Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurez les équipements réseau depuis l’application NorthStar

À l’aide de l’outil Configuration des appareils, associé à l’outil de gestion des ordres de travail, vous pouvez envoyer des instructions de configuration aux appareils Juniper du réseau, sans quitter l’application NorthStar. Les utilisateurs disposant des autorisations nécessaires peuvent créer des modèles (appelés « configlets »), dans lesquels vous spécifiez les routeurs qui doivent recevoir la configuration et les instructions de configuration spécifiques de Junos OS à inclure. Une fois qu’un modèle est provisionné, la demande entre dans le système de gestion des ordres de travail. Les systèmes logiques et un mode d’affichage seul sont pris en charge.

Remarque :

Pour le moment, seuls les appareils Juniper sont pris en charge.

Les sections suivantes décrivent l’utilisation de l’outil Configuration de l’appareil :

Vue d’ensemble

L’outil Configuration des appareils de NorthStar utilise des modèles de configuration appelés « configlets » pour envoyer les instructions de configuration de Junos OS aux appareils Junos du réseau. Chaque configlet spécifie les instructions de configuration à inclure et les routeurs qui doivent recevoir la configuration. Avant d’exécuter la configuration, vous avez la possibilité de vérifier les instructions dans le contexte de la syntaxe Junos, en tirant parti de la fonction Junos commit check .

Seuls les utilisateurs disposant de l’autorisation Créer ou Approuver automatiquement peuvent créer, modifier ou supprimer des modèles. Ces utilisateurs peuvent également marquer des modèles comme étant disponibles en mode Affichage, où tous les utilisateurs peuvent les voir. Les modèles non balisés ne sont pas disponibles en mode affichage. Cette méthode de balisage peut être utilisée pour empêcher les travaux en cours d’être vus par tous les utilisateurs ou pour séparer ce à quoi les différentes équipes ont accès.

Voir Gestion des utilisateurs pour plus d’informations sur la façon dont les autorisations sont attribuées aux groupes et, par conséquent, aux utilisateurs.

Création d’un modèle de configuration

Pour créer un configlet :

  1. Accédez à Provisioning > Device Configuration pour afficher la fenêtre Configuration de l’appareil, comme illustré à la Figure 1. Cette fenêtre répertorie tous les configlets précédemment enregistrés (le cas échéant) et indique s’ils sont disponibles ou non en mode Affichage. Il n’y a pas de modèles par défaut, donc si aucun n’a été créé, la liste est vide.

    Figure 1 : fenêtre Configuration de l’appareil Device Configuration interface with Add, Modify, Delete, and Provision buttons; table with Name and View Mode columns; selected row applygrouptest.

    Cliquez Add dans le coin supérieur droit de la fenêtre pour afficher la fenêtre Ajouter un configlet comme illustré à la figure 2.

    Figure 2 : Ajouter une fenêtre Add Configlet interface with tabs for Properties and CLI Commands, mandatory Name field, View Mode checkbox, Applies To table listing devices, and buttons for Validate, Submit, and Cancel. de configlet

  2. Dans l’onglet Propriétés :

    • Donnez un nom au configlet.

    • Si vous souhaitez que le configlet soit visible en mode Affichage, cochez la case Mode d’affichage. Sinon, laissez-le vide.

    • Tous les équipements Junos éligibles du réseau sont répertoriés sous S’applique à. Cochez la case correspondant à chaque destinataire de la configuration. Si vous souhaitez que tous les appareils répertoriés reçoivent la configuration, cochez la case en regard de ID.

      Remarque :

      Les systèmes logiques sont pris en charge. Tous les réseaux n’ont pas d’équipements logiques, mais pour chaque équipement physique doté d’un équipement logique correspondant, une icône d’information apparaît en regard de l’équipement physique dans la liste des appareils. Cliquez sur l’icône d’information pour afficher l’équipement logique. Un exemple est illustré à la figure 3.

      Figure 3 : Équipement physique avec équipement User interface for adding a Configlet in network management. Includes name entry, View Mode checkbox, device list with ID, Hostname, Type, OS, OS Version. Devices are JUNIPER with JUNOS OS. vMX106 has Logical Systems entry. Buttons: Validate, Cancel, Submit. logique associé

  3. Dans l’onglet Commandes de la CLI :

    • Entrez les instructions de configuration, une instruction par ligne. C’est la configuration qui doit être poussée vers les routeurs.

      Remarque :

      Si vous souhaitez qu’un périphérique logique reçoive une configuration, vous devez sélectionner le périphérique physique correspondant et inclure les instructions de configuration appropriées aux périphériques logiques dans la liste des commandes. Dans la même liste, vous pouvez avoir des instructions qui affectent l’unité physique, des instructions qui affectent l’unité logique, ou une partie de chacune.

    • Pour vérifier les instructions dans le contexte de la syntaxe Junos, en utilisant la fonction Junos commit check , cliquez dans Validate le coin inférieur gauche de la fenêtre. Ce bouton est également disponible dans l’onglet Propriétés. Une fenêtre de commentaires Valider les commandes CLI vous permet de savoir si la validation a réussi. Cette vérification ne soumet pas le bon de travail et n’envoie pas la configuration aux routeurs.

      Un exemple d’instruction de configuration est illustré à la figure 4.

      Figure 4 : Exemple d’ajout d’une fenêtre de configlet, CLI Configuration interface for adding a Configlet with CLI Commands tab. Command sets MPLS label-switched path priority and bandwidth. Buttons: Validate, Cancel, Submit.

      La figure 5 montre les commentaires que vous verriez en cas d’échec de la validation et si elle réussissait.

      Figure 5 : Valider le feedback sur un Top message shows configuration validation failure for vmx101 due to syntax error while bottom message shows successful validation for vmx101. bouton

  4. Cliquez Submit pour enregistrer le modèle.

Rôle du système de gestion des bons de travail

Les demandes de configuration des appareils doivent être soumises au système de gestion des bons de travail, puis approuvées et activées avant que les configurations ne soient réellement envoyées aux appareils. Les autorisations de groupe et l’affectation des utilisateurs à des groupes déterminent quels utilisateurs peuvent exécuter les différentes fonctions dans le système de gestion des ordres de travail. Voir Gestion des ordres de travail pour savoir comment fonctionne le système de gestion des ordres de travail et ce que les différentes autorisations permettent aux utilisateurs de faire.

En ce qui concerne plus précisément la configuration des appareils :

  • Un utilisateur disposant de l’autorisation Créer des ordres de travail peut créer, modifier et supprimer des configlets et les soumettre au système de gestion des ordres de travail.

  • Un utilisateur disposant de l’autorisation Approuver (ou Rejeter) les ordres de travail peut approuver ou rejeter les ordres de travail de configuration d’appareil créés par n’importe qui, y compris ceux qu’il a lui-même créés (s’il dispose également de l’autorisation Créer des ordres de travail).

  • Un utilisateur disposant de l’approbation automatique des ordres de travail peut créer des ordres de travail de configuration d’appareil qui sont automatiquement approuvés et activés. Créer et approuver automatiquement sont des autorisations mutuellement exclusives, car l’approbation automatique inclut la création. L’autorisation d’approbation automatique ne permet pas à un utilisateur d’approuver les bons de travail soumis par d’autres utilisateurs.

  • Un utilisateur avec Activer les ordres de travail peut activer (provisionner) les ordres de travail de configuration d’appareil approuvés créés par n’importe qui.

Voici le flux de travail pour terminer un bon de travail de configuration d’appareil :

  1. Dans la fenêtre Configuration de l’appareil, un utilisateur disposant de l’autorisation Créer ou Approuver automatiquement clique sur les cases à cocher pour un ou plusieurs configlets à envoyer aux appareils. Si vous sélectionnez plusieurs configlets, un ordre de travail est créé pour chacun d’eux.

  2. L’utilisateur clique Provision dans le coin inférieur gauche de la fenêtre. Cela crée l’ordre de travail. Si l’expéditeur dispose de l’autorisation d’approbation automatique, l’ordre de travail est automatiquement approuvé et activé. Sinon, un utilisateur disposant de l’autorisation Approuver passe à l’étape suivante.

  3. Un utilisateur disposant de l’autorisation Approuver approuve (ou rejette) la configuration de l’appareil.

  4. Un utilisateur disposant de l’autorisation Activer active l’ordre de travail approuvé. Une fois activée, la configuration est poussée sur les appareils spécifiés.

Modification ou suppression de Configlets

Dans la fenêtre Configuration de l’appareil, vous pouvez modifier ou supprimer un configlet existant en sélectionnant la ligne et en cliquant sur Modify ou Delete dans le coin supérieur droit de la fenêtre. Si vous modifiez un configlet, vous devez le soumettre au système de gestion des bons de travail pour mise à jour sur le(s) routeur(s). Les suppressions ne créent pas d’ordres de travail.

En savoir plus sur le mode Affichage

Les utilisateurs qui n’ont pas l’autorisation Créer ou approuver automatiquement peuvent accéder à la configuration de l’appareil uniquement en mode Affichage. La figure 6 montre à quoi ressemble la fenêtre Configuration de l’appareil en mode Affichage.

Figure 6 : fenêtre Configuration de l’appareil en mode Device Configuration interface with a table of options like set policy options and delete policy options. Green checkmarks indicate active configurations. A View button is at the top-right for details. Checkboxes allow selection. Affichage

Seuls les configlets qui ont été balisés en mode Affichage sont visibles. Sélectionnez un configlet et cliquez View dans le coin supérieur droit de la fenêtre pour voir les détails du configlet. Aucune modification ne peut être apportée en mode Affichage.

Documentation connexe