Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Modification des paramètres de la plate-forme de gestion du réseau Junos Space

En tant que super administrateur ou administrateur système, vous pouvez modifier les paramètres de Junos Space Network Management Platform.

Pour modifier les paramètres de Junos Space Platform :

  1. Dans l’interface utilisateur de la plate-forme Junos Space, sélectionnez Administration > Applications.

    La page Applications s’affiche.

  2. Sélectionnez Plate-forme de gestion de réseau.
  3. Sélectionnez Modifier les paramètres de l’application dans le menu Actions ou cliquez avec le bouton droit sur Plate-forme de gestion du réseau et sélectionnez Modifier les paramètres de l’application.

    La page Modifier les paramètres de l’application (Modifier les paramètres de la plate-forme de gestion réseau) s’affiche et la section Périphérique est sélectionnée par défaut.

    Note:
    • Vous ne pouvez pas modifier les paramètres de l’application si un autre utilisateur est en train de modifier les paramètres de l’application. Vous recevez un message contextuel indiquant l’utilisateur qui modifie actuellement les paramètres de l’application.

    • Pour les paramètres de la plate-forme Junos Space comportant des valeurs numériques, l’étiquette [Par défaut] s’affiche à droite de la zone de texte si la valeur est la valeur par défaut du système.

    • Dans chaque section de la page Modifier les paramètres de l’application (Modifier les paramètres de la plate-forme de gestion réseau), les paramètres que vous avez modifiés sont automatiquement enregistrés à partir de la version 17.1R1 de la plate-forme de gestion du réseau Junos Space.

      Les paramètres ne sont enregistrés que temporairement afin que vous puissiez modifier les paramètres dans d’autres sections. Pour enregistrer les paramètres entre les sections, vous devez cliquer explicitement sur le bouton Modifier ; Pour plus d’informations, voir 15.

  4. (Facultatif) Modifiez les paramètres associés aux appareils, comme indiqué dans le tableau 1.
    Tableau 1 : paramètres de l’appareil

    Champ

    Description

    Ajouter une configuration SNMP à l’équipement pour la surveillance des pannes

    Cette case à cocher est activée par défaut, ce qui garantit que la cible SNMP des équipements découverts à partir de la plate-forme Junos Space est définie sur le nœud VIP Junos Space. Cette configuration permet à ces équipements d’envoyer leurs interruptions SNMP au nœud VIP Junos Space.

    Si vous désactivez la case à cocher, les cibles d’interruption SNMP ne sont pas définies pour les équipements nouvellement ajoutés à Junos Space Platform. Les équipements dont les cibles d’interruption SNMP ne sont pas définies n’envoient pas leurs interruptions SNMP au nœud VIP Junos Space.

    Autoriser le schéma de la meilleure correspondance

    Cette case à cocher permet d’aérer les périphériques découverts avec le schéma de correspondance le mieux lorsque la correspondance exacte pour le périphérique n’est pas disponible.

    Autoriser la communication avec l’appareil

    Cette case à cocher permet aux équipements découverts de communiquer avec le serveur Junos Space. Si la case n’est pas cochée, les périphériques découverts ne peuvent pas communiquer avec le serveur Junos Space.

    Autoriser les utilisateurs à se connecter automatiquement aux appareils à l’aide de SSH

    Cette case à cocher permet aux utilisateurs de se connecter automatiquement lors du démarrage d’une connexion SSH sur un appareil. La valeur par défaut (case à cocher désactivée) indique que vous devez ajouter vos informations d’identification pour vous connecter à un appareil utilisant SSH.

    Appareil de resynchronisation automatique

    Cette case à cocher garantit que lorsque le réseau est le système d’enregistrement, les modifications de configuration sur un appareil Juniper Networks connecté sont synchronisées ou importées dans la base de données d’application. Par défaut, cette case à cocher est activée.

    Configurer la synchronisation de validation pendant la découverte d’appareils

    Cette case à cocher garantit que, pour l’un ou l’autre système d’enregistrement, les modifications de configuration d’un équipement dans Junos Space Platform sont transmises, validées et synchronisées lors de la découverte de l’équipement. Par défaut, cette case à cocher est activée.

    Désactiver la surveillance réseau pour tous les appareils

    Cette case à cocher détermine si la Surveillance réseau permet de surveiller uniquement les nœuds de la fabric Junos Space (case désactivée) ou les deux nœuds et équipements de fabric Junos Space (case à cocher activée) :

    Note:

    Cette case à cocher est désactivée par défaut.

    1. Si la case Désactiver la surveillance réseau pour tous les équipements est activée, lors de la découverte des équipements, Junos Space Platform ne pousse pas les cibles d’interruption SNMP vers les équipements et n’ajoute pas d’équipements à la surveillance réseau. En outre, si une tâche Resync Nodes est déclenchée, Junos Space Platform supprime les équipements déjà présents dans la surveillance réseau et supprime les paramètres de cible d’interruption précédemment définis sur les équipements. En outre, Junos Space Platform ne synchronise pas d’équipements supplémentaires avec l’espace de travail Surveillance réseau.

    2. Si la case à cocher Désactiver la surveillance réseau pour tous les équipements est désactivée, Junos Space Platform effectue les opérations suivantes :

      • Envoie les cibles d’interruption SNMP vers les équipements lors de la découverte de nouveaux équipements si la case Ajouter la configuration SNMP au périphérique pour la surveillance des pannes est activée

        Si la case Ajouter la configuration SNMP au périphérique pour la surveillance des pannes est désactivée, les cibles d’interruption SNMP ne sont pas transmises aux équipements.

      • Ajoute l’équipement à la Surveillance réseau lors de la découverte de nouveaux périphériques

      Note:

      Pour les équipements ajoutés à Junos Space Platform avant que la case à cocher Désactiver la surveillance réseau pour tous les équipements ne soit désactivée, vous devez lancer une resynchronisation manuelle des périphériques pour ajouter les périphériques à la Surveillance réseau.

    3. Si la case à cocher Désactiver la surveillance réseau pour tous les équipements a été désactivée précédemment et est activée, vous devez déclencher une resynchronisation manuelle des périphériques afin que Junos Space Platform supprime les périphériques de la surveillance réseau. Le reste du comportement est le même que celui expliqué à la première étape.

    Paramètres du système d’enregistrement

    Ce paramètre vous permet de spécifier si le réseau est le système d’enregistrement (NSOR, qui est la valeur par défaut) ou si Junos Space Platform est le système d’enregistrement (SSOR).

    Note:

    Les choix de resynchronisation indiqués sur cette page s’appliquent uniquement à NSOR.

    Activer le workflow d’approbation pour le déploiement de la configuration

    Cette option concerne une configuration candidate (précédemment appelée configuration consolidée) et permet à un utilisateur de déployer toute modification de configuration effectuée à partir de Junos Space Platform sur un équipement uniquement après approbation. Par défaut, cette case à cocher est activée. En désactivant cette case à cocher, vous pouvez déployer la configuration directement sans approbation.

    Activer la validation confirmée pour le déploiement de la configuration

    Spécifiez que l’équipement attend un certain temps pour que la configuration soit explicitement validée lorsqu’une demande de validation de configuration est envoyée depuis Junos Space Platform. Le temps d’attente par défaut est de 10 minutes.

    Cette case à cocher est désactivée par défaut.

    Junos Space établit la connexion au périphérique

    Cette case à cocher est activée par défaut, de sorte que Junos Space Platform établit une connexion avec les équipements gérés. Pour que des appareils gérés initient une connexion avec Junos Space Platform, désactivez cette case à cocher.

    Looking Glass Délai de réponse de l’appareil en secondes

    Spécifiez un délai d’expiration pour les périphériques sur lesquels la fonctionnalité de vitre est appliquée. Junos Space Platform attend l’expiration du délai d’expiration spécifié pour une réponse. En l’absence de réponse, le délai d’expiration de la demande expire.

    Le délai d’expiration minimal est de 30 secondes, le maximum est de 600 secondes et la valeur par défaut est de 120 secondes.

    Temps d’attente maximal de resynchronisation automatique secondes

    Ce champ spécifie l’heure initiale à laquelle les modifications de configuration du périphérique sont synchronisées avec la base de données. Si plusieurs journaux de validation sont reçus des équipements, Junos Space attend l’expiration de cet intervalle de temps avant de lancer la resynchronisation de la configuration de l’équipement.

    Le temps d’attente par défaut est de 20 secondes. Ce paramètre s’applique uniquement lorsque le réseau est le système d’enregistrement.

    Nombre d’appareils à connecter par minute pour la connexion initiée par l’espace

    Ce paramètre vous permet de contrôler le nombre d’appareils qui se connectent à Junos Space Platform. Le nombre par défaut d’équipements autorisés à se connecter par minute dans les connexions initiées par Junos Space Platform est de 500 équipements et le nombre maximal d’équipements est de 1000. Si Junos Space Platform se connecte à un trop grand nombre d’équipements simultanément, les performances du réseau sont affaiblies.

    Période d’interrogation secs

    Ce paramètre permet de spécifier l’intervalle auquel interroger la configuration des équipements qui ne prennent pas en charge la journalisation système (équipements autres que Junos OS). Junos Space Platform interroge et compare sa configuration avec celle de l’équipement à l’intervalle défini ici. S’il y a une différence, elle est signalée. Si le réseau est le système d’enregistrement, Junos Space Platform synchronise sa configuration avec celle de l’équipement. La valeur par défaut est 900 secondes.

    Port SSH pour la connexion de l’appareil

    Ce champ spécifie le port SSH sur le périphérique. Junos Space Platform utilise ce port pour détecter les équipements. La valeur par défaut, 22, est le port de serveur SSH standard.

    Activer l’arrêt de l’appel RPC pour les sessions expirées

    L’activation de cette option appelle <terminate/> rpc pour les sessions NETCONF expirées. Si cette option n’est pas activée, <close-session/> rpc est utilisé pour fermer toutes les sessions NETCONF. La différence de comportement ne s’applique qu’aux sessions expirées ou terminées.

    Résolution manuelle des conflits d’empreintes digitales

    Lorsqu’un conflit d’empreintes digitales survient lors de la reconnexion d’un équipement ou lorsqu’un utilisateur se connecte à un équipement à l’aide de la console sécurisée ou de SSH, la plate-forme Junos Space permet à l’utilisateur de résoudre manuellement un conflit d’empreintes digitales ou de résoudre le conflit automatiquement.

    Cette case à cocher est activée par défaut, ce qui signifie que l’utilisateur doit résoudre le conflit d’empreintes digitales manuellement. Si la case n’est pas cochée, Junos Space Platform résout automatiquement le conflit d’empreintes digitales en acceptant l’empreinte digitale présentée lors de l’authentification.

    Note:

    Si Junos Space Platform maintient une connexion active avec un équipement, la modification de l’empreinte digitale de l’équipement n’est pas reconnue par Junos Space Platform. Les changements d’empreintes digitales sur les équipements sont reconnus lorsque ceux-ci se reconnectent à Junos Space.

    Prise en charge des appareils WW Junos

    Activez cette case à cocher pour activer la prise en charge des équipements exécutés dans le monde entier Junos OS (périphériques ww Junos OS) et désactivez la case à cocher pour désactiver la prise en charge des périphériques ww Junos OS.

    Cette case à cocher est désactivée par défaut.

    Temps de détection des pannes de l’appareil en secondes

    Ce champ spécifie le temps nécessaire à la détection d’une panne d’appareil.

    Valeur par défaut : 180 secondes

    Valeur minimale : 90 secondes

    Valeur maximale : 900 secondes

  5. (Facultatif) Cliquez sur le lien hypertexte Utilisateur (à gauche de la page) pour modifier les paramètres relatifs aux utilisateurs, comme indiqué dans le tableau 2.
    Tableau 2 : paramètres utilisateur

    Champ

    Description

    Déconnexion automatique après inactivité (minutes)

    Spécifiez la durée, en minutes, après laquelle un utilisateur inactif (c’est-à-dire qui n’a effectué aucune action telle qu’appuyer sur une touche ou cliquer sur une souris) est automatiquement déconnecté de Junos Space Platform. Ce paramètre conserve les ressources du serveur et protège le système contre tout accès non autorisé.

    La valeur par défaut de ce paramètre est cinq minutes. À partir de la version 17.1R1, vous pouvez définir une valeur allant jusqu’à 480 minutes. Si vous définissez la configuration sur Jamais, le délai d’inactivité est désactivé et l’utilisateur n’est jamais déconnecté de Junos Space Platform en raison de son inactivité.

    Note:

    À partir de la version 17.1R1, vous pouvez remplacer ce paramètre en spécifiant une valeur spécifique à l’utilisateur lorsque vous créez ou modifiez un compte d’utilisateur.

    Désactiver l’utilisateur inactif après la période (jours)

    Spécifiez le nombre de jours après lesquels un utilisateur inactif (un utilisateur qui n’a effectué aucune action telle qu’appuyer sur une touche ou cliquer sur la souris) est automatiquement désactivé dans Junos Space Platform. Le paramètre Désactiver l’utilisateur inactif après la période (jours) est disponible à partir de la version 16.1R1. Ce paramètre protège le système contre les accès non autorisés. Un utilisateur handicapé ne peut pas se connecter à Junos Space Platform. Pour permettre à l’utilisateur de se reconnecter, utilisez l’action Activer les utilisateurs sur la page Comptes d’utilisateurs de l’espace de travail Contrôle d’accès basé sur les rôles.

    Par défaut, la période est définie sur Jamais, ce qui signifie que l’utilisateur n’est jamais désactivé en raison de son inactivité. Vous pouvez choisir une période maximale de 120 jours pour permettre à un utilisateur d’être inactif, après quoi l’utilisateur est désactivé.

    Si un serveur SMTP et l’adresse e-mail de l’utilisateur sont configurés, une notification par e-mail concernant la désactivation du compte est envoyée à l’utilisateur 24 à 48 heures avant la désactivation du compte d’utilisateur.

    Nombre maximal de sessions simultanées d’interface utilisateur par utilisateur

    Spécifiez le nombre de sessions utilisateur simultanées autorisées par utilisateur pour la connexion à l’interface graphique au niveau global (c’est-à-dire pour tous les utilisateurs).

    La valeur par défaut est 5. Vous pouvez entrer une valeur comprise entre 0 (zéro) et 999. La saisie de 0 (zéro) signifie qu’il n’y a aucune restriction sur le nombre de sessions d’interface utilisateur simultanées autorisées par utilisateur. Toutefois, les performances du système peuvent être affectées si vous autorisez un nombre illimité de sessions d’interface utilisateur simultanées.

    Note:
    • Si vous êtes un super utilisateur, cette limite de sessions utilisateur simultanées ne s’applique pas et vous êtes autorisé à vous connecter même si vous avez dépassé cette limite.

    • Les modifications que vous apportez à la limite de sessions d’interface utilisateur simultanées (au niveau global ou au niveau utilisateur) n’affectent pas les sessions existantes ; Cette limite est validée uniquement par rapport à la prochaine connexion de l’utilisateur.

    Intervalle d’actualisation automatique de l’interface utilisateur en secondes

    Spécifiez la durée, en secondes, après laquelle l’interface graphique de Junos Space est actualisée automatiquement. La valeur par défaut est 3 secondes.

    Utiliser les choix du mode d’authentification du mot de passe utilisateur

    • Utiliser le mode d’authentification du mot de passe utilisateur : sélectionnez cette option, qui est la valeur par défaut, si vous souhaitez que le serveur Junos Space authentifie l’utilisateur sur la base du nom d’utilisateur et du mot de passe saisis par l’utilisateur.

    • Utiliser le certificat complet X509 : sélectionnez cette option si vous souhaitez que le serveur Junos Space authentifie l’utilisateur sur la base de son certificat.

    • Utiliser les paramètres du certificat X509 : sélectionnez cette option si vous souhaitez que le serveur Junos Space authentifie l’utilisateur sur la base des paramètres du certificat X.509.

    Pour plus d’informations sur la modification des modes d’authentification, consultez Modification des modes d’authentification utilisateur.

    Note:

    Si vous modifiez le mode d’authentification de Basé sur mot de passe à Basé sur certificat à l’aide de l’option Utiliser le certificat complet X509 sans télécharger les certificats appropriés ou de basé sur un certificat à un paramètre de certificat à l’aide de l’option Utiliser les paramètres de certificat X509 sans ajouter ni activer les paramètres, un message d’erreur s’affiche dans une fenêtre contextuelle. Cliquez sur OK pour fermer la fenêtre contextuelle.

  6. (Facultatif) Cliquez sur le lien hypertexte Mot de passe (à gauche de la page) pour modifier les paramètres liés aux règles de mot de passe, comme indiqué dans le tableau 3.
    Note:

    Vous cliquez sur l’icône Paramètres utilisateur sur la bannière Junos Space (voir Modification de votre mot de passe sur Junos Space) pour modifier votre mot de passe, mais les contraintes qui régissent le mot de passe sont définies sur la page Modifier les paramètres de l’application (Modifier les paramètres de la plate-forme de gestion du réseau).

    Tableau 3 : paramètres de mot de passe

    Champ

    Description

    Paramètres avancés

    Pour afficher ou configurer les paramètres de mot de passe avancés, cliquez sur le lien hypertexte afficher/configurer .

    Vous êtes redirigé vers la section Mot de passe > Paramètres avancés . Reportez-vous à l’étape 6.a pour plus de détails.

    N° minimum Nombre de caractères

    Spécifiez le nombre minimal de caractères qu’un mot de passe doit contenir.

    La valeur minimale de ce champ est 6 (valeur par défaut) et la valeur maximale est 999.

    Non. des mots de passe précédents ne peuvent pas être réutilisés

    Spécifiez le nombre de mots de passe précédents qui ne peuvent pas être réutilisés lorsque les utilisateurs modifient leur mot de passe. Par exemple, si vous saisissez 10, les utilisateurs ne peuvent pas réutiliser leurs 10 mots de passe Junos Space Platform précédents.

    La plage est comprise entre 0 (zéro) et 999 et la valeur par défaut est 6 ; 0 (zéro) indique qu’il n’y a aucune restriction sur la réutilisation du mot de passe.

    Non. de tentatives infructueuses avant le lock-out

    Spécifiez le nombre de tentatives successives après lesquelles Junos Space Platform verrouille les utilisateurs qui saisissent des mots de passe incorrects. Junos Space Platform identifie les utilisateurs par leur adresse IP, de sorte que même si les utilisateurs ont dépassé la limite de mots de passe incorrects sur un système, ils peuvent essayer de se reconnecter à partir d’un autre système.

    La plage est comprise entre 0 (zéro) et 999 et la valeur par défaut est 4 ; 0 (zéro) signifie que les utilisateurs ne sont pas verrouillés en raison d’échecs de connexion.

    Note:

    Cette vérification s’applique uniquement aux utilisateurs qui se trouvent dans la base de données Junos Space Platform. Il ne fonctionne pas avec l’authentification de serveur RADIUS et TACACS+.

    Intervalle de temps pour le verrouillage en heures

    Spécifiez l’intervalle (en heures) pendant lequel un utilisateur qui a entré des mots de passe incorrects plus que le nombre de tentatives infructueuses spécifiées dans N° de tentatives infructueuses avant le verrouillage est verrouillé.

    La plage est comprise entre 0 (zéro) et 999 et la valeur par défaut est 12 (heures) ; 0 (zéro) signifie que les utilisateurs ne sont jamais verrouillés.

    Note:

    Vous pouvez déverrouiller un utilisateur verrouillé à tout moment (voir Désactivation et activation des utilisateurs).

    Intervalle de temps pour l’expiration du mot de passe en mois

    Spécifiez la durée (en mois) après laquelle les mots de passe de tous les utilisateurs de la plate-forme Junos Space authentifiés localement expirent.

    La plage est comprise entre 0 (zéro) et 999 et la valeur par défaut est 3 ; 0 (zéro) signifie que les mots de passe n’expirent jamais.

    Note:
    • Cette configuration n’a aucun impact sur les utilisateurs authentifiés par le serveur RADIUS ou TACACS+.

    • Si vous effectuez une mise à niveau vers Junos Space version 13.1 ou ultérieure, le délai d’expiration du mot de passe des utilisateurs locaux existants reste inchangé jusqu’à ce que les utilisateurs modifient leur mot de passe ou que vous changiez la valeur dans ce champ.

    Intervalle de temps pour la notification d’expiration du mot de passe en mois

    Spécifiez le nombre de mois à l’avance pendant lesquels les utilisateurs sont avertis que leurs mots de passe vont expirer. Par exemple, si vous saisissez 2, les utilisateurs reçoivent une notification deux mois avant l’expiration de leur mot de passe actuel.

    La plage va de 0 (zéro) à 999 et la valeur par défaut est 1 (mois). Assurez-vous que la valeur que vous entrez ici est inférieure ou égale à la valeur dans le champ Intervalle de temps pour l’expiration du mot de passe en mois .

    1. (Facultatif) Modifiez les champs relatifs aux paramètres de mot de passe avancés comme expliqué dans le tableau 4.
      Tableau 4 : paramètres de mot de passe avancés

      Champ

      Description

      Au moins un caractère minuscule

      Spécifiez si au moins une lettre minuscule est requise dans le mot de passe. Cette case à cocher est activée par défaut.

      Au moins un numéro qui n’est pas en dernière position

      Spécifiez que le mot de passe doit contenir au moins un chiffre et qu’un nombre ne peut pas être le dernier caractère du mot de passe. Cette case à cocher est activée par défaut.

      Lorsque cette case à cocher est activée, un mot de passe contenant un nombre comme dernier caractère n’est pas autorisé.

      Au moins un caractère spécial ne figurant pas dans la dernière position

      Spécifiez que le mot de passe doit contenir au moins un caractère spécial (caractère non alphanumérique) et qu’un caractère spécial ne peut pas être le dernier caractère du mot de passe. Cette case à cocher est activée par défaut.

      Lorsque cette case à cocher est activée, un mot de passe qui contient un caractère spécial comme dernier caractère n’est pas autorisé.

      Au moins un caractère majuscule

      Indiquez si au moins une lettre majuscule est requise dans le mot de passe. Cette case à cocher est désactivée par défaut.

      Pas plus de trois caractères répétitifs

      Préciser qu’un mot de passe ne doit pas contenir le même caractère répété plus de trois fois de suite ; par exemple, Exam333pl3e et E3x3a3m3ple sont des mots de passe valides, alors que Exam3333ple ne l’est pas.

      Cette case à cocher est activée par défaut.

      Ne pas répéter l’ID utilisateur

      Spécifiez que le nom d’utilisateur ne doit pas faire partie du mot de passe. Cette case à cocher est activée par défaut.

      Pas l’inverse de l’ID utilisateur

      Spécifiez que le nom d’utilisateur en sens inverse ne doit pas faire partie du mot de passe. Cette case à cocher est activée par défaut.

  7. (Facultatif) Cliquez sur le lien hypertexte Domaine (à gauche de la page) pour modifier les paramètres associés aux domaines, comme indiqué dans le tableau 5.
    Tableau 5 : paramètres du domaine

    Champ

    Description

    Permettre aux utilisateurs de gérer les objets de tous les domaines autorisés dans une vue agrégée

    Spécifiez si un utilisateur peut afficher et gérer tous les objets de tous les domaines auxquels l’utilisateur est affecté (case à cocher activée) ou non (case à cocher désactivée, qui est la valeur par défaut). Par exemple, lorsque cette case à cocher est activée, un utilisateur peut mettre en place un script appartenant à un domaine sur un périphérique d’un autre domaine.

    Un utilisateur peut remplacer cette configuration en définissant la préférence dans la section Configuration des paramètres utilisateur .

    Activer l’option pour gérer l’accès en lecture/exécution aux objets du domaine parent au moment de la création du domaine

    Spécifiez si les utilisateurs ayant accès à un objet de domaine enfant peuvent accéder aux objets appartenant au domaine parent (case à cocher activée) ou non (case à cocher désactivée, qui est la valeur par défaut).

    Lorsque cette case est activée, un utilisateur ayant accès aux objets de domaine enfant peut effectuer des actions de lecture et d’exécution sur les objets de domaine parent. Les objets suivants sont accessibles :

    • Modèles d’appareils et définitions de modèles

    • Configlets CLI, vues de configuration, XPath et expressions régulières

    • Images, scripts, opérations et offres groupées de scripts

    • Rapports et définitions de rapports

  8. (Facultatif) Cliquez sur le lien hypertexte Journal d’audit (à gauche de la page) pour modifier les paramètres associés aux journaux d’audit, comme indiqué dans le tableau 6.
    Tableau 6 : paramètres du journal d’audit

    Champ

    Description

    Intervalle de transfert du journal d’audit en quelques minutes

    Entrez l’intervalle de temps en fonction duquel les journaux d’audit seront transférés en fonction des critères de transfert des journaux d’audit configurés et activés.

    L’intervalle de temps par défaut pour le transfert du journal d’audit est de 60 minutes.

    Consigner la réussite de la transmission du journal d’audit

    Activez cette case à cocher pour que le transfert réussi du journal d’audit soit consigné.

    Note:

    Pour plus d’informations sur le transfert des journaux d’audit, reportez-vous à la section Transfert des journaux d’audit dans Junos Space Overview.

    Enregistrer la méthode HTTP GET

    Activez cette case à cocher si vous souhaitez que tous les appels API GET soient enregistrés dans le journal d’audit. Par défaut, cette case à cocher est désactivée.

    Note:

    Si cette case est cochée, seuls les appels API GET appelés à partir de scripts externes sont consignés ; Les appels API GET provenant de l’interface utilisateur de la plate-forme Junos Space ou des applications Junos Space ne sont jamais consignés.

  9. (Facultatif) Cliquez sur le lien hypertexte Rechercher (à gauche de la page) pour modifier les paramètres liés à la recherche, comme indiqué dans le tableau 7.
  10. (Facultatif) Cliquez sur le lien hypertexte CLIConfiglets (à gauche de la page) pour modifier les paramètres relatifs aux configlets CLI, comme indiqué dans le tableau 8.
    Tableau 8 : paramètres de configuration CLI

    Champ

    Description

    Traitement XPath avancé

    Si cette case est cochée, chaque fois que vous déclenchez une action sur un périphérique nécessitant la prise en charge de BaseX, la base de données BaseX est renseignée pour ce périphérique sur les nœuds Junos Space. Toute resynchronisation ou découverte déclenchée après l’activation de la configuration est gérée.

    Si cette case à cocher est désactivée (par défaut), la base de données BaseX n’est pas utilisée.

    Activer le workflow d’approbation pour les configlets

    Si cette case est cochée, les modifications de configuration via les configlets CLI pour les périphériques s’affichent dans l’onglet Résumé des modifications de la page Vérifier/Déployer la configuration de l’espace de travail Périphériques. Vous pouvez exclure, inclure, approuver, rejeter ou supprimer les modifications via les configlets CLI (affichées entre accolades) avant de déployer les modifications de configuration sur l’appareil.

    Si vous activez cette case à cocher, les workflows Appliquer les configlets CLI dans l’espace de travail Périphériques et configlets CLI affichent un bouton Soumettre.

    Si cette case est désactivée (valeur par défaut), le bouton Envoyer ne s’affiche pas dans les workflows Appliquer les configlets (dans les espaces de travail Périphériques et Configlets CLI) et vous ne pouvez pas soumettre les modifications de configuration via les configlets CLI. Vous devez appliquer les configlets CLI dans les workflows Apply Configlet pour déployer les modifications de configuration via les configlets CLI.

  11. (Facultatif) Cliquez sur le lien hypertexte RESTAPI (à gauche de la page) pour modifier les paramètres liés aux API REST, comme indiqué dans le tableau 9.
    Tableau 9 : paramètres de l’API REST

    Champ

    Description

    Inclure des résultats détaillés dans la réponse à l’achèvement du travail

    Ce paramètre affecte la façon dont les données détaillées des résultats de tâche sont renvoyées par une API d’interrogation frelon-q lorsqu’une tâche Junos Space ou une « requête longue durée » est terminée. Les données des résultats de la tâche sont toujours retournées dans le dernier message de réponse hornet-q progress-update qui a l’élément défini sur « DONE » et l’ensemble <percentage> sur « 100.0"'<state>.

    Si cette case est cochée, la dernière réponse de mise à jour de progression renvoie des résultats détaillés dans l’élément <data> . Si cette case est désactivée (valeur par défaut), la dernière réponse de mise à jour de progression renvoie les résultats détaillés dans un attribut href de l’élément avec l’attribut <detail-link> type contenant le nom de type de média du détail de la tâche personnalisée.

    Note:

    Ce paramètre s’applique uniquement aux tâches qui prennent en charge les rapports de « liens détaillés » (actuellement, les tâches /api/space/script-management et /api/space/configlet-management).

    Pour les autres tâches qui ne prennent pas en charge les rapports de « lien détaillé », la dernière réponse de mise à jour de progression renvoie des résultats détaillés dans l’élément ou renvoie l’élément <data> sous la <data> forme « Aucune donnée de résultat disponible ». Dans les deux cas, l’élément <summary> contient le résumé des résultats de la tâche.

  12. (Facultatif) Cliquez sur le lien hypertexte Sécurité (à gauche de la page) pour modifier les paramètres relatifs à l’accès HTTPS à Junos Space Platform via des navigateurs Web ou d’autres clients HTTP, comme indiqué dans le Tableau 10.
    Tableau 10 : paramètres de sécurité

    Champ

    Description

    Désactiver les algorithmes faibles pour l’accès à WEB ou API

    Ce paramètre affecte le type d’échange de clés, de chiffrement, d’authentification et d’algorithmes de résumé MAC utilisés pour l’accès HTTPS à Junos Space Platform via les navigateurs Web et les clients API. La case à cocher est activée par défaut.

    Si cette case est cochée, seuls les clients Web ou API compatibles avec le protocole TLS (Transport Layer Security) version 1.2 peuvent accéder à Junos Space. L’algorithme TLS 1.2 est disponible à partir de la version 16.1R1. Le tableau 11 répertorie les algorithmes TLS version 1.2 pris en charge pour l’accès HTTPS lorsque les algorithmes faibles sont désactivés.

    L’une des suites de chiffrement suivantes est configurée sur le serveur Web Apache selon que la case correspondante est activée ou désactivée :

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-ECDSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES256-SHA384

    • ECDHE-ECDSA-AES256-SHA384

    • DHE-DSS-AES256-GCM-SHA384

    • DHE-RSA-AES256-GCM-SHA384

    • DHE-RSA-AES256-SHA256

    • DHE-DSS-AES256-SHA256

    • ECDH-RSA-AES256-GCM-SHA384

    • ECDH-ECDSA-AES256-GCM-SHA384

    • ECDH-RSA-AES256-SHA384

    • ECDH-ECDSA-AES256-SHA384

    • AES256-GCM-SHA384

    • AES256-SHA256

    • ECDHE-RSA-AES128-GCM-SHA256

    • ECDHE-ECDSA-AES128-GCM-SHA256

    • ECDHE-RSA-AES128-SHA256

    • ECDHE-ECDSA-AES128-SHA256

    • DHE-DSS-AES128-GCM-SHA256

    • DHE-RSA-AES128-GCM-SHA256

    • DHE-RSA-AES128-SHA256

    • DHE-DSS-AES128-SHA256

    • ECDH-RSA-AES128-GCM-SHA256

    • ECDH-ECDSA-AES128-GCM-SHA256

    • ECDH-RSA-AES128-SHA256

    • ECDH-ECDSA-AES128-SHA256

    • AES128-GCM-SHA256

    • AES128-SHA256

    Si cette case est désactivée, seuls les clients Web et API compatibles avec le protocole TLS version 1 peuvent accéder à Junos Space.

    Note:

    Vous ne pouvez activer ou désactiver les algorithmes faibles que si tous les équilibreurs de charge sont à l’état UP. Lorsque vous activez ou désactivez des algorithmes faibles, un message d’avertissement est envoyé à toutes les sessions utilisateur, les sessions utilisateur sont arrêtées et les utilisateurs sont déconnectés.

    Tableau 11 : algorithmes TLS version 1.2 pris en charge pour l’accès HTTPS lorsque les algorithmes faibles sont désactivés

    Connexion chiffrée

    Détails

    MAC

    ECDHE-RSA-AES256-GCM-SHA384

    TLSv1.2

    Kx=ECDH Au=RSA Enc=AESGCM(256)

    Mac=AEAD

    ECDHE-RSA-AES256-SHA384

    TLSv1.2

    Kx=ECDH Au=RSA Enc=AES(256)

    Mac=SHA384

    DHE-RSA-AES256-GCM-SHA384

    TLSv1.2

    Kx=DH Au=RSA Enc=AESGCM(256)

    Mac=AEAD

    DHE-RSA-AES256-SHA256

    TLSv1.2

    Kx=DH Au=RSA Enc=AES(256)

    Mac=SHA256

    AES256-GCM-SHA384

    TLSv1.2

    Kx=RSA Au=RSA Enc=AESGCM(256)

    Mac=AEAD

    AES256-SHA256

    TLSv1.2

    Kx=RSA Au=RSA Enc=AES(256)

    Mac=SHA256

    ECDHE-RSA-AES128-GCM-SHA256

    TLSv1.2

    Kx=ECDH Au=RSA Enc=AESGCM(128)

    Mac=AEAD

    ECDHE-RSA-AES128-SHA256

    TLSv1.2

    Kx=ECDH Au=RSA Enc=AES(128)

    Mac=SHA256

    DHE-RSA-AES128-GCM-SHA256

    TLSv1.2

    Kx=DH Au=RSA Enc=AESGCM(128)

    Mac=AEAD

    AES128-GCM-SHA256

    TLSv1.2

    Kx=RSA Au=RSA Enc=AESGCM(128)

    Mac=AEAD

    AES128-SHA256

    TLSv1.2

    Kx=RSA Au=RSA Enc=AES(128)

    Mac=SHA256

  13. (Facultatif) Cliquez sur le lien hypertexte HealthMonitoring (à gauche de la page) pour modifier les paramètres d’analyse d’intégrité associés au rapport d’intégrité du système affiché sur la page Statistiques d’administration, comme illustré dans le tableau 12.
    Tableau 12 : paramètres de surveillance de l’état

    Champ

    Description

    Activer la surveillance de détection d’intrusion dans le système de fichiers

    Activez cette case à cocher pour activer la vérification de l’intégrité des fichiers. Pour plus d’informations, consultez Gestion du contrôle de l’intégrité des fichiers.

    Intervalle de surveillance du fichier Modifications en heures

    Spécifiez l’intervalle de temps auquel la plate-forme Junos Space doit exécuter le contrôle d’intégrité des fichiers. Vous pouvez entrer une valeur en heures. Par défaut, cette valeur est définie sur 24 heures. Pour plus d’informations, consultez Gestion du contrôle de l’intégrité des fichiers

    Intervalle de surveillance des compteurs CPU mis à jour en quelques minutes

    Spécifiez la différence en minutes entre le dernier calcul de la charge globale sur un nœud Junos Space et les ressources CPU partagées par les processus sur le nœud et l’heure système.

    Plage : une à 120 minutes

    Valeur par défaut : Deux minutes

    Intervalle de surveillance de la session de gestion des périphériques en minutes

    Spécifiez un intervalle en minutes pour exécuter la netstat -anlp | awk '{print $5}' | grep ":22" | wc –l commande de calcul des sessions SSH de gestion des périphériques établies entre un nœud Junos Space et les équipements gérés connectés à ce nœud.

    Plage : 10 à 120 minutes

    Valeur par défaut : 30 minutes

    Seuil de surveillance des sessions de gestion des appareils

    Spécifiez le niveau de tolérance jusqu’auquel la différence entre le nombre de sessions SSH de gestion des périphériques calculée à l’aide de la commande (colonne Nombre d’équipements) et le nombre de sessions SSH de gestion des périphériques répertoriées dans la netstat -anlp | awk '{print $5}' | grep ":22" | wc –l base de données Junos Space (colonne Nombre de consoles) est acceptée.

    Lorsque cette différence dépasse le niveau de tolérance spécifié, les sessions de gestion ne correspondent pas au paramètre de données de l’interface utilisateur dans le rapport d’intégrité du système affiche un « Non » rouge.

    Plage : 0 (zéro) à 1000

    Valeur par défaut : 10

    Valeur du seuil d’utilisation du disque en pourcentage

    Spécifiez un pourcentage d’espace libre sur le disque dur au-dessus duquel l’utilisation est considérée comme supérieure à l’utilisation normale.

    Plage : 30 % à 100 %

    Valeur par défaut : 50 %

    Valeur de seuil CPU élevée en pourcentage

    Spécifiez un pourcentage d’utilisation des ressources CPU au-dessus duquel l’utilisation est considérée comme supérieure à l’utilisation normale.

    Plage : 30 % à 100 %

    Valeur par défaut : 50 %

    Période prolongée pour un processeur élevé en quelques minutes

    Spécifiez un intervalle en minutes au-delà duquel une utilisation supérieure à la moyenne des ressources CPU doit être signalée.

    Plage : 10 à 120 minutes

    Valeur par défaut : 30 minutes

    Intervalle de surveillance du fichier HPROF en heure

    Spécifiez un intervalle en heures pour détecter et consigner les fichiers HPR (Heap and CPU Profiling Agent) sur tous les nœuds Junos Space de la structure Junos Space.

    Plage : une à 240 heures

    Valeur par défaut : Une heure

    Intervalle de surveillance d’une base de données volumineuse en heure

    Spécifiez un intervalle en heures pour détecter et consigner les tables de base de données MySQL supérieures à 10 Go.

    Plage : une à 240 heures

    Valeur par défaut : Une heure

    Purger les données d’intégrité datant de plus d’un mois

    Spécifiez un intervalle en mois pour purger les données relatives à l’intégrité, telles que les données d’utilisation élevée du processeur dans les fichiers server.log.

    Intervalle : Un à 12 mois

    Valeur par défaut : Un mois

  14. (Facultatif) Cliquez sur le lien hypertexte X509-Certificate-Parameters (à gauche de la page) pour ajouter les paramètres de certificat X.509 qui sont validés lors de l’authentification basée sur les paramètres de certificat.

    La droite de la page affiche les paramètres du certificat X.509, comme indiqué dans le tableau 13.

    Vous pouvez spécifier les paramètres qui sont validés lorsqu’un utilisateur se connecte. Les valeurs de ces paramètres peuvent être spécifiées lorsque vous créez l’utilisateur dans l’espace de travail Contrôle d’accès basé sur les rôles. Pour plus d’informations, reportez-vous à la section Création d’utilisateurs dans Junos Space Network Management Platform.

    Tableau 13 : détails du paramètre (variable) du certificat X509

    Colonne

    Description

    Commentaires

    Commentaires sur le paramètre de certificat X.509

    Cliquez sur le lien hypertexte afficher/configurer pour ajouter des commentaires.

    Statut de l’administrateur

    État du paramètre : actif ou inactif

    Paramètre de certificat

    Nom du paramètre de certificat X.509

    Nom complet du paramètre

    Description du paramètre de certificat X.509

    Pour plus d’informations sur l’ajout, la suppression, la modification et la réorganisation des paramètres, consultez Ajout et activation de paramètres de certificat X.509 pour l’authentification des paramètres de certificat X.509.

  15. Après avoir modifié les paramètres, vous pouvez effectuer l’une des opérations suivantes :
    • Enregistrez les modifications en cliquant sur le bouton Modifier .

      La fenêtre contextuelle Modifier le résumé affiche le résumé des paramètres que vous avez modifiés. Il affiche également des avertissements, le cas échéant, concernant les paramètres modifiés. Cliquez sur le bouton Confirmer pour enregistrer les modifications. Vous pouvez également cliquer sur le bouton Annuler pour annuler les modifications.

      Les paramètres que vous avez modifiés sont enregistrés et vous êtes redirigé vers la page Applications.

    • Annulez les modifications en cliquant sur le bouton Annuler .

      Les modifications que vous avez apportées sont ignorées et vous êtes redirigé vers la page Applications.

Pour le dépannage, consultez le fichier / var/log/jboss/servers/server1/server.log , qui enregistre toutes les erreurs internes, ainsi que les journaux d’audit.

Tableau de l’historique des versions
Libération
Description
17.1R1
Dans chaque section de la page Modifier les paramètres de l’application (Modifier les paramètres de la plate-forme de gestion réseau), les paramètres que vous avez modifiés sont automatiquement enregistrés à partir de la version 17.1R1 de la plate-forme de gestion du réseau Junos Space.
17.1R1
À partir de la version 17.1R1, vous pouvez définir une valeur allant jusqu’à 480 minutes.
17.1R1
À partir de la version 17.1R1, vous pouvez remplacer ce paramètre en spécifiant une valeur spécifique à l’utilisateur lorsque vous créez ou modifiez un compte d’utilisateur.
16.1R1
Le paramètre Désactiver l’utilisateur inactif après la période (jours) est disponible à partir de la version 16.1R1.
16.1R1
L’algorithme TLS 1.2 est disponible à partir de la version 16.1R1.