Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

gRPC-Services für Junos-Telemetrieschnittstelle

Konfigurieren von gRPC für die Junos-Telemetrieschnittstelle

Sie können Telemetriedaten für verschiedene Netzwerkelemente über gRPC streamen, ein Open-Source-Framework für die Verarbeitung von Remoteprozeduraufrufen auf Basis von TCP. Das Junos Telemetry Interface basiert auf einem sogenannten Push-Modell, um Daten asynchron zu liefern, wodurch Polling entfällt. Für alle Juniper-Geräte, auf denen eine Version von Junos OS mit aktualisiertem FreeBSD-Kernel läuft, müssen Sie das Softwarepaket Junos Network Agent installieren, das die Schnittstellen zur Verwaltung von gRPC-Abonnements bereitstellt. Bei Juniper Network-Geräten, auf denen andere Versionen des Junos OS ausgeführt werden, ist diese Funktionalität in die Junos OS-Software integriert. Weitere Informationen zur Installation des Junos Administrationsagentenpakets finden Sie unter Installieren des Administrationsagentenpakets.

Bevor Sie beginnen:

  • Installieren Sie Junos OS Version 16.1R3 oder höher auf Ihrem Gerät von Juniper Networks.

  • Wenn auf Ihrem Gerät von Juniper Networks eine Version von Junos OS mit einem aktualisierten FreeBSD-Kernel ausgeführt wird, installieren Sie das Softwarepaket Junos Network Agent.

  • Installieren Sie das Modul OpenConfig für Junos. Weitere Informationen finden Sie unter Installieren des OpenConfig-Pakets.

So konfigurieren Sie Ihr System für gRPC-Dienste:

  1. Geben Sie die API-Verbindungseinstellung basierend auf der SSL-Technologie (Secure Socket Layer) an.

    So legen Sie beispielsweise die API-Verbindung fest:

    Für eine SSL-basierte Verbindung müssen Sie einen lokalen Zertifikatnamen angeben. Sie können sich darauf verlassen, dass die Standard-IP-Adresse (::) Junos auf alle IPv4- und IPv6-Adressen eingehender Verbindungen "lauscht". Wenn Sie lieber eine IP-Adresse angeben möchten, führen Sie Schritt b. unten aus.

    1. Geben Sie einen lokalen Zertifikatsnamen an. Bei dem Zertifikat kann es sich um einen beliebigen benutzerdefinierten Wert aus der Zertifikatskonfiguration handeln (hier nicht dargestellt). Der in diesem Beispiel verwendete Zertifikatsname lautet jsd_certificate:
      Hinweis:

      Geben Sie den Namen eines Zertifikats ein, das Sie mit der local certificate-name Anweisung auf Hierarchieebene [edit security certificates] konfiguriert haben.

    2. (Optional) Geben Sie eine IP-Adresse an, die auf eingehende Verbindungen überwacht werden soll. Die in diesem Beispiel verwendete IP-Adresse lautet 192.0.2.0:
      Hinweis:

      Wenn Sie keine IP-Adresse angeben, wird die Standardadresse :: verwendet, um auf eingehende Verbindungen zu lauschen.
  2. Geben Sie Port 32767 an, um eingehende Verbindungen über gRPC zu akzeptieren.
    Hinweis:

    Port 32767 ist der erforderliche Port für gRPC-Streaming sowohl für ungesicherte als auch für SSL-basierte Verbindungen.

Siehe auch

Konfigurieren der bidirektionalen Authentifizierung für gRPC für die Junos-Telemetrieschnittstelle

Ab Junos OS Version 17.4R1 können Sie die bidirektionale Authentifizierung für gRPC-Sitzungen konfigurieren, die zum Streamen von Telemetriedaten verwendet werden. Bisher wurde nur die Authentifizierung des Servers, d. h. des Juniper-Geräts, unterstützt. Jetzt kann auch der externe Client, d. h. die Verwaltungsstation, die Daten sammelt, mit SSL-Zertifikaten authentifiziert werden. Der JET-Dienstprozess (jsd), der die Anwendungsinteraktion mit Junos OS unterstützt, verwendet die vom externen Client bereitgestellten Anmeldeinformationen, um den Client zu authentifizieren und eine Verbindung zu autorisieren.

Bevor Sie beginnen:

So konfigurieren Sie die Authentifizierung für den externen Client, d. h. die Verwaltungsstation, die Telemetriedaten sammelt, die vom Juniper-Gerät gestreamt werden:

  1. Aktivieren Sie die bidirektionale Authentifizierung, und geben Sie die Anforderungen für ein Clientzertifikat an.

    So geben Sie beispielsweise die stärkste Authentifizierung an, für die ein Zertifikat und dessen Validierung erforderlich sind:

    Hinweis:

    Der Standardwert ist no-certificate. Die anderen Optionen sind: request-certificate, request-certificate-and-verify, , require-certificate. require-certificate-and-verfiy

    Es wird empfohlen, die Option nur in einer Testumgebung zu verwenden no-certificate .
  2. Geben Sie die Zertifizierungsstelle an.
    Hinweis:

    Geben Sie für die Zertifizierungsstelle ein Zertifizierungsstellenprofil an, das Sie auf Hierarchieebene [edit security pki ca-profile] konfiguriert haben. Dieses Profil wird verwendet, um das vom Client bereitgestellte Zertifikat zu überprüfen.

    Ein digitales Zertifikat bietet eine Möglichkeit, Benutzer über einen vertrauenswürdigen Drittanbieter zu authentifizieren, der als Zertifizierungsstelle (Certificate Authority, CA) bezeichnet wird. Die Zertifizierungsstelle validiert die Identität eines Zertifikatsinhabers und "signiert" das Zertifikat, um zu bestätigen, dass es nicht gefälscht oder verändert wurde. Weitere Informationen finden Sie unter Übersicht über digitale Zertifikate und Beispiel: Anfordern eines digitalen Zertifikats einer Zertifizierungsstelle.

    So geben Sie z. B. ein Zertifizierungsstellenprofil mit dem Namen an:jsd_certificate

  3. Stellen Sie sicher, dass ein externer Client über den jsd Prozess erfolgreich eine Verbindung mit dem Juniper-Gerät herstellen und OpenConfig-RPCs aufrufen kann.

    Der externe Client übergibt Anmeldeinformationen für Benutzername und Kennwort als Teil der Metadaten in jedem RPC. Der RPC ist zulässig, wenn gültige Anmeldeinformationen verwendet werden. Andernfalls wird eine Fehlermeldung zurückgegeben.

Tabelle "Änderungshistorie"

Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
17.4R1
Ab Junos OS Version 17.4R1 können Sie die bidirektionale Authentifizierung für gRPC-Sitzungen konfigurieren, die zum Streamen von Telemetriedaten verwendet werden.
17.3R1
Die Junos Telemetry Interface und gRPC-Streaming werden auf QFX5110-, EX4600- und EX9200-Switches ab Junos OS Version 17.3R1 unterstützt.
17.2R1
Die Junos Telemetry Interface und gRPC-Streaming werden auf QFX10000- und QFX5200-Switches sowie PTX1000-Routern ab Junos OS Version 17.2R1 unterstützt.
16.1R3
Ab Junos OS Version 16.1R3 auf Routern der MX-Serie sowie PTX3000- und PTX5000-Routern können Sie Telemetriedaten für verschiedene Netzwerkelemente über gRPC streamen, ein Open-Source-Framework für die Verarbeitung von Remote-Prozeduraufrufen auf Basis von TCP.