Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Junos Spaceプラットフォームでのデバイス管理

Junos Spaceを使用してネットワークを管理する場合、まずデバイス検出プロファイルを使用してネットワーク内のデバイスを検出し、これらのデバイスをJunos Spaceプラットフォームデータベースに追加して、デバイスをJunos Spaceプラットフォームで管理できるようにする必要があります。デバイスが Junos Space プラットフォームによって正常に検出および管理されると、次のアクションが発生します。

  • Junos Spaceと各デバイス間では、専用のデバイス管理インターフェイス(DMI)セッションが確立されます。このDMIセッションは、通常、デバイスとのSSHv2接続の上に乗っかります。エクスポートバージョンのJunos OS(ww Junos OSデバイス)を実行しているデバイスの場合、DMIはwwadapterを介したTelnet接続を使用します。DMIセッションは、デバイスがJunos Spaceから削除されるまで維持されます。つまり、一時的なネットワークの問題、デバイスの再起動、Junos Spaceの再起動などの場合に、セッションが再確立されます。

  • ネットワーク自体がシステムオブレコード(NSOR)である場合、Junos Spaceは、デバイスの完全な設定とインベントリを独自のデータベースにインポートします。Junos Space は、デバイス情報を最新の状態に保つために、デバイスの設定やインベントリの変更を示す、デバイスによって発生したシステム ログ イベントをリッスンし、Junos Space は自動的にデータベースをデバイスからの最新情報と再同期します。Junos Spaceネットワーク管理プラットフォームがシステムオブレコード(SSOR)である場合、Junos Spaceはデバイス上の変更を反映しますが、適切なユーザー権限を持つJunos Spaceユーザーが帯域外の変更を解決する必要があります。

  • デフォルトでは、Junos Spaceは、デバイス検出時に適切なSNMP設定をデバイスに自動的に挿入することで、自身をSNMPトラップの宛先として追加します。ただし、この動作は、[ ネットワーク管理プラットフォーム > Administration > Applications] ネットワーク管理プラットフォーム > [Modify Application Settings ] ページから無効にできます。

  • Junos Spaceは、SNMPポーリングを使用して、デバイスからKPI(主要パフォーマンス指標)を収集します。管理対象デバイスで SNMP ポーリングを有効にするには、ネットワーク監視機能をオンにする必要があります。

    手記:

    デフォルトでは、Junos Space ネットワーク監視はすべてのデバイスでオンになっています。
手記:

リリース16.1R1以降、NATサーバーを使用して、Junos Spaceネットワーク外にあり、Junos Spaceプラットフォームに到達できないデバイスを検出し、管理することができます。[ Administration > Fabric > NAT Configuration ] ページで NAT 設定を追加し、NAT サーバに転送ルールを追加すると、NAT サーバ経由で変換された IP アドレスが外部デバイスのアウトバウンド ssh スタンザに追加されます。

以下のセクションでは、Junos Space プラットフォームのデバイス管理機能について説明します。

デバイスの検出

Junos Spaceでデバイスを検出する前に、以下を確認してください。

  • 検出するデバイスに関する重要な詳細がわかっています。この情報を、デバイスを検出するための入力として提供します。

    • デバイスの詳細 - スキャンするデバイスまたはサブネットの IP アドレスまたはホスト名

    • 認証情報 - デバイス上で適切なユーザー権限を持つユーザーアカウントのユーザーIDとパスワード

    • SNMP クレデンシャル - SNMPv2c または有効な SNMPv3 クレデンシャルを使用している場合、読み取り専用アクセスを持つコミュニティ文字列。管理対象デバイスの障害とパフォーマンスの監視に Junos Space を使用する予定がない場合は、SNMP 認証情報は必要ありません。

  • デバイスのIPアドレスには、Junos Spaceサーバーからアクセスできます。

  • SSHv2 がデバイス(set system services ssh protocol protocol-version v2)で有効になっており、途中のファイアウォールにより、Junos Spaceがデバイスの SSH ポート(デフォルト TCP/22)に接続できます。Junos OSのエクスポートバージョンを実行しているデバイスを検出するには、WWアダプタがJunos Spaceにインストールされ、Telnetがデバイスで有効になっていて、Junos Spaceから到達可能である必要があります。

  • デバイスの SNMP ポート(UDP/161)には Junos Space からアクセスできます。これにより、Junos Space はデバイス上で SNMP ポーリングを実行し、パフォーマンス監視のための KPI データを収集できます。

  • Junos Space の SNMP トラップ ポート(UDP/162)にはデバイスからアクセスできます。これにより、デバイスは障害管理のために SNMP トラップを Junos Space に送信できます。

リリース 16.1R1 以降では、デバイス検出プロファイルを ([デバイス] ワークスペースで) 作成して、デバイスを検出するための設定を行うことができます。前提条件を確認したら、[ ネットワーク管理プラットフォーム > デバイス>デバイス検出プロファイル ] ページからデバイス検出プロファイルを作成します。デバイス検出プロファイルには、デバイス ターゲット、プローブ、認証の詳細、SSH 資格情報、デバイスを検出するためにプロファイルを実行するスケジュールなど、デバイスを検出するための設定が含まれています。[ ネットワーク管理プラットフォーム > デバイス( Devices)] > [デバイス検出プロファイル(Device Discovery Profiles )] ページからデバイス検出プロファイルを手動で実行することもできます。検出プロセスの完了に必要な時間は、検出するデバイスの数、デバイス上の設定およびインベントリ データのサイズ、Junos Space とデバイス間で利用可能なネットワーク帯域幅など、複数の要因によって異なります。

デバイスが Junos Space で正常に検出されると、[ ネットワーク管理プラットフォーム > デバイス>デバイス管理 ページからデバイスを表示できます。 図 1 に示すように、検出されたデバイスの接続ステータスは「稼働中」、管理ステータスは「同期中」と表示されます。これは、Junos Space とデバイス間の DMI セッションが稼働しており、Junos Space の設定およびインベントリ データがデバイス上のデータと同期していることを示します。

図1:デバイス管理ページ Device Management interface showing network devices with name, interfaces, OS version, device family, platform, IP address, connection and managed status.

デバイスの検出と管理の詳細については、 Junos Spaceネットワーク管理プラットフォーム ワークスペース ユーザー ガイドのデバイス ワークスペースのドキュメントを参照してください。

デバイスの認証

リリース 16.1R1 以降、デバイス認証に新たな拡張機能が導入されています。Junos Spaceネットワーク管理プラットフォームは、認証情報(ユーザー名とパスワード)、2048ビットまたは4096ビットの鍵(RSA、DSS、ECDSAなどの公開鍵暗号方式を使用)、またはデバイスのSSHフィンガープリントを使用してデバイスを認証できます。管理対象デバイスに必要なセキュリティレベルに基づいて認証モードを選択できます。認証モードは、[デバイス管理] ページの [認証ステータス] 列に表示されます。認証モードを変更することもできます。これらの認証モードを使用するには、次のことを確認する必要があります。

  • 資格情報ベース - デバイスが Junos Space プラットフォームに接続する前に、管理者権限を持つデバイスのログイン資格情報がデバイス上で設定されます。

  • キーベース(Junos Spaceプラットフォームが生成するキー)- デフォルトでは、Junos Spaceのインストールには、最初の公開キーとプライベートキーのペアが含まれます。[管理] ワークスペースから新しいキー ペアを生成し、[デバイス] ワークスペースから検出するデバイスに Junos Space の公開キーをアップロードできます。Junos Space は、SSH 経由でこれらのデバイスにログインし、すべてのデバイスで公開キーを設定します。デバイス検出時にパスワードを指定する必要はありません。指定する必要があるのは、ユーザー名だけです。

  • カスタムキーベース - 秘密キーとオプションのパスフレーズ。プライベートキーをJunos Spaceプラットフォームにアップロードし、パスフレーズを使用してプライベートキーを認証できます。秘密キーをデバイスにアップロードする必要はありません。

デバイス認証の詳細については、Junos Spaceネットワーク管理プラットフォームワークスペースユーザーガイドのデバイスワークスペースのドキュメントを参照してください。

デバイス インベントリの表示

Junos Spaceプラットフォームは、データベース内のすべての管理対象デバイスの最新のインベントリ詳細を維持します。これには、各デバイスの完全なハードウェア、ソフトウェア、ライセンスインベントリと、これらのデバイス上のすべての物理インターフェイスと論理インターフェイスの詳細が含まれます。管理対象デバイスをJunos Spaceプラットフォーム データベースと再同期させて、現在の設定とインベントリの詳細を取得することができます。

Junos Spaceのユーザーインターフェイスから、ハードウェア、ソフトウェア、ライセンスインベントリの詳細、デバイスの物理インターフェイスと論理インターフェイスを表示およびエクスポートできます。Junos Spaceのユーザーインターフェイスから、デバイスのインベントリの変更を承認することができます。これらのタスクの詳細については、 Junos Spaceネットワーク管理プラットフォーム ワークスペース ユーザー ガイドのデバイス ワークスペースのドキュメントを参照してください。

デバイス イメージのアップグレード

Junos Spaceプラットフォームは、すべてのデバイスOSイメージの中央リポジトリとなり、これらのイメージをダウンロードして管理対象デバイスにインストールするためのワークフローを提供することができます。デバイス イメージのチェックサムをアップロード、ステージング、検証し、デバイス イメージと Junos Continuity ソフトウェア パッケージを [イメージとスクリプト] ワークスペースから、同じデバイス ファミリーの複数のデバイスに同時に展開できます。デバイスイメージのアップグレードの詳細については、Junos Spaceネットワーク管理プラットフォームワークスペースユーザーガイドのイメージとスクリプトワークスペースのドキュメントを参照してください。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
16.1R1
リリース16.1R1以降、NATサーバーを使用して、Junos Spaceネットワーク外にあり、Junos Spaceプラットフォームに到達できないデバイスを検出し、管理することができます。
16.1R1
リリース 16.1R1 以降では、デバイス検出プロファイルを ([デバイス] ワークスペースで) 作成して、デバイスを検出するための設定を行うことができます。
16.1R1
リリース 16.1R1 以降、デバイス認証に新たな拡張機能が導入されています。