既知の動作
BEAST TLS 1.0攻撃を回避するには、ブラウザのタブやウィンドウからJunos Spaceにログインする際には、そのタブやウィンドウがHTTPS以外のWebサイトへのアクセスに使用されたことがないことを確認してください。Junos Spaceにログインする前に、ブラウザを閉じて再起動することをお勧めします。
- EXシリーズスイッチでは、デバイスのCLIを使用してイメージの導入とアップグレードのプロセスを完了するために、明示的な再起動が必要です。
- Junos Spaceネットワーク管理プラットフォームリリース18.1R1以降、ファイアウォールポリシーを表示および編集するには、ユーザーがファイアウォールポリシーと共有オブジェクトの事前定義されたロールの下にあるすべての属性に対応する権限またはロールを持っている必要があります。ネットワーク管理プラットフォーム>ロールベースのアクセス制御>ロールに移動して、関連するロールを表示して割り当てます。
- タグ名は英数字の文字列にすることができます。タグ名には、アンダースコア、ハイフン、スペースを含めることもできます。ただし、タグ名は次のものを使用してはなりません。
- 255文字を超える
- スペースから始める
- コンマ、二重引用符、括弧などの特殊文字を含む。
手記:「タグなし」は予約語であるため、この名前のタグを作成することはできません。
- 右クリック メニューは、[ライセンスのインポート(ライセンスのインポート>管理>ライセンス)]ページでは使用できません。ブラウザーのメニュー オプションまたはキーボード ショートカットを使用して、コピーしてページに貼り付けることができます。
- デバイスによって開始される Junos Space への接続は、Junos Space にリストされているものとは異なる IP アドレスを持つことができます。たとえば、ループバックアドレスを使用してデバイスを検出する場合、代わりにそのインターフェイスアドレス(Junos OSのデフォルト動作ではデフォルトアドレスが選択されます)からデバイスのSSHセッションを取得できます。これにより、ファイアウォールの競合が発生する可能性があります。
- FMPM Manager ロールを持つリモートユーザーが API を使用して Junos Space Platform にアクセスする場合、/ opt/opennms/etc/users.xml ファイルでユーザーの詳細は更新されません。
- [トポロジ] ページでは、次の制限が適用される場合があります。
- ノードのツールチップには、ノードがダウンしている場合でも、ステータスが [アクティブ/管理対象] と表示されます。
- SRXシリーズクラスターの場合、トポロジーリンクはクラスターのプライマリメンバーにのみ表示され、セカンダリメンバーには表示されません。
- 統合型稼動中ソフトウェア アップグレード(ISSU)が運用の管理ワークフローから実行される場合、ルーティング エンジンは再起動されません。イメージを読み込むには、ルーティングエンジンを手動で再起動する必要があります。
- LSYS (論理、非ルート) デバイスの場合、ルート デバイスに保留中のアウトオブバンド変更がある場合、デバイス管理ステータスに [デバイスが変更されました] と表示されていても、これらの子 LSYS デバイスに対して [アウトオブバンド変更の解決] メニュー オプションは無効になります。これは仕様です。
- RMAは、WW Junos OSを実行しているデバイスおよびJunos OSを実行していないデバイスではサポートされていません。
- スクリプト マネージャーは、Junos OS リリース 10.x 以降のみをサポートしています。
- ステージングデバイススクリプトまたはイメージは、Junos OS リリース10.x以降を実行しているデバイスのみをサポートします。
- デバイス開始型と Junos Space 開始型の両方のデュアル ルーティングエンジン接続で統合型 ISSU をサポートするには、デュアル ルーティングエンジン デバイスで仮想 IP(VIP)を設定することを強くお勧めします。VIP 構成のないデュアル ルーティングエンジン デバイスは、Junos Space で完全にはサポートされていません。
- 単一ノードまたは複数のノードで、ユーザーに対する変更(パスワード、ロール、ユーザーの無効化または有効化など)は、次回のログイン時にのみ有効になります。
- Looking Glass機能は、論理システムではサポートされていません。
- Junos OS リリース 12.1 以降を実行しているデバイスでは、対応する MIB オブジェクトが非推奨となっているため、以下のパラメーターは [ネットワーク監視] ワークスペースにデータを表示しません。
- jnxJsSPUMonitoringFlowSessIPv4
- jnxJsSPUMonitoringFlowSessIPv6
- jnxJsSPUMonitoringCPSessIPv4
- jnxJsSPUMonitoringCPSessIPv6
- jnxJsNodeSessCreationPerSecIPv4
- jnxJsNodeSessCreationPerSecIPv6
- jnxJsNodeCurrentTotalSessIPv4
- jnxJsNodeCurrentTotalSessIPv6
- SNMPv3 トラップでは、/opt/opennms/etc/trapd-configuration.xml ファイルで複数のトラップ設定が構成されている場合、snmpv3-user 要素の security-name 属性は構成エントリごとに一意である必要があります。一意の security-name 属性が指定されていない場合、SNMP トラップはネットワーク監視によって受信されません。
以下は、2 つの設定エントリを含む /opt/opennms/etc/trapd-configuration.xml ファイルのサンプルスニペットです。
<?xml version="1.0"?> <trapd-configuration snmp-trap-port="162" new-suspect-on-trap="false"> <snmpv3-user security-name="Space-SNMP-1" auth-passphrase="abcD123!" auth-protocol="MD5"/> <snmpv3-user security-name="Space-SNMP-2" auth-passphrase="abcD123!" auth-protocol="MD5" privacy-passphrase="zyxW321!" privacy-protocol="DES"/> </trapd-configuration>
- デバイスで実行されている Junos OS のバージョンがリリース 13.1 以前の場合、ネットワーク監視>ノードリスト>ノードページで、IPv6 インターフェイスの ifIndex パラメータは表示されません。これは、IPv6 MIB が Junos OS リリース 13.2 以降でのみサポートされているためです。
-
Junos Space CLIを使用してFMPM(障害監視およびパフォーマンス監視)ノードのIPアドレスを変更すると、FMPMノードはファブリックページに表示されますが、証明書が一致しないため、Junos Spaceプラットフォームでは監視できません。
回避策:Junos Space CLI を使用して FMPM ノードの IP アドレスを変更した後、Junos Space VIP ノードで新しい証明書を生成し、Junos Space VIP ノードで次のスクリプトを実行して、証明書を FMPM ノードにコピーします。
-
curl -k https://127.0.0.1:8002/cgi-bin/createCertSignReq.pl?ip='fmpm-node-ip'\&user='admin'\&password='password'
-
curl -k https://127.0.0.1:8002/cgi-bin/authenticateCertification.pl?ip='fmpm-node-ip'\&user='admin'\&password='password'\&mvCertToDestn='Y'
ここで、 fmpm-node-ip は FMPM ノードの IP アドレス、password は管理者のパスワードです。
-
-
スクリプトを実行して [スクリプト管理] ジョブのステータスページの [結果の表示] リンクをクリックすると、スクリプトの実行結果の詳細が最大 16,777,215 文字まで表示されます。結果の残りは切り捨てられます。
これは、大規模な設定のデバイスで show configuration コマンドを実行するユーザーや、(デバイス上で実行される)Junos OS 操作コマンドの出力が大きいユーザーに影響を与える可能性があります。
- 専用データベースノードでJunos Spaceファブリックを設定すると、Junos SpaceプラットフォームデータベースがJunos Spaceノードからデータベースノードに移動されます。データベースを Junos Space ノードに戻すことはできません。
- cronジョブによってトリガーされたパージポリシーの場合:
- Junos Spaceファブリックが 1 つまたは 2 つの専用データベースノードで MySQL を使用して構成されている場合、データベースバックアップファイルおよびログファイル(主にファイル名が *.log.*、messages.*、または SystemStatusLog.* の /var/log/ ディレクトリ内)は、専用データベースノードからパージされません。
- Junos Space ファブリックが 1 つまたは 2 つの FMPM ノードで構成されている場合、ログ ファイル(主にファイル名が *.log.*, messages.*, or SystemStatusLog.* の /var/log/ ディレクトリ内)は FMPM ノードから消去されません。
- ネットワーク監視が同じ秒内に 2 つのトラップ(つまり、1 つはトリガー アラーム用、もう 1 つはクリア アラーム用)を受信した場合、クリア アラームはネットワーク監視によって処理されないため、トリガーされたアラームはクリアされません。
-
Internet Explorerバージョン8.0または9.0を使用してJunos SpaceプラットフォームGUIにアクセスする場合、複数のスクリプトまたはCLIコンフィグレットを同時にインポートすることはできません。
回避策:Internet Explorer バージョン 10.0 以降を使用するか、サポートされている別のブラウザ(Mozilla Firefox または Google Chrome)を使用して、複数のスクリプトまたは CLI コンフィグレットを同時にインポートします。
- 2つの異なるドメインを選択した状態で、同じブラウザーの2つのタブからJunos SpaceプラットフォームのUIにアクセスし、両方のタブで同じページにアクセスした場合、ページに表示される情報は選択した最新のドメインに基づきます。グローバル ドメインでのみアクセス可能なページを表示するには、UI にアクセスする最新のタブでグローバル ドメインにいることを確認します。
- [Administration > Applications > Modify ネットワーク管理プラットフォーム Settings] ページで [Add SNMP configuration to device] チェックボックスをオンにし、トラップ ターゲットが更新されているデバイスを検出した場合、[ネットワーク監視] ワークスペースから [ノードの再同期] をクリックしても、デバイスのトラップ ターゲットはリセットされません。
- [Administration > Applications] > [Modify ネットワーク管理プラットフォーム Settings] ページで [Add SNMP configuration to device] チェックボックスをオフにすると、デバイスの検出およびノードの再同期操作中に、デバイスにトラップターゲットが設定されません。
- 部分キーワードを使用してグローバル検索を実行する場合は、検索キーワードに「*」を追加します。
- [タグ(Tags)] ページ([管理(Administration)] > [タグ(Tags)])または [タグの適用(Apply Tags)] ダイアログボックス(デバイス管理ページでデバイスを右クリックして [タグを付ける(Tag It)] を選択)で、タグに対して部分的なキーワード検索を実行するには、検索キーワードに * を追加します。
- Internet Explorer では、一部のスクリプトの実行に時間がかかりすぎるため、速度が低下します。ブラウザーは、低速スクリプトの実行を続行するかどうかを決定するように求めます。この問題を解決する方法については、 http://support.microsoft.com/kb/175500 を参照してください。
- 記録システムモードとしてのスペースから記録システムモードとしてのネットワークに切り替えると、管理ステータスがデバイス変更またはスペースとデバイス変更のデバイスは、900秒後に自動的に同期されます。この期間を短縮するには、ネットワーク管理プラットフォーム (Administration > Applications > Modify Application Settings) の [ポーリング期間の秒] 設定を 150 秒などの低い値に変更します。
- Junos SpaceのSpace as System of Record(SSoR)モードでは、新しい認証キーが生成されると、RSAキーを使用して検出および管理され、管理ステータスが「デバイス変更」のデバイスは、キー競合認証ステータスに移行します。デバイスの競合を解決し、キーベースの状態に戻すには、RSA キーを手動でアップロードします (「デバイス」>「デバイスへのキーのアップロード」)。
-
EnterpriseDefault (uei.opennms.org/generic/trap/EnterpriseDefault) イベントは、受信したイベントに関連付けられたイベント定義がない場合にのみ、[ネットワーク監視] ワークスペースの [イベント] ページに表示されます。必要なイベント定義を作成するには、オブジェクト ID(OID)に対応する MIB をコンパイルします。OID は、EnterpriseDefault イベントの詳細を確認することで見つけることができます。
SNMP MIBのコンパイルの詳細については、 SNMP MIBのコンパイルを参照してください。
- 物理ハード ドライブが Junos Space ハードウェア アプライアンスから取り外されたり、論理ハード ドライブが劣化したりすると、対応する SNMP トラップ(それぞれ jnxSpaceHardDiskPhysicalDriveRemoved と jnxSpaceHardDiskLogicalDeviceDegraded)が生成され、[ネットワーク監視] ワークスペースにイベントとして表示されます。その後、物理ハード ドライブを再挿入すると、対応するイベント(jnxSpaceHardDiskPhysicalDriveAdded および jnxSpaceHardDiskLogicalDeviceRebulding)が生成され、[ネットワーク監視] ワークスペースに表示されます。ただし、物理ハードドライブの取り外しに関して以前に発生したアラームは、自動的にはクリアされません。必要に応じて、これらのアラームを手動で解除できます。物理ハードドライブの再挿入のアラームは、通常タイプであるため、数分後に自動的にクリアされます。
-
Junos Space CLI を使用して FMPM(Fault Monitoring and Performance Monitoring)ノードの管理者パスワードを変更した場合、FMPM ノードによる障害復旧は失敗し、(パスワード変更後に)Junos Space に追加された新しいユーザーは FMPM ノードに同期されません。これは、変更された管理者パスワードがJunos Space MySQLデータベースで自動的に更新されないためです。
FMPM ノードへの同期が行われるようにするには、 /var/www/cgi-bin/changeSpecialNodepassword.pl スクリプトを実行して、変更された FMPM ノードパスワードが Junos Space MySQL データベースで更新されるようにする必要があります。スクリプトの構文は、 /var/www/cgi-bin/changeSpecialNodePassword.pl fmpm-node-ip fmpm-node-password です。ここで、 fmpm-node-ip は FMPM ノードの IP アドレス、 fmpm-node-password は FMPM ノードの変更されたパスワードです。
- [デバイスに SNMP 設定を追加する] チェック ボックス([アプリケーション管理>>ネットワーク管理プラットフォーム >アプリケーション設定の変更] の [ネットワーク管理プラットフォーム 設定の変更] ページで)をオフにしてデバイスを検出し、続いて [デバイスに SNMP 設定を追加] チェック ボックスをオンにして、ノードを再同期します([ネットワーク監視>ノードリスト>再同期ノード])、 デバイスの SNMPv2 トラップ ターゲットが更新されます。
- SNMP プローブが有効になっているデバイスを検出すると、以下のケースでデバイス上の SNMP トラップ ターゲットの正しいバージョンが更新されます。
- 仮想 IP(VIP)アドレスまたはデバイス管理インターフェイスの IP アドレスを変更する場合
- デバイス管理用の別のインターフェイスが設定されていて、VIP ノードのフェールオーバーがある場合
- Fault Monitoring and Performance Monitoring (FMPM) ノードを追加または削除する場合
- ネットワーク監視サービスの停止時にデバイスを検出し、その後、ネットワーク監視サービスを開始してノードを再同期する場合 (ネットワーク監視>ノード一覧>再同期ノード)
それ以外の場合、デフォルトの SNMP トラップ ターゲット(SNMPv2)がデバイスで更新されます。必要に応じて、定義済みの SNMPv3 コンフィグレット(コンフィグレット CLI)を使用して、デバイスのトラップ設定を更新できます。
- Junos Space プラットフォーム リリース 16.1R1 では、ネットワーク監視は SNMPv3 トラップ パラメーターの 1 つのセットのみをサポートします。
- Junos Space プラットフォームリリース 16.1R1 では、ネットワーク監視 GUI で SNMPv3 マネージャーのトラップ設定を変更することはできません。トラップ設定は、 /opt/opennms/etc/trapd-configuration.xml ファイルで手動で変更できます。トラップ設定を手動で変更した後、ネットワーク監視サービスを再起動します。
- デフォルトのSNMPv3トラップ設定では、wwJunos OSデバイスはプライバシ設定をサポートしていないため、デフォルトのSNMPv3トラップ設定をwwJunos OSデバイスに更新できないため、ワールドワイドJunos OSを実行しているデバイスの検出に失敗します。
- [アプリケーション設定の変更]ページ([アプリケーション管理]>>ネットワーク管理プラットフォーム>)の[ドメイン]セクションにある[ユーザーが集約ビューですべての許可されたドメインのオブジェクトを管理できるようにする]チェックボックスをオンにすることで、すべてのユーザに対してグローバルに有効にできます。または、Junos Spaceバナーの[ユーザー設定](歯車)アイコンをクリックすると表示される[ユーザー設定の変更]ダイアログボックスの[オブジェクトの表示設定]タブにある[すべての割り当て済みドメインからオブジェクトを管理する]チェックボックスをオンにすることで、割り当てられたすべてのドメインのオブジェクトをユーザーレベルで管理する設定を有効にすることができます。
- ジュニパーネットワークスデバイス管理インターフェイス(DMI)スキーマリポジトリ(https://xml.juniper.net/)は、現在IPv6をサポートしていません。IPv6 ネットワーク上で Junos Space を実行している場合、次のいずれかを実行できます。
- IPv4 と IPv6 の両方のアドレスを使用するように Junos Space を設定し、Junos Space プラットフォーム Web GUI を使用して DMI スキーマをダウンロードします。
- IPv4クライアントを使用してDMIスキーマをダウンロードし、Junos Space Web GUIを使用してDMIスキーマを更新またはインストールします。
- 仮想アプライアンスで構成されるJunos Spaceファブリック(クラスター)内のノードのディスク容量を拡張する場合は、まずVIPノードのディスク容量を拡張し、VIPノードが起動している(JBossおよびMySQLサービスのステータスが「稼働中」である)ことを確認してから、ファブリック内の他のノードでディスク拡張を開始する必要があります。これを怠ると、ファブリックが不安定になり、Junos Space GUI にアクセスできなくなる可能性があります。
- IPv4とIPv6の両方のアドレスで設定された2つ以上のノード(デュアルスタック)を持つJunos Spaceファブリックでは、ファブリック内のすべてのノード間の通信がIPv4とIPv6の両方のアドレスに対して有効になっている必要があります。
- ネットワーク監視トポロジ機能は、Internet Explorer ではサポートされていません。
- アクティブな災害復旧サイトのネットワーク接続がダウンし、ネットワーク接続の再開後にアクティブなサイトが十分な監視デバイスに接続できない場合、両方のサイトがスタンバイ障害復旧サイトになります。アクティブな障害復旧サイトのVIPノードで jmp-dr manualFailover -a コマンドを実行して、元のサイトをアクティブなサイトに変換し、障害回復プロセスを開始します。
- 全世界の Junos OS(WW Junos OS デバイス)で実行されているデバイスを検出する場合、デバイス検出をトリガーする前に、全世界の Junos アダプタのデバイスのアダプタの追加ジョブが正常に完了してから 10 分以上待機してください。
- Junos Spaceリリース16.1R2では、新しいパターン(要求された「コミット同期」操作)がsyslogパターンに追加されます。Junos Space リリース 16.1R1 から 16.1R2 へのアップグレード後に、デバイスが検出された後、または Junos Space に接続した後の syslog 登録時に、(要求された「コミット同期」操作)パターンがデバイスの syslog パターンに追加されます。commit synchronize コマンドを発行すると、Junos Space は、(要求された「コミット同期」操作)パターンが syslog パターンに追加されたデバイスのみを自動的に再同期します。
- Internet Explorer を使用して Junos Space Network Platform UI にアクセスしていて、[ジョブ管理] ページの [ジョブ id] フィールドからジョブ ID 値をコピーする必要がある場合は、ジョブ ID テキストの外側をクリックして選択を開始する必要があります。
- Junos Space プラットフォームをリリース 16.1R1 から 17.1R1 にアップグレードした後、管理>ファブリックの [ノードの詳細の表示(View Node Detail)] >> [再起動の詳細(Reboot Detail)] ページの [最終再起動理由(Last Reboot Reason)] フィールドに、ソフトウェア アップグレード後のスペース リブートではなくシェル/その他からのリブート(Reboot from Shell/Other)と表示されます。
- デバイス IP を確認できなかった場合、[管理対象外デバイスの追加] アクションは失敗します。