Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Services gRPC pour l’interface de télémétrie Junos

Configuration de gRPC pour l’interface de télémétrie Junos

Vous pouvez diffuser en continu des données de télémétrie pour divers éléments réseau via gRPC, un framework open source de gestion des appels de procédure distante basés sur TCP. L’interface de télémétrie Junos s’appuie sur un modèle dit push pour fournir des données de manière asynchrone, ce qui élimine les interrogations. Pour tous les appareils Juniper qui exécutent une version de Junos OS avec un noyau FreeBSD mis à jour, vous devez installer le progiciel Junos Network Agent, qui fournit les interfaces pour gérer les abonnements gRPC. Pour les équipements réseau Juniper qui exécutent d’autres versions de Junos OS, cette fonctionnalité est intégrée au logiciel Junos OS. Pour plus d’informations sur l’installation du package de l’Agent d’administration Junos, reportez-vous à la section Installation du package de l’Agent d’administration.

Avant de commencer :

  • Installez Junos OS version 16.1R3 ou ultérieure sur votre appareil Juniper Networks.

  • Si votre appareil Juniper Networks exécute une version de Junos OS avec un noyau FreeBSD mis à niveau, installez le progiciel Junos Network Agent.

  • Installez le module OpenConfig pour Junos. Pour plus d’informations, consultez Installation du package OpenConfig.

Pour configurer votre système pour les services gRPC :

  1. Spécifiez le paramètre de connexion API basé sur la technologie SSL (Secure Socket Layer).

    Par exemple, pour définir la connexion API :

    Pour une connexion SSL, vous devez spécifier un nom de certificat local. Vous pouvez compter sur l’adresse IP par défaut ( ::) pour permettre à Junos d'« écouter » toutes les adresses IPv4 et IPv6 sur les connexions entrantes. Si vous préférez spécifier une adresse IP, suivez l’étape b. ci-dessous.

    1. Spécifiez un nom_certificat local. Le certificat peut être n’importe quelle valeur définie par l’utilisateur à partir de la configuration du certificat (non illustrée ici). Le nom du certificat utilisé dans cet exemple est jsd_certificate:
      Note:

      Entrez le nom d’un certificat que vous avez configuré avec l’instruction local certificate-name au niveau de la [edit security certificates] hiérarchie.

    2. (Facultatif) Spécifiez une adresse IP à écouter pour les connexions entrantes. L’adresse IP utilisée dans cet exemple est 192.0.2.0:
      Note:

      Si vous ne spécifiez pas d’adresse IP, l’adresse par défaut :: est utilisée pour écouter les connexions entrantes.
  2. Spécifiez le port 32767 pour accepter les connexions entrantes via gRPC.
    Note:

    Le port 32767 est le port requis pour le streaming gRPC pour les connexions non sécurisées et SSL.

Voir aussi

Configuration de l’authentification bidirectionnelle pour gRPC pour l’interface de télémétrie Junos

À partir de Junos OS version 17.4R1, vous pouvez configurer l’authentification bidirectionnelle pour les sessions gRPC utilisées pour diffuser des données de télémétrie. Auparavant, seule l’authentification du serveur, c’est-à-dire de l’appareil Juniper, était prise en charge. Désormais, le client externe, c’est-à-dire la station de gestion qui collecte les données, peut également être authentifié à l’aide de certificats SSL. Le processus de service JET (jsd), qui prend en charge l’interaction de l’application avec Junos OS, utilise les informations d’identification fournies par le client externe pour authentifier le client et autoriser une connexion.

Avant de commencer :

Pour configurer l’authentification pour le client externe, c’est-à-dire la station de gestion qui collecte les données de télémétrie transmises à partir de l’appareil Juniper :

  1. Activez l’authentification bidirectionnelle et spécifiez les exigences pour un certificat client.

    Par exemple, pour spécifier l’authentification la plus forte, qui nécessite un certificat et sa validation :

    Note:

    La valeur par défaut est no-certificate. Les autres options sont les suivantes : request-certificate, , , require-certificaterequire-certificate-and-verfiy, request-certificate-and-verify.

    Nous vous recommandons d’utiliser no-certificate cette option dans un environnement de test uniquement.
  2. Spécifiez l’autorité de certification.
    Note:

    Pour l’autorité de certification, spécifiez un profil d’autorité de certification que vous avez configuré au niveau de la [edit security pki ca-profile] hiérarchie. Ce profil est utilisé pour valider le certificat fourni par le client.

    Un certificat numérique permet d’authentifier les utilisateurs par l’intermédiaire d’un tiers de confiance appelé autorité de certification. L’autorité de certification valide l’identité du titulaire du certificat et le « signe » pour attester qu’il n’a pas été falsifié ou modifié. Pour plus d’informations, consultez Vue d’ensemble des certificats numériques et Exemple : demande d’un certificat numérique d’autorité de certification.

    Par exemple, pour spécifier un profil d’autorité de certification nommé jsd_certificate:

  3. Vérifiez qu’un client externe peut se connecter avec le périphérique Juniper via le processus et appeler des jsd RPC OpenConfig.

    Le client externe transmet les informations d’identification du nom d’utilisateur et du mot de passe dans le cadre des métadonnées de chaque RPC. Le RPC est autorisé si des informations d’identification valides sont utilisées. Sinon, un message d’erreur est renvoyé.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Description
17.4R1
À partir de Junos OS version 17.4R1, vous pouvez configurer l’authentification bidirectionnelle pour les sessions gRPC utilisées pour diffuser des données de télémétrie.
17.3R1
L’interface de télémétrie Junos et le streaming gRPC sont pris en charge sur les commutateurs QFX5110, EX4600 et EX9200 à partir de Junos OS version 17.3R1.
17.2R1
L’interface de télémétrie Junos et le streaming gRPC sont pris en charge sur les commutateurs QFX10000 et QFX5200, ainsi que sur les routeurs PTX1000 à partir de Junos OS version 17.2R1.
16.1R3
À partir de Junos OS version 16.1R3 sur les routeurs MX Series et les routeurs PTX3000 et PTX5000, vous pouvez diffuser des données de télémétrie pour divers éléments du réseau via gRPC, un framework open source pour la gestion des appels de procédure distante basés sur TCP.