Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Geräteverwaltung in Junos Space Platform

Wenn Sie Junos Space zum Verwalten Ihres Netzwerks verwenden, müssen Sie zunächst die Geräte in Ihrem Netzwerk mithilfe eines Geräteerkennungsprofils ermitteln, diese Geräte der Junos Space Platform-Datenbank hinzufügen und zulassen, dass die Geräte von Junos Space Platform verwaltet werden. Wenn Geräte von Junos Space Platform erfolgreich erkannt und verwaltet werden, werden die folgenden Aktionen ausgeführt:

  • Zwischen Junos Space und jedem Gerät wird eine dedizierte DMI-Sitzung (Device Management Interface) eingerichtet. Diese DMI-Sitzung läuft in der Regel über eine SSHv2-Verbindung mit dem Gerät. Für Geräte, auf denen die Exportversion von Junos OS ausgeführt wird (ww Junos OS-Geräte), verwendet DMI eine Telnet-Verbindung über den wwadapter. Die DMI-Sitzung wird beibehalten, bis das Gerät aus Junos Space gelöscht wird, was bedeutet, dass die Sitzung bei vorübergehenden Netzwerkproblemen, Geräteneustarts, Neustarts von Junos Space usw. wiederhergestellt wird.

  • Wenn das Netzwerk selbst das System of Record (NSOR) ist, importiert Junos Space die vollständige Konfiguration und den Bestand des Geräts in seine eigene Datenbank. Um die Geräteinformationen auf dem neuesten Stand zu halten, überwacht Junos Space die vom Gerät ausgelösten Systemprotokollereignisse, die auf Änderungen an der Gerätekonfiguration oder dem Inventar hinweisen, und Junos Space synchronisiert seine Datenbank automatisch mit den neuesten Informationen vom Gerät. Wenn die Junos Space Network Management-Plattform das System of Record (SSOR) ist, spiegelt Junos Space die Änderungen auf dem Gerät wider, aber ein Junos Space-Benutzer mit den entsprechenden Benutzerberechtigungen muss Out-of-Band-Änderungen beheben.

  • Standardmäßig fügt sich Junos Space selbst als SNMP-Trap-Ziel hinzu, indem während der Geräteerkennung automatisch die entsprechende SNMP-Konfiguration auf dem Gerät eingefügt wird. Sie können dieses Verhalten jedoch auf der Seite Netzwerkmanagement-Plattform > Verwaltung > Anwendungen Netzwerkmanagement-Plattform > Anwendungseinstellungen ändern deaktivieren .

  • Junos Space verwendet SNMP-Polling, um wichtige Leistungsindikatoren (KPIs) von den Geräten zu erfassen. Um den SNMP-Abruf auf verwalteten Geräten zu aktivieren, muss die Netzwerküberwachungsfunktion aktiviert sein.

    Anmerkung:

    Standardmäßig ist Junos Space Network Monitoring für alle Geräte aktiviert.
Anmerkung:

Ab Version 16.1R1 können Sie einen NAT-Server verwenden, um Geräte zu erkennen und zu verwalten, die sich außerhalb Ihres Junos Space-Netzwerks befinden und die Junos Space-Plattform nicht erreichen können. Wenn Sie eine NAT-Konfiguration auf der Seite Administration > Fabric > NAT-Konfiguration und Weiterleitungsregeln auf dem NAT-Server hinzufügen, werden die über den NAT-Server übersetzten IP-Adressen der ausgehenden SSH-Zeilengruppe der externen Geräte hinzugefügt.

In den folgenden Abschnitten werden die Geräteverwaltungsfunktionen der Junos Space-Plattform aufgeführt:

Ermitteln von Geräten

Bevor Sie Geräte in Junos Space erkennen können, stellen Sie Folgendes sicher:

  • Sie kennen die wichtigsten Details zu den Geräten, die es zu ermitteln gilt. Sie geben diese Informationen als Eingabe für die Ermittlung von Geräten an:

    • Gerätedetails: IP-Adresse oder Hostname des zu scannenden Geräts oder Subnetzes

    • Anmeldeinformationen: Benutzer-ID und Kennwort eines Benutzerkontos, das über die entsprechenden Benutzerberechtigungen auf dem Gerät verfügt

    • SNMP-Anmeldeinformationen: Community-Zeichenfolge mit schreibgeschütztem Zugriff, wenn Sie SNMPv2c oder gültige SNMPv3-Anmeldeinformationen verwenden. SNMP-Anmeldeinformationen sind nicht erforderlich, wenn Sie Junos Space nicht zur Überwachung von Fehlern und Leistung verwalteter Geräte verwenden möchten.

  • Die IP-Adresse des Geräts erreichen Sie von Ihrem Junos Space-Server aus.

  • SSHv2 ist auf dem Gerät aktiviert (set system services ssh protocol protocol-version v2) und alle Firewalls auf dem Weg dorthin ermöglichen es Junos Space, eine Verbindung zum SSH-Port (Standard TCP/22) auf dem Gerät herzustellen. Um Geräte zu erkennen, auf denen die Exportversion von Junos OS ausgeführt wird, muss der wwadapter auf Junos Space installiert sein, und Telnet muss auf dem Gerät aktiviert sein und von Junos Space aus erreichbar sein.

  • Auf den SNMP-Port (UDP/161) auf dem Gerät kann von Junos Space aus zugegriffen werden, sodass Junos Space SNMP-Abfragen auf dem Gerät durchführen kann, um KPI-Daten für die Leistungsüberwachung zu sammeln.

  • Auf den SNMP-Trap-Port (UDP/162) von Junos Space ist vom Gerät aus zugegriffen, wodurch das Gerät SNMP-Traps zur Fehlerverwaltung an Junos Space senden kann.

Ab Version 16.1R1 können Sie ein Geräteerkennungsprofil (im Arbeitsbereich Geräte) erstellen, um Voreinstellungen für die Geräteermittlung festzulegen. Nachdem Sie die Voraussetzungen überprüft haben, erstellen Sie ein Geräteerkennungsprofil auf der Seite Netzwerkmanagement-Plattform > Geräte > Geräteermittlungsprofile . Das Geräteerkennungsprofil enthält die Einstellungen zum Ermitteln von Geräten, z. B. Geräteziele, Sondierungen, Authentifizierungsdetails, SSH-Anmeldeinformationen, und einen Zeitplan, nach dem das Profil ausgeführt werden soll, um Geräte zu ermitteln. Sie können das Geräteerkennungsprofil auch manuell auf der Seite Netzwerkmanagement-Plattform > Geräte > Geräteermittlungsprofile ausführen. Die Zeit, die zum Abschließen des Erkennungsprozesses benötigt wird, hängt von mehreren Faktoren ab, z. B. von der Anzahl der erkannten Geräte, der Größe der Konfigurations- und Bestandsdaten auf den Geräten, der verfügbaren Netzwerkbandbreite zwischen Junos Space und den Geräten usw.

Nachdem Ihre Geräte in Junos Space erfolgreich erkannt wurden, können Sie die Geräte auf der Seite Netzwerkmanagement-Plattform > Geräte- > Geräteverwaltung anzeigen. Der Verbindungsstatus für die erkannten Geräte sollte "Up" und der verwaltete Status "In Sync" lauten, wie in Abbildung 1 dargestellt, was angibt, dass die DMI-Sitzung zwischen Junos Space und dem Gerät aktiv ist und dass die Konfigurations- und Bestandsdaten in Junos Space mit den Daten auf dem Gerät synchronisiert sind.

Abbildung 1: Seite Device Management interface showing network devices with name, interfaces, OS version, device family, platform, IP address, connection and managed status. "Geräteverwaltung"

Ausführliche Informationen zum Ermitteln und Verwalten von Geräten finden Sie in der Dokumentation zum Arbeitsbereich "Geräte" im Benutzerhandbuch für Arbeitsbereiche der Junos Space Network Management-Plattform.

Authentifizieren von Geräten

Ab Version 16.1R1 werden neue Verbesserungen für die Geräteauthentifizierung eingeführt. Die Junos Space Network Management-Plattform kann ein Gerät mithilfe von Anmeldeinformationen (Benutzername und Kennwort), 2048-Bit- oder 4096-Bit-Schlüsseln (die kryptografische Prinzipien mit öffentlichen Schlüsseln wie RSA, DSS, ECDSA verwenden) oder dem SSH-Fingerabdruck des Geräts authentifizieren. Sie können einen Authentifizierungsmodus auf der Grundlage der für das verwaltete Gerät erforderlichen Sicherheitsstufe auswählen. Der Authentifizierungsmodus wird auf der Seite Geräteverwaltung in der Spalte Authentifizierungsstatus angezeigt. Sie können auch den Authentifizierungsmodus ändern. Sie müssen Folgendes sicherstellen, um diese Authentifizierungsmodi verwenden zu können:

  • Auf Anmeldeinformationen basierend: Geräteanmeldeinformationen mit Administratorrechten werden auf dem Gerät konfiguriert, bevor das Gerät eine Verbindung mit der Junos Space-Plattform herstellt.

  • Schlüsselbasiert (Schlüssel, die von der Junos Space-Plattform generiert werden): Eine Junos Space-Installation enthält standardmäßig ein anfängliches öffentliches und ein privates Schlüsselpaar. Sie können ein neues Schlüsselpaar aus dem Arbeitsbereich "Administration" generieren und den öffentlichen Schlüssel von Junos Space auf die Geräte hochladen, die im Arbeitsbereich "Geräte" ermittelt werden sollen. Junos Space meldet sich über SSH bei diesen Geräten an und konfiguriert den öffentlichen Schlüssel auf allen Geräten. Sie müssen während der Geräteerkennung kein Kennwort angeben. Sie müssen nur den Benutzernamen angeben.

  • Benutzerdefiniert: Ein privater Schlüssel und eine optionale Passphrase. Sie können den privaten Schlüssel auf die Junos Space-Plattform hochladen und die Passphrase zur Authentifizierung des privaten Schlüssels verwenden. Sie müssen den privaten Schlüssel nicht auf die Geräte hochladen.

Ausführliche Informationen zur Geräteauthentifizierung finden Sie in der Dokumentation zum Arbeitsbereich "Geräte" im Benutzerhandbuch für Arbeitsbereiche der Junos Space Network Management-Plattform.

Anzeigen des Geräteinventars

Junos Space Platform verwaltet aktuelle Bestandsdetails aller verwalteten Geräte in der Datenbank. Dazu gehören der komplette Hardware-, Software- und Lizenzbestand jedes Geräts sowie Details zu allen physischen und logischen Schnittstellen auf diesen Geräten. Sie können ein verwaltetes Gerät erneut mit der Junos Space Platform-Datenbank synchronisieren, um die aktuellen Konfigurations- und Bestandsdetails abzurufen.

Über die Benutzeroberfläche von Junos Space können Sie Hardware-, Software- und Lizenzbestandsdetails sowie die physischen und logischen Schnittstellen eines Geräts anzeigen und exportieren. Sie können die Bestandsänderungen auf einem Gerät über die Junos Space-Benutzeroberfläche bestätigen. Ausführliche Informationen zu diesen Aufgaben finden Sie in der Dokumentation zum Arbeitsbereich "Geräte" im Benutzerhandbuch für Arbeitsbereiche der Junos Space Network Management-Plattform.

Aktualisieren von Geräteimages

Die Junos Space-Plattform kann ein zentrales Repository für alle Geräte-Betriebssystem-Images sein und Workflows zum Herunterladen und Installieren dieser Images auf verwalteten Geräten bereitstellen. Über den Arbeitsbereich "Images and Scripts" können Sie die Prüfsumme von Geräte-Images hochladen, bereitstellen und überprüfen sowie Geräte-Images und Junos Continuity-Softwarepakete gleichzeitig auf einem Gerät oder mehreren Geräten derselben Gerätefamilie bereitstellen. Ausführliche Informationen zum Aktualisieren von Geräte-Images finden Sie in der Dokumentation zum Arbeitsbereich "Images and Scripts" im Benutzerhandbuch für Arbeitsbereiche der Junos Space Network Management-Plattform.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
16.1R1
Ab Version 16.1R1 können Sie einen NAT-Server verwenden, um Geräte zu erkennen und zu verwalten, die sich außerhalb Ihres Junos Space-Netzwerks befinden und die Junos Space-Plattform nicht erreichen können.
16.1R1
Ab Version 16.1R1 können Sie ein Geräteerkennungsprofil (im Arbeitsbereich Geräte) erstellen, um Voreinstellungen für die Geräteermittlung festzulegen.
16.1R1
Ab Version 16.1R1 werden neue Verbesserungen für die Geräteauthentifizierung eingeführt.