Junos Spaceネットワーク管理プラットフォーム設定の変更

障害監視用のデバイスにSNMP設定を追加する

このチェックボックスはデフォルトでオンになっており、Junos Spaceプラットフォームから検出されたデバイスのSNMPターゲットがJunos Space VIPノードに設定されていることを確認します。この設定により、これらのデバイスはSNMPトラップをJunos Space VIPノードに送信できます。

このチェックボックスをオフにすると、Junos Spaceプラットフォームに新しく追加されたデバイスにSNMPトラップターゲットは設定されません。SNMP トラップ ターゲットが設定されていないデバイスは、SNMP トラップを Junos Space VIP ノードに送信しません。

ベストマッチスキーマを許可

このチェックボックスを使用すると、デバイスの完全一致が使用できない場合に、検出されたデバイスを最適なスキーマで放送できます。

デバイス通信を許可する

このチェックボックスをオンにすると、検出されたデバイスがJunos Spaceサーバーと通信できるようになります。このチェックボックスの選択を解除すると、検出されたデバイスはJunos Spaceサーバーと通信できません。

ユーザーがSSHを使用してデバイスに自動ログインできるようにする

このチェックボックスを使用すると、ユーザーはデバイスでSSH接続を開始するときに自動的にログインできます。デフォルト(チェックボックスはオフ)は、SSHを使用してデバイスにログインするために認証情報を追加する必要があることを示します。

デバイスの自動再同期

このチェックボックスをオンにすると、ネットワークが記録システムである場合に、接続されたジュニパーネットワークスデバイスの設定変更がアプリケーションデータベースと同期されるか、アプリケーションデータベースにインポートされます。デフォルトでは、このチェックボックスはオンになっています。

デバイス検出中にコミット同期を構成する

このチェックボックスをオンにすると、いずれの記録システムについても、デバイス検出時にJunos Spaceプラットフォームにおけるデバイスの設定変更がプッシュ、コミット、同期されます。デフォルトでは、このチェックボックスはオンになっています。

すべてのデバイスのネットワーク監視を無効にする

このチェックボックスは、ネットワーク監視をJunos Spaceファブリックノードのみを監視する(チェックボックスはオフ)か、Junos Spaceファブリックノードとデバイスの両方を監視する(チェックボックスをオンにする)かを決定します。

1. すべてのデバイスのネットワーク監視を無効にする チェックボックスが選択されている場合、デバイスの検出中に、Junos SpaceプラットフォームはSNMPトラップターゲットをデバイスにプッシュしたり、ネットワーク監視にデバイスを追加したりしません。さらに、ノードの再同期ジョブがトリガーされると、Junos Spaceプラットフォームは、ネットワーク監視にすでに存在するデバイスを削除し、デバイスに以前に設定されたトラップターゲット設定を削除します。また、Junos Space プラットフォームは、追加のデバイスを [ネットワーク監視] ワークスペースと同期しません。

2. [すべてのデバイスのネットワーク監視を無効にする]チェックボックスがオフの場合、Junos Spaceプラットフォームは以下を実行します。

   • 障害 監視のためにデバイスに SNMP 設定を追加する チェックボックスがオンの場合、新しいデバイスの検出中に SNMP トラップ ターゲットをデバイスにプッシュします

     障害 監視用に SNMP 設定をデバイスに追加 チェックボックスがオフの場合、SNMP トラップ ターゲットはデバイスにプッシュされません。

   • 新しいデバイスの検出中に、デバイスをネットワーク監視に追加します

   手記：

   [すべてのデバイスのネットワーク監視を無効にする]チェックボックスがオフになる前にJunos Spaceプラットフォームに追加されたデバイスの場合、手動でデバイスの再同期を開始して、デバイスをネットワーク監視に追加する必要があります。

3. [すべてのデバイスのネットワーク監視を無効にする]チェックボックスが以前にオフになっていて、選択に変更されている場合は、手動でデバイスの再同期をトリガーして、Junos Spaceプラットフォームがネットワーク監視からデバイスを削除するようにする必要があります。残りの動作は、最初の手順で説明したものと同じです。

記録システム設定

この設定では、ネットワークをレコードシステム(NSOR、デフォルト)にするか、Junos Spaceプラットフォームをレコードシステム(SSOR)にするかを指定できます。

コンフィギュレーション展開の承認ワークフローを有効にする

このオプションは候補の構成(以前は統合構成と呼ばれていました)を対象としており、ユーザーはJunos Spaceプラットフォームから行った構成変更を承認後にのみデバイスに展開できます。デフォルトでは、このチェックボックスはオンになっています。このチェック ボックスをオフにすると、承認なしで設定を直接展開できます。

設定展開のためにコミットが確認されました

Junos Spaceプラットフォームからコミット設定要求が送信されたときに、デバイスが設定が明示的にコミットされるまで、指定された時間待機することを指定します。デフォルトの待機時間は 10 分です。

既定では、このチェックボックスはオフです。

Junos Space がデバイスへの接続を開始

このチェックボックスはデフォルトでオンになっているため、Junos Spaceプラットフォームが管理対象デバイスとの接続を開始します。管理対象デバイスに Junos Space プラットフォームとの接続を開始させるには、このチェックボックスをオフにします。

Looking Glass デバイス応答タイムアウト (秒)

Looking Glass機能が適用されるデバイスのタイムアウト間隔を指定します。Junos Space プラットフォームは、指定された応答のタイムアウト間隔が経過するまで待機し、応答がない場合、要求はタイムアウトになります。

タイムアウト間隔の最小値は 30 秒、最大値は 600 秒、デフォルトは 120 秒です。

最大自動再同期待機時間秒

このフィールドは、デバイス設定の変更がデータベースと同期される初期時間を指定します。デバイスから複数のコミットログを受信した場合、Junos Spaceは、デバイス設定の再同期が開始される前に、この時間間隔が経過するのを待ちます。

デフォルトの待機時間は 20 秒です。この設定は、ネットワークがレコードのシステムである場合にのみ適用されます。

Space Initiated Connection の 1 分あたりに接続するデバイス数

このパラメータを使用すると、Junos Spaceプラットフォームに接続するデバイスの数を制御できます。Junos Space プラットフォームが開始する接続で、1 分あたりに接続できるデバイスのデフォルト数は 500 台で、最大台数は 1000 台です。Junos Spaceプラットフォームがあまりにも多くのデバイスに同時に接続すると、ネットワークのパフォーマンスが低下します。

ポーリング期間 秒

この設定では、システム ログをサポートしないデバイス(Junos OS 以外のデバイス)の設定をポーリングする間隔を指定します。Junos Space プラットフォームは、ここで設定した間隔で、デバイスの設定とポーリングして比較します。違いがある場合は、報告されます。ネットワークが記録システムである場合、Junos Spaceプラットフォームはその設定をデバイス上の設定と同期します。デフォルトは 900 秒です。

デバイス接続用のSSHポート

このフィールドは、デバイスのSSHポートを指定します。Junos Space プラットフォームは、このポートを使用してデバイスを検出します。デフォルト値の 22 は、標準の SSH サーバー ポートです。

タイムアウトしたセッションの rpc 呼び出しの中止を有効にする

このオプションを有効にすると <abort/> タイムアウトしたNETCONFセッションに対してRPCが呼び出されます。このオプションが有効になっていない場合、 <close-session/> RPC を使用してすべての NETCONF セッションを閉じます。動作の違いは、タイムアウトまたは終了したセッションにのみ適用されます。

フィンガープリントの競合を手動で解決する

デバイスの再接続中や、ユーザーがセキュアコンソールやSSHを使用してデバイスに接続したときに、指紋の競合が発生した場合、Junos Spaceプラットフォームでは、ユーザーが指紋の競合を手動で解決するか、競合を自動的に解決できます。

このチェックボックスはデフォルトで選択されており、ユーザーはフィンガープリントの競合を手動で解決する必要があります。このチェックボックスをオフにすると、Junos Space プラットフォームは、認証時に提示されたフィンガープリントを受け入れて、フィンガープリントの競合を自動的に解決します。

WW Junosデバイスをサポート

世界中のJunos OSを実行しているデバイス(WW Junos OSデバイス)に対するサポートを有効にするには、このチェックボックスを選択し、WW Junos OSデバイスのサポートを無効にするには、チェックボックスをオフにします。

既定では、このチェックボックスはオフです。

デバイス障害検知時間(秒)

このフィールドは、デバイスの障害を検出するために必要な時間を指定します。

デフォルト値 : 180 秒

最小値: 90 秒

最大値: 900 秒

非アクティブ後の自動ログアウト (分)

アイドル状態(つまり、キーの押下やマウスのクリックなどのアクションを行っていない)ユーザーがJunos Spaceプラットフォームから自動的にログアウトされるまでの時間を分単位で指定します。この設定により、サーバー リソースが節約され、システムが不正アクセスから保護されます。

この設定の既定値は 5 分です。リリース17.1R1以降では、最大480分の値を設定できます。設定を [なし] に設定すると、アイドル タイムアウトは無効になり、ユーザーが非アクティブによって Junos Space プラットフォームからログアウトされることはありません。

一定期間 (日) 後に非アクティブなユーザーを無効にする

非アクティブなユーザー(キーを押す、マウスをクリックするなどのアクションを実行していないユーザー)がJunos Spaceプラットフォームで自動的に無効になるまでの日数を指定します。[ Disable inactive user after time period (Days)] 設定は、リリース 16.1R1 以降で使用できます。この設定により、不正アクセスからシステムが保護されます。障害のあるユーザーは、Junos Spaceプラットフォームにログインできません。ユーザーが再度ログインできるようにするには、[ロールベースのアクセス制御] ワークスペースの [ユーザー アカウント] ページで [ユーザーの有効化] アクションを使用します。

既定では、期間は [なし] に設定されており、非アクティブによってユーザーが無効になることはありません。最大 120 日間の期間を選択して、ユーザーを非アクティブにし、その後はユーザーが無効になります。

SMTP サーバーとユーザーの電子メール アドレスが構成されている場合、ユーザー アカウントが無効になる 24 時間から 48 時間前に、アカウントの無効化に関する電子メール通知がユーザーに送信されます。

ユーザーあたりの最大同時 UI セッション数

グローバルレベル(つまり、すべてのユーザー)で、GUIログインのユーザーごとに許可される同時ユーザーセッションの数を指定します。

デフォルト値は5です。0 (ゼロ) から 999 までの値を入力できます。0 (ゼロ) を入力すると、ユーザーごとに許可される同時 UI セッションの数に制限はありません。ただし、無制限の同時 UI セッションを許可すると、システムのパフォーマンスが影響を受ける可能性があります。

UI 自動更新間隔 (秒単位)

Junos Space GUIが自動的に更新されるまでの時間を秒単位で指定します。デフォルト値は 3 秒です。

[Use User Password Auth Mode] の選択肢

• [ユーザ パスワード認証モードを使用(Use User Password Auth Mode)]:ユーザが入力したユーザ名とパスワードに基づいて Junos Space サーバでユーザを認証する場合は、このオプション(デフォルト)を選択します。

• [X509 証明書の完了証明書を使用(Use X509 Certificate Complete Certificate)]:Junos Space サーバーがユーザーの証明書に基づいてユーザーを認証する場合は、このオプションを選択します。

• [X509 証明書パラメータを使用(Use X509 Certificate Parameters)]:Junos Space サーバが X.509 証明書パラメータに基づいてユーザを認証する場合は、このオプションを選択します。

高度な設定

パスワードの詳細設定を表示または構成するには、 表示/構成 ハイパーリンクをクリックします。

[ パスワード>詳細設定 ]セクションに移動します。詳細については、手順 6.a を参照してください。

最小数文字数

パスワードに含める必要のある最小文字数を指定します。

このフィールドの最小値は6(デフォルト)、最大値は999です。

いいえ。以前のパスワードは再利用できません

ユーザーがパスワードを変更したときに再利用できない以前のパスワードの数を指定します。たとえば、「 10」と入力すると、ユーザは以前の 10 個の Junos Space Platform パスワードを再利用できなくなります。

範囲は 0 (ゼロ) から 999 で、デフォルトは 6 です。0 (ゼロ) は、パスワードの再利用に制限がないことを示します。

いいえ。ロックアウト前の試行の失敗回数

不正なパスワードを入力したユーザーをJunos Spaceプラットフォームがロックアウトするまでの連続試行回数を指定します。Junos Spaceプラットフォームは、IPアドレスでユーザーを識別するため、あるシステムで不正なパスワードの制限を超えた場合でも、ユーザーは別のシステムから再度ログインを試みることができます。

範囲は 0 (ゼロ) から 999 で、デフォルトは 4 です。0 (ゼロ) は、ログインの失敗によってユーザーがロックアウトされていないことを意味します。

ロックアウトの時間間隔 (時間単位)

[ ロックアウトまでの失敗回数 ] で指定した回数を超えて不正なパスワードを入力したユーザーがロックアウトされる間隔 (時間単位) を指定します。

範囲は 0 (ゼロ) から 999 で、デフォルトは 12 (時間) です。0 (ゼロ) は、ユーザーがロックアウトされないことを意味します。

パスワードの有効期限の間隔(月単位)

ローカルで認証されたすべてのJunos Spaceプラットフォームユーザーのパスワードの有効期限が切れるまでの期間(月単位)を指定します。

範囲は 0 (ゼロ) から 999 で、デフォルトは 3 です。0 (ゼロ) は、パスワードが無期限であることを意味します。

パスワードの有効期限を通知する時間間隔 (月単位)

パスワードの有効期限が切れることをユーザーに警告する月数を指定します。たとえば、「 2」と入力すると、現在のパスワードの有効期限が切れる 2 か月前にユーザーに通知が届きます。

範囲は 0 (ゼロ) から 999 で、既定値は 1 (月) です。ここで入力する値が、[ パスワードの有効期限の間隔(月単位) ]フィールドの値以下であることを確認してください。

ユーザーが、許可されたすべてのドメインのオブジェクトを集約ビューで管理できるようにする

ユーザーが割り当てられているすべてのドメインのすべてのオブジェクトを表示および管理できるかどうか(チェックボックスがオフの場合、デフォルト)を指定します。たとえば、このチェックボックスをオンにすると、ユーザーは 1 つのドメインに属するスクリプトを別のドメインのデバイスにステージングできます。

ユーザーは、[ ユーザー設定 ] 構成セクションからプリファレンスを設定することで、この構成をオーバーライドできます。

ドメイン作成時に親ドメインオブジェクトへの読み取り/実行アクセスを管理するオプションを有効にする

子ドメイン・オブジェクトへのアクセス権を持つユーザーが、親ドメインに属するオブジェクトにアクセスできるか (チェック・ボックスがオンになっているか)、またはアクセスできないか (チェック・ボックスがオフになっているか、デフォルト) を指定します。

このチェックボックスをオンにすると、子ドメインオブジェクトへのアクセス権を持つユーザーは、親ドメインオブジェクトに対して読み取りおよび実行アクションを実行できます。以下のオブジェクトにアクセスできます。

• デバイス テンプレートとテンプレート定義

• CLIコンフィグレット、構成ビュー、XPathと正規表現

• 画像、スクリプト、操作、スクリプトバンドル

• レポートとレポート定義

監査ログの転送間隔 (分)

構成および有効になっている監査ログ転送基準に従って監査ログが転送される時間間隔を入力します。

監査ログ転送の既定の時間間隔は 60 分です。

成功した監査ログの転送を記録する

このチェックボックスをオンにすると、成功した監査ログ転送がログに記録されます。

HTTP の GET メソッドを記録する

すべての API GET 呼び出しを監査ログに記録する場合は、このチェックボックスをオンにします。既定では、このチェック ボックスはオフです。

インデックスの自動更新間隔(秒)

インデックスの自動更新の間隔 (秒単位) を指定します。

既定値は 5 秒で、インデックスを作成する必要がある新しい変更がデータベースにあるかどうかが 5 秒ごとに自動的にチェックされます。

インデックス ページ間隔 (時間単位)

インデックス ページの間隔を時間単位で指定します。既定値は 2 時間です。

このフィールドは、Junos Spaceプラットフォームがデータベース内のオブジェクトのインデックスを再作成する間隔を決定します。たとえば、インデックス ページの間隔を 2014 年 12 月 23 日午後 4:00 (現在の日時) に 3 時間として指定し、最後のインデックス作成が 2014 年 12 月 22 日の午後 1:00 に完了した場合、最後のインデックス作成は 3 時間以上前に実行されているため、Junos Space プラットフォームは 2014 年 12 月 22 日の午後 1:00 から 2014 年 12 月 22 日の午後 4:00 までオブジェクトのインデックスを作成し、最後のインデックスの日時を 2014 年 12 月 22 日 4:00 としてマークします午後。このプロセスは、すべてのオブジェクトのインデックスが作成されるまで、指定されたインデックス ページ間隔 (この例では 3 時間) 繰り返されます。

データベースに最終インデックス時間が存在しない場合、Junos Spaceプラットフォームはデータベース作成日時を最終インデックス時間として使用します。

デバイスのインポート中にインデックス作成を一時停止する

デバイスのインポート中にインデックス作成を一時停止するか(チェックボックスがオンで、デフォルト)、一時停止しないか(チェックボックスがオフ)を指定します。

多数のデバイス (たとえば、数千の範囲) を検出する必要がある場合、この設定により、デバイスの検出が約 10% 高速化されます。

高度な XPath 処理

このチェックボックスをオンにすると、BaseX サポートを必要とするデバイスでアクションをトリガーするたびに、Junos Space ノード全体でそのデバイスの BaseX データベースが入力されます。設定が有効になった後にトリガーされた再同期または検出は処理されます。

このチェック ボックスがオフ (デフォルト) の場合、BaseX データベースは使用されません。

コンフィグレットの承認ワークフローの有効化

このチェックボックスをオンにすると、デバイスの CLI コンフィグレットによる設定変更が、[デバイス(Devices)] ワークスペースの [設定の確認/展開(Review/Deploy Configuration)] ページの [変更の概要(Change Summary)] タブに表示されます。設定変更をデバイスに展開する前に、CLI コンフィグレット(中括弧形式で表示)を使用して、変更を除外、包含、承認、拒否、または削除できます。

このチェックボックスをオンにすると、[デバイスおよび CLI コンフィグレット(Devices and CLI Configlets)] ワークスペースの [CLI コンフィグレットの適用(Apply CLI Configlets)] ワークフローに [送信(Submit)] ボタンが表示されます。

このチェックボックスがオフ(デフォルト)の場合、[送信(Submit)] ボタンは [コンフィグレットの適用(Apply Configlets)] ワークフロー([デバイス(Devices)] および [CLI コンフィグレット(CLI Configlets)] ワークスペース)に表示されず、CLI コンフィグレットを使用して設定変更を送信できません。CLI コンフィグレットを使用して設定変更を展開するには、コンフィグレットの適用ワークフローで CLI コンフィグレットを適用する必要があります。

ジョブ完了応答に詳細な結果を含める

この設定は、Junos Space ジョブまたは「長時間実行リクエスト」が完了したときに、hornet-q poll API によって返される詳細なジョブ結果データに影響します。ジョブ結果データは、 <state> 要素が「DONE」に設定され、 <percentage> が「100.0」に設定された最後の hornet-q progress-update 応答メッセージで常に返されます。

このチェックボックスがオンの場合、最後の進捗更新応答が <data> 要素に詳細な結果を返します。このチェック・ボックスがオフ (デフォルト) の場合、最後の進行状況更新応答は、カスタム・ジョブ詳細のメディア・タイプ名を含むタイプ属性とともに、 <detail-link> 要素のhref属性に詳細な結果を返します。

WEB または API アクセスの脆弱なアルゴリズムを無効にする

この設定は、Web ブラウザや API クライアントから Junos Space プラットフォームへの HTTPS アクセスに使用される鍵交換、暗号化、認証、MAC ダイジェスト アルゴリズムのタイプに影響します。デフォルトでは、このチェックボックスはオフになっています。

このチェックボックスがオンの場合、トランスポート層セキュリティ(TLS)バージョン1.2プロトコル準拠のWebまたはAPIクライアントのみがJunos Spaceにアクセスできます。TLS 1.2 アルゴリズムは、リリース 16.1R1 以降で使用できます。 表 11 は、脆弱なアルゴリズムが無効になっている場合に HTTPS アクセスでサポートされる TLS バージョン 1.2 アルゴリズムの一覧です。

Apache Web サーバー上では、対応するチェックボックスのオン/オフに応じて、以下の暗号スイートの 1 つが設定されます。

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-ECDSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-SHA384

• ECDHE-ECDSA-AES256-SHA384

• DHE-DSS-AES256-GCM-SHA384

• DHE-RSA-AES256-GCM-SHA384

• DHE-RSA-AES256-SHA256

• DHE-DSS-AES256-SHA256

• ECDH-RSA-AES256-GCM-SHA384

• ECDH-ECDSA-AES256-GCM-SHA384

• ECDH-RSA-AES256-SHA384

• ECDH-ECDSA-AES256-SHA384

• AES256-GCM-SHA384

• AES256-SHA256

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-ECDSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA256

• ECDHE-ECDSA-AES128-SHA256

• DHE-DSS-AES128-GCM-SHA256

• DHE-RSA-AES128-GCM-SHA256

• DHE-RSA-AES128-SHA256

• DHE-DSS-AES128-SHA256

• ECDH-RSA-AES128-GCM-SHA256

• ECDH-ECDSA-AES128-GCM-SHA256

• ECDH-RSA-AES128-SHA256

• ECDH-ECDSA-AES128-SHA256

• AES128-GCM-SHA256

• AES128-SHA256

このチェックボックスをオフにすると、TLSバージョン1.1プロトコル準拠のWebおよびAPIクライアントのみがJunos Spaceにアクセスできます。

ECDHE-RSA-AES256-GCM-SHA384

TLSv1.2の

Kx=ECDH、Au=RSA、Enc=AESGCM(256)

Mac=AEAD

ECDHE-RSA-AES256-SHA384

TLSv1.2の

kx=ECDH au=RSA、enc=AES(256)

Mac=SHA384

DHE-RSA-AES256-GCM-SHA384

TLSv1.2の

Kx=DH Au=RSA Enc=AESGCM(256)

Mac=AEAD

DHE-RSA-AES256-SHA256

TLSv1.2の

Kx=DH Au=RSA、Enc=AES(256)

Mac=SHA256

AES256-GCM-SHA384

TLSv1.2の

kx=RSA、au=RSA、enc=AESGCM(256)

Mac=AEAD

AES256-SHA256

TLSv1.2の

kx=RSA、au=RSA、enc=AES(256)

Mac=SHA256

ECDHE-RSA-AES128-GCM-SHA256

TLSv1.2の

Kx=ECDH Au=RSA、Enc=AESGCM(128)

Mac=AEAD

ECDHE-RSA-AES128-SHA256

TLSv1.2の

Kx=ECDH Au=RSA、Enc=AES(128)

Mac=SHA256

DHE-RSA-AES128-GCM-SHA256

TLSv1.2の

Kx=DH、AU=RSA、Enc=AESGCM(128)

Mac=AEAD

AES128-GCM-SHA256

TLSv1.2の

kx=RSA、au=RSA、enc=AESGCM(128)

Mac=AEAD

AES128-SHA256

TLSv1.2の

kx=RSA、au=RSA、enc=AES(128)

Mac=SHA256

ファイル・システム侵入検出監視の有効化

このチェックボックスをオンにすると、ファイルの整合性チェックが有効になります。詳細については、 ファイル整合性チェックの管理を参照してください。

ファイル変更を監視する間隔(時間単位)

Junos Spaceプラットフォームがファイル整合性チェックを実行する時間間隔を指定します。値を時間単位で入力できます。デフォルトでは、これは 24 時間に設定されています。詳細については、「 ファイル整合性チェックの管理」を参照してください。

CPU カウンター更新の監視間隔 (分単位)

Junos Space ノードの全体的な負荷と、ノード上のプロセスによって共有される CPU リソースが最後に計算された時間とシステム時刻の差を分単位で指定します。

範囲: 1 分から 120 分

既定値: 2 分

デバイス管理セッションの監視間隔(分)

netstat -anlp | awk '{print $5}' | grep ":22" | wc –l コマンドを実行する間隔を分単位で指定して、Junos Spaceノードとそのノードに接続されている管理対象デバイス間で確立されたデバイス管理 SSH セッションを計算します。

範囲: 10 分から 120 分

既定値: 30 分

デバイス管理セッション監視しきい値

netstat -anlp | awk '{print $5}' | grep ":22" | wc –l コマンドを使用して計算されたデバイス管理 SSH セッション数([Number of Devices] 列)と、Junos Spaceデータベースにリストされているデバイス管理 SSH セッション数([Console Count] 列)の差を受け入れる許容レベルを指定します。

この差が指定された許容レベルを超えると、システム正常性レポートの [管理セッションが UI データと一致しません(Management sessions are mismatched with UI data)] パラメータに赤色の「いいえ」が表示されます。

範囲: 0 (ゼロ) から 1000

デフォルト:10

ディスク使用率のしきい値(%)。

ハード ディスクの空き領域の割合を指定し、それを超えると使用量が通常の使用量よりも多くなると見なします。

範囲: 30% から 100%

デフォルト: 50%

上限 CPU しきい値 (%)

使用率が通常の使用率よりも高いと見なされる CPU リソース使用率の割合を指定します。

範囲: 30% から 100%

デフォルト: 50%

高 CPU の期間の延長 (分)

平均よりも高い CPU リソースの使用率を報告する必要がある間隔を分単位で指定します。

範囲: 10 分から 120 分

既定値: 30 分

HPROF ファイルを監視する間隔 (時間単位)

Junos Spaceファブリック内のすべてのJunos SpaceノードでヒープおよびCPUプロファイリングエージェント(HPROF)ファイルを検出してログに記録する間隔を時間単位で指定します。

範囲: 1 時間から 240 時間

既定値: 1 時間

大規模データベースの監視間隔(時間単位)

10 GB を超える MySQL データベーステーブルを検出してログに記録する間隔を時間単位で指定します。

範囲: 1 時間から 240 時間

既定値: 1 時間

[月より古いヘルスデータの消去(Purge Health Data Older than in Month)]

server.log ファイル内の CPU 使用率が高いデータなどの正常性関連データを消去する間隔を月単位で指定します。

範囲:1〜12か月

既定値: 1 か月

コメント

X.509 証明書パラメータに関するコメント

[表示/設定] ハイパーリンクをクリックして、コメントを追加します。

管理ステータス

パラメータのステータス:アクティブまたは非アクティブ

証明書パラメータ

X.509 証明書パラメータの名前

パラメーターの表示名

X.509 証明書パラメータの説明