Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Gestion des périphériques dans la plate-forme Junos Space

Lorsque vous utilisez Junos Space pour gérer votre réseau, vous devez d’abord découvrir les périphériques de votre réseau via un profil de découverte de périphériques, ajouter ces périphériques à la base de données Junos Space Platform et autoriser leur gestion par Junos Space Platform. Lorsque des équipements sont détectés et gérés avec succès par la plate-forme Junos Space, les actions suivantes se produisent :

  • Une session DMI (Device Management Interface) dédiée est établie entre Junos Space et chaque équipement. Cette session DMI repose généralement sur une connexion SSHv2 avec l’appareil. Pour les périphériques exécutant la version d’exportation de Junos OS (périphériques ww Junos OS), DMI utilise une connexion Telnet via wwadapter. La session DMI est conservée jusqu’à ce que le périphérique soit supprimé de Junos Space, ce qui signifie que la session est rétablie en cas de problèmes réseau transitoires, de redémarrages de périphériques, de redémarrages de Junos Space, etc.

  • Lorsque le réseau lui-même constitue le système d’enregistrement (NSOR), Junos Space importe la configuration et l’inventaire complets de l’équipement dans sa propre base de données. Pour maintenir les informations à jour sur les périphériques, Junos Space écoute les événements du journal système générés par le périphérique qui indiquent des modifications de la configuration du périphérique ou de l’inventaire, et Junos Space resynchronise automatiquement sa base de données avec les dernières informations du périphérique. Lorsque la plate-forme de gestion du réseau Junos Space est le système d’enregistrement (SSOR), Junos Space reflète les modifications sur le périphérique, mais un utilisateur de Junos Space disposant des privilèges d’utilisateur appropriés doit résoudre les modifications hors bande.

  • Par défaut, Junos Space s’ajoute en tant que destination d’interruption SNMP en insérant automatiquement la configuration SNMP appropriée sur le périphérique lors de la détection du périphérique ; Toutefois, vous pouvez désactiver ce comportement à partir de la page Administration Plate-forme de gestion du réseau > > Applications Plate-forme de gestion du réseau > Modifier les paramètres de l’application .

  • Junos Space utilise l’interrogation SNMP pour collecter des indicateurs clés de performance (KPI) à partir des équipements. Pour activer l’interrogation SNMP sur les équipements gérés, vous devez activer la fonctionnalité de surveillance du réseau.

    Note:

    Par défaut, la surveillance du réseau Junos Space est activée pour tous les équipements.

Note:

À partir de la version 16.1R1, vous pouvez utiliser un serveur NAT pour détecter et gérer les périphériques qui se trouvent en dehors de votre réseau Junos Space et qui ne peuvent pas atteindre la plate-forme Junos Space. Lorsque vous ajoutez une configuration NAT sur la page Administration > Fabric > Configuration NAT et des règles de transfert sur le serveur NAT, les adresses IP traduites via le serveur NAT sont ajoutées à la sphérique sortante des périphériques externes.

Les sections suivantes répertorient les capacités de gestion des périphériques de la plate-forme Junos Space :

Découverte des appareils

Avant de pouvoir découvrir des périphériques dans Junos Space, vérifiez les points suivants :

  • Vous connaissez les détails clés sur les appareils à découvrir. Vous fournissez ces informations en entrée pour découvrir les appareils :

    • Détails de l’appareil : adresse IP ou nom d’hôte de l’appareil ou du sous-réseau à analyser

    • Informations d’identification : ID utilisateur et mot de passe d’un compte d’utilisateur disposant des privilèges d’utilisateur appropriés sur l’appareil

    • Informations d’identification SNMP : chaîne de communauté avec accès en lecture seule si vous utilisez SNMPv2c ou des informations d’identification SNMPv3 valides. Les informations d’identification SNMP ne sont pas requises si vous ne prévoyez pas d’utiliser Junos Space pour surveiller les pannes et les performances des équipements gérés.

  • L’adresse IP de l’appareil est accessible à partir de votre serveur Junos Space.

  • SSHv2 est activé sur l’équipement (set system services ssh protocol protocol-version v2) et tous les pare-feu en cours de route permettent à Junos Space de se connecter au port SSH (TCP/22 par défaut) de l’équipement. Pour découvrir les périphériques exécutant la version d’exportation de Junos OS, wwadapter doit être installé sur Junos Space et Telnet doit être activé sur le périphérique et accessible depuis Junos Space.

  • Le port SNMP (UDP/161) de l’équipement est accessible à partir de Junos Space, ce qui permet à Junos Space d’effectuer des interrogations SNMP sur l’équipement afin de collecter des données d’indicateurs clés de performance (KPI) pour surveiller les performances.

  • Le port d’interruption SNMP (UDP/162) de Junos Space est accessible à partir de l’équipement, ce qui permet à l’équipement d’envoyer des interruptions SNMP à Junos Space pour la gestion des pannes.

À partir de la version 16.1R1, vous pouvez créer un profil de découverte d’appareils (dans l’espace de travail Appareils) pour définir des préférences de découverte d’appareils. Après avoir vérifié les conditions requises, vous créez un profil de découverte d’appareils à partir de la page Appareils Plate-forme de gestion du réseau > > Profils de découverte d’appareils . Le profil de découverte d’appareil contient les préférences de découverte d’appareils, telles que les cibles d’appareil, les sondes, les détails d’authentification, les informations d’identification SSH et une planification à laquelle le profil doit être exécuté pour découvrir les appareils. Vous pouvez également exécuter manuellement le profil de découverte d’appareils à partir de la page Appareils > Profils de découverte d’appareils Plate-forme de gestion du réseau > . Le temps nécessaire pour terminer le processus de découverte dépend de plusieurs facteurs tels que le nombre de périphériques que vous découvrez, la taille des données de configuration et d’inventaire sur les périphériques, la bande passante réseau disponible entre Junos Space et les périphériques, etc.

Une fois vos appareils détectés dans Junos Space, vous pouvez les afficher à partir de la page Appareils Plate-forme de gestion du réseau > > Gestion des appareils . L’état de la connexion des périphériques découverts doit afficher « Actif » et l’état géré doit être « En cours de synchronisation », comme illustré sur la Figure 1, ce qui indique que la session DMI entre Junos Space et le périphérique est active et que les données de configuration et d’inventaire dans Junos Space sont synchronisées avec les données du périphérique.

Figure 1 : page Device Management Page de gestion des périphériques

Pour plus d’informations sur la découverte et la gestion des périphériques, reportez-vous à la documentation de l’espace de travail Périphériques dans le Guide de l’utilisateur des espaces de travail de la plate-forme de gestion du réseau Junos Space.

Authentification des appareils

À partir de la version 16.1R1, de nouvelles améliorations ont été apportées à l’authentification des appareils. La plate-forme de gestion du réseau Junos Space peut authentifier un périphérique à l’aide d’informations d’identification (nom d’utilisateur et mot de passe), de clés 2048 bits ou 4096 bits (qui utilisent des principes cryptographiques à clé publique tels que RSA, DSS, ECDSA) ou de l’empreinte SSH du périphérique. Vous pouvez choisir un mode d’authentification en fonction du niveau de sécurité requis pour l’équipement géré. Le mode d’authentification s’affiche dans la colonne État de l’authentification de la page Gestion des périphériques. Vous pouvez également modifier le mode d’authentification. Pour utiliser ces modes d’authentification, vous devez vous assurer des éléments suivants :

  • Basé sur les informations d’identification : les identifiants de connexion de l’appareil avec des privilèges d’administrateur sont configurés sur l’équipement avant que celui-ci ne se connecte à la plate-forme Junos Space.

  • Basé sur les clés (clés générées par la plate-forme Junos Space) : par défaut, une installation de Junos Space inclut une paire de clés publique et privée initiale. Vous pouvez générer une nouvelle paire de clés à partir de l’espace de travail Administration et charger la clé publique de Junos Space sur les périphériques à découvrir à partir de l’espace de travail Périphériques. Junos Space se connecte à ces équipements via SSH et configure la clé publique sur tous les périphériques. Vous n’avez pas besoin de spécifier de mot de passe lors de la découverte de l’appareil ; Vous n’avez besoin de spécifier que le nom d’utilisateur.

  • Basé sur une clé personnalisée : une clé privée et une phrase secrète facultative. Vous pouvez charger la clé privée sur la plate-forme Junos Space et utiliser la phrase secrète pour authentifier la clé privée. Vous n’avez pas besoin de télécharger la clé privée sur les appareils.

Pour plus d’informations sur l’authentification des périphériques, reportez-vous à la documentation sur l’espace de travail Périphériques dans le Guide de l’utilisateur des espaces de travail de la plate-forme de gestion du réseau Junos Space.

Affichage de l’inventaire des appareils

La plate-forme Junos Space tient à jour les détails de l’inventaire de tous les équipements gérés dans la base de données. Cela inclut l’inventaire complet du matériel, des logiciels et des licences de chaque appareil, ainsi que des détails sur toutes les interfaces physiques et logiques de ces appareils. Vous pouvez resynchroniser un équipement géré avec la base de données de la plate-forme Junos Space pour récupérer la configuration actuelle et les détails de l’inventaire.

Vous pouvez afficher et exporter les détails de l’inventaire du matériel, des logiciels et des licences, ainsi que les interfaces physiques et logiques d’un équipement à partir de l’interface utilisateur de Junos Space. Vous pouvez accuser réception des modifications d’inventaire sur un équipement à partir de l’interface utilisateur de Junos Space. Pour plus d’informations sur ces tâches, reportez-vous à la documentation de l’espace de travail Périphériques dans le Guide de l’utilisateur des espaces de travail de la plate-forme de gestion du réseau Junos Space.

Mise à niveau des images de l’appareil

La plate-forme Junos Space peut servir de référentiel central pour toutes les images du système d’exploitation des appareils et fournir des flux de travail pour télécharger et installer ces images sur les équipements gérés. Vous pouvez télécharger, préparer et vérifier la somme de contrôle des images des périphériques, et déployer simultanément des images d’équipements et des packages logiciels Junos Continuity sur un ou plusieurs équipements de la même famille d’équipements à partir de l’espace de travail Images et scripts. Pour plus d’informations sur la mise à niveau des images de périphérique, reportez-vous à la documentation sur l’espace de travail Images et scripts dans le Guide de l’utilisateur des espaces de travail de la plate-forme de gestion du réseau Junos Space.

Documentation connexe

Tableau de l’historique des versions
Libérer
Description
16.1R1
À partir de la version 16.1R1, vous pouvez utiliser un serveur NAT pour détecter et gérer les périphériques qui se trouvent en dehors de votre réseau Junos Space et qui ne peuvent pas atteindre la plate-forme Junos Space.
16.1R1
À partir de la version 16.1R1, vous pouvez créer un profil de découverte d’appareils (dans l’espace de travail Appareils) pour définir des préférences de découverte d’appareils.
16.1R1
À partir de la version 16.1R1, de nouvelles améliorations ont été apportées à l’authentification des appareils.