Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

デバイス検出プロファイルの作成

デバイス検出プロファイルを作成して、デバイスターゲット、プローブ、認証モードと認証情報、SSHフィンガープリント、Junos Spaceネットワーク管理プラットフォームへのデバイス検出スケジュールの設定セットを作成します。ディスカバリーのスケジューリングに加えて、デバイス・ディスカバリー・プロファイルを実行することで、ディスカバリー・プロセスを手動で開始することができます。詳細については、「 実行中のデバイス検出プロファイル」を参照してください。

メモ:

デュアル ルーティング エンジンを搭載したデバイスを検出するには、常に現在のプライマリ ルーティング エンジンの IP アドレスを指定します。現在のプライマリIPアドレスを指定すると、Junos Spaceネットワーク管理プラットフォームがデバイスと冗長性を管理します。プライマリルーティングエンジンに障害が発生した場合、バックアップのルーティングエンジンが引き継ぎ、Junos Spaceネットワーク管理プラットフォームは、デバイスをダウンさせることなく自動的に移行を管理します。
メモ:

Junos OS を実行しているデバイスで検出を開始すると、Junos Space ネットワーク管理プラットフォームは、以下のコマンドをデバイスにプッシュすることで、SSH 経由の NETCONF プロトコルを自動的に有効にします。

デバイス検出プロファイルを作成するには、以下のタスクを実行します。

デバイス ターゲットの指定

デバイス ターゲットは、Junos Space ネットワーク管理プラットフォームで検出するデバイスの IP アドレスまたはホスト名です。

Junos Space ネットワーク管理プラットフォームで検出するデバイス ターゲットを指定するには、以下の手順に従います。

  1. Junos Space ネットワーク管理プラットフォームのユーザー インターフェイスで、[ デバイス>デバイス検出>デバイス検出プロファイルを選択します

    [検出プロファイル] ページが表示されます。

  2. ツールバーの [ デバイス検出プロファイルの作成 ] アイコンをクリックします。

    デバイス検出ターゲット ページが左側に表示されます。プロファイルを作成するために完了する必要があるさまざまなタスクのリストが右側に表示されます:デバイス検出ターゲット、プローブの指定、資格情報の指定、デバイスフィンガープリントの指定、スケジュール/繰り返し。

    メモ:

    任意の時点で、(ページの右側にある)別のタスクへのリンクをクリックして、それらのページに移動できます。
  3. [検出プロファイル名] フィールドに、デバイス検出プロファイルの名前を入力します。

    デバイス検出プロファイル名は 255 文字を超えず、文字、数字、スペース、特殊文字を含めることができます。使用できる特殊文字は、ピリオド(.)、ハイフン(-)、アンダースコア(_)です。デバイス検出プロファイル名は、文字または数字で始めることはできません。また、先頭または末尾にスペースを含めることはできません。

    メモ:

    [パブリックにする] チェック ボックスはデフォルトで選択されているため、デバイス検出プロファイルはすべてのユーザーに表示されます。
  4. [検出パラメーター] フィールドでは、[デバイス検出ターゲット] ページで詳細を指定するか、CSV ファイルを使用してデバイスの詳細をアップロードすることで、デバイスを手動で追加できます。

    デバイスを手動で追加するには、

    1. [ 手動で追加 ] オプション ボタンをクリックします。
    2. [ターゲットタイプ]領域で、ターゲットを指定する方法(IPアドレスまたはホスト名、IP範囲、またはサブネット)を選択します。

      • デバイスの IP アドレスまたはホスト名を入力するには、以下の手順に従います。

        1. [ IP アドレス/ホスト名] オプション ボタンを選択します。

        2. [ターゲットの詳細] フィールドに、IP アドレスまたはホスト名を入力します。

          メモ:

          IP アドレスは、IPv4 または IPv6 のいずれかの形式で入力できます。制限された IPv4 アドレスのリストと、制限された IPv6 アドレスのリストについては 、http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml の http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml を参照してください。
          メモ:

          以下の組み合わせをカンマ(,)で区切って入力できます。

          • IP アドレス

          • ホスト

          • IP アドレス範囲式

          • サブネット式

          例えば 192.168.27.1, example.abc.com, 192.168.27.50-192.168.27.60,192.168.26.0/24

      • デバイスの IP アドレスの範囲を入力するには、

        1. [IP 範囲] オプション ボタンを選択します。

          IP 範囲ターゲットの IP アドレスの最大数は 1024 です。

        2. [開始 IP アドレス] フィールドに、最初の IP アドレスを入力します。

        3. [エンド IP アドレス] フィールドに、最後の IP アドレスを入力します。

      • デバイスの IP サブネットを入力するには、以下の手順にしたがっています。

        1. [ サブネット オプション] ボタンを選択します。

        2. [IPサブネット/CIDR]フィールドに、サブネットの詳細を入力します。

          IPv4アドレスのサブネットプレフィックスは1~32で、IPv6アドレスのサブネットプレフィックスは1~128です。

    CSV ファイルを使用してデバイスを追加するには、以下の手順に示します。

    メモ:

    デバイス検出は、Junos Spaceプラットフォームの既存のパブリックタグに対してのみサポートされています。

    Junos Space ネットワーク管理プラットフォーム リリース 16.1R1 以降、CSV ファイルにデバイス検出用のカスタム キー オプションをサポートするプライベート キー列が追加されました。最新のサンプル CSV ファイルを使用していることを確認します。ただし、後方互換性はサポートされています。つまり、(以前のリリースの)既存の CSV ファイルを使用している場合、ファイルは正常にアップロードされます。
    1. [ CSV のアップロード ] オプション ボタンをクリックします。
      メモ:

      アップロードする CSV ファイルの形式は、サンプルの CSV ファイルの形式と正確に一致する必要があります。

      CSVファイルを使用して、数百台のデバイスをJunos Spaceネットワーク管理プラットフォームに追加できます。CSVファイルで、ホスト名、IPアドレス、デバイスログイン認証情報、タグ、SSHフィンガープリントを指定できます。
    2. (オプション)サンプル CSV ファイルを表示するには、[ サンプル CSV ] リンクをクリックします。
    3. [ 参照] をクリックします。

      [CSV ファイルのアップロード] ダイアログ ボックスが表示されます。

    4. 目的の CSV ファイルに移動して選択し、[ 開く] をクリックします。

      CSV ファイルの名前は、[CSV ファイル:] フィールドに表示されます。

    5. [アップロード] をクリックして、選択した CSV ファイルをアップロードします。
  5. [ 次へ ] をクリックして続行し、プローブを選択します。

    [ プローブの指定] ページが表示されます。

プローブの指定

プローブは、ネットワーク上のデバイス(ping、SNMP、SSH)を見つけるために使用されるプロトコルです。

[プローブの指定] ページでプローブを指定するには、

  1. NAT 設定を使用してこのプロファイルを使用するデバイスを検出するには、[ NAT を使用 ] チェック ボックスをオンにします。

    [NAT を使用] チェックボックスは、Junos Space で NAT が既に設定されている場合にのみ選択できます。

  2. ping を使用してデバイスを検出するには(デバイスで SNMP が構成されていない場合)、 Ping を使用 チェックボックスをオンにします。

    デフォルトでは、このチェック ボックスはオンになっています。

  3. SNMP を使用してデバイスを検出するには(デバイスに SNMP が設定されている場合)、 SNMP を使用 チェックボックスをオンにします。

    デフォルトでは、このチェック ボックスはオンになっています。

    メモ:

    Pingを使用とSNMPを使用チェックボックスの両方をクリアすると、SSHがデバイスの検出に使用されます。[Ping を使用] と [SNMP の使用] チェックボックスが両方ともオン(デフォルト)の場合、Junos Space ネットワーク管理プラットフォームは、デバイスが ping 可能でデバイスで SNMP が有効になっている場合にのみ、ターゲット デバイスをより迅速に検出できます。
  4. 検出時に、適切なバージョンの SNMP を選択できます

    1. SNMP v1またはv2cを使用するには::

      1. SNMP V1/V2C オプション ボタンを選択します。

      2. パブリックプライベート、または定義済みの文字列を含むコミュニティ文字列を指定します。

        デフォルトのコミュニティ文字列は 公開されています。


    2. SNMP v3を使用するには:

      1. SNMP V3 オプション ボタンを選択します。

      2. [ユーザー名] フィールドにユーザー名を入力します。

      3. [認証タイプ] フィールドで、認証タイプ(MD5SHA1、またはなし)を選択 します

      4. [認証パスワード] フィールドに、認証パスワードを入力します。.

        このフィールドは、[認証タイプ] フィールドで MD5 または SHA1 を選択した場合にのみ使用できます。認証タイプとして [なし] を選択した場合、認証機能は無効になります。

      5. プライバシー タイプ(AES128AES192AES256DES、またはなし)を選択 します

      6. プライバシー パスワードを入力します(AES128、AES192、AES256、または DES の場合)。

        プライバシタイプに 「なし」 を指定した場合、プライバシー機能は無効になります。

        メモ:

        SNMPv3プライバシーモードは、Junos Spaceネットワーク管理プラットフォームリリース16.1R1以降の192ビットおよび256ビット暗号化による高度暗号化標準(AES)アルゴリズムをサポートしています。

  5. (オプション)[ 戻る ] をクリックして [デバイス検出ターゲット] ページに移動し、デバイス ターゲットの詳細を変更します。
  6. [ 次へ ] をクリックして、認証方法を選択します。

    [ 資格情報の指定] ページが表示されます。

認証方法の選択と資格情報の指定

検出するデバイスの認証モードを選択できます。認証情報ベースの認証では、CSV ファイルでデバイス ログイン認証情報をすでに指定している場合、[資格情報の指定] ページをスキップできます。認証情報ベースの認証では、共通の管理者名とパスワードを指定して、検出しようとしている各ターゲットデバイスへの SSH 接続を確立できます。鍵ベース認証を使用している場合、Junos Space ネットワーク管理プラットフォームから生成された鍵があるか、または秘密鍵がコンピューターになければなりません。

[資格情報の指定] ページで認証および資格情報のモードを指定するには、以下の手順にしたがっています。

検出時にデバイスの認証に使用する認証モードを選択します。

認証情報ベースの認証を使用するには、

  1. [認証タイプ] 領域で、[ 資格情報ベースの認証 オプション] ボタンを選択します。
  2. [ユーザー名] フィールドに、管理者ユーザー名を入力します。
  3. [パスワード] フィールドに管理者パスワードを入力します。
  4. [パスワードの確認] フィールドで、管理者パスワードを再入力します。

鍵ベース認証を使用するには、次の手順に基づいて行います。

  1. [認証タイプ] 領域で、[ キーベース認証 オプション] ボタンを選択します。
  2. [ユーザー名] フィールドに、管理者ユーザー名を入力します。

    Junos Spaceネットワーク管理プラットフォーム(Space Keyと呼ばれる)から生成されたキーまたはJunos Spaceネットワーク管理プラットフォームにアップロードされたカスタムプライベートキーを使用できます。

    • Junos Spaceネットワーク管理プラットフォームから生成されたキーを使用するには、

      1. [ スペース キーを使用 ]オプション ボタンを選択します。

        Junos Space プラットフォーム リリース 18.2 以降では、デバイス検出ワークフローを使用して、認証用の Space キーを Junos Space プラットフォームにアップロードできます。

        スペースキーをデバイスにアップロード 」チェックボックスをオンにして、Spaceキーをデバイスにアップロードします。

        Spaceキーをアップロードするには:

        • [承認済みユーザー名] フィールドにユーザー名を入力します。

        • 「認証済みパスワード」フィールドにパスワードを入力します。

          メモ:

          上記の認証情報である承認済みユーザー名と承認済みパスワードは、Space キーをデバイスにアップロードする場合にのみ使用されます。

          [ユーザー名] フィールドで指定したユーザー名がデバイスに存在しない場合、このユーザー名を持つユーザーがスーパー ユーザーとして作成され、このユーザーに対してキーがアップロードされます。

    • カスタムプライベートキーを使用するには:

      1. [ カスタム キーを使用 ] オプション ボタンを選択します。

      2. (オプション)秘密鍵の生成時に作成された秘密鍵の入力フィールドに秘密鍵を入力します。

      3. [プライベート キー] フィールドの横にある [ ブラウズ ] ボタンをクリックし、管理対象デバイスのプライベート キーをアップロードします。

        メモ:

        ディスカバリープロファイルを変更した場合、アップロードされたファイルの名前の代わりに、プライベートキーフィールドに(デフォルトのファイル名である)が表示されます id_rsa

  3. (オプション)[ 戻る ] をクリックして前のページに移動し、プローブとデバイス ターゲットを変更します。
  4. [ 次へ ] をクリックして、デバイスフィンガープリントを指定します。

    「デバイスフィンガープリントの指定」ページが表示されます。

(オプション)SSHフィンガープリントの指定

必要に応じて、ターゲットデバイスのSSHフィンガープリントを指定または変更します(CSVファイルを使用してフィンガープリントを指定した場合)。フィンガープリントを指定しない場合、Junos Space ネットワーク管理プラットフォームは、デバイスに初めて接続するときにフィンガープリントの詳細を取得します。デバイス検出時にフィンガープリントを指定できるのは、ジュニパーネットワークスのデバイスに対してのみです。CSVファイルでSSHフィンガープリントをすでに指定している場合は、このタスクをスキップできます。

[デバイスフィンガープリントの指定] ページで SSH フィンガープリントを指定するには、以下の手順に従います。

  1. デバイスに対応するフィンガープリント列をクリックし、デバイスの SSH フィンガープリントを入力します。
    メモ:

    このワークフローを使用して、同時に最大 1024 台のデバイスのフィンガープリントを指定できます。
  2. (オプション)フィンガープリントを持つすべてのデバイスまたはデバイスについて、ステップ 1 を繰り返します。
  3. (オプション)[ 戻る ] をクリックして前のページに移動し、認証の詳細、プローブ、デバイス ターゲットを変更します。
  4. [ 次へ ] をクリックして、このプロファイルを使用して検出を続行してスケジュールします。

    [スケジュール/繰り返し] ページが表示されます。

デバイス検出のスケジューリング

デバイス検出プロファイルをスケジュールして、デバイスを Junos Space ネットワーク管理プラットフォームで検出します。

デバイス検出プロファイルをスケジュールしてデバイスを検出するには、以下の手順に従います。

  1. [ 後でスケジュール する] チェック ボックスをオンにします。
    1. MM/DD/YYYY 形式の [日付] フィールドに日付を入力します。
    2. hh:mm 形式で [時間] フィールドに時間を入力します。
  2. り返 しチェック ボックスをオンにします。
    1. (オプション)繰り返しリストから繰り返しの周期性を選択します。

      分、時間単位、日単位、週単位、月単位、年単位のオプションがあります。デフォルトは「週単位」です。

    2. (オプション)[すべての繰り返し]リストから間隔を選択します。

      デフォルトは1です。

    3. (オプション)[繰り返し] リストから [週単位] を選択すると、[繰り返し] フィールドが表示されます。ジョブを繰り返す曜日のチェック・ボックスをオンにします。
    4. (オプション)ジョブの繰り返しの終了日を指定するには、[終了] フィールドの [オン] オプション ボタンをクリックします。

      [しない] オプション ボタンを選択すると、手動でジョブをキャンセルするまでジョブが無限に繰り返されます。

    5. ジョブの繰り返しを終了する日時を指定するには、以下を行います。

      1. MM/DD/YYYY 形式の [日付] フィールドに日付を入力します。

      2. hh:mm 形式で [時間] フィールドに時間を入力します。

  3. (オプション)[ 戻る ] をクリックして前のページに移動し、フィンガープリント、認証の詳細、プローブ、デバイス ターゲットを変更します。
  4. [ 完了 ] をクリックして、デバイス検出プロファイルを保存します。

    ジョブが作成され、[ネットワーク要素情報の検出] ダイアログ ボックスにジョブ ID へのリンクが表示されます。 [OK] を クリックして [情報] ダイアログ ボックスを閉じます。

関連ドキュメント

リリース履歴テーブル
リリース
説明
18.2
Junos Space プラットフォーム リリース 18.2 以降では、デバイス検出ワークフローを使用して、認証用の Space キーを Junos Space プラットフォームにアップロードできます。
16.1R1
Junos Space ネットワーク管理プラットフォーム リリース 16.1R1 以降、CSV ファイルにデバイス検出用のカスタム キー オプションをサポートするプライベート キー列が追加されました。
16.1R1
SNMPv3プライバシーモードは、Junos Spaceネットワーク管理プラットフォームリリース16.1R1以降の192ビットおよび256ビット暗号化による高度暗号化標準(AES)アルゴリズムをサポートしています。