Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Services gRPC pour l’interface de télémétrie Junos

Configuration de gRPC pour l’interface de télémétrie Junos

Vous pouvez diffuser des données de télémétrie pour divers éléments réseau via gRPC, une infrastructure open source de gestion des appels de procédure à distance basée sur TCP. L’interface de télémétrie Junos s’appuie sur un modèle push pour fournir des données de manière asynchrone, ce qui élimine tout besoin d’attente active (polling). Pour tous les équipements Juniper exécutant une version de Junos OS avec un noyau FreeBSD mis à niveau, vous devez installer le progiciel Junos Network Agent, qui fournit les interfaces permettant de gérer les abonnements gRPC. Pour les équipements réseau Juniper exécutant toutes les autres versions de Junos OS, cette fonctionnalité est intégrée dans le logiciel Junos OS. Pour plus d’informations sur l’installation du package de l’Agent d’administration Junos, reportez-vous à la section Installation du package de l’Agent d’administration.

Avant de commencer :

  • Installez Junos OS version 16.1R3 ou ultérieure sur votre équipement Juniper Networks.

  • Si votre équipement Juniper Networks exécute une version de Junos OS avec un noyau FreeBSD mis à niveau, installez le progiciel Junos Network Agent.

  • Installez le module OpenConfig for Junos. Pour plus d’informations, reportez-vous à la section Installation du package OpenConfig.

Pour configurer votre système pour les services gRPC, spécifiez le paramètre de connexion API basé sur la technologie SSL (Secure Socket Layer).

Par exemple, pour définir la connexion à l’API :

Pour une connexion SSL, vous devez spécifier un nom de certificat local. Vous pouvez vous fier à l’adresse IP par défaut ( ::) pour permettre à Junos d'« écouter » toutes les adresses IPv4 et IPv6 sur les connexions entrantes. Si vous préférez spécifier une adresse IP, suivez l’étape 2 ci-dessous.

  1. Spécifiez un nom de certificat local. Le certificat peut être n’importe quelle valeur définie par l’utilisateur à partir de la configuration du certificat (non illustrée ici). Le nom du certificat utilisé dans cet exemple est jsd_certificate:
    Note:

    Entrez le nom d’un certificat que vous avez configuré avec l’instruction local certificate-name au niveau de la [edit security certificates] hiérarchie.

  2. (Facultatif) Spécifiez une adresse IP à écouter pour les connexions entrantes. L’adresse IP utilisée dans cet exemple est 192.0.2.0:
    Note:

    Si vous ne spécifiez pas d’adresse IP, l’adresse par défaut :: est utilisée pour écouter les connexions entrantes.

Voir aussi

Configuration de l’authentification bidirectionnelle pour gRPC pour l’interface de télémétrie Junos

À partir de Junos OS version 17.4R1, vous pouvez configurer l’authentification bidirectionnelle pour les sessions gRPC utilisées pour diffuser des données de télémétrie. Auparavant, seule l’authentification du serveur, c’est-à-dire l’appareil Juniper, était prise en charge. Désormais, le client externe, c’est-à-dire la station de gestion qui collecte les données, peut également être authentifié à l’aide de certificats SSL. Le processus de service JET (jsd), qui prend en charge l’interaction des applications avec Junos OS, utilise les informations d’identification fournies par le client externe pour authentifier le client et autoriser une connexion.

Avant de commencer :

Pour configurer l’authentification du client externe, c’est-à-dire la station de gestion qui collecte les données de télémétrie transmises depuis l’équipement Juniper :

  1. Activez l’authentification bidirectionnelle et spécifiez les exigences relatives à un certificat client.

    Par exemple, pour spécifier l’authentification la plus forte, qui nécessite un certificat et sa validation :

    Note:

    La valeur par défaut est no-certificate. Les autres options sont : request-certificate, request-certificate-and-verify, require-certificate, require-certificate-and-verfiy.

    Nous vous recommandons d’utiliser no-certificate cette option uniquement dans un environnement de test.
  2. Spécifiez l’autorité de certification.
    Note:

    Pour l’autorité de certification, spécifiez un profil d’autorité de certification que vous avez configuré au niveau de la [edit security pki ca-profile] hiérarchie. Ce profil permet de valider le certificat fourni par le client.

    Un certificat numérique permet d’authentifier les utilisateurs par l’intermédiaire d’un tiers de confiance appelé autorité de certification (CA). L’autorité de certification valide l’identité d’un titulaire de certificat et « signe » le certificat pour attester qu’il n’a pas été falsifié ou altéré. Pour plus d’informations, reportez-vous à la section Présentation des certificats numériques et Exemple : Demande d’un certificat numérique d’autorité de certification.

    Par exemple, pour spécifier un profil d’autorité de certification nommé jsd_certificate:

  3. Vérifiez qu’un client externe peut se connecter à l’équipement Juniper tout au long du jsd processus et appelez les RPC OpenConfig.

    Le client externe transmet les informations d’identification du nom d’utilisateur et du mot de passe dans le cadre des métadonnées de chaque RPC. Le RPC est autorisé si des informations d’identification valides sont utilisées. Dans le cas contraire, un message d’erreur est renvoyé.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
17.4R1
À partir de Junos OS version 17.4R1, vous pouvez configurer l’authentification bidirectionnelle pour les sessions gRPC utilisées pour diffuser des données de télémétrie.
17.3R1
L’interface de télémétrie Junos et la diffusion en continu gRPC sont prises en charge sur les commutateurs QFX5110, EX4600 et EX9200 à partir de Junos OS version 17.3R1.
17.2R1
L’interface de télémétrie Junos et la diffusion en continu gRPC sont prises en charge sur les commutateurs QFX10000 et QFX5200, ainsi que sur les routeurs PTX1000 à partir de la version Junos OS 17.2R1.
16.1R3
À partir de Junos OS version 16.1R3 sur les routeurs MX Series et les routeurs PTX3000 et PTX5000, vous pouvez diffuser des données de télémétrie pour divers éléments réseau via gRPC, une infrastructure open source de gestion des appels de procédure distante basée sur TCP.