Modification des paramètres de la plate-forme de gestion du réseau Junos Space

Ajouter une configuration SNMP à l’équipement pour la surveillance des pannes

Cette case à cocher est activée par défaut, ce qui garantit que la cible SNMP pour les équipements découverts à partir de la plate-forme Junos Space est définie sur le nœud VIP Junos Space. Cette configuration permet à ces équipements d’envoyer leurs pièges SNMP au nœud VIP Junos Space.

Si vous déconez la case à cocher, les cibles de piège SNMP ne sont pas définies pour les équipements nouvellement ajoutés à Junos Space Platform. Les équipements dont les cibles de trap SNMP ne sont pas définies n’envoient pas leurs pièges SNMP au nœud VIP Junos Space.

Autoriser le schéma de correspondance optimale

Cette case à cocher permet d’aérer les équipements découverts avec le schéma correspondant le mieux lorsque la correspondance exacte de l’équipement n’est pas disponible.

Autoriser la communication de l’équipement

Cette case à cocher permet aux équipements découverts de communiquer avec le serveur Junos Space. Si la case à cocher est décochée, les équipements découverts ne peuvent pas communiquer avec le serveur Junos Space.

Permettre aux utilisateurs de se connecter automatiquement aux équipements à l’aide de SSH

Cette case à cocher permet aux utilisateurs de se connecter automatiquement lors du démarrage d’une connexion SSH sur un équipement. La case par défaut (case à cocher est décochée) indique que vous devez ajouter vos informations d’identification pour vous connecter à un équipement à l’aide de SSH.

Équipement de synchronisation automatique

Cette case à cocher garantit que lorsque le réseau est le système d’enregistrement, les modifications de configuration sur un équipement Juniper Networks connecté sont synchronisées ou importées dans la base de données des applications. Par défaut, cette case à cocher est activée.

Configurer la synchronisation de la validation lors de la découverte des équipements

Cette case à cocher garantit que pour l’un ou l’autre système d’enregistrement, les modifications de configuration de la plate-forme Junos Space pour un équipement sont poussées, validées et synchronisées lors de la découverte de l’équipement. Par défaut, cette case à cocher est activée.

Désactiver la surveillance du réseau pour tous les équipements

Cette case à cocher détermine si la surveillance du réseau est utilisée pour surveiller uniquement les nœuds de la structure Junos Space (la case est décochée) ou les deux nœuds et équipements de la structure Junos Space (case à cocher est activée) :

1. Si la case à cocher Désactiver la surveillance du réseau pour tous les équipements est activée, lors de la découverte des équipements, Junos Space Platform n’applique pas de cibles de piège SNMP aux équipements ou n’ajoute pas d’équipements à la surveillance du réseau. En outre, si une tâche de resynchronisation des nœuds est déclenchée, la plate-forme Junos Space supprime les équipements déjà présents dans la surveillance du réseau et supprime les paramètres de cible de piège précédemment définis sur les équipements. En outre, la plate-forme Junos Space ne synchronise pas les équipements supplémentaires avec l’espace de travail de surveillance du réseau.

2. Si la case à cocher Désactiver la surveillance du réseau pour tous les équipements est désactivée, Junos Space Platform effectue les opérations suivantes :

   • Pousse les cibles de piège SNMP vers les équipements lors de la découverte de nouveaux équipements si la case à cocher Ajouter une configuration SNMP à l’équipement pour la surveillance des pannes est activée

     Si la case à cocher Ajouter une configuration SNMP à l’équipement pour la surveillance des pannes est décochée, les cibles de piège SNMP ne sont pas poussées vers les équipements.

   • Ajoute l’équipement à la surveillance du réseau lors de la découverte de nouveaux équipements

   Note:

   Pour les équipements ajoutés à la plate-forme Junos Space avant que la case à cocher Désactiver la surveillance du réseau pour tous les équipements n’est désactivée, vous devez lancer une resynchronisation manuelle des équipements pour les ajouter à la surveillance du réseau.

3. Si la case à cocher Désactiver la surveillance du réseau pour tous les équipements était précédemment désactivée et est remplacée par activée, vous devez déclencher une resynchronisation manuelle des équipements afin que Junos Space Platform retire les équipements de la surveillance du réseau. Le reste du comportement est le même que celui expliqué dans la première étape.

Système de paramètres d’enregistrement

Ce paramètre vous permet de spécifier si le réseau est le système d’enregistrement (NSOR, qui est le système par défaut) ou si Junos Space Platform est le système d’enregistrement (SSOR).

Activer le workflow d’approbation pour le déploiement de la configuration

Cette option s’adresse à une configuration de candidature (anciennement appelée configuration consolidée) et permet à un utilisateur de déployer toutes les modifications apportées à la configuration à partir de la plate-forme Junos Space sur un équipement uniquement après approbation. Par défaut, cette case à cocher est activée. En décodant cette case, vous pouvez déployer la configuration directement sans approbation.

Activation de validation confirmée pour le déploiement de la configuration

Spécifiez que l’équipement attend un temps spécifié pour que la configuration soit explicitement validée lorsqu’une demande de configuration de validation est envoyée depuis la plate-forme Junos Space. Le temps d’attente par défaut est de 10 minutes.

Cette case à cocher est décochée par défaut.

Junos Space lance la connexion à l’équipement

Cette case à cocher est activée par défaut. La plate-forme Junos Space initie une connexion avec les équipements gérés. Pour que les équipements gérés initient une connexion avec la plate-forme Junos Space, décocher cette case.

Délai de réponse d’un équipement en verre en secondes

Spécifiez un intervalle de délai pour les équipements sur lesquels la fonctionnalité de verre d’aspect est appliquée. La plate-forme Junos Space attend jusqu’à ce que l’intervalle de délai spécifié pour une réponse soit expiré et que, s’il n’y a pas de réponse, la demande est expirée.

L’intervalle de délai d’expiration minimum est de 30 secondes, le maximum est de 600 secondes et la valeur par défaut est de 120 secondes.

Temps d’attente maximal de resynchronisation automatique

Ce champ spécifie le délai initial de synchronisation des modifications de configuration de l’équipement avec la base de données. Si plusieurs journaux de validation sont reçus des équipements, Junos Space attend que cet intervalle de temps s’expire avant que la resynchronisation de la configuration de l’équipement soit lancée.

Le temps d’attente par défaut est de 20 secondes. Ce paramètre s’applique uniquement lorsque le réseau est le système d’enregistrement.

Nombre d’équipements à connecter par minute pour une connexion à l’espace

Ce paramètre vous permet de contrôler le nombre d’équipements connectés avec Junos Space Platform. Le nombre par défaut d’équipements autorisés à se connecter par minute dans les connexions lancées par la plate-forme Junos Space est de 500 équipements et le nombre maximal d’équipements est de 1 000. Si la plate-forme Junos Space se connecte à un trop grand nombre d’équipements simultanément, les performances du réseau sont affaiblies.

Période d’interrogation secs

Ce paramètre permet de spécifier l’intervalle auquel interroger la configuration des équipements qui ne prennent pas en charge la journalisation du système (équipements non-Junos OS). La plate-forme Junos Space interroge et compare sa configuration à celle de l’équipement à l’intervalle défini ici. S’il y a une différence, elle est signalée. Si le réseau est le système d’enregistrement, la plate-forme Junos Space synchronise sa configuration avec celle de l’équipement. La valeur par défaut est de 900 secondes.

Port SSH pour la connexion des équipements

Ce champ spécifie le port SSH sur l’équipement. La plate-forme Junos Space utilise ce port pour découvrir les équipements. La valeur par défaut, 22, est le port serveur SSH standard.

Activer l’appel rpc avorté pour les sessions chronoorisées

L’activation de cette option appelle <abort/> rpc pour les sessions NETCONF chrono time-out. Si cette option n’est pas activée, <close-session/> rpc est utilisé pour fermer toutes les sessions NETCONF. La différence de comportement ne s’applique qu’aux sessions chrono time-out ou terminées.

Résoudre manuellement les conflits d’empreintes digitales

Lorsqu’un conflit d’empreintes digitales survient lors de la reconnexion d’un équipement ou lorsqu’un utilisateur se connecte à un équipement en utilisant la console sécurisée ou SSH, la plate-forme Junos Space permet à l’utilisateur de résoudre un conflit d’empreintes digitales manuellement ou de résoudre automatiquement le conflit.

Cette case à cocher est activée par défaut, ce qui signifie que l’utilisateur doit résoudre le conflit d’empreintes digitales manuellement. Si la case à cocher est décochée, la plate-forme Junos Space résout automatiquement le conflit d’empreintes digitales en acceptant l’empreinte digitale présentée lors de l’authentification.

Prise en charge des équipements Junos WW

Cochez cette case pour activer la prise en charge des équipements qui exécutent Junos OS dans le monde entier (équipements Junos OS) et décochez la case à cocher pour désactiver la prise en charge des équipements Junos OS ww.

Cette case à cocher est décochée par défaut.

Détection des pannes d’équipement Temps en quelques secondes

Ce champ spécifie le temps nécessaire pour détecter une panne d’équipement.

Valeur par défaut : 180 secondes

Valeur minimale : 90 secondes

Valeur maximale : 900 secondes

Déconnexion automatique après inactivité (minutes)

Spécifiez le temps, en quelques minutes, après lequel un utilisateur inactif (c’est-à-dire qu’il n’a effectué aucune action, par exemple en appuyant sur une touche ou en cliquant sur une souris) est automatiquement déconnecté de la plate-forme Junos Space. Ce paramètre préserve les ressources du serveur et protège le système des accès non autorisés.

La valeur par défaut de ce paramètre est de cinq minutes. À partir de la version 17.1R1, vous pouvez définir une valeur pouvant atteindre 480 minutes. Si vous définissez la configuration sur Jamais, le délai d’inactivité est désactivé et l’utilisateur n’est jamais déconnecté de la plate-forme Junos Space en raison de l’inactivité.

Désactiver l’utilisateur inactif après une période de temps (jours)

Spécifiez le nombre de jours après lesquels un utilisateur inactif (un utilisateur qui n’a effectué aucune action, comme appuyer sur une touche ou cliquer sur la souris) est automatiquement désactivé dans la plate-forme Junos Space. Le paramètre Désactiver l’utilisateur inactif après la période de temps (jours) est disponible à partir de la version 16.1R1 à partir de la version 16.1R1. Ce paramètre protège le système contre les accès non autorisés. Un utilisateur désactivé ne peut pas se connecter à la plate-forme Junos Space. Pour permettre à l’utilisateur de se connecter à nouveau, utilisez l’action Activer les utilisateurs sur la page Comptes utilisateur de l’espace de travail du contrôle d’accès basé sur les rôles.

Par défaut, la période est définie sur Jamais, ce qui signifie que l’utilisateur n’est jamais désactivé en raison de l’inactivité. Vous pouvez choisir un délai pouvant atteindre 120 jours pour permettre à un utilisateur d’être inactif, après quoi l’utilisateur est désactivé.

Si un serveur SMTP et l’adresse e-mail de l’utilisateur sont configurés, une notification par e-mail concernant la désactivation du compte est envoyée à l’utilisateur 24 à 48 heures avant la désactivation du compte utilisateur.

Nombre maximal de sessions d’interface utilisateur simultanées par utilisateur

Spécifiez le nombre de sessions utilisateur simultanées autorisées par utilisateur pour la connexion gui au niveau global (c’est-à-dire pour tous les utilisateurs).

La valeur par défaut est 5. Vous pouvez saisir une valeur comprise entre 0 (zéro) et 999. Saisir 0 (zéro) signifie qu’il n’y a aucune restriction sur le nombre de sessions d’interface utilisateur simultanées autorisées par utilisateur. Toutefois, les performances du système peuvent être affectées si vous autorisez un nombre illimité de sessions d’interface utilisateur simultanées.

Intervalle de modernisation automatique de l’interface utilisateur en quelques secondes

Spécifiez le temps, en quelques secondes, après quoi l’interface graphique Junos Space est automatiquement actualisée. La valeur par défaut est de 3 secondes.

Utiliser le mode d’authentification des mots de passe utilisateur

• Use User Password Auth Mode (Use User Password Auth Mode) : sélectionnez cette option par défaut si vous souhaitez que le serveur Junos Space authentifie l’utilisateur sur la base du nom d’utilisateur et du mot de passe entrés par l’utilisateur.

• Utiliser le certificat complet X509 : sélectionnez cette option si vous souhaitez que le serveur Junos Space authentifie l’utilisateur sur la base du certificat de l’utilisateur.

• Utiliser les paramètres du certificat X509 : sélectionnez cette option si vous souhaitez que le serveur Junos Space authentifie l’utilisateur sur la base des paramètres du certificat X.509.

Paramètres avancés

Pour afficher ou configurer les paramètres de mot de passe avancés, cliquez sur le lien hypertexte afficher/configurer .

Vous êtes redirigé vers la section Mot de passe > paramètres avancés . Reportez-vous à l’étape 6.a pour plus de détails.

Nombre minimal de caractères

Spécifiez le nombre minimum de caractères qu’un mot de passe doit contenir.

La valeur minimale de ce champ est 6 (par défaut) et la valeur maximale est 999.

Non. des mots de passe précédents ne peuvent pas être réutilisés

Spécifiez le nombre de mots de passe précédents qui ne peuvent pas être réutilisés lorsque les utilisateurs changent de mot de passe. Par exemple, si vous saisissez 10, les utilisateurs ne peuvent réutiliser aucun de leurs 10 mots de passe précédents de la plate-forme Junos Space.

La plage est de 0 (zéro) à 999 et la valeur par défaut est de 6 ; 0 (zéro) indique qu’il n’y a aucune restriction à la réutilisation des mots de passe.

Non de tentatives infructueuses avant le lock-out

Spécifiez le nombre de tentatives successives après lesquelles la plate-forme Junos Space verrouille les utilisateurs qui saisissent des mots de passe incorrects. La plate-forme Junos Space identifie les utilisateurs par leur adresse IP, de sorte que même si les utilisateurs ont dépassé la limite des mots de passe incorrects sur un système, ils peuvent essayer de se connecter à nouveau à partir d’un autre système.

La plage est de 0 (zéro) à 999 et la valeur par défaut est de 4 ; 0 (zéro) signifie que les utilisateurs ne sont pas verrouillés en raison d’échecs de connexion.

Intervalle de temps pour le verrouillage en heures

Spécifiez l’intervalle (en heures) pour lequel un utilisateur qui a saisi des mots de passe incorrects plus que le nombre de tentatives infructueuses avant le verrouillage est verrouillé.

La plage est de 0 (zéro) à 999 et la valeur par défaut est de 12 (heures) ; 0 (zéro) signifie que les utilisateurs ne sont jamais verrouillés.

Intervalle de temps pour l’expiration du mot de passe en mois

Spécifiez la durée (en mois) après laquelle les mots de passe de tous les utilisateurs de la plate-forme Junos Space authentifiés localement expirent.

La plage est de 0 (zéro) à 999 et la valeur par défaut est de 3 ; 0 (zéro) signifie que les mots de passe n’expirent jamais.

Intervalle de temps pour la notification d’expiration du mot de passe en mois

Spécifiez le nombre de mois à l’avance pour que les utilisateurs soient avertis que leurs mots de passe expireront. Par exemple, si vous saisissez 2, les utilisateurs reçoivent une notification deux mois avant l’expiration de leurs mots de passe actuels.

La plage est de 0 (zéro) à 999 et la valeur par défaut est de 1 (mois). Assurez-vous que la valeur que vous saisissez ici est inférieure ou égale à la valeur du champ Intervalle de temps pour l’expiration du mot de passe en mois .

Permettre aux utilisateurs de gérer les objets de tous les domaines autorisés en vue agrégée

Spécifiez si un utilisateur peut afficher et gérer tous les objets de tous les domaines auxquels l’utilisateur est assigné (case à cocher est activée) ou non (la case est activée, ce qui est la case à cocher est décochée, ce qui est la valeur par défaut). Par exemple, lorsque cette case est activée, un utilisateur peut mettre en scène un script appartenant à un domaine à un équipement d’un autre domaine.

Un utilisateur peut remplacer cette configuration en définissant la préférence dans la section Configuration des paramètres utilisateur .

Option d’activation pour gérer l’accès en lecture/exécution aux objets de domaine parents au moment de la création du domaine

Spécifiez si les utilisateurs ayant accès à un objet de domaine enfant peuvent accéder aux objets appartenant au domaine parent (case à cocher est activée) ou non (la case est décochée, ce qui est la case par défaut).

Lorsque cette case à cocher est activée, un utilisateur ayant accès aux objets de domaine enfants peut effectuer des actions de lecture et d’exécution sur des objets de domaine parent. Les objets suivants sont accessibles :

• Modèles d’équipements et définitions de modèles

• Configlets CLI, vues de configuration, XPath et expressions régulières

• Images, scripts, opérations et offres de scripts

• Rapports et définitions des rapports

Intervalle de transfert des journaux d’audit en quelques minutes

Saisissez l’intervalle de temps en fonction des journaux d’audit qui seront transférés en fonction des critères de transfert des journaux d’audit configurés et activés.

L’intervalle de temps par défaut pour le transfert des journaux d’audit est de 60 minutes.

Consigner le transfert de journaux d’audit réussi

Cochez cette case pour que le transfert de journaux d’audit soit correctement journalisé.

Enregistrer la méthode HTTP GET

Cochez cette case si vous souhaitez que tous les appels GET d’API soient enregistrés dans le journal d’audit. Par défaut, cette case à cocher est décochée.

Intervalle de mise à jour automatique d’index en quelques secondes

Spécifiez l’intervalle (en quelques secondes) pour les mises à jour automatiques de l’index.

La valeur par défaut est de 5 secondes, ce qui signifie que pendant toutes les cinq secondes, le système vérifie automatiquement s’il y a de nouvelles modifications dans la base de données qui doivent être indexées.

Indexer les pages en heures

Spécifiez l’intervalle de page d’index en heures. La durée par défaut est de deux heures.

Ce champ détermine l’intervalle auquel Junos Space Platform réindexe les objets dans la base de données. Par exemple, si vous avez spécifié l’intervalle de page d’index de trois heures le 23 décembre 2014 à 16h00 (date et heure actuelles) et que la dernière indexation a été effectuée à 13h00 le 22 décembre 2014, parce que la dernière indexation a été effectuée il y a plus de trois heures, La plate-forme Junos Space indexe les objets de 13 h 00 le 22-déc-2014 à 16:00 le 22-déc-2014 et marque la date et l’heure de la dernière index comme 22-déc-2014 4:00 PM. Ce processus est répété pour l’intervalle de page d’index spécifié (3 heures dans cet exemple) jusqu’à ce que tous les objets soient indexés.

S’il n’y a pas d’heure du dernier index dans la base de données, la plate-forme Junos Space utilise la date et l’heure de création de la base de données comme dernière heure d’index.

Suspendre l’indexation pendant l’importation des équipements

Spécifiez si l’indexation doit être suspendue pendant l’importation de l’équipement (cochez la case est activée, ce qui est la valeur par défaut) ou non (la case à cocher est décochée).

Si vous devez découvrir un grand nombre d’équipements (par exemple, des milliers), cette configuration accélère la découverte des équipements d’environ 10 %.

Traitement XPath avancé

Si cette case à cocher est activée, chaque fois que vous déclenchez une action sur un équipement nécessitant la prise en charge de BaseX, la base de données BaseX est remplie pour cet équipement sur les nœuds Junos Space. Toute resynchronisation ou découverte déclenchée après l’activation de la configuration est gérée.

Si cette case est décochée (par défaut), la base de données BaseX n’est pas utilisée.

Activer le workflow d’approbation pour les configlets

Si cette case à cocher est activée, les modifications de configuration via les configlets CLI pour les équipements s’affichent dans l’onglet Résumé des modifications de la page Révision/déploiement de la configuration dans l’espace de travail des équipements. Vous pouvez exclure, inclure, approuver, rejeter ou supprimer les modifications via les configlets CLI (affichés au format curly-braces) avant de déployer les modifications de configuration sur l’équipement.

Si vous activez cette case à cocher, les workflows Appliquer les configlets CLI dans l’espace de travail Équipements et Configlets CLI affichent un bouton Envoyer.

Si cette case à cocher est décochée (par défaut), le bouton Envoyer ne s’affiche pas dans les workflows Appliquer configlet (dans les espaces de travail Équipements et configlets CLI) et vous ne pouvez pas envoyer les modifications de configuration via CLI Configlets. Vous devez appliquer les configlets CLI dans les workflows Apply Configlet pour déployer les modifications de configuration via CLI Configlets.

Inclure des résultats détaillés dans la réponse à l’achèvement du travail

Ce paramètre affecte la façon dont les données détaillées des résultats de travail sont renvoyées par une API de sondage hornet-q lorsqu’une tâche Junos Space ou une « demande de longue exécution » est effectuée. Les données des résultats de travail sont toujours renvoyées dans le dernier message de réponse hornet-q progress-update sur lequel l’élément <state> est défini sur « DONE » et sur <percentage> « 100.0 ».

Si cette case est activée, la dernière réponse de mise à jour de progression renvoie des résultats détaillés dans l’élément <data> . Si cette case à cocher est décochée (par défaut), la dernière réponse de progression-mise à jour renvoie les résultats détaillés dans un attribut href de l’élément <detail-link> ainsi que l’attribut de type contenant le nom de type média du détail du travail personnalisé.

Désactiver les algorithmes faibles pour l’accès WEB ou API

Ce paramètre affecte le type d’échange de clés, le chiffrement, l’authentification et les algorithmes MAC digest utilisés pour l’accès HTTPS à la plate-forme Junos Space via les navigateurs Web et les clients API. Par défaut, cette case à cocher n’est pas activée.

Si cette case est activée, seuls les clients TLS (Transport Layer Security) version 1.2 conformes au protocole ou les clients API peuvent accéder à Junos Space. L’algorithme TLS 1.2 est disponible à partir de la version 16.1R1. Le tableau 11 répertorie les algorithmes TLS version 1.2 pris en charge pour l’accès HTTPS lorsque les algorithmes faibles sont désactivés.

L’une des suites de chiffrement suivantes est configurée sur le serveur Web Apache selon que la case à cocher correspondante est sélectionnée ou activée :

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-ECDSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-SHA384

• ECDHE-ECDSA-AES256-SHA384

• DHE-DSS-AES256-GCM-SHA384

• DHE-RSA-AES256-GCM-SHA384

• DHE-RSA-AES256-SHA256

• DHE-DSS-AES256-SHA256

• ECDH-RSA-AES256-GCM-SHA384

• ECDH-ECDSA-AES256-GCM-SHA384

• ECDH-RSA-AES256-SHA384

• ECDH-ECDSA-AES256-SHA384

• AES256-GCM-SHA384

• AES256-SHA256

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-ECDSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA256

• ECDHE-ECDSA-AES128-SHA256

• DHE-DSS-AES128-GCM-SHA256

• DHE-RSA-AES128-GCM-SHA256

• DHE-RSA-AES128-SHA256

• DHE-DSS-AES128-SHA256

• ECDH-RSA-AES128-GCM-SHA256

• ECDH-ECDSA-AES128-GCM-SHA256

• ECDH-RSA-AES128-SHA256

• ECDH-ECDSA-AES128-SHA256

• AES128-GCM-SHA256

• AES128-SHA256

Si cette case est décochée, seul les clients Web et API compatibles protocole TLS version 1.1 peuvent accéder à Junos Space.

ECDHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM(256)

Mac=AEAD

ECDHE-RSA-AES256-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AES(256)

Mac =SHA384

DHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM(256)

Mac=AEAD

DHE-RSA-AES256-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AES(256)

Mac =SHA256

AES256-GCM-SHA384

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM(256)

Mac=AEAD

AES256-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES(256)

Mac =SHA256

ECDHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM(128)

Mac=AEAD

ECDHE-RSA-AES128-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AES(128)

Mac =SHA256

DHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM(128)

Mac=AEAD

AES128-GCM-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM(128)

Mac=AEAD

AES128-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES(128)

Mac =SHA256

Activer la surveillance de la détection d’intrusion dans le système de fichiers

Cochez cette case pour activer la vérification de l’intégrité des fichiers. Pour plus d’informations, voir Gestion de la vérification de l’intégrité des fichiers.

Intervalle de surveillance des modifications des fichiers en quelques heures

Spécifiez l’intervalle de temps auquel la plate-forme Junos Space doit exécuter la vérification de l’intégrité des fichiers. Vous pouvez saisir une valeur en heures. Par défaut, cette durée est définie sur 24 heures. Pour plus d’informations, voir Gestion de la vérification de l’intégrité des fichiers

Intervalle de surveillance des compteurs de processeur mis à jour en quelques minutes

Spécifiez la différence en minutes entre le moment où la charge globale sur un nœud Junos Space et les ressources du processeur partagées par les processus sur le nœud a été calculée pour la dernière fois et l’heure du système.

Portée : une à 120 minutes

Par défaut : deux minutes

Intervalle de surveillance des sessions de gestion des équipements en quelques minutes

Spécifiez un intervalle en minutes pour exécuter la netstat -anlp | awk '{print $5}' | grep ":22" | wc –l commande afin de calculer les sessions SSH de gestion des équipements établies entre un nœud Junos Space et les équipements gérés connectés à ce nœud.

Autonomie : 10 à 120 minutes

Par défaut : 30 minutes

Seuil de surveillance des sessions de gestion des équipements

Spécifiez le niveau de tolérance jusqu’à lequel la différence entre le nombre de sessions SSH de gestion des équipements calculées à l’aide de la netstat -anlp | awk '{print $5}' | grep ":22" | wc –l commande (colonne Nombre d’équipements) et le nombre de sessions SSH de gestion des équipements comme indiqué dans la base de données Junos Space (colonne Nombre de consoles) est acceptée.

Lorsque cette différence dépasse le niveau de tolérance spécifié, les sessions de gestion sont incompatibles avec le paramètre de données de l’interface utilisateur dans le rapport d’intégrité du système affiche un « non » rouge.

Plage : 0 (zéro) à 1000

Par défaut : 10

Valeur seuil d’utilisation du disque en pourcentage

Spécifiez un pourcentage d’espace libre sur le disque dur au-dessus duquel l’utilisation est considérée comme supérieure à l’utilisation normale.

Plage : 30 % à 100 %

Par défaut : 50 %

Valeur seuil processeur élevée en pourcentage

Spécifiez un pourcentage d’utilisation des ressources cpu au-dessus duquel l’utilisation est considérée comme supérieure à l’utilisation normale.

Plage : 30 % à 100 %

Par défaut : 50 %

Période prolongée pour un processeur élevé en quelques minutes

Spécifiez un intervalle en minutes au-delà duquel une utilisation supérieure à la moyenne des ressources du processeur doit être signalée.

Autonomie : 10 à 120 minutes

Par défaut : 30 minutes

Intervalle de surveillance du fichier HPROF en heure

Spécifiez un intervalle d’heures pour détecter et consigner les fichiers HPROF (Heap and CPU Profiling Agent) sur tous les nœuds Junos Space de la structure Junos Space.

Portée : une à 240 heures

Par défaut : une heure

Intervalle de surveillance d’une grande base de données en quelques heures

Spécifiez un intervalle en heures pour détecter et consigner les tables de base de données MySQL supérieures à 10 Go.

Portée : une à 240 heures

Par défaut : une heure

Purger les données de santé plus anciennes qu’en mois

Spécifiez un intervalle en mois pour purger les données liées à l’intégrité, telles que les données d’utilisation élevée du processeur dans les fichiers serveur.log .

Plage : un à 12 mois

Par défaut : un mois

Commentaires

Commentaires sur le paramètre de certificat X.509

Cliquez sur le lien hypertexte afficher/configurer pour ajouter des commentaires.

Statut de l’administrateur

Statut du paramètre : actif ou inactif

Paramètre du certificat

Nom du paramètre de certificat X.509

Nom d’affichage du paramètre

Description du paramètre de certificat X.509