CSDS 向け Junos Device Manager のインストールと設定
この設定例を使用して、Connected Security Distributed Services(CSDS)トポロジーで vSRX オーケストレーション用の Junos Device Manager(JDM)をインストールして設定します。
Junos Device Manager(JDM)は、Connected Security Distributed Services(CSDS)トポロジーのサービスレイヤーでvSRX仮想ファイアウォールをオーケストレーションするLinuxコンテナです。この設定例では、vSRXオーケストレーション用にJDMをインストールして設定する方法を示します。
JDM をインストールして設定すると、CSDS 用の Junos Node Unifier (JNU) も設定されます。JNUをまだ設定していない場合は、JDMの同じ設定でJNUも設定されます。JNUをすでに構成している場合でも、既存のJNU構成が変更されないことがシステムによって保証されるため、この例のコマンドを実行できます。トポロジにJNUコントローラが1つしかない場合は、無視できる手順が示されています。JDMをインストールして設定すると、JDMとvSRX仮想ファイアウォールの両方がJNUサテライトとして追加されます。
| 読書の時間 |
1時間未満 |
| 設定時間 |
2時間未満 |
前提条件の例
| ハードウェア要件 |
|
| ソフトウェア要件 |
|
| ハードウェア要件 |
|
| ソフトウェア要件 |
|
-
指定されたソフトウェア要件とハードウェア要件でベアメタルホストサーバーにUbuntuOSがインストールされていることを確認します。 CSDS の JDM コンポーネントを参照してください。
-
JDM インストールがホスト・サーバーに適用するように設定されている変更を必ず理解してください。 CSDS 向け JDM を使用した vSRX オーケストレーションについてを参照してください。
-
ホストサーバーに管理IPアドレスがあることを確認します。
-
MXシリーズの基本設定が完了し、ノードが管理ネットワークを介して相互に通信できることを確認します。
始める前に
| CSDS の JDM の理解 |
vSRX仮想ファイアウォールのライフサイクル管理をオーケストレーションするようにJDMを設定します。JDMは、CSDSアーキテクチャにvSRX仮想ファイアウォールを含める予定の場合にのみ使用してください。JDMを設定するにはJNUが必要です。JDM はサテライトであり、その設定には MXシリーズコントローラーを使用します。CSDS向けJunosデバイスマネージャを参照してください |
| もっと知る |
|
| 詳細情報 |
機能の概要
| Ubuntuホストサーバー |
Ubuntuホストサーバーは、JDMコンテナとJDMによって生成されたvSRX仮想ファイアウォールをホストするためのベアメタルサーバーです。このノードはJNUサテライトではありません。 |
| JDM コンテナ |
JDM は、vSRX オーケストレーションを実行するためにホストで実行される Linux コンテナ(LXC)です。 jnud プロセスは JDM で実行されます。JDMはJNUサテライトノードです。 |
| vSRX仮想ファイアウォール |
JDM は、CSDS サービスプレーン向け vSRX 仮想ファイアウォールを生成します。 jnud プロセスはファイアウォールで実行されます。vSRX仮想ファイアウォールはJNUサテライトノードです。 |
| JNUコントローラ |
JNUコントローラはJDMコンポーネントに属していませんが、JDMのインストールと設定にはJNUコントローラが必要です。MXシリーズはコントローラとして機能します。 |
| 主な検証タスク |
次の点を確認します。
|
トポロジーの概要
| ホスト名 |
役割 |
機能 |
|---|---|---|
| MX1 |
JNUコントローラ |
JNUコントローラーは、JNUトポロジー内のすべてのネットワークデバイスに対するCLIタッチポイントとして機能します。
|
| MX2 |
JNUコントローラ(セカンドコントローラ) |
これは、高可用性のための第2のコントローラーとして機能します。
|
| Ubuntuホストサーバー |
ベアメタルサーバー |
ベアメタルサーバーは、JDMとvSRX仮想ファイアウォールをホストします。このホストはJNUトポロジの一部ではありません。
|
| JDMの |
JNUサテライト |
vSRX仮想ファイアウォールを作成するJNUトポロジーのノード。
|
| vSRX1 |
JNUサテライト |
JNUコントローラを使用して管理できるJNUトポロジーのノード。
|
ノードは fxp0 コントローラーとサテライト間の通信に管理インターフェイスを使用します。
トポロジー図
の JDM トポロジー
MX1のコントローラー設定のステップバイステップ
次の前提条件を満たしていることを確認します。
-
ジュニパーネットワークスのサポートポータルから次のソフトウェアをダウンロードします。
-
CSDS CLI インストール ソフトウェア パッケージ(
csds-jdm-jdm-<release-number>.x86_64.deb)をダウンロードするConnected Security分散型サービスアーキテクチャを検索します。 -
vSRX仮想ファイアウォール KVMイメージ(
junos-vsrx3-x86-64-24.4.qcow2)
-
-
NETCONFとSSHサービスを有効にします。
[edit] user@mx1# set system services netconf ssh user@mx1# set system services ssh user@mx1# commit
MX1でJNUコントローラーを設定し、ホストにJDMをインストールします。次の手順を実行します。
MX2のコントローラ設定のステップバイステップ
次の前提条件を満たしていることを確認します。
-
JNUトポロジーにコントローラーが1つの場合は、MX2のコントローラー設定を無視してください。
-
MX1が設定されていることを確認します。
-
NETCONFとSSHサービスを有効にします。
[edit] user@mx2# set system services netconf ssh user@mx2# set system services ssh user@mx2# commit
MX2でJNUコントローラーを設定し、他のコントローラーと同期します。次の手順を実行します。
検証
このセクションでは、この例の機能を確認するために使用できる表示コマンドの一覧を示します。以下のコマンドを、コントローラから動作モードで実行します。
| コマンド | 検証タスク |
|---|---|
| バージョンを表示デバイスリスト jdm-satellite-ip |
JDM のバージョンを確認します。 |
| show system cpu|メモリ|ネットワーク|ストレージデバイスリスト jdm-satellite-ip |
JDMのインフラストラクチャ(CPU、メモリ、ネットワーク、ストレージ)の詳細を確認します。 |
| 仮想ネットワーク機能デバイスリストを表示 jdm-satellite-ip |
JDM の仮想ネットワーク機能(VNF)のステータスを確認します。 |
| show chassis JNUサテライト |
JNUトポロジーでサテライトノードの同期を確認します。 |
| show configuration chassis jnu-management |
JNUトポロジーのノードを検証します。 |
| バージョンを表示デバイスリスト satellite-ip |
コントローラからサテライト(vSRXシリーズ仮想ファイアウォール)の運用コマンドを実行できることを確認します。 |
| シャーシサテライトの設定 satellite-ip |
コントローラの設定コマンドを使用して、サテライト(vSRXシリーズ仮想ファイアウォール)を設定できることを確認します。 |
- サテライトバージョンの検証
- サテライト インフラストラクチャの詳細を確認
- サテライト VNF ステータスの確認
- JNUノード同期の検証
- JNUトポロジーのノードの検証
- コントローラーからのサテライトの運用コマンドの確認
- コントローラからのサテライトの設定コマンドの確認
サテライトバージョンの検証
目的
コマンドを実行して、サテライトのバージョンを確認します。
アクション
動作モードから、コントローラ(MX1またはMX2)でコマンド show version device-list jdm-satellite-ip を実行します。
user@mx1> show version device-list 10.157.80.182 -------------------------------------------------------------------- Hostname: jdm Model: csds_jdm Family: junos-qfx JDM package version : 24.4-R1.9 Host Software [Ubuntu 22.04.4 LTS] JDM container Software [Ubuntu 22.04 LTS] JDM daemon jdmd [Version: 24.4R1.9-secure]
意味
コントローラに JDM サテライトのバージョンの詳細が表示されます。
サテライト インフラストラクチャの詳細を確認
目的
コマンドを実行して、JDMのCPU、メモリ、ネットワーク、およびストレージの詳細を取得します。
アクション
動作モードから、コントローラ(MX1またはMX2)でコマンド show system network storage device-list jdm-satellite-ip を実行します。
user@mx1> show system network device-list 10.157.80.182 Physical Interfaces --------------------------------------------------------------------------------------------------------------------------------------------- Name Index MTU Hardware-address Rcvd Bytes Rcvd Packets Rcvd Error Rcvd Drop Trxd Bytes Trxd Packets Trxd Error Trxd Drop Flags -------- ----- ------- ----------------- ------------ ------------ ---------- --------- ------------ ------------ ---------- --------- ------ eno1 2 ac:1f:6b:db:9a:98 96917714533 382476745 0 2552 1434989121 13207569 0 0 Per VNF Interface Statistics --------------------------------------------------------------------------------------------------------------------------------------------------------- Interface Source MAC Address Rcvd Bytes Rcvd packets Rcvd Error Rcvd Drop Trxd bytes Trxd Packets Trxd Error Trxd Drop -------------------------- ------------- ----------------- ------------ ------------ ---------- --------- ------------ ------------ ---------- --------- VNF name: vnf0 macvtap23 eno1 52:54:00:48:58:1f 11130730973 95294125 13453 13453 106174583 297660 0 0 JDM Interface Statistics ------------------------------------------------------------------------------------------------------------------------------------------- Name Index MTU Hardware-address Rcvd Bytes Rcvd Packets Rcvd Error Rcvd Drop Trxd Bytes Trxd Packets Trxd Error Trxd Drop Flags -------- ----- ----- ----------------- ------------ ------------ ---------- --------- ------------ ------------ ---------- --------- ------ bme1 433 1500 52:54:00:a1:f2:32 5222992 95044 0 0 315130 1876 0 0 jmgmt0 435 1500 52:54:00:d8:19:eb 1126420395 9211539 0 14 55015 1016 0 0
同様に、JDM で次のコマンドを実行できます。
-
show system cpu device-list jdm-satellite-ip -
show system memory device-list jdm-satellite-ip -
show system storage device-list jdm-satellite-ip
意味
コントローラーは、JDM サテライトの CPU、メモリー、ネットワーク、およびストレージの詳細を表示します。
サテライト VNF ステータスの確認
目的
コマンドを実行して、サテライトの VNF ステータスを確認します。 device-list オプションにはJDM IPアドレスが表示されますが、JDMにはVNFがないため、JDMの出力は表示されません。
アクション
動作モードから、コントローラーのMX1またはMX2でコマンド show virtual-network-functions device-list jdm-ip-address を実行します。
user@mx1> show virtual-network-functions device-list 10.157.80.182 -------------------------------------------------------------------- ID Name State Liveness -------------------------------------------------------------------------------- 113 vnf0 Running alive
意味
コントローラーは、サテライトの実行状態とライブ状態を一覧表示します。VNF のステータスが running で、liveliness が利用できない場合は、MX コントローラが vSRX仮想ファイアウォールの公開キーを抽出するまで待ちます。
JNUノード同期の検証
目的
コマンドを実行して、JDMおよびvSRX仮想ファイアウォールがコントローラと同期していることを確認します。両方のコントローラ(MX1 と MX2)には、追加したサテライトが一覧表示されます。サテライトは、初期同期中にスキーマをコントローラーにプッシュします。JDM はサテライトとして追加されますが、JDM は他のサテライトとは異なり、初期同期時にその設定をコントローラに送信しません。
アクション
運用モードから、MX1 または MX2 コントローラーで show chassis jnu satellites コマンドを実行し、サテライトがコントローラーに追加されていることを確認します。
user@mx1> show chassis jnu satellites Satellite Alive Model Version ----------------------------------------------------- 10.157.80.182 up jdm 24.4-R1.9 10.157.80.183 up vSRX 24.4R1.9
意味
コントローラには、サテライトの名前、ステータス、モデル、Junos OS バージョンが表示されます。各コントローラー、各衛星の同期には約 5 分から 6 分かかります。
JNUトポロジーのノードの検証
目的
コントローラで コマンドを実行して、JNUトポロジーのノードの詳細を確認します。
アクション
運用モードから、MX1またはMX2コントローラーで show configuration chassis jnu-management コマンドを実行し、JNUトポロジー内のノードを確認します。
user@mx1> show configuration chassis jnu-management
mode feature-rich;
satellite 10.157.80.182 {
model jdm;
version 24.4-R1.9;
}
satellite 10.157.80.183 {
model vSRX;
version 24.4R1.9;
}
user jnuadmin;
other-controller 10.52.136.111;
意味
この コマンドは、コントローラーとサテライトノードの詳細を表示します。
コントローラーからのサテライトの運用コマンドの確認
目的
コントローラでサテライト(vSRX仮想ファイアウォール)の運用コマンドを実行します。
アクション
コントローラーの運用モードから、 show version device-list satellite-name サテライトの運用コマンドを実行します。
user@mx1> show version device-list 10.157.80.183 10.157.80.183 -------------------------------------------------------------------- Hostname: vnf0 Model: vSRX Family: junos-es Junos: 24.4R1.9
意味
コマンドは、vSRX仮想ファイアウォールのJunos OSバージョンの詳細を表示します。コントローラーからサテライトのその他の運用コマンドを実行できます。
コントローラからのサテライトの設定コマンドの確認
目的
コントローラからサテライト(vSRX仮想ファイアウォール)の設定コマンドを実行します。JDM は設定不可能なサテライトであることに注意してください。
アクション
コントローラーの設定モードから、サテライトの設定コマンド set snmp description "Monitor vSRX"を実行します。このSNMP説明設定は、MXコントローラーからサテライトを設定する方法を示す例として使用できます。
[edit] user@mx1# edit chassis satellite 10.157.80.183
[edit chassis satellite 10.157.80.183] user@mx1# set snmp description "Monitor vSRX" user@mx1# top commit
top commit 操作を実行して、サテライトで設定コマンドをコミットします。
意味
サテライトの設定スキーマは、コントローラで使用できます。この コマンドは、管理対象のサテライトの SNMP 記述を設定します。コントローラーからサテライトの他の設定コマンドを実行できます。
付録1:すべてのデバイスでコマンドを設定する
すべてのデバイスでコマンド出力を設定します。
MX1のセットコマンド
set groups re0 interfaces fxp0 unit 0 family inet address 10.52.131.130/8 master-only set groups re0 interfaces fxp0 unit 0 family inet address 10.52.136.131/8 set groups re1 interfaces fxp0 unit 0 family inet address 10.52.136.132/8 set groups re1 interfaces fxp0 unit 0 family inet address 10.52.131.130/8 master-only set system commit synchronize set system login user jnuadmin uid 2001 set system login user jnuadmin class super-user set system login user jnuadmin authentication ssh-rsa "$ABC123c1r0" set system login user jnuadmin authentication ssh-rsa "$ABC123c1r1"set system services netconf ssh set system csds node-instance 0 host-ip 10.157.79.104 set system csds node-instance 0 ip-prefix-range 10.157.80.182-184/19 set system csds node-instance 0 gateway-ip 10.157.64.1 set chassis redundancy graceful-switchover set chassis jnu-management mode feature-rich set chassis jnu-management user jnuadmin set chassis jnu-management other-controller 10.52.136.111 set routing-options nonstop-routing
MX2でコマンドを設定する
set groups re0 interfaces fxp0 unit 0 family inet address 10.52.136.111/8 master-only set groups re1 interfaces fxp0 unit 0 family inet address 10.52.136.112/8 set groups re1 interfaces fxp0 unit 0 family inet address 10.52.136.113/8 set groups re1 interfaces fxp0 unit 0 family inet address 10.52.136.111/8 master-only set system commit synchronize set system login user jnuadmin uid 2001 set system login user jnuadmin class super-userset system login user jnuadmin authentication ssh-rsa "$ABC123c2r0” set system login user jnuadmin authentication ssh-rsa "$ABC123c2r1” set system services netconf sshset chassis redundancy graceful-switchover set chassis jnu-management mode feature-rich set chassis jnu-management user jnuadmin set chassis jnu-management other-controller 10.52.131.130 set routing-options nonstop-routing
付録 2:すべてのデバイスでの設定出力の表示
すべてのデバイスでコマンド出力を表示します。
MX1でのshowコマンド
user@mx1# show chassis jnu-management
mode feature-rich;
satellite 10.157.80.183 {
model vSRX;
version 24.4R1.9;
}
satellite 10.157.80.182 {
model jdm;
version 24.4-R1.9;
}
user jnuadmin;
other-controller 10.52.131.130;
MX2でのshowコマンド
user@mx2# show chassis jnu-management
mode feature-rich;
satellite 10.157.80.183 {
model vSRX;
version 24.4R1.9;
}
satellite 10.157.80.182 {
model jdm;
version 24.4-R1.9;
}
user jnuadmin;
other-controller 10.52.136.111;
付録3:JNUサテライトを削除するコマンド
vSRXシリーズ仮想ファイアウォールと削除する予定のJDMサテライトのCSDSインスタンスIDを把握していることを確認します。
すべてのサテライトを削除するには、まず vSRX シリーズの仮想ファイアウォールを削除し、次に JDM を削除します。JDMを削除せずに、既存のvSRXシリーズ仮想ファイアウォールを削除して、新しい仮想ファイアウォールを追加することができます。JDM を削除する前に、ホストサーバーで実行されているすべてのファイアウォールを削除する必要があることに注意してください。
サテライトを削除するには、以下のステップを実行します。