既知の動作

注意：

BEAST TLS 1.0 攻撃を回避するには、ブラウザーのタブまたはウィンドウを介して Junos Space にログインするたびに、以前にタブまたはウィンドウが HTTPS 以外の Web サイトにアクセスするために使用されていないことを確認します。ベストプラクティスは、Junos Space にログインする前にブラウザーを閉じて再起動することです。

Junos Space ネットワーク管理プラットフォームリリース 18.1R1 以降では、ファイアウォールポリシーを表示および編集するために、ユーザーは、ファイアウォールポリシーと共有オブジェクトの事前定義されたロールに存在するすべての属性に対応する権限またはロールを持っている必要があります。ネットワーク管理プラットフォーム>Role ベースのアクセスコントロール>Roles に移動して、関連するロールを表示および割り当てます。
タグ名には英数字の文字列を使用できます。タグ名には、アンダースコア、ハイフン、スペースを含めることもできます。ただし、タグ名は以下のものではありません。
- 255 文字を超える
- スペースから始める
- コンマ、二重引用符、括弧などの特殊文字を含めます。
メモ：
「タグなし」は予約語であるため、この名前のタグを作成することはできません。
右クリックメニューは、[ライセンスのインポート(管理>ライセンス>ライセンスのインポート)ページでは使用できません。ブラウザーのメニューオプションまたはキーボードショートカットのいずれかを使用して、ページにコピーアンドペーストできます。
デバイスから Junos Space への接続は、Junos Space に記載されているものとは異なる IP アドレスを持つことができます。例えば、ループバックアドレスを使用してデバイスを検出する場合、代わりにインターフェイスアドレスからデバイスのSSHセッションをソースできます(Junos OSのデフォルト動作はデフォルトアドレスを選択することです)。これにより、ファイアウォールの競合が発生する可能性があります。
FMPM マネージャーのロールを持つリモートユーザーが API を使用して Junos Space プラットフォームにアクセスする場合、ユーザーの詳細は /opt/opennms/etc/users.xml ファイルで更新されません。
[Topology](トポロジー)ページでは、以下の制限に従う場合があります。
- ノードのヒントには、ノードがダウンしていても[アクティブ/管理]としてステータスが表示されます。
- SRX シリーズクラスタの場合、トポロジリンクはクラスタのプライマリメンバーに対してのみ表示され、セカンダリメンバーには表示されません。
運用管理ワークフローから統合型稼働中ソフトウェアアップグレード(ISSU)を実行しても、ルーティングエンジンは再起動されません。イメージを読み込むには、ルーティングエンジンを手動で再起動する必要があります。
LSYS(論理、非ルート)デバイスでは、ルートデバイスで帯域外変更が保留されている場合、デバイス管理ステータスにデバイス変更が表示されていても、それらの子LSYSデバイスに対して「帯域外変更の解決」メニューオプションは無効になります。これは設計によるものです。
ww Junos OSを実行するデバイス、およびJunos OSを実行していないデバイスでは、RMAはサポートされていません。
スクリプトマネージャーは、Junos OS リリース 10.x 以降のみをサポートします。
ステージデバイススクリプトまたはイメージは、Junos OSリリース10.x以降を実行するデバイスのみをサポートします。
デバイス開始型接続と Junos Space 開始デュアルルーティングエンジン接続の両方に対する統合型 ISSU のサポートについては、デュアルルーティングエンジンデバイス上で仮想 IP(VIP)を構成することを強くお勧めします。VIP設定のないデュアルルーティングエンジンデバイスは、Junos Spaceでは完全にサポートされていません。
単一のノードまたは複数のノードでは、ユーザーへの変更(パスワード、ロール、ユーザーの無効化または有効化など)は、次のログインでのみ有効になります。
探すガラスの機能は、論理システムではサポートされていません。
Junos OSリリース12.1以降を実行しているデバイスでは、対応するMIBオブジェクトが非推奨となっているため、以下のパラメーターはネットワーク監視ワークスペース内のデータを表示しません。
- jnxJsSPUモニタリングフローSessIPv4
- jnxJsSPUモニタリングフローSessIPv6
- jnxJsSPU監視CPSessIPv4
- jnxJsSPU監視CPSessIPv6
- jnxJsNodeSessCreationPerSecIPv4
- jnxJsNodeSessCreationPerSecIPv6
- jnxJsNode現在のTotalSessIPv4
- jnxJsNode現在のTotalSessIPv6
SNMPv3 トラップの場合、/opt/opennms/etc/trapd-configuration.xml ファイルで複数のトラップ設定が構成されている場合、要素のsecurity-namesnmpv3-user属性は構成エントリーごとに一意である必要があります。一意security-nameの属性が提供されていない場合、ネットワーク監視によってSNMPトラップは受信されません。
以下は、 /opt/opennms/etc/trapd-configuration.xml ファイルのサンプルスニペットで、2 つの構成エントリーがあります。
[ネットワーク監視>ノードリスト>ノードページで、デバイスで実行されているJunos OSのバージョンがリリース13.1以前の場合、IPv6インターフェイスのifIndexパラメータは表示されません。これは、IPv6 MIBがJunos OSリリース13.2以降でのみサポートされているためです。
Junos Space CLI を使用して FMPM(障害監視およびパフォーマンス監視)ノードの IP アドレスを変更すると、FMPM ノードはファブリックページに表示されますが、証明書の不一致が原因で Junos Space プラットフォームで監視することはできません。

回避策:Junos Space CLIを使用してFMPMノードのIPアドレスを変更した後、Junos Space VIPノードで新しい証明書を生成し、Junos Space VIPノードで以下のスクリプトを実行して、FMPMノードに証明書をコピーします。
1. curl -k https://127.0.0.1:8002/cgi-bin/createCertSignReq.pl?ip='fmpm-node-ip'\&user='admin'\&password='password'
2. curl -k https://127.0.0.1:8002/cgi-bin/authenticateCertification.pl?ip='fmpm-node-ip'\&user='admin'\&password='password'\&mvCertToDestn='Y'
fmpm-node-ip は FMPM ノードの IP アドレスで、パスワードは管理者のパスワードです。
スクリプトを実行し、[スクリプト管理ジョブステータス] ページの [結果の表示] リンクをクリックすると、スクリプト実行結果の詳細が最大 16,777,215 文字まで表示されます。残りの結果は切り捨てられます。

これは、大きな設定を持つデバイスで show configuration コマンドを実行するユーザーや、Junos OS 運用コマンド(デバイスで実行される)の出力が大きい場合に影響を与える可能性があります。
Junos Space ファブリックを専用のデータベースノードで構成すると、Junos Space プラットフォームデータベースが Junos Space ノードからデータベースノードに移動します。データベースを Junos Space ノードに戻すことはできません。
クロネジョブによってトリガーされたパージポリシーの場合:
- Junos Space ファブリックが 1 つまたは 2 つの専用データベースノード上で MySQL で構成されている場合、データベースのバックアップファイルとログファイル(主に、ファイル名が *.log.*、messages.*、SystemStatusLog.*の /var/log/ ディレクトリ内)は、専用データベースノードからパージされません。
- Junos Spaceファブリックが1つまたは2つのFMPMノードで設定されている場合、ログファイル(主にファイル名 *.log.*, messages.*, or SystemStatusLog.*の/var/log/ディレクトリ内)は、FMPMノードからパージされません。
ネットワーク監視が同じ 1 秒間に 2 つのトラップ(1 つはトリガーアラーム用、もう 1 つはアラームがクリアになる)を受信した場合、クリアアラームはネットワーク監視によって処理されないため、トリガーされたアラームはクリアされません。
Internet Explorer バージョン 8.0 または 9.0 を使用して Junos Space プラットフォームの GUI にアクセスする場合、複数のスクリプトや CLI コンフィグレットを同時にインポートすることはできません。

回避策:Internet Explorerバージョン10.0以降を使用するか、別のサポートされているブラウザ(Mozilla FirefoxまたはGoogle Chrome)を使用して、複数のスクリプトまたはCLI Configletsを同時にインポートします。
2 つのドメインが選択された同じブラウザーの 2 つのタブで Junos Space プラットフォーム UI にアクセスし、両方のタブで同じページにアクセスした場合、ページに表示される情報は選択された最新のドメインに基づいて行われます。グローバルドメインでのみアクセス可能なページを表示するには、UI にアクセスする最新タブのグローバルドメインであることを確認します。
[ネットワーク管理プラットフォーム設定の変更] ページの [アプリケーションの管理> >の追加] チェックボックスをオンにし、トラップターゲットが更新されているデバイスを検出した場合、[ネットワーク監視] ワークスペースから [ノードの再同期] をクリックしても、デバイスのトラップターゲットはリセットされません。
[アプリケーションの管理>アプリケーションの追加] ページの [ネットワーク管理プラットフォーム設定の変更 >] ページの [SNMP 構成の追加] チェックボックスをオフにすると、デバイスの検出時およびノード操作の再同期時にトラップターゲットがデバイスに設定されません。
キーワードの一部を使用してグローバル検索を行う場合は、検索キーワードに「*」を追加します。
タグページ(管理>タグ)または[タグの適用]ダイアログボックス(デバイス管理ページでデバイスを右クリックし、タグを選択)でタグのキーワードを部分的に検索するには、検索キーワードに*を追加します。
一部のスクリプトの実行に過度の時間がかかる場合があるため、Internet Explorer の速度が低下します。ブラウザは、遅いスクリプトを引き続き実行するかどうかを決定するよう求められます。この問題を解決する方法については、 http://support.microsoft.com/kb/175500 を参照してください。
「スペースをレコード・モードのシステム」から「レコード・モードのシステム」としてネットワークに切り替えた場合、管理対象ステータス・デバイスが変更されたデバイスまたは「スペースおよびデバイスが変更された」デバイスは、900秒後に自動的に同期されます。この期間を短縮するには、ネットワーク管理プラットフォーム(アプリケーションの管理>アプリケーション>アプリケーション設定の変更)のポーリング時間の秒の設定を150秒などの低い値に変更します。
Junos Space の「Space as System of Record(SSoR)」モードでは、新しい認証キーが生成されると、管理ステータスが「デバイス変更」である RSA 鍵を使用して検出および管理されたデバイスが、「鍵競合認証」ステータスに移動します。デバイス上の競合を解決し、キーベースの状態に戻すために、RSA キーを手動でアップロードします(デバイス>デバイスにキーをアップロードします)。
EnterpriseDefault (uei.opennms.org/generic/trap/EnterpriseDefault) イベントは、受信したイベントに関連するイベント定義がない場合にのみ、ネットワーク監視ワークスペースの [イベント] ページに表示されます。必要なイベント定義を作成するには、オブジェクトID(OID)に対応するMIBをコンパイルします。EnterpriseDefault イベントの詳細を確認することで、OID を見つけることができます。

SNMP MIB のコンパイルの詳細については、 SNMP MIB のコンパイルを参照してください。
Junos Space ハードウェアアプライアンスから物理ハードドライブを削除した場合、または論理ハードドライブが劣化した場合、対応する SNMP トラップ(jnxSpaceHardDisk PhysicalalDriveRemoved および jnxSpaceHardDiskLogicalDeviceDegraded それぞれ)が生成され、ネットワーク監視ワークスペース内でイベントとして表示されます。その後、物理ハードドライブを再度挿入すると、対応するイベント(jnxSpaceHardDisk PhysicalalDriveAdded および jnxSpaceHardDiskLogicalDeviceRebulding)が生成され、ネットワーク監視ワークスペースに表示されます。ただし、物理ハードドライブの取り外しに対して発生したアラームは自動的に消去されません。必要に応じて、これらのアラームを手動でクリアできます。物理ハードドライブの再挿入のアラームは、通常のタイプであるため、数分後に自動的に消去されます。
障害監視およびパフォーマンス監視(FMPM)ノードの管理者パスワードが Junos Space CLI を使用して変更された場合、FMPM ノードを使用した災害時リカバリーは失敗し、Junos Space に追加された新規ユーザー (パスワードを変更した後) は FMPM ノードに同期されません。これは、変更された管理者パスワードが Junos Space MySQL データベースで自動的に更新されないためです。

FMPM ノードへの同期が確実に行われるようにするには、Junos Space MySQL データベースで変更された FMPM ノードのパスワードが更新されるように、/var/www/cgi-bin/changeSpecialNodepassword.pl スクリプトを実行する必要があります。スクリプトの構文は次のとおりです。 /var/www/cgi-bin/changeSpecialNodePassword.pl fmpm-node-ip fmpm-node-password、 fmpm-node-ip は FMPM ノードの IP アドレス、 fmpm-node-password は FMPM ノードの変更パスワードです。
[デバイスに SNMP 構成を追加] チェックボックス([ネットワーク管理プラットフォーム設定の変更] ページの [アプリケーションの管理>アプリケーション >ネットワーク管理プラットフォーム >の変更] チェックボックスをオフにしてデバイスを検出し、その後[デバイスに SNMP 設定を追加] チェックボックスをオンにしてノードを再同期する(ネットワーク監視>ノードリスト>再同期ノード)、デバイスでSNMPv2トラップターゲットが更新されます。
SNMPプロブが有効になっているデバイスを検出した場合、以下の場合に対応して、デバイス上でSNMPトラップターゲットの正しいバージョンが更新されます。
- 仮想IP(VIP)アドレスまたはデバイス管理インターフェイスIPアドレスを変更する場合
- デバイス管理用の別のインターフェイスが設定されており、VIP ノードのフェイルオーバーがある場合
- 障害監視およびパフォーマンス監視(FMPM)ノードを追加または削除する場合
- ネットワーク監視サービスが停止してからネットワーク監視サービスを起動し、ノードを再同期するときにデバイスを検出すると(ネットワーク監視>ノードリスト>再同期ノード)
それ以外の場合はすべて、デバイスでデフォルトのSNMPトラップターゲット(SNMPv2)が更新されます。必要に応じて、事前定義されたSNMPv3コンフィグレット(CLIコンフィグレット>CLIコンフィグレット)を使用して、デバイスのトラップ設定を更新できます。
Junos Space プラットフォームリリース 16.1R1 では、ネットワーク監視は単一の SNMPv3 トラップパラメーターのみをサポートします。
Junos Space プラットフォームリリース 16.1R1 では、ネットワーク監視 GUI で SNMPv3 マネージャーのトラップ設定を変更することはできません。 /opt/opennms/etc/trapd-configuration.xml ファイルで、トラップ設定を手動で変更できます。トラップ設定を手動で変更した後、ネットワーク監視サービスを再起動します。
デフォルトのSNMPv3トラップ設定では、デフォルトのSNMPv3トラップ設定はwwJunos OSデバイスに更新できないため、wwJunos OSデバイスはプライバシ設定をサポートしていないため、世界中でJunos OS(wwJunos OSデバイス)を実行しているデバイスの検出は失敗します。
[アプリケーション設定の変更] ページ ([アプリケーションの変更] ページの [ドメイン] セクションの [集約されたビューで許可されたすべてのドメインのオブジェクトの管理をユーザーが有効にする] チェックボックスをオンにすることで、割り当てられたすべてのドメインのオブジェクトをグローバルに有効にできます([アプリケーションの管理>アプリケーション >ネットワーク管理プラットフォーム>アプリケーション設定の変更)。または、Junos Space バナーの [ユーザー設定 (gear)] アイコンをクリックしたときに表示される [ユーザー設定の変更] ダイアログボックスの [オブジェクトの可視化] タブで [すべての割り当てられたドメインのオブジェクトを管理する] チェックボックスをオンにすることで、ユーザーレベルで割り当てられたすべてのドメインのオブジェクトを管理する設定を有効にすることもできます。
ジュニパーネットワークスデバイス管理インターフェイス(DMI)スキーマリポジトリ(https://xml.juniper.net/)は、現在IPv6をサポートしていません。IPv6 ネットワークで Junos Space を実行している場合、以下のいずれかを実行できます。
- Junos Space は、IPv4 アドレスと IPv6 アドレスの両方を使用するように設定し、Junos Space プラットフォーム Web GUI を使用して DMI スキーマをダウンロードします。
- IPv4クライアントを使用してDMIスキーマをダウンロードし、Junos Space Web GUIを使用してDMIスキーマを更新またはインストールします。
仮想アプライアンスで構成される Junos Space ファブリック(クラスター)内のノードのディスク領域を拡張する場合は、まず VIP ノードのディスク領域を拡張し、VIP ノードが稼働していることを確認する必要があります(JBoss サービスと MySQL サービスのステータスは「稼働」である必要があります)。ファブリック内の他のノードでディスク拡張を開始します。これを行わないと、ファブリックが不安定になり、Junos SpaceのGUIにアクセスできなくなる可能性があります。
IPv4とIPv6の両方のアドレス(デュアルスタック)で設定された2つ以上のノードを持つJunos Spaceファブリックでは、IPv4とIPv6の両方のアドレスに対してファブリック内のすべてのノード間の通信を有効にする必要があります。
ネットワーク監視トポロジー機能は、Internet Explorer ではサポートされていません。
ネットワーク接続を再開した後、アクティブな障害回復サイトのネットワーク接続がダウンし、アクティブ・サイトが十分な監視デバイスに接続できない場合、どちらのサイトもスタンバイの災害復旧サイトになります。 jmp-dr manualFailover -a コマンドをアクティブな障害回復サイトの VIP ノードで実行して、元のサイトをアクティブ・サイトに変換し、災害時リカバリー・プロセスを開始します。
世界各地の Junos OS(ww Junos OS デバイス)を実行しているデバイスを検出する場合は、Junos アダプターが動作するデバイスの Add Adapter ジョブが正常に完了してから、デバイス検出をトリガーする前に、少なくとも 10 分待ってください。
Junos Space リリース 16.1R2 の syslog パターンに新しいパターン(要求された「コミット同期」操作)が追加されます。Junos Space のリリース 16.1R1 から 16.1R2 へのアップグレード後に、デバイスが検出された後、または Junos Space に接続し直した後の syslog 登録時に、(要求された「コミット同期」操作)パターンがデバイス上の syslog パターンに追加されます。commit synchronize コマンドを発行すると、Junos Space は syslog パターンに追加された(リクエストされた「コミット同期」操作)パターンを持つデバイスのみを自動的に再同期します。
Internet Explorer を使用して Junos Space ネットワークプラットフォーム UI にアクセスし、[ジョブ管理] ページの [ジョブ ID] フィールドからジョブ ID 値をコピーする必要がある場合は、ジョブ ID テキストの外側をクリックして選択を開始する必要があります。
Junos Spaceプラットフォームをリリース16.1R1から17.1R1にアップグレードした後、管理>ファブリック>ノード詳細の表示>再起動詳細ページの最後の再起動理由フィールドには、ソフトウェアアップグレード後のスペース再起動ではなく、シェル/その他からの再起動という値が表示されます。
デバイス IP を検証できない場合、[管理対象外デバイスの追加] アクションは失敗します。