Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイス検出プロファイルの作成

デバイス検出プロファイルを作成して、デバイス ターゲット、プローブ、認証モードと資格情報、SSH フィンガープリント、Junos Space ネットワーク管理プラットフォームに対してデバイスを検出するスケジュールの設定セットを作成します。ディスカバリーのスケジューリングに加えて、デバイス・ディスカバリー・プロファイルを実行してディスカバリー・プロセスを手動で開始することもできます。詳細については、 デバイス検出プロファイルの実行を参照してください。

メモ:

デュアル ルーティング エンジンを持つデバイスを検出するには、常に現在のプライマリ ルーティング エンジンの IP アドレスを指定します。現在のプライマリIPアドレスを指定すると、Junos Spaceネットワーク管理プラットフォームがデバイスと冗長性を管理します。プライマリ ルーティング エンジンに障害が発生した場合は、バックアップのルーティング エンジンが引き継ぎ、Junos Space ネットワーク管理プラットフォームがデバイスを停止させることなく、自動的に遷移を管理します。

メモ:

Junos OS を実行しているデバイスで検出を開始すると、Junos Space ネットワーク管理プラットフォームは、次のコマンドをデバイスにプッシュすることで、SSH 経由での NETCONF プロトコルを自動的に有効にします。

デバイス・ディスカバリー・プロファイルを作成するには、以下のタスクを実行します。

デバイス ターゲットの指定

デバイスターゲットは、Junos Spaceネットワーク管理プラットフォームに検出させたいデバイスのIPアドレスまたはホスト名です。

Junos Spaceネットワーク管理プラットフォームが検出するデバイスターゲットを指定するには:

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[デバイス]>[デバイス検出] >[デバイス検出プロファイル]を選択します。

    「ディスカバリー・プロファイルの検出」ページが表示されます。

  2. ツールバーの 「デバイス検出プロファイルの作成 」アイコンをクリックします。

    [デバイス検出ターゲット] ページが左側に表示されます。プロファイルを作成するために完了する必要があるさまざまなタスクのリストが右側に表示されます:デバイス検出ターゲット、プローブの指定、資格情報の指定、デバイスフィンガープリントの指定、およびスケジュール/繰り返し。

    メモ:

    いつでも、(ページの右側にある)さまざまなタスクへのリンクをクリックして、それらのページに移動できます。

  3. [ディスカバリ プロファイル名(Discovery Profile Name)] フィールドに、デバイス検出プロファイルの名前を入力します。

    デバイス検出プロファイル名は 255 文字以内で、文字、数字、スペース、特殊文字を含めることができます。使用できる特殊文字は、ピリオド (.)、ハイフン (-)、およびアンダースコア (_) です。デバイス・ディスカバリー・プロファイル名は、文字または数字で始めることはできず、先頭または末尾にスペースを含めることはできません。

    メモ:

    [パブリックにする(Make Public)] チェックボックスはデフォルトで選択されており、デバイス検出プロファイルはすべてのユーザーに表示されます。

  4. [検出パラメーター(Discovery Parameters)] フィールドで、デバイス検出ターゲット ページで詳細を指定するか、CSV ファイルを使用してデバイスの詳細をアップロードすることで、デバイスを手動で追加できます。

    デバイスを手動で追加するには:

    1. [ 手動で追加] オプションボタンをクリックします。
    2. [ターゲットの種類] 領域で、ターゲットの指定方法 (IP アドレスまたはホスト名、IP 範囲、またはサブネット) を選択します。
      • デバイスの IP アドレスまたはホスト名を入力するには:

        1. [IPアドレス/ホスト名]オプションボタンを選択します。

        2. [ターゲットの詳細] フィールドに、IP アドレスまたはホスト名を入力します。

          メモ:

          IP アドレスは、IPv4 または IPv6 の形式で入力できます。制限されたIPv4アドレスのリストについては http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml を、制限されたIPv6アドレスのリストについては http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml を参照してください。

          メモ:

          次の組み合わせをコンマ (,) で区切って入力できます。

          • IPアドレス

          • ホスト

          • IP アドレス範囲の式

          • サブネット式

          例えば 192.168.27.1, example.abc.com, 192.168.27.50-192.168.27.60,192.168.26.0/24

      • デバイスのIPアドレスの範囲を入力するには:

        1. [IP 範囲] オプション ボタンを選択します。

          IP 範囲ターゲットの IP アドレスの最大数は 1024 です。

        2. [開始 IP アドレス] フィールドに、最初の IP アドレスを入力します。

        3. [終了 IP アドレス] フィールドに、最後の IP アドレスを入力します。

      • デバイスの IP サブネットを入力するには:

        1. [ サブネット] オプション ボタンを選択します。

        2. [IP サブネット/CIDR] フィールドに、サブネットの詳細を入力します。

          サブネットプレフィックスは、IPv4 アドレスの場合は 1 から 32 で、IPv6 アドレスの場合は 1 から 128 です。

    CSV ファイルを使用してデバイスを追加するには:

    メモ:

    デバイス検出は、Junos Space プラットフォームの既存のパブリックタグに対してのみサポートされています。

    Junos Spaceネットワーク管理プラットフォームリリース16.1R1以降、デバイス検出のカスタムキーオプションをサポートするために、CSVファイルにプライベートキー列が追加されました。必ず最新のサンプル CSV ファイルを使用してください。ただし、下位互換性はサポートされています。つまり、(以前のリリースの) 既存の CSV ファイルを使用すると、ファイルは正常にアップロードされます。

    1. [ CSV のアップロード] オプション ボタンをクリックします。
      メモ:

      アップロードする CSV ファイルの形式は、サンプル CSV ファイルの形式と正確に一致する必要があります。

      CSV ファイルを使用して、Junos Space ネットワーク管理プラットフォームに数百台のデバイスを追加できます。CSVファイルで、ホスト名、IPアドレス、デバイスのログイン認証情報、タグ、SSHフィンガープリントを指定できます。

    2. (オプション)サンプル CSV ファイルを表示するには、[ サンプル CSV ] リンクをクリックします。
    3. [ 参照] をクリックします。

      CSV ファイルのアップロード ダイアログ ボックスが表示されます。

    4. 目的の CSV ファイルに移動して選択し、[ 開く] をクリックします。

      CSV ファイルの名前が [CSV ファイル:] フィールドに表示されます。

    5. [ アップロード] をクリックして、選択した CSV ファイルをアップロードします。
  5. [次へ] をクリックして続行し、プローブを選択します。

    プローブの指定 」ページが表示されます。

プローブの指定

プローブは、ネットワーク上のデバイス(ping、SNMP、SSH)を検出するのに使用されるプロトコルです。

[プローブの指定] ページでプローブを指定するには:

  1. NAT 設定を使用して、このプロファイルを使用してデバイスを検出するには、 NAT を使用する チェックボックスを選択します。

    NAT を使用する チェックボックスは、Junos Space で NAT がすでに設定されている場合にのみ選択できます。

  2. ping を使用してデバイスを検出するには(SNMP がデバイスに構成されていない場合)、[Use Ping ( Pingを使用 )] チェック ボックスをオンにします。

    既定では、このチェック ボックスはオンです。

  3. SNMP を使用してデバイスを検出するには(デバイスで SNMP が設定されている場合)、[SNMP を使用する] チェック ボックスをオンにします。

    既定では、このチェック ボックスはオンです。

    メモ:

    [Use Ping (Ping)] チェックボックスと [Use SNMP (SNMPを使用)] チェックボックスの両方をオフにすると、SSH を使用してデバイスの検出が行われます。Pingを使用するチェックボックスとSNMPを使用するチェックボックスが両方オンの場合(デフォルト)、Junos Spaceネットワーク管理プラットフォームは、デバイスがping可能で、デバイスでSNMPが有効になっている場合に限り、ターゲットデバイスをより迅速に検出できます。

  4. 検出時に、適切なバージョンの SNMP を選択できます。

    1. SNMP v1 または v2c を使用するには:

      1. SNMP V1/V2C オプション ボタンを選択します。

      2. コミュニティ文字列を指定します。パブリック、プライベート、または事前定義された文字列にすることができます。

        デフォルトのコミュニティ文字列は public です。


    2. SNMP v3 を使用するには:

      1. SNMP V3 オプション ボタンを選択します。

      2. [ユーザー名] フィールドに、ユーザー名を入力します。

      3. [認証タイプ] フィールドで、認証タイプ (MD5SHA1、または なし) を選択します。

      4. 「認証パスワード」フィールドに、認証パスワードを入力します。.

        このフィールドは、[認証タイプ] フィールドで [MD5] または [SHA1] を選択した場合にのみ使用できます。認証タイプとして 「なし 」を選択した場合、認証機能は無効になります。

      5. プライバシーの種類 (AES128、AES192AES256DES、またはなし) を選択します。

      6. プライバシー パスワードを入力します (AES128、AES192、AES256、または DES の場合)。

        プライバシーの種類に None を指定すると、プライバシー機能は無効になります。

        メモ:

        SNMPv3プライバシーモードは、Junos Spaceネットワーク管理プラットフォームリリース16.1R1以降、192ビットおよび256ビット暗号化の高度暗号化標準(AES)アルゴリズムをサポートします。

  5. (オプション) [戻る ] をクリックして [デバイス検出ターゲット] ページに移動し、デバイス ターゲットの詳細を変更します。
  6. [ 次へ ] をクリックして続行し、認証方法を選択します。

    [ 資格情報の指定] ページが表示されます。

認証方法の選択と資格情報の指定

検出しようとしているデバイスの認証モードを選択できます。資格情報ベースの認証では、CSV ファイルでデバイスのログイン資格情報を既に指定している場合は、[資格情報の指定] ページをスキップできます。資格情報ベースの認証では、共通の管理者名とパスワードを指定して、検出しようとしている各ターゲットデバイスへのSSH接続を確立できます。キーベースの認証を使用する場合は、Junos Space ネットワーク管理プラットフォームからキーを生成しているか、コンピューターにプライベートキーを所持している必要があります。

[資格情報の指定] ページで認証と資格情報のモードを指定するには:

検出中にデバイスの認証に使用する認証モードを選択します。

資格情報ベースの認証を使用するには:

  1. [認証の種類] 領域で、[ 資格情報ベースの認証 ] オプション ボタンを選択します。
  2. [ユーザー名] フィールドに、管理者のユーザー名を入力します。
  3. [パスワード]フィールドに、管理者パスワードを入力します。
  4. [パスワードの確認]フィールドに、管理者パスワードを再入力します。

キーベースの認証を使用するには:

  1. [認証の種類] 領域で、[ キーベースの認証 ] オプション ボタンを選択します。
  2. [ユーザー名] フィールドに、管理者のユーザー名を入力します。

    Junos Spaceネットワーク管理プラットフォームから生成されたキー(Space Keyと呼ばれる)、またはJunos Spaceネットワーク管理プラットフォームにアップロードされたカスタムプライベートキーを使用できます。

    • Junos Spaceネットワーク管理プラットフォームから生成されたキーを使用するには:

      1. [スペースキーを使用]オプションボタンを選択します。

        Junos Space プラットフォーム リリース 18.2 以降では、デバイス検出ワークフローを使用して、認証用の Space Key を Junos Space Platform にアップロードできます。

        スペースキーをデバイスにアップロードチェックボックスを選択して、スペースキーをデバイスに アップロード します。

        スペースキーをアップロードするには:

        • [認証済みユーザー名] フィールドにユーザー名を入力します。

        • 「許可されたパスワード」フィールドにパスワードを入力します。

          メモ:

          上記の認証情報である認証済みユーザ名と認証済みパスワードは、スペースキーをデバイスにアップロードするためにのみ使用されます。

          [ユーザー名(Username)] フィールドで指定したユーザー名がデバイスに存在しない場合、このユーザー名を持つユーザーがスーパー ユーザーとして作成され、このユーザー用のキーがアップロードされます。

    • カスタム秘密キーを使用するには:

      1. [ カスタム キーを使用 ] オプション ボタンを選択します。

      2. (オプション)[パスフレーズ(Passphrase)] フィールドに、秘密キーの生成時に作成したパスフレーズを入力します。

      3. [秘密キー] フィールドの横にある [ 参照 ] ボタンをクリックして、管理対象デバイスの秘密キーをアップロードします。

        メモ:

        検出プロファイルを変更すると、アップロードされたファイルの名前の代わりに [秘密キー(Private Key)] フィールド(デフォルトのファイル名)が表示されます id_rsa

  3. (オプション)[ 戻る ] をクリックして前のページに移動し、プローブとデバイス ターゲットを変更します。
  4. [ 次へ ] をクリックして続行し、デバイスのフィンガープリントを指定します。

    [デバイスの指紋の指定] ページが表示されます。

(オプション)SSHフィンガープリントの指定

オプションで、ターゲット・デバイスのSSHフィンガープリントを指定または変更します(CSVファイルを使用してフィンガープリントを指定した場合)。フィンガープリントを指定しない場合、Junos Spaceネットワーク管理プラットフォームは、デバイスに初めて接続するときにフィンガープリントの詳細を取得します。デバイス検出時にフィンガープリントを指定できるのは、ジュニパーネットワークスのデバイスのみです。CSV ファイルで SSH フィンガープリントをすでに指定している場合は、このタスクをスキップできます。

[デバイスの指紋の指定] ページで SSH フィンガープリントを指定するには:

  1. デバイスに対応する [フィンガープリント(Fingerprint)] 列をクリックし、デバイスの SSH フィンガープリントを入力します。
    メモ:

    このワークフローを使用して、最大 1024 台のデバイスのフィンガープリントを同時に指定できます。

  2. (オプション)すべてのデバイスまたは指紋がわかっているデバイスに対して、手順 1 を繰り返します。
  3. (オプション)[ 戻る ] をクリックして前のページに移動し、認証の詳細、プローブ、およびデバイス ターゲットを変更します。
  4. [ 次へ ] をクリックして続行し、このプロファイルを使用して検出をスケジュールします。

    [スケジュール/繰り返し] ページが表示されます。

デバイス検出のスケジューリング

Junos Spaceネットワーク管理プラットフォームに対してデバイスを検出するためのデバイス検出プロファイルをスケジュールします。

デバイス検出プロファイルをスケジュールしてデバイスを検出するには:

  1. [ 後でスケジュールする ] チェック ボックスをオンにします。
    1. 日付フィールドに日付を MM/DD/YYYY 形式で入力します。
    2. [時刻] フィールドに時刻を hh:mm の形式で入力します。
  2. [ 繰り返し] チェック ボックスをオンにします。
    1. (オプション)「繰り返し」リストから繰り返しの周期を選択します。

      オプションは、分、毎時、毎日、毎週、毎月、および毎年です。デフォルトは [毎週] です。

    2. (オプション)「繰り返す間隔」リストから間隔を選択します。

      デフォルトは 1 です。

    3. (オプション)「繰り返し」リストから「毎週」を選択すると、「繰り返し」フィールドが表示されます。ジョブを繰り返す曜日のチェックボックスをオンにします。
    4. (オプション)「終了」フィールドの「終了日」オプションボタンをクリックして、ジョブ繰り返しの終了日を指定します。

      [しない] オプション ボタンを選択すると、ジョブを手動でキャンセルするまで、ジョブは無限に繰り返されます。

    5. ジョブの繰り返しを終了する日時を指定するには:
      1. 日付フィールドに日付を MM/DD/YYYY 形式で入力します。

      2. [時刻] フィールドに時刻を hh:mm の形式で入力します。

  3. (オプション)[ 戻る ] をクリックして前のページに移動し、フィンガープリント、認証の詳細、プローブ、およびデバイス ターゲットを変更します。
  4. [ 完了(Finish )] をクリックして、デバイス検出プロファイルを保存します。

    ジョブが作成され、[ネットワーク要素情報の検出]ダイアログ ボックスにジョブ ID へのリンクが表示されます。 [ OK ] をクリックして [情報] ダイアログ ボックスを閉じます。

リリース履歴テーブル
リリース
説明
18.2
Junos Space プラットフォーム リリース 18.2 以降では、デバイス検出ワークフローを使用して、認証用の Space Key を Junos Space Platform にアップロードできます。
16.1R1
Junos Spaceネットワーク管理プラットフォームリリース16.1R1以降、デバイス検出のカスタムキーオプションをサポートするために、CSVファイルにプライベートキー列が追加されました。
16.1R1
SNMPv3プライバシーモードは、Junos Spaceネットワーク管理プラットフォームリリース16.1R1以降、192ビットおよび256ビット暗号化の高度暗号化標準(AES)アルゴリズムをサポートします。