如果选中此复选框，则只有符合传输层安全性 （TLS） 1.2 版协议的 Web 或 API 客户端才能访问 Junos Space。TLS 1.2 算法从版本 16.1R1 开始可用。 表 11 列出了禁用弱算法时支持 HTTPS 访问的 TLS 版本 1.2 算法。

Apache Web 服务器上配置了以下密码套件之一，具体取决于是选中还是清除相应的复选框：

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-ECDSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-SHA384

• ECDHE-ECDSA-AES256-SHA384

• DHE-DSS-AES256-GCM-SHA384

• DHE-RSA-AES256-GCM-SHA384

• DHE-RSA-AES256-SHA256

• DHE-DSS-AES256-SHA256

• ECDH-RSA-AES256-GCM-SHA384

• ECDH-ECDSA-AES256-GCM-SHA384

• ECDH-RSA-AES256-SHA384

• ECDH-ECDSA-AES256-SHA384

• AES256-GCM-SHA384

• AES256-SHA256

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-ECDSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA256

• ECDHE-ECDSA-AES128-SHA256

• DHE-DSS-AES128-GCM-SHA256

• DHE-RSA-AES128-GCM-SHA256

• DHE-RSA-AES128-SHA256

• DHE-DSS-AES128-SHA256

• ECDH-RSA-AES128-GCM-SHA256

• ECDH-ECDSA-AES128-GCM-SHA256

• ECDH-RSA-AES128-SHA256

• ECDH-ECDSA-AES128-SHA256

• AES128-GCM-SHA256

• AES128-SHA256

如果清除此复选框，则只有符合 TLS 版本 1 协议的 Web 和 API 客户端才能访问 Junos Space。

ECDHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM（256）

Mac=AEAD

ECDHE-RSA-AES256-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AES（256）

Mac=SHA384

DHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM（256）

Mac=AEAD

DHE-RSA-AES256-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AES（256）

Mac=SHA256

AES256-GCM-SHA384

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM（256）

Mac=AEAD

AES256-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES（256）

Mac=SHA256

ECDHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM（128）

Mac=AEAD

ECDHE-RSA-AES128-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AES（128）

Mac=SHA256

DHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM（128）

Mac=AEAD

AES128-GCM-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM（128）

Mac=AEAD

AES128-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES（128）

Mac=SHA256

启用文件系统入侵检测监控

选中此复选框可启用文件完整性检查。有关详细信息，请参阅 管理文件完整性检查。

监控文件更改的时间间隔（以小时为单位）

指定 Junos Space 平台运行文件完整性检查的时间间隔。您可以输入一个值（以小时为单位）。默认情况下，此设置为 24 小时。有关详细信息，请参阅 管理文件完整性检查

监控 CPU 计数器更新的时间间隔（以分钟为单位）

指定上次计算 Junos Space 节点上的总负载与节点上的进程共享的 CPU 资源的时间与系统时间之间的差值（以分钟为单位）。

范围：1 到 120 分钟

默认值：2 分钟

监控设备管理会话的时间间隔（以分钟为单位）

指定执行 netstat -anlp | awk '{print $5}' | grep ":22" | wc –l 命令的时间间隔（以分钟为单位），以计算在 Junos Space 节点与连接到该节点的受管理设备之间建立的设备管理 SSH 会话。

范围：10 到 120 分钟

默认值：30 分钟

设备管理会话监控阈值

指定容差级别，以接受使用 netstat -anlp | awk '{print $5}' | grep ":22" | wc –l 命令计算的设备管理 SSH 会话数（设备数列）与 Junos Space 数据库（控制台计数列）中列出的设备管理 SSH 会话数之间的差值。

当此差异超过指定的容差级别时，系统运行状况报告中的“管理会话与 UI 数据参数不匹配”将显示红色的“否”。

范围：0（零）到 1000

默认值：10

磁盘利用率阈值（以百分比表示）

指定硬盘驱动器可用空间的百分比，超过该百分比使用率将被视为高于正常使用率。

范围：30% 至 100%

默认值：50%

高 CPU 阈值（以百分比表示）

指定 CPU 资源使用率的百分比，超过该百分比则被视为高于正常使用率。

范围：30% 至 100%

默认值：50%

在几分钟内延长 CPU 使用率

指定一个时间间隔（以分钟为单位），超过这个时间间隔，必须报告高于平均水平的 CPU 资源使用率。

范围：10 到 120 分钟

默认值：30 分钟

监控 HPROF 文件的时间间隔（以小时为单位）

指定在 Junos Space 交换矩阵中的所有 Junos Space 节点上检测和记录堆和 CPU 分析代理 （HPROF） 文件的时间间隔（以小时为单位）。

范围：1 至 240 小时

默认值：1 小时

监控大型数据库的时间间隔（以小时为单位）

指定检测和记录超过 10 GB 的 MySQL 数据库表的时间间隔（以小时为单位）。

范围：1 至 240 小时

默认值：1 小时

清除早于月份的运行状况数据

指定以月为单位的时间间隔，以清除 server.log 文件中与运行状况相关的数据，例如高 CPU 使用率数据。

范围：1 至 12 个月

默认值：一个月

评论

有关 X.509 证书参数的注释

单击 “查看/配置 ”超链接以添加注释。

管理员状态

参数状态：有效或无效

证书参数

X.509 证书参数的名称

参数显示名称

X.509 证书参数说明