Geräteerkennungsprofile – Übersicht
Sie verwenden das Geräteerkennungsprofil, um Geräte aus dem Gerätearbeitsbereich zur Junos Space Network Management-Plattform hinzuzufügen. Die Erkennung ist der Prozess, bei dem ein Gerät gefunden und dann der Gerätebestand und die Konfiguration mit der Junos Space Network Management Platform-Datenbank synchronisiert werden. Um die Geräteerkennung zu verwenden, müssen Sie in der Lage sein, die Junos Space Network Management-Plattform mit dem Gerät zu verbinden.
Ein Geräteerkennungsprofil enthält einstellungen, die zur Erkennung von Geräten verwendet werden, z. B. Erkennungsziele, Sondierungen, die zur Erkennung von Geräten verwendet werden, Modus und Details für die Authentifizierung, SSH-Fingerabdrücke von Geräten und den Zeitplan für die Verwendung dieses Erkennungsprofils. Sie können den Erkennungsprozess mithilfe eines Erkennungsprofils auf folgende Weise starten: Planen einer Erkennung nach dem Erstellen eines Erkennungsprofils oder Wählen Sie ein Erkennungsprofil aus und klicken Sie auf "Jetzt ausführen".
Die Ausführung oder Ausführung eines Erkennungsprofils erkennt, authentifiziert und verwaltet das Gerät auf der Junos Space Network Management-Plattform. Mit entsprechenden Berechtigungen für die Erkennung von Geräten können Sie mehrere Erkennungsprofile mit unterschiedlichen Kombinationen von Zielen, Sondierungen und Authentifizierungsmodi in Ihrer Junos Space-Einrichtung erstellen. Sie können die Geräteerkennungsprofile von der Junos Space Network Management-Plattform klonen, ändern und löschen. Sie können auch festlegen, ob Geräteerkennungsprofile für andere Benutzer mit Geräteerkennungsberechtigungen gemeinsam genutzt werden sollen.
Um Netzwerkgeräte mithilfe eines Geräteerkennungsprofils zu ermitteln, verwendet die Junos Space Network Management-Plattform die Protokolle SSH, ICMP Ping und SNMP. Wenn das Gerät erkannt wird, wird die Geräteauthentifizierung über die Ssh v2-Anmeldeinformationen des Administrators und SNMP v1, SNMP v2c- oder SNMP v3-Einstellungen, Schlüssel, die von der Junos Space Network Management-Plattform (RSA-, DSS- oder ECDSA-Schlüssel) generiert werden, oder über benutzerdefinierte Schlüssel gehandhabt. Sie können optional den SSH-Fingerabdruck für jedes Gerät eingeben und den Fingerabdruck während des Erkennungsprozesses in der Datenbank speichern und den Fingerabdruck validieren lassen, wenn das Gerät eine Verbindung mit der Junos Space Network Management-Plattform herstellt. Die Fingerabdruckvalidierung ist nur für SSH-fähige Geräte von Juniper Networks verfügbar, nicht aber für Junos OS-Geräte und Modellgeräte. Weitere Informationen zur Geräteauthentifizierung in Junos Space finden Sie unter Geräteauthentifizierung in Junos Space – Übersicht.
Für Geräteziele können Sie eine einzelne IP-Adresse, einen DNS-Hostnamen, einen IP-Bereich oder ein IP-Subnetz angeben, um Geräte in einem Netzwerk zu erkennen. Wenn ein Geräteerkennungsprofil ausgeführt oder ausgeführt wird (entweder sofort oder basierend auf einem Zeitplan), verbindet sich die Junos Space Network Management-Plattform mit dem physischen Gerät und ruft die laufende Konfiguration und die Statusinformationen des Geräts ab. Um eine Verbindung mit Geräten herzustellen und zu konfigurieren, verwendet die Junos Space Network Management-Plattform die Device Management Interface (DMI) der Geräte von Juniper Networks, eine Erweiterung des NETCONF-Netzwerkkonfigurationsprotokolls.
Von Junos Space oder dem Gerät initiierte Verbindungen
Wenn ein Gerät entdeckt wird, erstellt die Junos Space Network Management-Plattform ein Objekt in der Datenbank der Junos Space Network Management-Plattform, um das physische Gerät darzustellen und eine Verbindung zwischen dem Objekt und dem physischen Gerät aufrecht zu erhalten, sodass deren Informationen verknüpft werden.
Junos Space kann Geräte auf eine der folgenden Arten verwalten:
Junos Space initiiert und unterhält eine Verbindung zum Gerät.
Das Gerät initiiert und unterhält eine Verbindung zu Junos Space.
Standardmäßig verwaltet Junos Space Geräte, indem eine Verbindung zum Gerät initiiert und aufrechterhalten wird. Wenn Junos Space die Verbindung mit dem Gerät initiiert, können Sie Geräte erkennen und verwalten, unabhängig davon, ob sich das Managementsystem hinter einem Network Address Translation (NAT)-Server befindet. Für Junos OS-Geräte verwendet Junos Space SSH mit einem Adapter, um die Geräte zu verwalten.
Für von Junos Space initiierte Verbindung konfiguriert es die folgenden Junos OS CLI-Befehle auf dem Gerät während der Geräteerkennung:
Eigenständige Geräte der SRX-Serie
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
Cluster SRX
set groups node0 system services ssh max-sessions-per-connection 32 set groups node0 system syslog file default-log-messages any info set groups node0 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node0 system syslog file default-log-messages structured-data set groups node1 system services ssh max-sessions-per-connection 32 set groups node1 system syslog file default-log-messages any info set groups node1 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node1 system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
EX-Serie
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|cm_device|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
QFX-Serie
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|QF_NODE|QF_SERVER_NODE_GROUP|QF_INTERCONNECT|QF_DIRECTOR|QF_NETWORK_NODE_GROUP|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
MX-Serie
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|CFMD_CCM_DEFECT| LFMD_3AH | RPD_MPLS_PATH_BFD|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
Wenn eine geräteinitiierte Verbindung zu Junos Space aktiviert ist, werden der DMI-Kanal und Port 7804 verwendet, und die folgende (Beispiel-)Konfiguration wird auf dem Gerät hinzugefügt, um die Verbindung zu Junos Space herzustellen:
set system services outbound-ssh client 00111DOCEFAC device-id 7CE5FE set system services outbound-ssh client 00111DOCEFAC secret “$ABC123” set system services outbound-ssh client 00111DOCEFAC services netconf set system services outbound-ssh client 00111DOCEFAC 172.22.199.10 port 7804
Um Geräte über eine geräteinitiierte Verbindung zu erkennen und zu verwalten, deaktivieren Sie das Kontrollkästchen Von Junos Space initiierte Verbindung zum Gerät auf der Seite Anwendungseinstellungen ändern im Verwaltungsarbeitsbereich. Informationen zur Konfiguration von Verbindungen, die von Junos Space von einem Gerät initiiert werden, finden Sie unter Ändern der Junos Space Network Management Platform-Einstellungen.
Sie können einen NAT-Server für das Routen von Verbindungen zwischen der Junos Space-Einrichtung und verwalteten Geräten konfigurieren. Sowohl geräteinitiierte Verbindungen zu einer Junos Space-Einrichtung als auch von Junos Space initiierte Verbindungen zu verwalteten Geräten, wenn sich die Junos Space-Einrichtung hinter dem NAT-Server befindet, werden von der Junos Space Network Management-Plattform unterstützt. Wenn ein NAT-Server verwendet wird, verbinden sich die verwalteten Geräte über die IP-Adresse der Junos Space Network Management Platform, übersetzt durch NAT, mit der Junos Space Network Management-Plattform. Weitere Informationen zur Verwendung eines NAT-Servers in einer Junos Space-Einrichtung finden Sie unter NAT-Konfiguration für Junos Space Network Management Platform – Übersicht.
Wenn Konfigurationsänderungen in der Junos Space Network Management-Plattform vorgenommen werden, z. B. wenn Sie Serviceaufträge zur Aktivierung eines Service auf Ihren Netzwerkgeräten bereitstellen, wird die Konfiguration an das physische Gerät übertragen.
Wenn es sich bei dem Netzwerk um das System of Record (NSOR) handelt, wenn Konfigurationsänderungen am physischen Gerät vorgenommen werden (Out-of-Band-CLI-Commits und Aktualisierungen für Änderungsanfragen), wird die Junos Space Network Management-Plattform automatisch mit dem Gerät synchronisiert, sodass die Geräteinventarinformationen in der Datenbank der Junos Space Network Management-Plattform mit den aktuellen Geräteinventar- und Konfigurationsinformationen übereinstimmen. Wenn es sich bei der Junos Space Network Management-Plattform um das System of Record (SSOR) handelt, erfolgt diese Neusynchronisierung nicht und die Datenbank bleibt unverändert.
Geräteinformationen, die bei der Geräteerkennung abgerufen werden
Die folgenden Geräteinventar- und Konfigurationsdaten werden erfasst und in der Datenbank der Junos Space Network Management Platform gespeichert:
Geräte – Hostname, IP-Adresse, Anmeldeinformationen
Physisches Inventar – Gehäuse, FPM-Board, Power Entry Module (PEM), Routing-Engine, Control Board (CB), Flexible PIC Concentrator (FPC), CPU, PIC, Transceiver, Lüftereinschub
Die Junos Space Network Management-Plattform zeigt gegebenenfalls die Modellnummer, Teilenummer, Seriennummer und Beschreibung für jede Inventarkomponente an.
Logischer Bestand – Unterschnittstellen, Kapselung (Link-Ebene), Typ, Geschwindigkeit, maximale Übertragungseinheit (MTU), VLAN-ID
Lizenzinformationen:
Zusammenfassung der Lizenznutzung – Name der Lizenzfunktion, Funktionsbeschreibung, Anzahl der lizenzierten Lizenzen, verwendeter Zähler, gegebener Zähler, erforderliche Anzahl
Informationen zu lizenzierten Funktionen – Originalzeit zulässig, Verbleibende Zeit
Informationen zur Lizenz-SKU – Startdatum, Enddatum und Restzeit
Loopback-Schnittstelle
Andere Gerätekonfigurationsdaten werden in der Junos Space Network Management Platform-Datenbank als binäre große Objekte gespeichert und stehen nur NBI-Benutzern (Northbound Interface) zur Verfügung.