Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space プラットフォームでのデバイス管理

Junos Spaceを使用してネットワークを管理する場合、まずデバイス検出プロファイルを使用してネットワーク内のデバイスを検出し、これらのデバイスをJunos Space Platformデータベースに追加して、Junos Space Platformでデバイスを管理できるようにする必要があります。Junos Space Platform によってデバイスが正常に検出および管理されると、次のアクションが実行されます。

  • 専用のデバイス管理インターフェイス(DMI)セッションが、Junos Spaceと各デバイスの間で確立されます。このDMIセッションは通常、デバイスとのSSHv2接続の上に乗ります。Junos OSのエクスポートバージョンを実行しているデバイス(WW Junos OSデバイス)の場合、DMIはwwadapterを介したTelnet接続を使用します。DMIセッションは、デバイスがJunos Spaceから削除されるまで維持されます。つまり、一時的なネットワーク障害、デバイスの再起動、Junos Spaceの再起動などの場合に、セッションが再確立されます。

  • ネットワーク自体がNSOR(レコードシステム)である場合、Junos Spaceはデバイスの完全な構成とインベントリを独自のデータベースにインポートします。デバイス情報を最新の状態に保つために、Junos Space は、デバイス設定やインベントリの変更を示す、デバイスによって発生するシステム ログ イベントをリッスンし、Junos Space はデータベースをデバイスの最新情報と自動的に再同期します。Junos Spaceネットワーク管理プラットフォームがシステムオブレコード(SSOR)の場合、Junos Spaceはデバイスに変更を反映しますが、適切なユーザー権限を持つJunos Spaceユーザーは、帯域外の変更を解決する必要があります。

  • デフォルトでは、Junos Space は、デバイスの検出中に適切な SNMP 構成をデバイスに自動的に挿入することで、自身を SNMP トラップの宛先として追加します。ただし、この動作は、[ ネットワーク管理プラットフォーム] > [ネットワーク管理プラットフォーム] > [アプリケーション設定の変更 ] ページ>から無効にできます。

  • Junos Space は、SNMP ポーリングを使用して、デバイスから主要パフォーマンス指標 (KPI) を収集します。管理対象デバイスで SNMP ポーリングを有効にするには、ネットワーク監視機能を有効にする必要があります。

    手記:

    デフォルトでは、Junos Space ネットワークモニタリングはすべてのデバイスでオンになっています。

手記:

リリース16.1R1以降、NATサーバーを使用して、Junos Spaceネットワークの外部にあり、Junos Spaceプラットフォームに到達できないデバイスを検出および管理できます。 [管理>ファブリック> NAT 設定 ] ページで NAT 設定を追加し、NATサーバに転送ルールを追加すると、NATサーバを介して変換された IP アドレスが外部デバイスのアウトバウンド ssh スタンザに追加されます。

以下のセクションでは、Junos Space プラットフォームのデバイス管理機能について説明します。

デバイスの検出

Junos Space でデバイスを検出する前に、次のことを確認してください。

  • 検出するデバイスに関する重要な詳細がわかっています。この情報は、デバイスを検出するための入力として指定します。

    • デバイスの詳細 - スキャンするデバイスまたはサブネットのIPアドレスまたはホスト名

    • 認証情報 - デバイスに対する適切なユーザー権限を持つユーザーアカウントのユーザーIDとパスワード

    • SNMP クレデンシャル - SNMPv2c または有効な SNMPv3 クレデンシャルを使用している場合、読み取り専用アクセスのコミュニティ文字列。管理対象デバイスの障害やパフォーマンスの監視にJunos Spaceを使用する予定がない場合は、SNMPクレデンシャルは必要ありません。

  • デバイスのIPアドレスは、Junos Spaceサーバーからアクセスできます。

  • SSHv2 がデバイスで有効になっており(set system services ssh protocol protocol-version v2)、途中にあるファイアウォールにより、Junos Space がデバイスの SSH ポート(デフォルトは TCP/22)に接続できるようになります。Junos OSのエクスポートバージョンを実行しているデバイスを検出するには、wwadapterをJunos Spaceにインストールし、デバイスでTelnetを有効にして、Junos Spaceから到達できるようにする必要があります。

  • デバイスのSNMPポート(UDP/161)にはJunos Spaceからアクセスできます。これにより、Junos Spaceはデバイス上でSNMPポーリングを実行し、パフォーマンス監視用のKPIデータを収集することができます。

  • デバイスからJunos SpaceのSNMPトラップポート(UDP/162)にアクセスできるため、デバイスは障害管理のためにSNMPトラップをJunos Spaceに送信することができます。

リリース 16.1R1 以降では、デバイス検出プロファイルを ([デバイス] ワークスペースで) 作成して、デバイス検出のプリファレンスを設定できます。前提条件を確認したら、[ ネットワーク管理プラットフォーム] > [デバイス>デバイス検出プロファイル ] ページからデバイス検出プロファイルを作成します。デバイス検出プロファイルには、デバイスターゲット、プローブ、認証の詳細、SSHクレデンシャル、およびデバイスを検出するためにプロファイルを実行するスケジュールなど、デバイスを検出するための設定が含まれています。 [ネットワーク管理プラットフォーム] > [デバイス>デバイス検出プロファイル ] ページからデバイス検出プロファイルを手動で実行することもできます。検出プロセスの完了に必要な時間は、検出するデバイスの数、デバイスの構成およびインベントリ データのサイズ、Junos Space とデバイス間で利用可能なネットワーク帯域幅など、複数の要因によって異なります。

Junos Space でデバイスが正常に検出されると、[ ネットワーク管理プラットフォーム] > [デバイス>デバイスの管理 ] ページからデバイスを表示できます。 図1に示すように、検出されたデバイスの接続ステータスは「Up」と表示され、管理ステータスは「In Sync」となります。これは、Junos Spaceとデバイス間のDMIセッションが稼働しており、Junos Spaceの設定およびインベントリデータがデバイス上のデータと同期していることを示しています。

図1:デバイス管理ページ Device Management Page

デバイスの検出と管理の詳細については、 Junos Spaceネットワーク管理プラットフォームワークスペースユーザーガイドのデバイスワークスペースのドキュメントを参照してください。

デバイスの認証

リリース 16.1R1 以降、デバイス認証の新しい拡張機能が導入されます。Junos Spaceネットワーク管理プラットフォームでは、認証情報(ユーザー名とパスワード)、2048ビットまたは4096ビットの鍵(RSA、DSS、ECDSAなどの公開鍵暗号原理を使用)、またはデバイスのSSHフィンガープリントを使用してデバイスを認証できます。認証モードは、管理対象デバイスに必要なセキュリティのレベルに基づいて選択できます。認証モードは、[デバイス管理] ページの [認証ステータス] 列に表示されます。認証モードを変更することもできます。これらの認証モードを使用するには、次のことを確認する必要があります。

  • 認証情報ベース - デバイスがJunos Space Platformに接続する前に、管理者権限を持つデバイスログイン認証情報がデバイス上で設定されます。

  • キーベース(Junos Space プラットフォームで生成された鍵)- デフォルトでは、Junos Space インストールには初期公開鍵と秘密鍵のペアが含まれます。[管理] ワークスペースから新しいキー ペアを生成し、[デバイス] ワークスペースから検出されるデバイスに Junos Space の公開キーをアップロードできます。Junos SpaceはSSH経由でこれらのデバイスにログインし、すべてのデバイスで公開キーを設定します。デバイスの検出時にパスワードを指定する必要はありません。ユーザー名のみを指定する必要があります。

  • カスタムキーベース - プライベートキーとオプションのパスフレーズ。プライベートキーをJunos Spaceプラットフォームにアップロードし、パスフレーズを使用してプライベートキーを認証できます。秘密キーをデバイスにアップロードする必要はありません。

デバイス認証の詳細については、 Junos Spaceネットワーク管理プラットフォームワークスペースユーザーガイドのデバイスワークスペースのドキュメントを参照してください。

デバイス インベントリの表示

Junos Space プラットフォームは、データベース内のすべての管理対象デバイスのインベントリの詳細を最新の状態に維持します。これには、各デバイスのハードウェア、ソフトウェア、ライセンスの完全なインベントリと、これらのデバイス上のすべての物理および論理インターフェイスの詳細が含まれます。管理対象デバイスをJunos Space Platformデータベースと再同期して、現在の設定とインベントリの詳細を取得できます。

Junos Spaceのユーザーインターフェイスから、ハードウェア、ソフトウェア、ライセンスのインベントリの詳細や、デバイスの物理インターフェイスと論理インターフェイスを表示およびエクスポートできます。Junos Spaceのユーザーインターフェイスから、デバイスのインベントリの変更を確認することができます。これらのタスクの詳細については、『Junos Spaceネットワーク管理プラットフォームワークスペースユーザーガイド』のデバイスワークスペースのドキュメントを参照してください。

デバイス イメージのアップグレード

Junos Space Platformは、すべてのデバイスOSイメージの中央リポジトリとなり、これらのイメージをマネージドデバイスにダウンロードしてインストールするためのワークフローを提供できます。[Images and Script](イメージとスクリプト)ワークスペースから、デバイス画像のチェックサムをアップロード、ステージング、検証し、デバイスイメージとJunos Continuityソフトウェアパッケージを1つのデバイスまたは同じデバイスファミリーの複数のデバイスに同時に展開できます。デバイス イメージのアップグレードの詳細については、 『Junos Space ネットワーク管理プラットフォーム ワークスペース ユーザー ガイド』の イメージとスクリプト ワークスペースのドキュメントを参照してください。

リリース履歴テーブル
解放
形容
16.1R1
リリース16.1R1以降、NATサーバーを使用して、Junos Spaceネットワークの外部にあり、Junos Spaceプラットフォームに到達できないデバイスを検出および管理できます。
16.1R1
リリース 16.1R1 以降では、デバイス検出プロファイルを ([デバイス] ワークスペースで) 作成して、デバイス検出のプリファレンスを設定できます。
16.1R1
リリース 16.1R1 以降、デバイス認証の新しい拡張機能が導入されます。