Geräteverwaltung in Junos Space Platform
Wenn Sie Junos Space zum Verwalten Ihres Netzwerks verwenden, müssen Sie zunächst die Geräte in Ihrem Netzwerk über ein Geräteerkennungsprofil ermitteln, diese Geräte der Junos Space Platform-Datenbank hinzufügen und die Verwaltung der Geräte durch Junos Space Platform zulassen. Wenn Geräte von Junos Space Platform erfolgreich erkannt und verwaltet werden, werden die folgenden Aktionen ausgeführt:
Zwischen Junos Space und jedem Gerät wird eine dedizierte DMI-Sitzung (Device Management Interface) eingerichtet. Diese DMI-Sitzung erfolgt in der Regel über eine SSHv2-Verbindung mit dem Gerät. Bei Geräten, auf denen die Exportversion von Junos OS ausgeführt wird (ww Junos OS-Geräte), verwendet DMI eine Telnet-Verbindung über den wwadapter. Die DMI-Sitzung wird so lange aufrechterhalten, bis das Gerät aus Junos Space gelöscht wird, was bedeutet, dass die Sitzung bei vorübergehenden Netzwerkproblemen, Geräteneustarts, Neustarts von Junos Space usw. wiederhergestellt wird.
Wenn es sich bei dem Netzwerk selbst um das Aufzeichnungssystem (NSOR) handelt, importiert Junos Space die gesamte Konfiguration und den Bestand des Geräts in seine eigene Datenbank. Um die Geräteinformationen auf dem neuesten Stand zu halten, überwacht Junos Space Systemprotokollereignisse, die vom Gerät ausgelöst werden und auf Änderungen der Gerätekonfiguration oder des Inventars hinweisen, und Junos Space synchronisiert seine Datenbank automatisch mit den neuesten Informationen vom Gerät. Wenn es sich bei der Junos Space Network Management-Plattform um das Aufzeichnungssystem (SSOR) handelt, spiegelt Junos Space die Änderungen auf dem Gerät wider, aber ein Junos Space-Benutzer mit den entsprechenden Benutzerberechtigungen muss Out-of-Band-Änderungen beheben.
Standardmäßig fügt sich Junos Space selbst als SNMP-Trap-Ziel hinzu, indem während der Geräteerkennung automatisch die entsprechende SNMP-Konfiguration auf dem Gerät eingefügt wird. Sie können dieses Verhalten jedoch auf der Seite "Netzwerkverwaltungsplattform" > "Verwaltung > Anwendungen" unter "Netzwerkmanagementplattform" > "Anwendungseinstellungen ändern " deaktivieren.
Junos Space verwendet SNMP-Polling, um Key Performance Indicators (KPIs) von den Geräten zu erfassen. Um SNMP-Polling auf verwalteten Geräten zu aktivieren, muss die Netzwerküberwachungsfunktion aktiviert sein.
Hinweis:Standardmäßig ist Junos Space Network Monitoring für alle Geräte aktiviert.
Ab Version 16.1R1 können Sie einen NAT-Server verwenden, um Geräte zu erkennen und zu verwalten, die sich außerhalb Ihres Junos Space-Netzwerks befinden und die Junos Space-Plattform nicht erreichen können. Wenn Sie eine NAT-Konfiguration auf der Seite Administration > Fabric > NAT-Konfiguration und Weiterleitungsregeln auf dem NAT-Server hinzufügen, werden die über den NAT-Server übersetzten IP-Adressen der ausgehenden SSH-Zeilengruppe der externen Geräte hinzugefügt.
In den folgenden Abschnitten werden die Geräteverwaltungsfunktionen von Junos Space Platform aufgeführt:
Ermitteln von Geräten
Bevor Sie Geräte in Junos Space ermitteln können, stellen Sie Folgendes sicher:
Sie kennen die wichtigsten Details zu den zu entdeckenden Geräten. Sie geben diese Informationen als Eingabe für die Erkennung von Geräten an:
Gerätedetails: IP-Adresse oder Hostname des zu scannenden Geräts oder Subnetzes
Anmeldeinformationen: Benutzer-ID und Kennwort eines Benutzerkontos, das über die entsprechenden Benutzerrechte auf dem Gerät verfügt
SNMP-Anmeldeinformationen: Community-Zeichenfolge mit schreibgeschütztem Zugriff, wenn Sie SNMPv2c oder gültige SNMPv3-Anmeldeinformationen verwenden. SNMP-Anmeldeinformationen sind nicht erforderlich, wenn Sie nicht beabsichtigen, Junos Space zur Überwachung von Fehlern und Leistung verwalteter Geräte zu verwenden.
Die IP-Adresse des Geräts kann von Ihrem Junos Space-Server aus erreicht werden.
SSHv2 ist auf dem Gerät aktiviert (
set system services ssh protocol protocol-version v2), und alle Firewalls auf dem Weg ermöglichen es Junos Space, eine Verbindung zum SSH-Port (Standard-TCP/22) auf dem Gerät herzustellen. Um Geräte zu erkennen, auf denen die Exportversion von Junos OS ausgeführt wird, muss der wwadapter auf Junos Space installiert sein und Telnet muss auf dem Gerät aktiviert und von Junos Space aus erreichbar sein.Auf den SNMP-Port (UDP/161) auf dem Gerät kann von Junos Space aus zugegriffen werden, sodass Junos Space SNMP-Abfragen auf dem Gerät durchführen kann, um KPI-Daten für die Leistungsüberwachung zu sammeln.
Auf den SNMP-Trap-Port (UDP/162) auf Junos Space kann vom Gerät aus zugegriffen werden, sodass das Gerät SNMP-Traps zur Fehlerverwaltung an Junos Space senden kann.
Ab Version 16.1R1 können Sie ein Geräteerkennungsprofil (im Arbeitsbereich Geräte) erstellen, um Voreinstellungen für die Geräteerkennung festzulegen. Nachdem Sie die Voraussetzungen überprüft haben, erstellen Sie ein Geräteerkennungsprofil auf der Seite Netzwerkverwaltungsplattform > Geräte > Geräteerkennungsprofile . Das Geräteerkennungsprofil enthält die Einstellungen zum Erkennen von Geräten, z. B. Geräteziele, Sonden, Authentifizierungsdetails, SSH-Anmeldeinformationen sowie einen Zeitplan, nach dem das Profil ausgeführt werden soll, um Geräte zu erkennen. Sie können das Geräteerkennungsprofil auch manuell auf der Seite Netzwerkverwaltungsplattform > Geräte > Geräteerkennungsprofile ausführen. Die Zeit, die zum Abschließen des Erkennungsprozesses benötigt wird, hängt von mehreren Faktoren ab, z. B. von der Anzahl der erkannten Geräte, der Größe der Konfigurations- und Inventardaten auf den Geräten, der zwischen Junos Space und den Geräten verfügbaren Netzwerkbandbreite usw.
Nachdem Ihre Geräte in Junos Space erfolgreich erkannt wurden, können Sie die Geräte auf der Seite Netzwerkverwaltungsplattform > Geräte > Geräteverwaltung anzeigen. Der Verbindungsstatus für die erkannten Geräte sollte "Up" und der verwaltete Status "In Sync" lauten, wie in Abbildung 1 dargestellt, was darauf hinweist, dass die DMI-Sitzung zwischen Junos Space und dem Gerät aktiv ist und dass die Konfigurations- und Inventardaten in Junos Space mit den Daten auf dem Gerät synchronisiert sind.
"Geräteverwaltung"
Vollständige Informationen zum Erkennen und Verwalten von Geräten finden Sie in der Dokumentation zum Arbeitsbereich "Geräte" im Junos Space Network Management Platform Benutzerhandbuch.
Authentifizieren von Geräten
Ab Version 16.1R1 werden neue Verbesserungen bei der Geräteauthentifizierung eingeführt. Die Junos Space Network Management-Plattform kann ein Gerät mithilfe von Anmeldeinformationen (Benutzername und Kennwort), 2048-Bit- oder 4096-Bit-Schlüsseln (die kryptografische Public-Key-Prinzipien wie RSA, DSS, ECDSA verwenden) oder dem SSH-Fingerabdruck des Geräts authentifizieren. Sie können einen Authentifizierungsmodus auf der Grundlage der für das verwaltete Gerät erforderlichen Sicherheitsstufe auswählen. Der Authentifizierungsmodus wird in der Spalte Authentifizierungsstatus auf der Seite Geräteverwaltung angezeigt. Sie können auch den Authentifizierungsmodus ändern. Sie müssen Folgendes sicherstellen, um diese Authentifizierungsmodi verwenden zu können:
Anmeldeinformationenbasiert – Geräteanmeldeinformationen mit Administratorrechten werden auf dem Gerät konfiguriert, bevor das Gerät eine Verbindung mit Junos Space Platform herstellt.
Schlüsselbasiert (von der Junos Space-Plattform generierte Schlüssel): Standardmäßig enthält eine Junos Space-Installation ein anfängliches öffentliches und ein privates Schlüsselpaar. Sie können im Arbeitsbereich "Verwaltung" ein neues Schlüsselpaar generieren und den öffentlichen Schlüssel des Junos Space auf die Geräte hochladen, die im Arbeitsbereich "Geräte" ermittelt werden sollen. Junos Space meldet sich bei diesen Geräten über SSH an und konfiguriert den öffentlichen Schlüssel auf allen Geräten. Sie müssen während der Geräteerkennung kein Kennwort angeben. Sie müssen nur den Benutzernamen angeben.
Benutzerdefinierter schlüsselbasiert: Ein privater Schlüssel und eine optionale Passphrase. Sie können den privaten Schlüssel auf Junos Space Platform hochladen und die Passphrase verwenden, um den privaten Schlüssel zu authentifizieren. Sie müssen den privaten Schlüssel nicht auf Geräte hochladen.
Vollständige Informationen zur Geräteauthentifizierung finden Sie in der Dokumentation zum Arbeitsbereich "Geräte" im Junos Space Network Management Platform Benutzerhandbuch für Arbeitsbereiche.
Anzeigen des Gerätebestands
Junos Space Platform verwaltet die aktuellen Bestandsdetails aller verwalteten Geräte in der Datenbank. Dazu gehören der vollständige Hardware-, Software- und Lizenzbestand jedes Geräts sowie Details zu allen physischen und logischen Schnittstellen auf diesen Geräten. Sie können ein verwaltetes Gerät erneut mit der Junos Space Platform-Datenbank synchronisieren, um die aktuelle Konfiguration und Inventardetails abzurufen.
Sie können Hardware-, Software- und Lizenzbestandsdetails sowie die physischen und logischen Schnittstellen eines Geräts über die Junos Space-Benutzeroberfläche anzeigen und exportieren. Sie können die Bestandsänderungen auf einem Gerät über die Junos Space-Benutzeroberfläche bestätigen. Vollständige Informationen zu diesen Aufgaben finden Sie in der Dokumentation zum Arbeitsbereich "Geräte" im Junos Space Network Management Platform – Benutzerhandbuch.
Aktualisieren von Geräteabbildern
Junos Space Platform kann ein zentrales Repository für alle Betriebssystem-Images von Geräten sein und Workflows zum Herunterladen und Installieren dieser Images auf verwalteten Geräten bereitstellen. Sie können im Arbeitsbereich "Images and Scripts" (Images und Skripts) die Prüfsumme von Geräteimages hochladen, bereitstellen und überprüfen sowie Geräteimages und Junos Continuity-Softwarepakete auf einem Gerät oder mehreren Geräten derselben Gerätefamilie gleichzeitig bereitstellen. Vollständige Informationen zum Aktualisieren von Geräteimages finden Sie in der Dokumentation zum Arbeitsbereich "Images and Scripts" im Benutzerhandbuch für Arbeitsbereiche der Junos Space Network Management Platform.