デバイス検出プロファイルの概要
デバイス検出プロファイルを使用して、[デバイス] ワークスペースからデバイスを Junos Space ネットワーク管理プラットフォームに追加します。 ディスカバリー とは、デバイスを検索し、デバイスのインベントリと構成をJunos Spaceネットワーク管理プラットフォームデータベースと同期させるプロセスです。デバイス検出を使用するには、Junos Space ネットワーク管理プラットフォームをデバイスに接続できる必要があります。
デバイス検出プロファイルには、検出ターゲット、デバイスの検出に使用されるプローブ、認証のモードと詳細、デバイスのSSHフィンガープリント、この検出プロファイルを使用するスケジュールなど、デバイスの検出に使用される基本設定が含まれています。ディスカバリー・プロファイルを使用してディスカバリー・プロセスを開始するには、ディスカバリー・プロファイルの作成後にディスカバリーをスケジュールするか、ディスカバリー・プロファイルを選択して「今すぐ実行」をクリックします。
ディスカバリプロファイルを実行または実行すると、Junos Spaceネットワーク管理プラットフォーム上のデバイスの検出、認証、および管理が行われます。デバイスを検出するための適切な権限があれば、Junos Space のセットアップで、ターゲット、プローブ、認証モードの異なる組み合わせで複数の検出プロファイルを作成できます。Junos Space ネットワーク管理プラットフォームから、デバイス検出プロファイルのクローンを作成、変更、および削除できます。また、デバイス検出プロファイルを、デバイス検出権限を持つ他のユーザーと共有するかどうかを選択することもできます。
デバイス検出プロファイルを使用してネットワークデバイスを検出するために、Junos Spaceネットワーク管理プラットフォームは、SSH、ICMP Ping、およびSNMPプロトコルを使用します。デバイスが検出されると、デバイス認証は、管理者ログインの SSH v2 認証情報と SNMP v1、SNMP v2c、SNMP v3 の設定、Junos Space ネットワーク管理プラットフォームから生成されたキー(RSA、DSS、または ECDSA キー)、またはカスタム キーによって処理されます。オプションで、各デバイスにSSHフィンガープリントを入力すると、Junos Space ネットワーク管理プラットフォームがディスカバリプロセス中にフィンガープリントをデータベースに保存し、デバイスがJunos Spaceネットワーク管理プラットフォームに接続したときにフィンガープリントが検証されます。フィンガープリント検証は、SSH 対応のジュニパーネットワークスデバイスでのみ使用でき、WW Junos OS デバイスおよびモデル化されたデバイスでは使用できません。Junos Space でのデバイス認証の詳細については、 Junos Space でのデバイス認証の概要を参照してください。
デバイスターゲットの場合、単一のIPアドレス、DNSホスト名、IP範囲、またはIPサブネットを指定して、ネットワーク上のデバイスを検出できます。デバイス検出プロファイルが(即時またはスケジュールに基づいて)実行または実行されると、Junos Spaceネットワーク管理プラットフォームは物理デバイスに接続し、実行コンフィギュレーションとデバイスのステータス情報を取得します。Junos Spaceネットワーク管理プラットフォームは、デバイスとの接続や設定に、NETCONFネットワーク設定プロトコルの拡張であるジュニパーネットワークスデバイスのデバイス管理インターフェイス(DMI)を使用します。
Junos Spaceまたはデバイスによって開始される接続
デバイスが検出されると、Junos Spaceネットワーク管理プラットフォームは、物理デバイスを表すオブジェクトをJunos Spaceネットワーク管理プラットフォームデータベースに作成し、オブジェクトがリンクされるようにオブジェクトと物理デバイス間の接続を維持します。
Junos Space は、以下のいずれかの方法でデバイスを管理できます。
Junos Space がデバイスへの接続を開始し、維持します。
デバイスは、Junos Space への接続を開始し、維持します。
デフォルトでは、Junos Space はデバイスへの接続を開始および維持することでデバイスを管理します。Junos Spaceがデバイスへの接続を開始すると、管理システムがネットワークアドレス変換(NAT)サーバーの背後にあるかどうかに関係なく、デバイスを検出および管理できます。WW Junos OSデバイスの場合、Junos SpaceはSSHとアダプターを使用してデバイスを管理します。
Junos Space によって開始される接続の場合、デバイスの検出時に、デバイス上に次の Junos OS CLI コマンドが設定されます。
スタンドアロン SRX シリーズ デバイス
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
クラスター SRX
set groups node0 system services ssh max-sessions-per-connection 32 set groups node0 system syslog file default-log-messages any info set groups node0 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node0 system syslog file default-log-messages structured-data set groups node1 system services ssh max-sessions-per-connection 32 set groups node1 system syslog file default-log-messages any info set groups node1 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node1 system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
EXシリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|cm_device|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
QFX シリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|QF_NODE|QF_SERVER_NODE_GROUP|QF_INTERCONNECT|QF_DIRECTOR|QF_NETWORK_NODE_GROUP|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
MX シリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|CFMD_CCM_DEFECT| LFMD_3AH | RPD_MPLS_PATH_BFD|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
デバイスが開始するJunos Spaceへの接続が有効になっている場合、DMIチャネルとポート7804が使用され、次の(サンプル)設定がデバイスに追加されてJunos Spaceへの接続を確立します。
set system services outbound-ssh client 00111DOCEFAC device-id 7CE5FE set system services outbound-ssh client 00111DOCEFAC secret “$ABC123” set system services outbound-ssh client 00111DOCEFAC services netconf set system services outbound-ssh client 00111DOCEFAC 172.22.199.10 port 7804
デバイスによって開始される接続を介してデバイスを検出および管理するには、[管理] ワークスペースの [アプリケーション設定の変更] ページで [Junos Space が開始するデバイスへの接続 ] チェック ボックスをオフにします。Junos Spaceがデバイスによって開始する接続の設定については、 Junos Spaceネットワーク管理プラットフォームの設定変更を参照してください。
Junos Space セットアップと管理対象デバイス間の接続をルーティングするように NAT サーバーを設定できます。Junos SpaceセットアップがNATサーバーの背後にある場合に、デバイスが開始するJunos Spaceセットアップへの接続と、Junos Spaceが管理対象デバイスに開始する接続の両方が、Junos Spaceネットワーク管理プラットフォームでサポートされています。NATサーバーを使用する場合、管理対象デバイスは、NATによって変換されたJunos Spaceネットワーク管理プラットフォームのIPアドレスを使用してJunos Spaceネットワーク管理プラットフォームに接続します。Junos Space セットアップでの NAT サーバーの使用の詳細については、 Junos Space ネットワーク管理プラットフォームにおける NAT 設定の概要を参照してください。
Junos Space ネットワーク管理プラットフォームで設定が変更された場合(例えば、ネットワーク デバイスでサービスをアクティブ化するためのサービス オーダーを展開する場合)、設定は物理デバイスにプッシュされます。
ネットワークが NSOR(レコード体系)の場合、物理デバイスの設定変更(帯域外 CLI コミットと変更要求の更新)が行われると、Junos Space ネットワーク管理プラットフォームは自動的にデバイスと再同期し、Junos Space ネットワーク管理プラットフォーム データベース内のデバイス インベントリ情報が現在のデバイス インベントリおよび設定情報と一致するようにします。Junos Space ネットワーク管理プラットフォームが SSOR(記録システム)の場合、この再同期は行われず、データベースは変更されません。
デバイス検出時に取得されるデバイス情報
以下のデバイスインベントリと設定データがキャプチャされ、Junos Spaceネットワーク管理プラットフォームデータベースのリレーショナルテーブルに保存されます。
デバイス:ホスト名、IPアドレス、認証情報
実地棚:シャーシ、FPMボード、PEM(パワーエントリーモジュール)、ルーティングエンジン、CB(コントロールボード)、FPC(フレキシブルPICコンセントレータ)、CPU、PIC、トランシーバ、ファントレイ
Junos Spaceネットワーク管理プラットフォームには、該当する場合、各インベントリコンポーネントのモデル番号、部品番号、シリアル番号、および説明が表示されます。
論理インベントリ—サブインターフェイス、カプセル化(リンクレベル)、タイプ、速度、最大送信単位(MTU)、VLAN ID
ライセンス情報:
ライセンス使用状況の概要 - ライセンス機能名、機能の説明、ライセンス数、使用数、指定数、必要数
ライセンスされた機能情報 - 元の許可時間、残り時間
ライセンス SKU 情報 - 開始日、終了日、残り時間
ループバック インターフェイス
その他のデバイス設定データは、バイナリ ラージ オブジェクトとして Junos Space ネットワーク管理プラットフォーム データベースに保存され、ノースバウンド インターフェイス(NBI)ユーザーのみが使用できます。