Présentation des profils de découverte des équipements
Vous utilisez le profil de découverte des équipements pour ajouter des équipements à la plate-forme de gestion du réseau Junos Space à partir de l’espace de travail des équipements. La découverte consiste à trouver un équipement, puis à synchroniser l’inventaire et la configuration des équipements avec la base de données de la plate-forme de gestion du réseau Junos Space. Pour utiliser la découverte d’équipements, vous devez pouvoir connecter la plate-forme de gestion du réseau Junos Space à l’équipement.
Un profil de découverte d’équipements contient les préférences utilisées pour détecter les équipements, telles que les cibles de découverte, les sondes utilisées pour découvrir les équipements, le mode et les détails pour l’authentification, les empreintes SSH des équipements et le calendrier d’utilisation de ce profil de découverte. Vous pouvez commencer le processus de découverte à l’aide d’un profil de découverte des façons suivantes : planifier une découverte après avoir créé un profil de découverte, ou sélectionner un profil de découverte et cliquer sur Exécuter maintenant.
L’exécution ou l’exécution d’un profil de découverte détecte, authentifie et gère l’équipement sur la plate-forme de gestion du réseau Junos Space. Avec des privilèges appropriés pour découvrir les équipements, vous pouvez créer plusieurs profils de découverte avec différentes combinaisons de cibles, de sondes et de modes d’authentification sur votre configuration Junos Space. Vous pouvez cloner, modifier et supprimer les profils de découverte d’équipements à partir de la plate-forme de gestion du réseau Junos Space. Vous pouvez également partager ou non des profils de découverte d’équipements avec d’autres utilisateurs disposant d’autorisations de découverte d’équipements.
Pour découvrir les équipements réseau à l’aide d’un profil de découverte d’équipements, la plate-forme de gestion du réseau Junos Space utilise les protocoles SSH, ICMP Ping et SNMP. Lorsque l’équipement est découvert, l’authentification de l’équipement est gérée via les informations d’identification SSH v2 de l’administrateur et les paramètres SNMP v1, SNMP v2c ou SNMP v3, les clés générées à partir de la plate-forme de gestion du réseau Junos Space (clés RSA, DSS ou ECDSA) ou des clés personnalisées. Vous pouvez éventuellement saisir l’empreinte SSH de chaque équipement et laisser la plate-forme de gestion du réseau Junos Space enregistrer l’empreinte dans la base de données pendant le processus de détection et valider l’empreinte digitale lorsque l’équipement se connecte à la plate-forme de gestion du réseau Junos Space. La validation des empreintes digitales n’est disponible que pour les équipements Juniper Networks compatibles SSH et non pour les équipements junos OS et les équipements modélisés. Pour plus d’informations sur l’authentification des équipements dans Junos Space, voir Présentation de l’authentification des équipements dans Junos Space.
Pour les cibles des équipements, vous pouvez spécifier une seule adresse IP, un nom d’hôte DNS, une plage IP ou un sous-réseau IP pour détecter les équipements sur un réseau. Lorsqu’un profil de découverte d’équipement est exécuté ou exécuté (instantanément ou en fonction d’un calendrier), la plate-forme de gestion du réseau Junos Space se connecte à l’équipement physique et récupère la configuration en cours d’exécution et les informations d’état de l’équipement. Pour se connecter et configurer les équipements, la plate-forme de gestion du réseau Junos Space utilise l’interface de gestion des équipements (DMI) des équipements Juniper Networks, qui est une extension du protocole de configuration du réseau NETCONF.
Connexions initiées par Junos Space ou l’équipement
Lorsqu’un équipement est découvert , la plate-forme de gestion du réseau Junos Space crée un objet dans la base de données de la plate-forme de gestion du réseau Junos Space pour représenter l’équipement physique et maintenir une connexion entre l’objet et l’équipement physique afin que leurs informations soient liées.
Junos Space peut gérer les équipements de l’une des façons suivantes :
Junos Space initie et maintient une connexion à l’équipement.
L’équipement lance et maintient une connexion à Junos Space.
Par défaut, Junos Space gère les équipements en initiant et en maintenant une connexion à l’équipement. Lorsque Junos Space initie la connexion à l’équipement, vous pouvez détecter et gérer les équipements, que le système de gestion soit ou non derrière un serveur de traduction des adresses réseau (NAT). Pour les équipements Junos OS ww, Junos Space utilise SSH avec un adaptateur pour gérer les équipements.
Pour la connexion lancée par Junos Space, il configure les commandes CLI Junos OS suivantes sur l’équipement lors de la découverte de l’équipement :
Équipements SRX Series autonomes
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
Cluster SRX
set groups node0 system services ssh max-sessions-per-connection 32 set groups node0 system syslog file default-log-messages any info set groups node0 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node0 system syslog file default-log-messages structured-data set groups node1 system services ssh max-sessions-per-connection 32 set groups node1 system syslog file default-log-messages any info set groups node1 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node1 system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
EX Series
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|cm_device|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
QFX Series
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|QF_NODE|QF_SERVER_NODE_GROUP|QF_INTERCONNECT|QF_DIRECTOR|QF_NETWORK_NODE_GROUP|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
MX Series
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|CFMD_CCM_DEFECT| LFMD_3AH | RPD_MPLS_PATH_BFD|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
Si une connexion lancée par l’équipement à Junos Space est activée, le canal DMI et le port 7804 sont utilisés et la configuration suivante (exemple) est ajoutée sur l’équipement pour établir la connexion à Junos Space :
set system services outbound-ssh client 00111DOCEFAC device-id 7CE5FE set system services outbound-ssh client 00111DOCEFAC secret “$ABC123” set system services outbound-ssh client 00111DOCEFAC services netconf set system services outbound-ssh client 00111DOCEFAC 172.22.199.10 port 7804
Pour détecter et gérer les équipements via une connexion initiée par l’équipement, décodez la case à cocher Connexion à l’équipement lancée par Junos Space sur la page Modifier les paramètres de l’application dans l’espace de travail d’administration. Pour plus d’informations sur la configuration des connexions initiées par Junos Space par un équipement, voir Modification des paramètres de la plate-forme de gestion du réseau Junos Space.
Vous pouvez configurer un serveur NAT pour acheminer les connexions entre l’installation de Junos Space et les équipements gérés. Les connexions initiées par l’équipement à une configuration Junos Space et les connexions lancées par Junos Space aux équipements gérés, lorsque la configuration de Junos Space est derrière le serveur NAT, sont prises en charge sur la plate-forme de gestion du réseau Junos Space. Si un serveur NAT est utilisé, les équipements gérés se connectent à la plate-forme de gestion du réseau Junos Space via l’adresse IP de la plate-forme de gestion du réseau Junos Space traduite par NAT. Pour plus d’informations sur l’utilisation d’un serveur NAT sur une configuration Junos Space, consultez la présentation de la configuration NAT pour la plate-forme de gestion du réseau Junos Space.
Lorsque des modifications de configuration sont apportées à la plate-forme de gestion du réseau Junos Space, par exemple lorsque vous déployez des commandes de service pour activer un service sur vos équipements réseau, la configuration est appliquée à l’équipement physique.
Si le réseau est le système d’enregistrement (NSOR), lorsque des modifications de configuration sont effectuées sur l’équipement physique (validations CLI hors bande et mises à jour de demande de modification), la plate-forme de gestion du réseau Junos Space se synchronise automatiquement avec l’équipement afin que les informations d’inventaire des équipements dans la base de données de la plate-forme de gestion du réseau Junos Space correspondent à l’inventaire et aux informations de configuration actuelles des équipements. Si la plate-forme de gestion du réseau Junos Space est le système d’enregistrement (SSOR), cette resynchronisation n’a pas lieu et la base de données reste inchangée.
Informations sur l’équipement récupérées lors de la découverte des équipements
Les données d’inventaire et de configuration des équipements suivantes sont capturées et stockées dans des tables relationnelles dans la base de données de la plate-forme de gestion du réseau Junos Space :
Équipements : nom d’hôte, adresse IP, informations d’identification
Inventaire physique : châssis, carte FPM, module d’entrée d’alimentation (PEM), moteur de routage, carte de contrôle (CB), concentrateur PIC flexible (FPC), processeur, PIC, émetteur-récepteur, plateau de ventilation
La plate-forme de gestion du réseau Junos Space affiche le numéro de modèle, le numéro de pièce, le numéro de série et la description de chaque composant d’inventaire, le cas échéant.
Inventaire logique : sous-interfaces, encapsulation (niveau liaison), type, vitesse, unité de transmission maximale (MTU), ID VLAN
Informations de licence :
Résumé de l’utilisation des licences : nom de la fonctionnalité de licence, description des fonctionnalités, nombre de licences, nombre d’utilisations, nombre donné, nombre nécessaire
Informations sur les fonctionnalités sous licence : heure initiale autorisée, temps restant
Informations sur les références de licence : date de début, date de fin et heure restante
Interface de bouclage
Les autres données de configuration des équipements sont stockées dans la base de données de la plate-forme de gestion du réseau Junos Space en tant qu’objets binaires de grande taille et sont uniquement disponibles pour les utilisateurs d’interface northbound (NBI).