Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comportement connu

PRUDENCE:

Pour éviter une attaque BEAST TLS 1.0, chaque fois que vous vous connectez à Junos Space par le biais d’un onglet ou d’une fenêtre de navigateur, assurez-vous que l’onglet ou la fenêtre n’a pas été précédemment utilisé pour accéder à un site Web non HTTPS. La meilleure pratique consiste à fermer votre navigateur et à le relancer avant de vous connecter à Junos Space.
  • À partir de la version 18.1R1 de la plate-forme de gestion du réseau Junos Space, pour afficher et modifier les politiques de pare-feu, les utilisateurs doivent disposer d’autorisations ou de rôles correspondant à tous les attributs présents sous les rôles prédéfinis Stratégies de pare-feu et Objets partagés. Accédez à Plate-forme de gestion du réseau>Contrôle d’accès basé sur les rôles>Rôles pour afficher et attribuer les rôles appropriés.
  • Les noms des balises peuvent être des chaînes alphanumériques. Le nom de la balise peut également contenir des traits de soulignement, des traits d’union et des espaces. Toutefois, un nom de balise ne doit pas :
    • Dépasser 255 caractères
    • Commencez par un espace
    • Contenir des caractères spéciaux tels que des virgules, des guillemets doubles ou des parenthèses.
    Note:

    « Untagged » est un terme réservé et, par conséquent, vous ne pouvez pas créer de tag avec ce nom.

  • Le menu contextuel n’est pas disponible sur la page Licences d’importation (Licences d’administration > > Licence d’importation). Vous pouvez utiliser les options de menu du navigateur ou les raccourcis clavier pour copier et coller sur la page.
  • Les connexions initiées par l’appareil à Junos Space peuvent avoir des adresses IP différentes de celles répertoriées dans Junos Space. Par exemple, si vous utilisez une adresse de bouclage pour découvrir un périphérique, vous pouvez sourcer la session SSH du périphérique à partir de son adresse d’interface (le comportement par défaut de Junos OS est de sélectionner l’adresse par défaut) à la place. Cela peut entraîner des conflits entre les pare-feu.
  • Lorsqu’un utilisateur distant disposant du rôle de gestionnaire FMPM utilise l’API pour accéder à Junos Space plate-forme, les détails de l’utilisateur ne sont pas mis à jour dans le fichier /opt/opennms/etc/users.xml .
  • Vous pouvez observer les limitations suivantes sur la page Topologie :
    • L’info-bulle du noeud affiche l’état Actif/Géré même lorsque le noeud est inactif.
    • Dans le cas d’un cluster SRX Series, les liens topologiques s’affichent uniquement pour le membre principal du cluster et non pour le membre secondaire.
  • Lorsque la mise à niveau logicielle en service unifié (ISSU) est effectuée à partir du flux de travail de gestion des opérations, les moteurs de routage ne sont pas redémarrés. Les moteurs de routage doivent être redémarrés manuellement pour que l’image soit chargée.
  • Pour les périphériques LSYS (logiques, non racines), lorsque des modifications hors bande sont en attente sur l’équipement racine, l’option de menu Résoudre les modifications hors bande est désactivée pour ces périphériques LSYS enfants, même si l’état géré par l’équipement affiche Périphérique modifié. C’est à dessein.
  • RMA n’est pas pris en charge sur les périphériques exécutant ww Junos OS et les périphériques qui n’exécutent pas Junos OS.
  • Script Manager prend uniquement en charge Junos OS version 10.x et ultérieure.
  • Un script ou une image de périphérique de scène prend uniquement en charge les périphériques exécutant Junos OS version 10.x et ultérieure.
  • Pour une prise en charge unifiée de l’ISSU pour les connexions à double moteur de routage initiées par l’appareil et par Junos Space, nous vous recommandons vivement de configurer l’adresse IP virtuelle (VIP) sur l’appareil à double moteur de routage. Les équipements à double moteur de routage sans configuration VIP ne sont pas entièrement pris en charge sur Junos Space.
  • Dans un ou plusieurs nœuds, les modifications apportées à l’utilisateur (par exemple, le mot de passe, les rôles et la désactivation ou l’activation de l’utilisateur) ne prennent effet qu’à la prochaine connexion.
  • La fonctionnalité Looking Glass n’est pas prise en charge sur les systèmes logiques.
  • Pour les périphériques exécutant Junos OS version 12.1 ou ultérieure, les paramètres suivants n’affichent aucune donnée dans l’espace de travail Surveillance du réseau, car les objets MIB correspondants sont obsolètes :
    • jnxJsSPUMonitoringFlowSessIPv4
    • jnxJsSPUMonitoringFlowSessIPv6
    • jnxJsSPUMonitoringCPSessIPv4
    • jnxJsSPUMonitoringCPSessIPv6
    • jnxJsNodeSessCreationPerSecIPv4
    • jnxJsNodeSessCreationPerSecIPv6
    • jnxJsNodeCurrentTotalSessIPv4
    • jnxJsNodeCurrentTotalSessIPv6
  • Pour les interruptions SNMPv3, si plusieurs paramètres de interruption sont configurés dans le fichier /opt/opennms/etc/trapd-configuration.xml , l’attribut security-name de l’élément snmpv3-user doit être unique pour chaque entrée de configuration. Si aucun attribut unique security-name n’est fourni, les interruptions SNMP ne sont pas reçues par la surveillance du réseau.

    Voici un exemple d’extrait du fichier /opt/opennms/etc/trapd-configuration.xml avec deux entrées de configuration :

  • Sur la page Liste des nœuds de > de surveillance du réseau > de nœuds, le paramètre ifIndex ne s’affiche pas pour les interfaces IPv6 si la version du Junos OS exécuté sur l’appareil est la version 13.1 ou antérieure. En effet, les MIB IPv6 ne sont prises en charge que sur Junos OS version 13.2 et ultérieure.

  • Lorsque vous modifiez l’adresse IP d’un nœud FMPM (Fault Monitoring and Performance Monitoring) à l’aide de l’interface de ligne de commande Junos Space, le nœud FMPM s’affiche sur la page Fabric, mais ne peut pas être surveillé par la plate-forme Junos Space en raison d’une incompatibilité dans le certificat.

    Solution : après avoir modifié l’adresse IP du nœud FMPM à l’aide de l’interface de ligne de commande Junos Space, générez un nouveau certificat sur le nœud VIP Junos Space et copiez le certificat sur le nœud FMPM en exécutant les scripts suivants sur le nœud VIP Junos Space :

    1. curl -k https://127.0.0.1:8002/cgi-bin/createCertSignReq.pl ? ip='fmpm-node-ip'\&user='admin'\&password='password'

    2. curl -k https://127.0.0.1:8002/cgi-bin/authenticateCertification.pl ? ip='fmpm-node-ip'\&user='admin'\&password='password'\&mvCertToDestn='Y'

    fmpm-node-ip est l'adresse IP du nœud FMPM et password est le mot de passe de l'administrateur.

  • Lorsque vous exécutez un script et que vous cliquez sur le lien Afficher les résultats sur la page État de la tâche de gestion des scripts, les détails des résultats d’exécution du script s’affichent jusqu’à un maximum de 16 777 215 caractères ; Les restes des résultats sont tronqués.

    Cela peut affecter les utilisateurs qui exécutent la commande show configuration sur des périphériques avec des configurations volumineuses ou si la sortie d’une commande opérationnelle Junos OS (exécutée sur un périphérique) est volumineuse.

  • Lorsque vous configurez une structure Junos Space avec des nœuds de base de données dédiés, la base de données de la plate-forme Junos Space est déplacée des nœuds Junos Space vers les nœuds de base de données. Vous ne pouvez pas déplacer la base de données vers les nœuds Junos Space.
  • Pour une stratégie de purge déclenchée par une tâche cron :
    • Si la structure Junos Space est configurée avec MySQL sur un ou deux nœuds de base de données dédiés, les fichiers de sauvegarde de la base de données et les fichiers journaux (principalement dans le répertoire /var/log/ avec les noms de fichiers *.log.*, messages.* ou SystemStatusLog.*) ne sont pas purgés des nœuds de base de données dédiés.
    • Si la structure Junos Space est configurée avec un ou deux noeuds FMPM, les fichiers journaux (principalement dans le répertoire /var/log/ avec les noms *.log.*, messages.*, or SystemStatusLog.*de fichiers ) ne sont pas purgés des noeuds FMPM.
  • Si la Surveillance réseau reçoit deux interruptions dans la même seconde, c’est-à-dire une pour déclencher une alarme et une autre pour déclencher une alarme, l’alarme déclenchée n’est pas effacée, car l’alarme d’effacement n’est pas traitée par la Surveillance réseau.

  • Si vous utilisez Internet Explorer versions 8.0 ou 9.0 pour accéder à l’interface graphique de la plate-forme Junos Space, vous ne pouvez pas importer plusieurs scripts ou configlets CLI en même temps.

    Solution : utilisez Internet Explorer version 10.0 ou ultérieure, ou utilisez un autre navigateur pris en charge (Mozilla Firefox ou Google Chrome) pour importer plusieurs scripts ou configlets CLI en même temps.

  • Si vous accédez à l’interface utilisateur de la plate-forme Junos Space dans deux onglets du même navigateur avec deux domaines différents sélectionnés et que vous accédez à la même page dans les deux onglets, les informations affichées sur la page sont basées sur le dernier domaine sélectionné. Pour afficher les pages accessibles uniquement dans le domaine global, assurez-vous que vous êtes dans le domaine global dans l’onglet le plus récent dans lequel vous accédez à l’interface utilisateur.
  • Si vous cochez la case Ajouter la configuration SNMP au périphérique sur la page Administration > Applications > Modifier Plate-forme de gestion du réseau paramètres et que vous découvrez un périphérique dont la cible d’interruption est mise à jour, cliquez sur Resynchroniser le nœud dans l’espace de travail Surveillance du réseau pour réinitialiser la cible d’interruption de l’appareil.
  • Si vous décochez la case Ajouter la configuration SNMP au périphérique sur la page Administration > Applications > Modifier Plate-forme de gestion du réseau paramètres, la cible d’interruption n’est pas définie pour le périphérique lors de la détection du périphérique et de la resynchronisation des opérations de nœud.
  • Si vous souhaitez effectuer une recherche globale à l’aide de mots-clés partiels, ajoutez « * » aux mots-clés de recherche.
  • Pour effectuer une recherche partielle par mot-clé sur les balises sur la page Balises (Administration > Balises) ou dans la boîte de dialogue Appliquer les balises (cliquez avec le bouton droit de la souris sur un périphérique sur la page Gestion des périphériques et sélectionnez-le), ajoutez * au mot-clé de recherche.
  • Internet Explorer ralentit car l’exécution de certains scripts peut prendre trop de temps. Le navigateur vous invite à décider si vous souhaitez continuer à exécuter le script lent. Consultez http://support.microsoft.com/kb/175500 pour obtenir des instructions sur la façon de résoudre ce problème.
  • Lorsque vous passez du mode Espace en tant que système d’enregistrement au mode Réseau en tant que système d’enregistrement, les périphériques avec l’état géré Périphérique modifié ou Espace et périphérique modifié sont automatiquement synchronisés après 900 secondes. Pour réduire cette période, remplacez le paramètre Période d’interrogation en secondes pour Plate-forme de gestion du réseau (Administration > Applications > Modifier les paramètres de l’application) sur une valeur inférieure, par exemple 150 secondes.
  • En mode Space as System of Record (SSoR) sur Junos Space, lorsqu’une nouvelle clé d’authentification est générée, les périphériques découverts et gérés à l’aide de clés RSA dont l’état de gestion est Périphérique modifié passent à l’état d’authentification en cas de conflit de clé. Pour résoudre le conflit sur les appareils et les ramener à un état basé sur les clés, chargez les clés RSA manuellement (Périphériques > Charger les clés sur les appareils).

  • L’événement EnterpriseDefault (uei.opennms.org/generic/trap/EnterpriseDefault) s’affiche sur la page Événements de l’espace de travail Surveillance du réseau uniquement s’il n’existe pas de définition d’événement associée pour un événement reçu. Pour créer la définition d’événement requise, compilez la MIB correspondant à l’ID d’objet (OID). Vous pouvez trouver l’OID en examinant les détails de l’événement EnterpriseDefault.

    Pour plus d’informations sur la compilation des MIB SNMP, consultez Compilation des MIB SNMP.

  • Lorsqu’un disque dur physique est retiré d’une appliance matérielle Junos Space ou qu’un disque dur logique est dégradé, les interruptions SNMP correspondantes (jnxSpaceHardDiskPhysicalDriveRemoved et jnxSpaceHardDiskLogicalDeviceDegraded respectivement) sont générées et affichées sous forme d’événements dans l’espace de travail Surveillance du réseau. Par la suite, lorsque le disque dur physique est réinséré, les événements correspondants (jnxSpaceHardDiskPhysicalDriveAdded et jnxSpaceHardDiskLogicalDeviceRebulding) sont générés et affichés dans l’espace de travail Surveillance du réseau ; Cependant, les alarmes précédemment déclenchées pour le retrait du disque dur physique ne sont pas effacées automatiquement. Vous pouvez effacer ces alarmes manuellement, si nécessaire. Les alarmes pour la réinsertion du disque dur physique sont automatiquement effacées après quelques minutes car elles sont de type Normal.

  • Si le mot de passe administrateur d’un nœud FMPM (Surveillance des pannes et des performances) est modifié à l’aide de l’interface de ligne de commande Junos Space, la récupération d’urgence avec le nœud FMPM échoue et les nouveaux utilisateurs ajoutés dans Junos Space (après modification du mot de passe) ne sont pas synchronisés avec le nœud FMPM. En effet, le mot de passe administrateur modifié n’est pas automatiquement mis à jour dans la base de données MySQL Junos Space.

    Pour vous assurer que la synchronisation avec le noeud FMPM a lieu, vous devez exécuter le script /var/www/cgi-bin/changeSpecialNodepassword.pl afin que le mot de passe du noeud FMPM modifié soit mis à jour dans la base de données MySQL Junos Space. La syntaxe du script est la suivante : /var/www/cgi-bin/changeSpecialNodePassword.pl fmpm-node-ip fmpm-node-password, où fmpm-node-ip est l’adresse IP du nœud FMPM et fmpm-node-password est le mot de passe modifié du nœud FMPM.

  • Si vous décochez la case Ajouter la configuration SNMP au périphérique (sur la page Modifier les paramètres Plate-forme de gestion du réseau sous Administration > Applications > Plate-forme de gestion du réseau > Modifier les paramètres de l’application) et découvrez des périphériques, puis cochez la case Ajouter la configuration SNMP au périphérique et resynchronisez les nœuds (Surveillance du réseau > Liste des nœuds > Resynchroniser les nœuds), la cible d’interruption SNMPv2 est mise à jour sur les équipements.
  • Si vous découvrez des périphériques pour lesquels le sondage SNMP est activé, la version correcte de la cible d’interruption SNMP est mise à jour sur les périphériques pour les cas suivants :
    • Lorsque vous modifiez l’adresse IP virtuelle (VIP) ou l’adresse IP de l’interface de gestion des équipements
    • Lorsqu’une interface distincte pour la gestion des appareils est configurée et qu’il y a un basculement du nœud VIP
    • Lorsque vous ajoutez ou supprimez un nœud FMPM (Fault Monitoring and Performance Monitoring)
    • Lorsque vous découvrez des périphériques lorsque le service de surveillance du réseau est arrêté, puis que vous démarrez le service de surveillance du réseau et que vous resynchronisez les nœuds (Surveillance du réseau > Liste des nœuds > Resynchroniser les nœuds)

    Dans tous les autres cas, la cible d’interruption SNMP par défaut (SNMPv2) est mise à jour sur les équipements. Si nécessaire, vous pouvez utiliser les configlets SNMPv3 prédéfinis (configlets CLI > configlets CLI) pour mettre à jour les paramètres de recouvrement sur l’équipement.

  • Dans la plate-forme Junos Space version 16.1R1, la surveillance réseau ne prend en charge qu’un seul ensemble de paramètres d’interruption SNMPv3.
  • Dans Junos Space Platform version 16.1R1, vous ne pouvez pas modifier les paramètres d’interruption du gestionnaire SNMPv3 sur l’interface graphique de surveillance du réseau. Vous pouvez modifier manuellement les paramètres de recouvrement dans le fichier /opt/opennms/etc/trapd-configuration.xml . Après avoir modifié manuellement les paramètres d’interruption, redémarrez le service de surveillance du réseau.
  • Avec les paramètres d’interruption SNMPv3 par défaut, la découverte des périphériques exécutant Junos OS dans le monde entier (périphériques wwJunos OS) échoue car les paramètres d’interruption SNMPv3 par défaut ne peuvent pas être mis à jour vers les périphériques wwJunos OS, car les périphériques wwJunos OS ne prennent pas en charge les paramètres de confidentialité.
  • Le paramètre de gestion des objets de tous les domaines attribués peut être activé globalement pour tous les utilisateurs en cochant la case Autoriser les utilisateurs à gérer les objets de tous les domaines autorisés en vue agrégée dans la section Domaines de la page Modifier les paramètres de l’application (Administration > Applications > Plate-forme de gestion du réseau > Modifier les paramètres de l’application). Vous pouvez également activer le paramètre pour gérer les objets de tous les domaines attribués au niveau de l’utilisateur en cochant la case Gérer les objets de tous les domaines attribués dans l’onglet Visibilité des objets de la boîte de dialogue Modifier les paramètres utilisateur, qui s’affiche lorsque vous cliquez sur l’icône Paramètres utilisateur (engrenage) sur la bannière Junos Space.
  • Le référentiel de schémas DMI (Juniper Networks Device Management Interface (https://xml.juniper.net/) ne prend actuellement pas en charge IPv6. Si vous exécutez Junos Space sur un réseau IPv6, vous pouvez effectuer l’une des opérations suivantes :
    • Configurez Junos Space pour qu’il utilise à la fois les adresses IPv4 et IPv6, puis téléchargez le schéma DMI à l’aide de l’interface graphique Web de la plate-forme Junos Space.
    • Téléchargez le schéma DMI à l’aide d’un client IPv4 et mettez-le à jour ou installez-le à l’aide de l’interface graphique Web de Junos Space.
  • Si vous envisagez d’étendre l’espace disque pour les nœuds d’une fabric Junos Space (cluster) comprenant des appliances virtuelles, vous devez d’abord étendre l’espace disque sur le nœud VIP et vous assurer que le nœud VIP est activé (l’état des services JBoss et MySQL doit être « Actif ») avant de lancer l’extension de disque sur les autres nœuds de la structure. Si vous ne le faites pas, cela risque d’entraîner une instabilité de la structure et de ne pas pouvoir accéder à l’interface graphique de Junos Space.
  • Dans une structure Junos Space avec au moins deux nœuds configurés avec des adresses IPv4 et IPv6 (double pile), les communications entre tous les nœuds de la structure doivent être activées pour les adresses IPv4 et IPv6.
  • La fonctionnalité de topologie de surveillance du réseau n’est pas prise en charge dans Internet Explorer.
  • Si la connectivité réseau du site de récupération d’urgence actif est en panne et que le site actif ne peut pas se connecter à suffisamment d’appareils d’arbitre après avoir rétabli la connectivité réseau, les deux sites deviennent des sites de récupération d’urgence en veille. Exécutez la commande jmp-dr manualFailover -a sur le nœud VIP du site de récupération d’urgence actif pour convertir le site d’origine en site actif et lancer le processus de récupération d’urgence.
  • Lorsque vous découvrez des périphériques exécutant le système d’exploitation Junos OS dans le monde entier (périphériques ww Junos OS), assurez-vous d’attendre au moins 10 minutes une fois que la tâche Ajouter un adaptateur pour l’adaptateur Junos du périphérique mondial s’est terminée avant de déclencher la détection de périphérique.
  • Un nouveau modèle (opération de synchronisation de validation demandée) est ajouté au modèle syslog dans Junos Space version 16.1R2. Lors de l'enregistrement syslog, après la découverte ou la reconnexion d'un périphérique à Junos Space suite à une mise à niveau de Junos Space de la version 16.1R1 vers 16.1R2, le modèle (opération de synchronisation de validation demandée) est ajouté aux modèles syslog sur le périphérique. Lorsque vous émettez la commande commit synchronize, Junos Space resynchronise automatiquement uniquement les périphériques pour lesquels le modèle (opération de validation de synchronisation demandée) est ajouté aux modèles syslog.
  • Si vous utilisez Internet Explorer pour accéder à l’interface utilisateur de la plate-forme réseau Junos Space et que vous devez copier la valeur de l’ID de tâche à partir du champ ID de tâche de la page Gestion des tâches, vous devez cliquer en dehors du texte de l’ID de tâche pour lancer la sélection.
  • Une fois que vous avez mis à niveau Junos Space plate-forme de la version 16.1R1 vers la version 17.1R1, le champ Raison du dernier redémarrage de la page Administration > Fabric > Afficher les détails du nœud > les détails du redémarrage affiche la valeur Redémarrage à partir de l’interpréteur de commandes/Autre au lieu du redémarrage de l’espace après la mise à niveau du logiciel.
  • Si l’adresse IP de l’appareil n’a pas pu être vérifiée, l’action Ajouter des appareils non gérés échoue.