Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイス検出プロファイルの作成

デバイス検出プロファイルを作成して、デバイス ターゲット、プローブ、認証モードと認証情報、SSH フィンガープリント、デバイスを検出してデバイスを検出するスケジュールに関する一連の設定をJunos Space ネットワーク管理プラットフォーム。検出のスケジューリングに加え、デバイス検出プロファイルを実行して手動で検出プロセスを開始できます。詳細については、「 デバイス検出 プロファイルの実行 」を参照してください

メモ:

デュアル ルーティング エンジンを搭載したデバイスを検出するには、常に現在のプライマリ ルーティング エンジンの IP アドレスを指定ルーティング エンジン。現在のプライマリ IP アドレスを指定すると、デバイスJunos Space ネットワーク管理プラットフォーム冗長性を管理できます。プライマリ ネットワークにルーティング エンジン障害が発生すると、バックアップ サーバールーティング エンジンが引き継ぎ、Junos Space ネットワーク管理プラットフォームを自動的に管理できます。

メモ:

Junos OS を実行しているデバイスで検出を開始すると、Junos Space ネットワーク管理プラットフォーム 次のコマンドをデバイスにプッシュすることで、SSH 上で NETCONF プロトコルを自動的に有効にします。

デバイス検出プロファイルを作成するには、以下のタスクを完了します。

デバイス ターゲットの指定

デバイス ターゲットは、検出するデバイスの IP アドレスまたはホストJunos Space ネットワーク管理プラットフォームします。

検出するデバイス ターゲットを指定するには、以下Junos Space ネットワーク管理プラットフォーム必要があります。

  1. ユーザー インターフェイスでJunos Space ネットワーク管理プラットフォーム [ デバイス検出プロファイル] > [デバイス検出>デバイス検出] を選択します

    [検出プロファイル] ページが表示されます。

  2. ツール バーの [デバイス検出プロファイルの 作成] アイコンをクリックします。

    左側に [Device Discovery Target]ページが表示されます。右側には、デバイス検出ターゲット、プローブの指定、認証情報の指定、デバイスフィンガープリントの指定、スケジュール/繰り返しの各タスクを実行するために必要なタスクのリストが表示されています。

    メモ:

    いつでも、さまざまなタスクへのリンク(ページの右側)をクリックして、それらのページに移動できます。

  3. [検出プロファイル名] フィールドに、デバイス検出プロファイルの名前を入力します。

    デバイス検出プロファイルの名前は 255 文字を超えることはできません。また、文字、数字、スペース、特殊文字を含めることはできません。特殊文字には、ピリオド(.)、ハイフン(-)、アンダースコア(_)を指定できます。デバイス検出プロファイルの名前は、文字または数字で始めることはできません。先頭または末尾のスペースを含めることはできません。

    メモ:

    デバイス検出プロファイルをすべてのユーザーに表示するために、デフォルトで [パブリックにする] チェック ボックスがオンになっています。

  4. [検出パラメータ] フィールドで、[デバイス検出ターゲット] ページの詳細を指定するか、デバイスの詳細を CSV ファイルからアップロードすることで、デバイスを手動で追加できます。

    デバイスを手動で追加するには、以下の操作を行います。

    1. [手動で 追加] オプション ボタン をクリックします。
    2. [ターゲット タイプ] エリアで、ターゲットの指定方法(IP アドレスまたはホスト名、IP 範囲、サブネット)を選択します。
      • デバイスのIPアドレスまたはホスト名を入力するには、次のコマンドを実行します。

        1. [IP アドレス/ホスト名] オプション ボタンを選択します。

        2. [ターゲット詳細] フィールドに、IP アドレスまたはホスト名を入力します。

          メモ:

          IP アドレスは、IPv4 または IPv6 のいずれかで入力できます。~を参照してください http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml IPv6アドレスのリストに対する制限されたIPv4アドレス http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml のリストのリストを指定します。

          メモ:

          カンマ( 、 )で区切って、以下の組み合わせを入力できます。

          • IP アドレス

          • ホスト

          • IP アドレス範囲表現

          • サブネット表現

          例えば 192.168.27.1, example.abc.com, 192.168.27.50-192.168.27.60,192.168.26.0/24

      • デバイスの IP アドレスの範囲を入力するには、以下の方法で行います。

        1. [IP範囲] オプション ボタンを選択します。

          IP 範囲ターゲットの IP アドレスの最大数は 1024 です。

        2. [開始 IP アドレス] フィールドに、最初の IP アドレスを入力します。

        3. [エンド IP アドレス] フィールドに、最後の IP アドレスを入力します。

      • デバイスの IP サブネットを入力するには、以下の方法で行います。

        1. [サブネット オプション ] ボタン を選択します。

        2. [IP サブネット/ホスト] フィールドCIDRを入力します。

          IPv4 アドレスのサブネット プレフィックスは 1~32 で、IPv6 アドレスの場合は 1~128 です。

    CSV ファイルを使用してデバイスを追加するには、以下の方法に示します。

    メモ:

    デバイス検出は、新しいプラットフォームの既存のパブリックタグでのみJunos Spaceされています。

    Junos Space ネットワーク管理プラットフォーム リリース 16.1R1から、CSV ファイルにプライベート キーの列が追加され、デバイス検出用のカスタム キー オプションがサポートされています。最新の CSV ファイルサンプルを使用してください。ただし、下位互換性もサポートされています。つまり、既存の CSV ファイル(以前のリリースから)を使用すると、そのファイルはアップロードに成功します。

    1. [CSV の アップロード] オプション ボタン をクリックします。
      メモ:

      アップロードする CSV ファイルの形式は、CSV ファイルの形式と正確に一致している必要があります。

      CSV ファイルを使用して、ネットワークに何Junos Space ネットワーク管理プラットフォームデバイスを追加することもできます。CSV ファイルでは、ホスト名、IP アドレス、デバイス ログイン認証情報、タグ、SSH フィンガープリントを指定できます。

    2. (オプション)サンプル CSV ファイルを表示するには、 [CSV サンプル] リンクをクリック します。
    3. [ブラウズ ] をクリックします。

      [CSV ファイル アップロード] ダイアログ ボックスが表示されます。

    4. 目的の CSV ファイルに移動し、選択して [開く] を クリックします

      CSV ファイルの名前は [CSV ファイル:] フィールドに表示されます。

    5. [ アップロード] を クリックして、選択した CSV ファイルをアップロードします。
  5. [次 へ] をクリックして続行し、プローブを選択します。

    [ プローブの指定] ページが表示されます。

プローブの指定

プローブは、ping、SNMP、SSH など、ネットワーク上のデバイスを検索するために使用されるプロトコルです。

プローブを指定するには、 [プローブの指定] ページで以下のコマンドを実行します。

  1. NAT設定を使用してこのプロファイルを使用しているデバイスを検出するには、[ デバイスを使用] チェックボックスNAT選択します。

    [ユーザー 設定NATを使用] チェック ボックスをオンにできるのは、デバイスで構成NAT場合のみですJunos Space。

  2. ping を使用してデバイスを検出するには(デバイスで SNMP が設定されていない場合)、 [Ping を使用] チェック ボックスを オンにします。

    デフォルトでは、このチェック ボックスがオンになっています。

  3. SNMP を使用してデバイスを検出するには(デバイスで SNMP が設定されている場合)、 [SNMP を使用] チェック ボックスをオンにします。

    デフォルトでは、このチェック ボックスがオンになっています。

    メモ:

    [Ping を使用] と [SNMP を使用] チェック ボックスの両方をオフにした場合、SSH はデバイスの検出に使用されます。[Ping を使用] チェック ボックスと [SNMP を使用] チェック ボックスがオンになっている場合(デフォルト)、Junos Space ネットワーク管理プラットフォーム はデバイスが ping 可能で、デバイスで SNMP が有効になっている場合にのみ、ターゲット デバイスを迅速に検出できます。

  4. 検出時に、SNMP の適切なバージョンを選択できます。

    1. SNMP v1 または v2c を使用するには、以下の方法で行います。

      1. SNMP V1/V2C オプション ボタン を選択します。

      2. パブリック文字列、プライベート文字列 、または事前定義された文字列を 使用できるコミュニティ文字列を指定します。

        デフォルトのコミュニティ文字列はパブリック です


    2. SNMP v3 を使用するには、以下の方法に注意してください。

      1. SNMP V3 オプション ボタンを 選択します。

      2. [ユーザー名] フィールドにユーザー名を入力します。

      3. [認証タイプ] フィールドで、認証タイプ(MD5SHA1、 または なし )を選択 します

      4. [認証パスワード] フィールドに、認証パスワードを入力します。.

        このフィールドは、[認証タイプ] フィールドで MD5 または SHA1 を選択した場合にのみ使用できます。認証タイプとして [なし] を選択した場合、認証機能は無効になります。

      5. プライバシー タイプ (AES128AES192AES256DES、 、 または なし ) を選択 します

      6. プライバシー パスワードを入力します(AES128、AES192、AES256、DES の場合)。

        プライバシー タイプで [なし] を指定した場合、プライバシー機能は無効になります。

        メモ:

        SNMPv3プライバシーモードは、新バージョンリリース以降の192ビットおよび256ビット暗号化を使用して、AES(高度な暗号化標準)アルゴリズムJunos Space ネットワーク管理プラットフォームサポート16.1R1しています。

  5. (オプション)[ 戻る ] をクリックして [デバイス検出ターゲット] ページに移動し、デバイス ターゲットの詳細を変更します。
  6. [ 次へ] をクリックして続行し、認証方法を選択します。

    [ 認証情報の指定] ページが表示されます。

認証方法の選択と認証情報の指定

検出するデバイスの認証モードを選択できます。認証情報ベースの認証では、CSV ファイルにデバイス ログイン認証情報をすでに指定している場合は、[ Credentials の指定] ページをスキップできます。認証情報ベースの認証では、共通の管理者名とパスワードを指定して、検出対象の各デバイスへの SSH 接続を確立できます。鍵ベース認証を使用している場合は、Junos Space ネットワーク管理プラットフォーム から生成された鍵が必要です。また、コンピューターにプライベート キーが必要です。

[Credentialsの指定] ページで認証および認証情報のモードを指定するには、以下の方法で以下のコマンドを実行します。

検出時にデバイスを認証するために使用する認証モードを選択します。

認証情報ベースの認証を使用するには、以下の方法で行います。

  1. [認証タイプ] エリアで 、[Credentials-Based Authentication Option] ボタンを 選択します。
  2. [ユーザー名] フィールドに、管理者ユーザー名を入力します。
  3. [パスワード] フィールドに、管理者パスワードを入力します。
  4. [パスワードの確認] フィールドに、管理者パスワードを再入力します。

鍵ベースの認証を使用するには、以下の方法で行います。

  1. [認証タイプ] エリアで、キーベース認証 オプション ボタンを 選択します。
  2. [ユーザー名] フィールドに、管理者ユーザー名を入力します。

    フィールドから生成された鍵(Junos Space ネットワーク管理プラットフォーム Space Key)または以下にアップロードされたカスタムプライベートキーをJunos Space ネットワーク管理プラットフォーム。

    • データ ポイントから生成された鍵を使用Junos Space ネットワーク管理プラットフォーム。

      1. [スペースの キーを使用] オプション ボタンを選択します。

        新Junos Space プラットフォーム リリース 18.2 以降では、デバイス検出ワークフローを使用して、Space Key を Junos Space プラットフォームにアップロードできます。

        [ デバイスへのスペース キーのアップロード ] チェックボックスを選択して、Space キーをデバイスにアップロードします。

        Space キーをアップロードするには、次の必要があります。

        • [承認済みユーザー名] フィールドにユーザー名を入力します。

        • [承認済みパスワード] フィールドにパスワードを入力します。

          メモ:

          上記の認証情報「承認済みユーザー名」と「承認済みパスワード」は、スペース キーをデバイスにアップロードする場合にのみ使用されます。

          [ユーザー名] フィールドに指定したユーザー名がデバイスに存在しない場合は、このユーザー名を持つユーザーがスーパー ユーザーとして作成され、このユーザーの鍵がアップロードされます。

    • カスタムプライベートキーを使用するには、次の方法に示します。

      1. [カスタム キー を使用] オプション ボタン を選択します。

      2. (オプション)[大小小] フィールドに、プライベート キーの生成時に作成した大小項目を入力します。

      3. [プライベート キー] フィールドの横の [ ブラウズ ] ボタンをクリックして、管理対象デバイスのプライベート キーをアップロードします。

        メモ:

        検出プロファイルを変更した場合、[プライベート キー] フィールドにはアップロードされたファイルの名前ではなく(デフォルトのファイル名) id_rsa が表示されます。

  3. (オプション)[ 戻る ] をクリックして前のページに移動し、プローブとデバイス ターゲットを変更します。
  4. [ 次へ] をクリックして続行し、デバイスフィンガープリントを指定します。

    [ デバイスフィンガープリントの指定] ページ が表示されます。

(オプション)SSH フィンガープリントの指定

必要に応じて、対象デバイスの SSH フィンガープリントを指定または変更します(CSV ファイルを使用してフィンガープリントを指定している場合)。フィンガープリントを指定しない場合、Junos Space ネットワーク管理プラットフォーム初めてデバイスに接続するときにフィンガープリントの詳細を取得します。デバイス検出時にフィンガープリントを指定できるのは、デバイスのジュニパーネットワークスできます。CSV ファイルで SSH フィンガープリントをすでに指定している場合は、このタスクをスキップできます。

[デバイスフィンガープリントの指定] ページで SSH フィンガープリントを指定するには、次の方法に示します。

  1. デバイスに対応するフィンガープリント列をクリックし、デバイスの SSH フィンガープリントを入力します。
    メモ:

    このワークフローを使用して、最大 1,024 台のデバイスのフィンガープリントを同時に指定できます。

  2. (オプション)フィンガープリント が分 かっているすべてのデバイスまたはデバイスに対して、ステップ 1 を繰り返します。
  3. (オプション)[ 戻る ] をクリックして前のページに移動し、認証の詳細、プローブ、デバイス ターゲットを変更します。
  4. [ 次へ] をクリックしてこのプロファイルを使用して検出をスケジュールします。

    [ スケジュール/繰り返し] ページが表示されます。

デバイスの検出のスケジューリング

デバイス検出プロファイルをスケジュールして、デバイスを検出してJunos Space ネットワーク管理プラットフォーム。

デバイス検出プロファイルをスケジュールしてデバイスを検出するには、以下の方法に示します。

  1. [後 でスケジュール] チェック ボックスを オンにします。
    1. 日付フィールドに MM/DD/YYYY 形式で日付を入力します。
    2. [時間] フィールドに時間を hh:mm 形式で入力します。
  2. 繰り返 しチェック ボックスをオンにします。
    1. (オプション)反復リストから繰り返しの周期を選択します。

      オプションは、分、時間、毎日、週単位、月単位、年単位で選択できます。デフォルトは[Weekly]です。

    2. (オプション)[すべての繰り返し] リストから間隔を選択します。

      デフォルトは1です。

    3. (オプション)[繰り返し] リストで [週単位] を選択すると、[ 繰り返し単位] フィールドが表示されます。ジョブを再び実行する週の日のチェック ボックスをオンにします。
    4. (オプション)[End]フィールドの [オン] オプション ボタンをクリックし、ジョブ繰り返しの終了日を指定します。

      [しない] オプション ボタンを選択した場合、手動でジョブをキャンセルするまで、ジョブは無限に再び起こされます。

    5. ジョブの繰り返しを終了する日時を指定するには、次の方法に示します。
      1. 日付フィールドに MM/DD/YYYY 形式で日付を入力します。

      2. [時間] フィールドに時間を hh:mm 形式で入力します。

  3. (オプション)[ 戻る ] をクリックして前のページに移動し、フィンガープリント、認証の詳細、プローブ、デバイス ターゲットを変更します。
  4. [ 完了] をクリックしてデバイス検出プロファイルを保存します。

    ジョブが作成され、[ネットワーク要素の検出] ダイアログ ボックスにジョブ ID へのリンクが表示されます。 [OK] をクリックして情報ダイアログ ボックスを閉じます。

リリース履歴テーブル
リリース
説明
18.2
新Junos Space プラットフォーム リリース 18.2 以降では、デバイス検出ワークフローを使用して、Space Key を Junos Space プラットフォームに認証用にアップロードできます。
16.1R1
Junos Space ネットワーク管理プラットフォーム リリース 16.1R1から、CSV ファイルにプライベート キーの列が追加され、デバイス検出用のカスタム キー オプションがサポートされています。
16.1R1
SNMPv3プライバシーモードは、新バージョンリリース以降の192ビットおよび256ビット暗号化を使用した、AES(高度な暗号化標準)アルゴリズムJunos Space ネットワーク管理プラットフォームサポート16.1R1しています。