デバイス検出プロファイルの概要
デバイス検出プロファイルを使用して、デバイス ワークスペースからデバイスJunos Space ネットワーク管理プラットフォームデバイスを追加します。 検出 とは、デバイスを検索し、デバイスのインベントリと設定を新しいデータベースと同期Junos Space ネットワーク管理プラットフォームプロセスです。デバイス検出を使用するには、デバイスにデバイスをJunos Space ネットワーク管理プラットフォームする必要があります。
デバイス検出プロファイルには、デバイスの検出に使用する設定(検出ターゲット、デバイスの検出に使用されるプローブ、認証用のモードと詳細、デバイスの SSH フィンガープリント、この検出プロファイルの使用スケジュールなど)が含されます。検出プロファイルを使用して検出プロセスを開始するには、検出プロファイルの作成後に検出をスケジューリングするか、検出プロファイルを選択して [今すぐ実行] をクリックします。
検出プロファイルの実行または実行は、デバイスの検出、認証、管理を実行Junos Space ネットワーク管理プラットフォーム。デバイスを検出するための適切な権限を使用して、デバイスの設定でさまざまなターゲット、プローブ、認証モードの組み合わせを使用して、複数の検出プロファイルJunos Spaceできます。デバイス検出プロファイルの複製、変更、削除を実行して、Junos Space ネットワーク管理プラットフォーム。また、デバイス検出プロファイルを他のユーザーとデバイス検出権限で共有するかどうかを選択することもできます。
デバイス検出プロファイルを使用してネットワーク デバイスを検出するには、SSH Junos Space ネットワーク管理プラットフォーム ICMP Ping、SNMP プロトコルを使用します。デバイスが検出されると、管理者ログインSSH v2認証情報、SNMP v1、SNMP v2c、またはSNMP v3設定、Junos Space ネットワーク管理プラットフォーム(RSA、DSS、ECDSAキー)で生成されたキー、またはカスタムキーを介してデバイス認証が処理されます。必要に応じて、各デバイスの SSH フィンガープリントを入力し、Junos Space ネットワーク管理プラットフォーム が検出プロセス中にデータベースにフィンガープリントを保存し、デバイスがデバイスへの接続時にフィンガープリントを検証Junos Space ネットワーク管理プラットフォーム。フィンガープリント検証は SSH 対応のデバイスでのみ使用ジュニパーネットワークス、ww.Junos OSデバイスやモデル化されたデバイスでは使用できません。デバイス認証の詳細については、「デバイス認証Junos Spaceの デバイス認証の概要 」をJunos Spaceしてください。
デバイス ターゲットでは、ネットワーク上のデバイスを検出するために、単一の IP アドレス、DNS ホスト名、IP 範囲、IP サブネットを指定できます。デバイス検出プロファイルが実行または実行されると(即座にまたはスケジュールに基づいて)、Junos Space ネットワーク管理プラットフォームが物理デバイスに接続し、実行中の設定とデバイスのステータス情報を取得します。デバイスと接続および設定するために、Junos Space ネットワーク管理プラットフォームはNETCONFネットワーク設定プロトコルの拡張であるジュニパーネットワークスデバイスのDMI(デバイス管理インターフェイス)を使用します。
デバイスまたはデバイスJunos Space開始した接続
デバイスが検出された場合、Junos Space ネットワーク管理プラットフォームは物理デバイスを表すオブジェクトをJunos Space ネットワーク管理プラットフォームデータベースに作成し、そのオブジェクトと物理デバイス間の接続を維持して情報をリンクします。
Junos Spaceは、以下のいずれかの方法でデバイスを管理できます。
Junos Spaceの開始とデバイスへの接続の維持を行います。
デバイスは、デバイスへの接続を開始して維持Junos Space。
デフォルトでは、Junos Space接続を開始して維持することでデバイスを管理します。Junos Spaceがデバイスへの接続を開始すると、管理システムがネットワーク アドレス変換(NAT)サーバーの背後にあるかどうかに関係なく、デバイスを検出および管理できます。ww.Junos OSでは、Junos Spaceアダプターに SSH を使用してデバイスを管理します。
ネットワークJunos Space接続では、デバイス検出中にデバイスに次Junos OS CLIコマンドを設定します。
スタンドアロンSRX シリーズデバイス
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
クラスター SRX
set groups node0 system services ssh max-sessions-per-connection 32 set groups node0 system syslog file default-log-messages any info set groups node0 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node0 system syslog file default-log-messages structured-data set groups node1 system services ssh max-sessions-per-connection 32 set groups node1 system syslog file default-log-messages any info set groups node1 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node1 system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
EX シリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|cm_device|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
QFX シリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|QF_NODE|QF_SERVER_NODE_GROUP|QF_INTERCONNECT|QF_DIRECTOR|QF_NETWORK_NODE_GROUP|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
MX シリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|CFMD_CCM_DEFECT| LFMD_3AH | RPD_MPLS_PATH_BFD|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
Junos Space へのデバイス開始接続が有効になっている場合は、DMI チャネルとポート 7804 が使用され、デバイスに次の(サンプル)設定が追加され、デバイスへの接続が確立Junos Space。
set system services outbound-ssh client 00111DOCEFAC device-id 7CE5FE set system services outbound-ssh client 00111DOCEFAC secret “$ABC123” set system services outbound-ssh client 00111DOCEFAC services netconf set system services outbound-ssh client 00111DOCEFAC 172.22.199.10 port 7804
デバイス開始接続からデバイスを検出および管理するには、管理ワークスペースの[アプリケーション設定の変更] ページで、デバイスへの Junos Space によって開始された接続チェック ボックスをオフにします。デバイスによって開始された接続Junos Space設定の詳細については、「 ネットワーク設定の変更 」をJunos Space ネットワーク管理プラットフォームください。
NATを設定して、NATデバイス間で接続をルーティングJunos Spaceを設定できます。Junos Space の設定が NAT サーバーの背後にある場合に管理対象デバイスに対して Junos Space によって開始された Junos Space 設定および接続に対する、デバイス側の接続の両方が Junos Space ネットワーク管理プラットフォーム でサポートされます。複数のNATを使用すると、管理対象デバイスはホストの IP アドレスを介して Junos Space ネットワーク管理プラットフォーム デバイスに接続Junos Space ネットワーク管理プラットフォーム変換されますNAT。管理セットアップで NAT を使用する方法の詳細については、「 ネットワーク設定Junos Space NATの構成のJunos Space ネットワーク管理プラットフォーム概要 」 をJunos Space ネットワーク管理プラットフォームください。
設定の変更が Junos Space ネットワーク管理プラットフォーム で行われた場合(ネットワーク デバイスでサービスをアクティブ化するためにサービス注文を導入する場合など)、設定が物理デバイスにプッシュされます。
ネットワークがレコード システム(NSOR)の場合、物理デバイス上で設定変更が行われた場合(アウトオブバンド CLI コミットおよび変更要求更新)、Junos Space ネットワーク管理プラットフォーム はデバイスと自動的に同期し、Junos Space ネットワーク管理プラットフォーム データベースのデバイス インベントリ情報が現在のデバイス インベントリおよび設定情報と一致します。ユーザー Junos Space ネットワーク管理プラットフォーム SSOR(レコード システム)の場合、この再同期は実行されず、データベースは変更されません。
デバイス検出時に取得されたデバイス情報
以下のデバイス インベントリおよび構成データがキャプチャされ、データ データベースのJunos Space ネットワーク管理プラットフォームされます。
デバイス — ホスト名、IP アドレス、認証情報
物理インベントリ — シャーシ、FPM ボード、パワー エントリー モジュール(PEM)、ルーティング エンジン、コントロール ボード(CB)、FPC(フレキシブル PIC コンセントレータ)、CPU、PIC、トランシーバ、ファン トレイ
Junos Space ネットワーク管理プラットフォーム該当する場合は、各インベントリ コンポーネントのモデル番号、パーツ番号、シリアル番号、説明が表示されます。
論理インベントリ — サブインターフェイス、カプセル化(リンクレベル)、タイプ、速度、最大送信単位(MTU)、VLAN ID
ライセンス情報:
ライセンス使用状況の概要 — ライセンス機能名、機能の説明、ライセンス数、使用数、指定数、必要数
ライセンスされた機能情報 - 元の時間を許可し、残りの時間
ライセンス SKU 情報 — 開始日、終了日、残り時間
ループバック インターフェイス
その他のデバイス設定データはバイナリ Junos Space ネットワーク管理プラットフォームデータベースにバイナリ ラージ オブジェクトとして格納され、ノースバウンド インターフェイス(NBI)ユーザーだけが使用できます。