Junos Spaceプラットフォームでのデバイス管理
Junos Space を使用してネットワークを管理する場合、まずデバイス検出プロファイルを使用してネットワーク内のデバイスを検出し、これらのデバイスを Junos Space プラットフォーム データベースに追加し、デバイスを Junos Space プラットフォームで管理できるようにする必要があります。デバイスが Junos Space プラットフォームによって検出され、管理に成功すると、以下のアクションが実行されます。
Junos Spaceと各デバイスの間には、専用のDMI(デバイス管理インターフェイス)セッションが確立されます。この DMI セッションは通常、デバイスとの SSHv2 接続の上に乗ります。Junos OS のエクスポート バージョン(ww Junos OS デバイス)を実行しているデバイスの場合、DMI は wwadapter を介した Telnet 接続を使用します。DMIセッションは、デバイスがJunos Spaceから削除されるまで維持されます。つまり、一時的なネットワークの問題、デバイスの再起動、Junos Spaceの再起動などに備え、セッションが再確立されます。
ネットワーク自体が NSOR(レコードのシステム)である場合、Junos Space はデバイスの完全な設定とインベントリを独自のデータベースにインポートします。デバイス情報を最新の状態に保つために、デバイスの設定やインベントリの変更を示すデバイスから発生したシステムログイベントをリッスンし、Junos Spaceはデバイスからの最新情報でデータベースを自動的に再同期します。Junos Space ネットワーク管理プラットフォームが記録システム(SSOR)の場合、Junos Space はデバイスの変更を反映しますが、適切なユーザー権限を持つ Junos Space ユーザーは、帯域外の変更を解決する必要があります。
デフォルトでは、Junos Spaceはデバイス検出時にデバイスに適切なSNMP設定を自動的に挿入することで、それ自体をSNMPトラップ宛先として追加します。ただし、 アプリケーションネットワーク管理プラットフォームのネットワーク管理>管理>アプリケーション設定の変更>から 、この動作を無効にすることができます。
Junos Spaceは、SNMPポーリングを使用して、デバイスから主要パフォーマンスインジケータ(KPI)を収集します。管理対象デバイスでSNMPポーリングを有効にするには、ネットワーク監視機能を有効にする必要があります。
メモ:デフォルトでは、すべてのデバイスでJunos Spaceネットワーク監視が有効になっています。
リリース16.1R1以降では、NATサーバーを使用して、Junos Spaceネットワークの外部にあり、Junos Spaceプラットフォームに到達できないデバイスを検出および管理できます。 [Administration > Fabric > NAT 設定 ] ページに NAT 設定を追加し、NAT サーバー上の転送ルールを追加すると、NAT サーバーを介して変換された IP アドレスが外部デバイスのアウトバウンド ssh スタンザに追加されます。
以下のセクションでは、Junos Space プラットフォームのデバイス管理機能を示します。
デバイスの検出
デバイスを Junos Space に取り込む前に、以下を確認してください。
あなたは発見するデバイスに関する重要な詳細を知っています。この情報は、デバイスを検出するための入力として提供します。
デバイスの詳細 - スキャンするデバイスまたはサブネットのIPアドレスまたはホスト名
資格情報 - デバイスに適切なユーザー権限を持つユーザー アカウントのユーザー ID とパスワード
SNMP認証情報 - SNMPv2cまたは有効なSNMPv3認証情報を使用している場合、読み取り専用アクセスを持つコミュニティ文字列。Junos Space を使用して管理対象デバイスの障害とパフォーマンスを監視する予定がない場合、SNMP 認定資格は必要ありません。
デバイスの IP アドレスに Junos Space サーバーからアクセスできます。
SSHv2 はデバイス(
set system services ssh protocol protocol-version v2
)で有効になっており、その過程でファイアウォールを使用すると、Junos Space はデバイス上の SSH ポート(デフォルト TCP/22)に接続できます。Junos OS のエクスポート バージョンを実行しているデバイスを検出するには、wwadapter を Junos Space にインストールし、デバイスで Telnet を有効にし、Junos Space から到達可能にする必要があります。デバイス上のSNMPポート(UDP/161)にJunos Spaceからアクセスできます。これにより、Junos Spaceはデバイス上でSNMPポーリングを実行し、パフォーマンス監視のためのKPIデータを収集できます。
Junos Space の SNMP トラップ ポート(UDP/162)にデバイスからアクセスでき、デバイスは障害管理のために SNMP トラップを Junos Space に送信できます。
リリース 16.1R1 以降、デバイス検出プロファイル(デバイス ワークスペース内)を作成して、デバイスの検出の設定を行うことができます。前提条件を確認した後、[ ネットワーク管理プラットフォーム>デバイス>デバイス検出プロファイル] ページからデバイス検出プロファイル を作成します。デバイス検出プロファイルには、デバイスターゲット、プローブ、認証の詳細、SSH認証情報、デバイスを検出するためにプロファイルを実行するスケジュールなど、デバイスを検出するための設定が含まれています。また、 ネットワーク管理プラットフォーム>デバイス>デバイス検出プロファイルページから、デバイス検出プロファイルを手動で 実行することもできます。検出プロセスを完了するのに必要な時間は、検出するデバイスの数、デバイスの構成とインベントリ データのサイズ、Junos Space とデバイス間で使用可能なネットワーク帯域幅など、複数の要因によって異なります。
デバイスが Junos Space で正常に検出されると、[ ネットワーク管理プラットフォーム] > [デバイス] > [デバイス管理 ] ページからデバイスを表示できます。検出されたデバイスの接続ステータスは「アップ」と表示され、管理ステータスは 図1に示すように「同期中」である必要があります。これは、Junos Spaceとデバイス間のDMIセッションが稼働していること、およびJunos Spaceの設定およびインベントリデータがデバイス上のデータと同期していることを示しています。
デバイスの検出と管理の詳細については、 Junos Spaceネットワーク管理プラットフォームワークスペース ユーザーガイドのデバイスワークスペースのドキュメントを参照してください。
デバイスの認証
リリース 16.1R1 以降、デバイス認証の新しい機能強化が導入されました。Junos Spaceネットワーク管理プラットフォームは、認証情報(ユーザー名とパスワード)、2048ビットまたは4096ビットキー(RSA、DSS、ECDSAなどの公開鍵暗号化原則を使用)、またはデバイスのSSHフィンガープリントを使用してデバイスを認証できます。管理対象デバイスに必要なセキュリティ レベルに基づいて、認証モードを選択できます。認証モードは、デバイス管理ページの認証ステータス列に表示されます。認証モードを変更することもできます。これらの認証モードを使用するには、以下を確認する必要があります。
認証情報ベース – デバイスが Junos Space プラットフォームに接続する前に、デバイスに管理者権限を持つデバイス ログイン認証情報が構成されます。
キーベース(Junos Spaceプラットフォームによって生成されるキー)-デフォルトでは、Junos Spaceのインストールには、最初のパブリックキーとプライベートキーのペアが含まれています。管理ワークスペースから新しいキーペアを生成し、デバイス ワークスペースから検出されるデバイスに Junos Space の公開キーをアップロードできます。Junos Spaceは、SSH経由でこれらのデバイスにログインし、すべてのデバイスで公開キーを設定します。デバイス検出時にパスワードを指定する必要はありません。ユーザー名のみを指定する必要があります。
カスタムキーベース - プライベートキーとオプションの秘密鍵。秘密鍵をJunos Spaceプラットフォームにアップロードし、秘密鍵を秘密鍵の認証に秘密鍵の秘密鍵を使用することができます。プライベートキーをデバイスにアップロードする必要はありません。
デバイス認証の詳細については、『 Junos Space Network Management Platform Workspaces User Guide』の『デバイス ワークスペース』ドキュメントを参照してください。
デバイス インベントリの表示
Junos Spaceプラットフォームは、データベース内のすべての管理対象デバイスの最新のインベントリ情報を保持します。これには、各デバイスの完全なハードウェア、ソフトウェア、ライセンスインベントリ、およびこれらのデバイス上のすべての物理インターフェイスと論理インターフェイスの詳細が含まれます。管理対象デバイスを Junos Space プラットフォーム データベースと再同期して、現在の設定とインベントリの詳細を取得できます。
Junos Spaceユーザーインターフェイスから、ハードウェア、ソフトウェア、ライセンスインベントリの詳細、デバイスの物理インターフェイスと論理インターフェイスを表示およびエクスポートできます。Junos Spaceユーザーインターフェイスからデバイスのインベントリの変更を確認できます。これらのタスクの詳細については、『 Junos Space Network Management Platform Workspaces User Guide』の『デバイス ワークスペース』ドキュメントを参照してください。
デバイスイメージのアップグレード
Junos Space Platform は、すべてのデバイス OS イメージの中央リポジトリとして機能し、これらのイメージをダウンロードして管理対象デバイスにインストールするワークフローを提供します。デバイス イメージのチェックサムをアップロード、ステージング、検証し、イメージとスクリプト ワークスペースからデバイス イメージと Junos Continuity ソフトウェア パッケージを同じデバイス ファミリーのデバイスまたは複数のデバイスに同時に展開できます。デバイス イメージのアップグレードの詳細については、『 Junos Space Network Management Platform Workspaces User Guide』の「イメージとスクリプト ワークスペース」のドキュメントを参照してください。