Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Gestion des équipements dans la plate-forme Junos Space

Lorsque vous utilisez Junos Space pour gérer votre réseau, vous devez d’abord découvrir les équipements de votre réseau via un profil de découverte des équipements, ajouter ces équipements à la base de données de la plate-forme Junos Space et autoriser la gestion des équipements par la plate-forme Junos Space. Lorsque les équipements sont découverts et gérés avec succès par la plate-forme Junos Space, les actions suivantes se produisent :

  • Une session dédiée d’interface de gestion des équipements (DMI) est établie entre Junos Space et chaque équipement. Cette session DMI s’effectue généralement sur une connexion SSHv2 avec l’équipement. Pour les équipements exécutant la version d’exportation de Junos OS (avec les équipements Junos OS), le DMI utilise une connexion Telnet via le wwadapter. La session DMI est maintenue jusqu’à ce que l’équipement soit supprimé de Junos Space, ce qui signifie que la session est rétablie en cas de problèmes de réseau transitoires, de redémarrage de l’équipement, de redémarrage de Junos Space, etc.

  • Lorsque le réseau lui-même est le système d’enregistrement (NSOR), Junos Space importe la configuration complète et l’inventaire de l’équipement dans sa propre base de données. Pour maintenir les informations sur l’équipement à jour, Junos Space écoute les événements du journal système déclenchés par l’équipement qui indiquent la configuration de l’équipement ou les changements d’inventaire, et Junos Space resynchronise automatiquement sa base de données avec les dernières informations provenant de l’équipement. Lorsque la plate-forme de gestion du réseau Junos Space est le système d’enregistrement (SSOR), Junos Space reflète les modifications sur l’équipement, mais un utilisateur Junos Space disposant des droits d’utilisateur appropriés doit résoudre les modifications hors bande.

  • Par défaut, Junos Space s’ajoute en tant que destination d’interruption SNMP en insérant automatiquement la configuration SNMP appropriée sur l’équipement lors de la découverte de l’équipement ; toutefois, vous pouvez désactiver ce comportement à partir de la page Plate-forme de gestion du réseau > Administration > Applications Plate-forme de gestion du réseau > modifier les paramètres de l’application .

  • Junos Space utilise l’analyse SNMP pour collecter des indicateurs de performances clés (KPI) sur les équipements. Pour activer l’interrogation SNMP sur les équipements gérés, il faut activer la fonctionnalité de surveillance du réseau.

    Note:

    Par défaut, la surveillance du réseau Junos Space est activée pour tous les équipements.

Note:

À partir de la version 16.1R1, vous pouvez utiliser un serveur NAT pour détecter et gérer les équipements qui se trouvent en dehors de votre réseau Junos Space et qui ne peuvent pas atteindre la plate-forme Junos Space. Lorsque vous ajoutez une configuration NAT sur la page administration > fabric > de configuration NAT et que vous ajoutez des règles de transfert sur le serveur NAT, les adresses IP traduites par le serveur NAT sont ajoutées à la strophe ssh sortante des équipements externes.

Les sections suivantes répertorient les capacités de gestion des équipements de la plate-forme Junos Space :

Découverte des équipements

Avant de découvrir les équipements dans Junos Space, assurez-vous que :

  • Vous connaissez les détails clés sur les équipements à découvrir. Vous fournissez ces informations sous forme d’entrée pour découvrir les équipements :

    • Détails de l’équipement : adresse IP ou nom d’hôte de l’équipement ou du sous-réseau à analyser

    • Informations d’identification – ID utilisateur et mot de passe d’un compte utilisateur doté des droits d’utilisateur appropriés sur l’équipement

    • Informations d’identification SNMP – Chaîne de communauté avec accès en lecture seule si vous utilisez SNMPv2c ou des informations d’identification SNMPv3 valides. Les informations d’identification SNMP ne sont pas requises si vous ne prévoyez pas d’utiliser Junos Space pour surveiller les pannes et les performances des équipements gérés.

  • L’adresse IP de l’équipement est accessible depuis votre serveur Junos Space.

  • Le SSHv2 est activé sur l’équipement (set system services ssh protocol protocol-version v2) et tous les pare-feu permettent à Junos Space de se connecter au port SSH (TCP/22 par défaut) sur l’équipement. Pour découvrir les équipements exécutant la version d’exportation de Junos OS, le wwadapter doit être installé sur Junos Space et Telnet doit être activé sur l’équipement et accessible depuis Junos Space.

  • Le port SNMP (UDP/161) de l’équipement est accessible à partir de Junos Space, ce qui permet à Junos Space d’effectuer des interrogations SNMP sur l’équipement afin de collecter des données KPI pour surveiller les performances.

  • Le port d’interruption SNMP (UDP/162) sur Junos Space est accessible à partir de l’équipement, ce qui lui permet d’envoyer des pièges SNMP à Junos Space pour la gestion des pannes.

À partir de la version 16.1R1, vous pouvez créer un profil de découverte des équipements (dans l’espace de travail des équipements) pour définir les préférences de détection des équipements. Après avoir vérifié les conditions préalables, vous créez un profil de découverte des équipements à partir de la page De la plate-forme de gestion du réseau > équipements > des profils de découverte des équipements . Le profil de découverte des équipements contient les préférences de détection des équipements, telles que les cibles de l’équipement, les sondes, les détails d’authentification, les informations d’identification SSH et une planification selon laquelle le profil doit être exécuté pour découvrir les équipements. Vous pouvez également exécuter manuellement le profil de découverte des équipements à partir de la page Network Management Platform > Devices > Device Discovery Profiles . Le temps nécessaire pour terminer le processus de découverte dépend de plusieurs facteurs tels que le nombre d’équipements que vous découvrez, la taille des données de configuration et d’inventaire sur les équipements, la bande passante du réseau disponible entre Junos Space et les équipements, etc.

Une fois que vos équipements ont été découverts avec succès dans Junos Space, vous pouvez les consulter depuis la plate-forme de gestion du réseau > les équipements > page gestion des équipements . L’état de la connexion des équipements découverts doit afficher « Up » et l’état géré doit être « En synchronisation » comme illustré en figure 1, ce qui indique que la session DMI entre Junos Space et l’équipement est en cours et que les données de configuration et d’inventaire dans Junos Space sont synchronisées avec les données sur l’équipement.

Figure 1 : page Device Management Page de gestion des équipements

Pour obtenir des informations complètes sur la découverte et la gestion des équipements, consultez la documentation sur l’espace de travail des équipements dans le Guide de l’utilisateur de la plate-forme de gestion du réseau Junos Space.

Authentification des équipements

À partir de la version 16.1R1, de nouvelles améliorations sont apportées à l’authentification des équipements. La plate-forme de gestion du réseau Junos Space peut authentifier un équipement en utilisant des informations d’identification (nom d’utilisateur et mot de passe), des clés 2048 bits ou 4 096 bits (qui utilisent des principes cryptographiques à clé publique tels que RSA, DSS, ECDSA) ou l’empreinte SSH de l’équipement. Vous pouvez choisir un mode d’authentification en fonction du niveau de sécurité requis pour l’équipement géré. Le mode d’authentification s’affiche dans la colonne Statut de l’authentification de la page Gestion des équipements. Vous pouvez également changer le mode d’authentification. Pour utiliser ces modes d’authentification, vous devez vous assurer que les modes d’authentification suivants :

  • Basées sur les informations d’identification : les informations d’identification des équipements avec privilèges administratifs sont configurées sur l’équipement avant que l’équipement ne se connecte à la plate-forme Junos Space.

  • Basée sur des clés (clés générées par la plate-forme Junos Space) – Par défaut, une installation Junos Space comprend une paire initiale de clés publiques et privées. Vous pouvez générer une nouvelle paire de clés à partir de l’espace de travail d’administration et télécharger la clé publique de Junos Space sur les équipements qui doivent être découverts à partir de l’espace de travail des équipements. Junos Space se connecte à ces équipements via SSH et configure la clé publique sur tous les équipements. Vous n’avez pas besoin de spécifier de mot de passe lors de la découverte de l’équipement ; vous devez spécifier uniquement le nom d’utilisateur.

  • Basé sur des clés personnalisées : clé privée et phrase de passe en option. Vous pouvez télécharger la clé privée sur la plate-forme Junos Space et utiliser la phrase secrète pour authentifier la clé privée. Vous n’avez pas besoin de télécharger la clé privée sur les équipements.

Pour obtenir des informations complètes sur l’authentification des équipements, consultez la documentation sur l’espace de travail des équipements dans le Guide de l’utilisateur de la plate-forme de gestion du réseau Junos Space.

Consultation de l’inventaire des équipements

La plate-forme Junos Space conserve des informations d’inventaire à jour de tous les équipements gérés dans la base de données. Cela inclut l’inventaire complet du matériel, des logiciels et des licences de chaque équipement, ainsi que les détails de toutes les interfaces physiques et logiques sur ces équipements. Vous pouvez resynchroniser un équipement géré avec la base de données de la plate-forme Junos Space pour récupérer les détails de configuration et d’inventaire actuels.

Vous pouvez consulter et exporter les détails de l’inventaire du matériel, des logiciels et des licences, ainsi que les interfaces physiques et logiques d’un équipement à partir de l’interface utilisateur Junos Space. Vous pouvez reconnaître les modifications d’inventaire sur un équipement à partir de l’interface utilisateur Junos Space. Pour obtenir des informations complètes sur ces tâches, consultez la documentation sur l’espace de travail des équipements dans le Guide de l’utilisateur de la plate-forme de gestion du réseau Junos Space.

Mise à niveau des images des équipements

La plate-forme Junos Space peut être un référentiel central pour toutes les images du système d’exploitation des équipements et fournir des workflows pour télécharger et installer ces images sur les équipements gérés. Vous pouvez télécharger, mettre en scène et vérifier la somme de contrôle des images d’équipement, et déployer simultanément des images d’équipement et des packages logiciels Junos Continuity sur un ou plusieurs équipements de la même famille d’équipements à partir de l’espace de travail Images et scripts. Pour obtenir des informations complètes sur la mise à niveau des images des équipements, consultez la documentation sur l’espace de travail Images et scripts dans le Guide de l’utilisateur de la plate-forme de gestion du réseau Junos Space.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
16.1R1
À partir de la version 16.1R1, vous pouvez utiliser un serveur NAT pour détecter et gérer les équipements qui se trouvent en dehors de votre réseau Junos Space et qui ne peuvent pas atteindre la plate-forme Junos Space.
16.1R1
À partir de la version 16.1R1, vous pouvez créer un profil de découverte des équipements (dans l’espace de travail des équipements) pour définir les préférences de détection des équipements.
16.1R1
À partir de la version 16.1R1, de nouvelles améliorations sont apportées à l’authentification des équipements.