デバイス検出プロファイルの概要
デバイス検出プロファイルを使用して、デバイス ワークスペースからデバイスを Junos Space ネットワーク管理プラットフォームに追加します。 Discovery とは、デバイスを検索してから、デバイスのインベントリと設定をJunos Spaceネットワーク管理プラットフォームデータベースと同期するプロセスです。デバイス検出を使用するには、Junos Space ネットワーク管理プラットフォームをデバイスに接続できる必要があります。
デバイス検出プロファイルには、デバイスの検出に使用するプローブ、デバイスの検出に使用されるプローブ、認証のモードと詳細、デバイスのSSHフィンガープリント、この検出プロファイルを使用するスケジュールなど、デバイスの検出に使用する設定が含まれています。ディスカバリー・プロファイルを作成した後にディスカバリーをスケジューリングする、またはディスカバリー・プロファイルを選択して「今すぐ実行」をクリックする方法で、ディスカバリー・プロファイルを開始することができます。
ディスカバリープロファイルを実行または実行すると、Junos Spaceネットワーク管理プラットフォームでデバイスの検出、認証、管理が行われます。デバイスの検出に適切な権限を持つ場合、Junos Space 設定でターゲット、プローブ、認証モードの異なる組み合わせを使用して複数のディスカバリー プロファイルを作成できます。Junos Space ネットワーク管理プラットフォームから、デバイス検出プロファイルの複製、変更、削除を行うことができます。また、デバイス検出プロファイルを、デバイス検出権限を持つ他のユーザーと共有するかどうかを選択することもできます。
Junos Space ネットワーク管理プラットフォームは、デバイス検出プロファイルを使用してネットワーク デバイスを検出するために、SSH、ICMP Ping、SNMP プロトコルを使用します。デバイスが発見されると、デバイス認証は管理者ログインSSH v2認証情報とSNMP v1、SNMP v2c、SNMP v3設定、Junos Spaceネットワーク管理プラットフォーム(RSA、DSS、ECDSAキー)から生成されたキー、またはカスタムキーによって処理されます。オプションで、各デバイスの SSH フィンガープリントを入力し、Junos Space ネットワーク管理プラットフォームで検出プロセス中にフィンガープリントをデータベースに保存し、デバイスが Junos Space ネットワーク管理プラットフォームに接続する際にフィンガープリントを検証できます。フィンガープリント検証は、SSH対応のジュニパーネットワークスデバイスでのみ使用でき、ww Junos OSデバイスやモデル化されたデバイスでは使用できません。Junos Space でのデバイス認証の詳細については、「 Junos Space でのデバイス認証の概要」を参照してください。
デバイスターゲットの場合、単一のIPアドレス、DNSホスト名、IP範囲、またはIPサブネットを指定して、ネットワーク上のデバイスを検出できます。デバイス検出プロファイルの実行または実行(スケジュールに基づいて即座にまたはスケジュールに基づく)場合、Junos Spaceネットワーク管理プラットフォームは物理デバイスに接続し、実行中の構成とデバイスのステータス情報を取得します。Junos Spaceネットワーク管理プラットフォームは、デバイスと接続し、設定するために、NETCONFネットワーク設定プロトコルの拡張であるジュニパーネットワークスデバイスのデバイス管理インターフェイス(DMI)を使用します。
Junos Space またはデバイスが開始する接続
デバイスが検出されると、Junos Spaceネットワーク管理プラットフォームは、Junos Spaceネットワーク管理プラットフォームデータベースにオブジェクトを作成して物理デバイスを表し、オブジェクトと物理デバイスの間の接続を維持して情報をリンクさせます。
Junos Spaceは、以下のいずれかの方法でデバイスを管理できます。
Junos Spaceは、デバイスへの接続を開始および維持します。
デバイスは、Junos Spaceへの接続を開始および維持します。
デフォルトでは、Junos Spaceはデバイスへの接続を開始および維持することでデバイスを管理します。Junos Spaceがデバイスへの接続を開始すると、管理システムがNAT(ネットワークアドレス変換)サーバーの背後にあるかどうかに関係なく、デバイスを検出および管理できます。ww Junos OS デバイスでは、Junos Space はアダプター付き SSH を使用してデバイスを管理します。
Junos Space 開始接続の場合、デバイス検出時にデバイスに以下の Junos OS CLI コマンドを設定します。
スタンドアロン SRX シリーズ デバイス
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
クラスター SRX
set groups node0 system services ssh max-sessions-per-connection 32 set groups node0 system syslog file default-log-messages any info set groups node0 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node0 system syslog file default-log-messages structured-data set groups node1 system services ssh max-sessions-per-connection 32 set groups node1 system syslog file default-log-messages any info set groups node1 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node1 system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
EXシリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|cm_device|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
QFXシリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|QF_NODE|QF_SERVER_NODE_GROUP|QF_INTERCONNECT|QF_DIRECTOR|QF_NETWORK_NODE_GROUP|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
MXシリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|CFMD_CCM_DEFECT| LFMD_3AH | RPD_MPLS_PATH_BFD|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
デバイスから Junos Space への接続が有効になっている場合、DMI チャネルとポート 7804 が使用され、デバイスに以下の(サンプル)設定が追加され、Junos Space への接続が確立されます。
set system services outbound-ssh client 00111DOCEFAC device-id 7CE5FE set system services outbound-ssh client 00111DOCEFAC secret “$ABC123” set system services outbound-ssh client 00111DOCEFAC services netconf set system services outbound-ssh client 00111DOCEFAC 172.22.199.10 port 7804
デバイスを検出して管理するには、管理ワークスペースの [アプリケーション設定の変更] ページの [ デバイスへの Junos Space 開始接続 ] チェック ボックスをオフにします。デバイスによるJunos Spaceによる接続の設定については、 Junos Spaceネットワーク管理プラットフォーム設定の変更を参照してください。
NAT サーバーを設定して、Junos Space セットアップと管理対象デバイス間の接続をルーティングできます。Junos Space 設定へのデバイス開始接続と、Junos Space が開始した管理対象デバイスへの接続(Junos Space 設定が NAT サーバーの背後にある場合)は、Junos Space ネットワーク管理プラットフォームでサポートされます。NATサーバーを使用する場合、管理対象デバイスは、NATによって変換されたJunos Spaceネットワーク管理プラットフォームのIPアドレスを介してJunos Spaceネットワーク管理プラットフォームに接続します。Junos Space セットアップでの NAT サーバーの使用の詳細については、 Junos Space ネットワーク管理プラットフォームの NAT 構成の概要を参照してください。
Junos Spaceネットワーク管理プラットフォームで設定変更が行われた場合(たとえば、ネットワークデバイス上でサービスをアクティブ化するためのサービス注文を展開する場合など)、設定は物理デバイスにプッシュされます。
ネットワークが記録システム(NSOR)の場合、物理デバイスで設定変更が行われる(アウトオブバンドCLIがコミットし、変更要求をする)場合、Junos Spaceネットワーク管理プラットフォームは自動的にデバイスと再同期し、Junos Spaceネットワーク管理プラットフォームデータベース内のデバイスインベントリ情報が現在のデバイスインベントリと設定情報と一致するようにします。Junos Space ネットワーク管理プラットフォームが記録システム(SSOR)の場合、この再同期は行われず、データベースに変更はありません。
デバイス検出時に取得されたデバイス情報
以下のデバイス インベントリおよび構成データが取得され、Junos Space ネットワーク管理プラットフォーム データベースのリレーショナル テーブルに保存されます。
デバイス — ホスト名、IP アドレス、認証情報
物理的インベントリーシャーシ、FPMボード、電源エントリモジュール(PEM)、ルーティングエンジン、コントロールボード(CB)、FPC(フレキシブルPICコンセントレータ)、CPU、PIC、トランシーバ、ファントレイ
Junos Spaceネットワーク管理プラットフォームは、必要に応じて、各インベントリコンポーネントのモデル番号、パーツ番号、シリアル番号、説明を表示します。
論理インベントリ - サブインターフェイス、カプセル化(リンクレベル)、タイプ、速度、MTU(最大送信単位)、VLAN ID
ライセンス情報:
ライセンス使用の概要 — ライセンス機能名、機能説明、ライセンス数、使用回数、与えられたカウント、必要な数
ライセンスされた機能情報 - 許可された元の時間、残りの時間
ライセンスSKU情報 — 開始日、終了日、残り時間
ループバック インターフェイス
その他のデバイス構成データは、Junos Space ネットワーク管理プラットフォーム データベースにバイナリ ラージ オブジェクトとして保存され、ノースバウンド インターフェイス(NBI)ユーザーのみが使用できます。