既知の動作
BEAST TLS 1.0 攻撃を回避するため、ブラウザーのタブやウィンドウから Junos Space にログインするたびに、そのタブやウィンドウが以前に HTTPS 以外の Web サイトへのアクセスに使用されていないことを確認してください。ベストプラクティスは、Junos Spaceにログインする前に、ブラウザーを閉じて再起動することです。
- EXシリーズスイッチの場合、デバイスのCLIを使用してイメージの導入とアップグレードのプロセスを完了し、明示的に再起動する必要があります。
- Junos Spaceネットワーク管理プラットフォームリリース18.1R1以降、ファイアウォールポリシーを表示および編集するには、ファイアウォールポリシーと共有オブジェクトの事前定義されたロールに存在するすべての属性に対応する権限またはロールをユーザーが持っている必要があります。関連するロールを表示して割り当てるには、ネットワーク管理プラットフォーム>ロールベースのアクセス制御>ロールに移動します。
- タグ名には英数字の文字列を使用できます。タグ名には、アンダースコア、ハイフン、スペースを含めることもできます。ただし、タグ名には次のことはできません。
- 255文字を超える
- スペースから始める
- コンマ、二重引用符、括弧などの特殊文字を含む。
手記:「タグなし」は予約用語であるため、この名前でタグを作成することはできません。
- 右クリックメニューは、[ライセンスのインポート (ライセンスのインポート>管理>]ページでは使用できません。ブラウザーのメニュー オプションまたはキーボード ショートカットを使用して、コピーしてページに貼り付けることができます。
- デバイスが開始するJunos Spaceへの接続は、Junos Spaceにリストされているものとは異なるIPアドレスを持つことができます。例えば、ループバックアドレスを使用してデバイスを検出する場合、デバイスのSSHセッションをインターフェイスアドレスから発信することができます(Junos OSのデフォルトの動作では、デフォルトアドレスが選択されます)。これにより、ファイアウォールの競合が発生する可能性があります。
- FMPM マネージャーの役割を持つリモートユーザーが API を使用して Junos Space プラットフォームにアクセスする場合、 /opt/opennms/etc/users.xml ファイル内のユーザーの詳細は更新されません。
- [トポロジ] ページでは、次の制限が表示される場合があります。
- ノードのツールチップには、ノードがダウンしている場合でも、ステータスがアクティブ/管理対象として表示されます。
- SRXシリーズクラスターの場合、トポロジーリンクはクラスターのプライマリメンバーにのみ表示され、セカンダリメンバーには表示されません。
- 運用管理ワークフローから統合型稼動中ソフトウェア アップグレード(ISSU)を実行しても、ルーティング エンジンは再起動されません。イメージを読み込むには、ルーティングエンジンを手動で再起動する必要があります。
- LSYS(論理、非ルート)デバイスの場合、ルートデバイスに保留中の帯域外変更がある場合、[デバイス管理ステータス]に[デバイス変更]が表示されていても、それらの子LSYSデバイスの[帯域外変更の解決]メニューオプションは無効になります。これは仕様です。
- RMAは、WW Junos OSを実行しているデバイス、およびJunos OSを実行していないデバイスではサポートされていません。
- スクリプト マネージャーは、Junos OS リリース 10.x 以降のみをサポートします。
- ステージデバイススクリプトまたはイメージは、Junos OSリリース10.x以降を実行するデバイスのみをサポートします。
- デバイス開始型デュアルルーティングエンジン接続と Junos Space 開始型デュアルルーティングエンジン接続の両方で統合型 ISSU をサポートする場合は、デュアルルーティングエンジンデバイスで仮想 IP(VIP)を設定することを強くお勧めします。VIP 構成が適用されていないデュアル ルーティング エンジン デバイスは、Junos Space で完全にはサポートされていません。
- 単一ノードまたは複数ノードでは、ユーザーに対する変更 (パスワード、ロール、ユーザーの無効化または有効化など) は、次回のログイン時にのみ有効になります。
- ルッキンググラス機能は、論理システムではサポートされていません。
- Junos OSリリース12.1以降を実行しているデバイスでは、対応するMIBオブジェクトが廃止されているため、次のパラメーターでネットワーク監視ワークスペースにデータが表示されません。
- jnxJsSPUMonitoringFlowSessIPv4
- jnxJsSPUMonitoringFlowSessIPv6
- jnxJsSPMonitoringCPSessIPv4
- jnxJsSPMonitoringCPSessIPv6
- jnxJsNodeSessCreationPerSecIPv4
- jnxJsNodeSessCreationPerSecIPv6
- jnxJsNodeCurrentTotalSessIPv4
- jnxJsNodeCurrentTotalSessIPv6
- SNMPv3トラップでは、/opt/opennms/etc/trapd-configuration.xmlファイルで複数のトラップ設定が構成されている場合、snmpv3-user要素のsecurity-name属性は構成エントリーごとに一意である必要があります。一意の security-name 属性が指定されていない場合、ネットワーク監視は SNMP トラップを受信しません。
次に示すのは、2 つの構成エントリを含む /opt/opennms/etc/trapd-configuration.xml ファイルのサンプル スニペットです。
<?xml version="1.0"?> <trapd-configuration snmp-trap-port="162" new-suspect-on-trap="false"> <snmpv3-user security-name="Space-SNMP-1" auth-passphrase="abcD123!" auth-protocol="MD5"/> <snmpv3-user security-name="Space-SNMP-2" auth-passphrase="abcD123!" auth-protocol="MD5" privacy-passphrase="zyxW321!" privacy-protocol="DES"/> </trapd-configuration>
- デバイスで実行されているJunos OSのバージョンがリリース13.1以前である場合、ネットワーク監視>ノードリスト>ノードページでifIndexパラメーターがIPv6インターフェイスに表示されません。これは、IPv6 MIB が Junos OS Release 13.2 以降でのみサポートされているためです。
-
Junos Space CLI を使用して FMPM(障害監視およびパフォーマンス監視)ノードの IP アドレスを変更すると、FMPM ノードは [ファブリック] ページに表示されますが、証明書の不一致により Junos Space プラットフォームで監視できません。
回避策: Junos Space CLI を使用して FMPM ノードの IP アドレスを変更した後、Junos Space VIP ノードで新しい証明書を生成し、Junos Space VIP ノードで次のスクリプトを実行して証明書を FMPM ノードにコピーします。
-
カール-k https://127.0.0.1:8002/cgi-bin/createCertSignReq.pl?ip='fmpm-node-ip'\&user='admin'\&password='password'
-
curl -k https://127.0.0.1:8002/cgi-bin/authenticateCertification.pl?ip='fmpm-node-ip'\&user='admin'\&password='password'\&mvCertToDestn='Y'
ここで、 fmpm-node-ip は FMPM ノードの IP アドレスで、パスワードは管理者のパスワードです。
-
-
スクリプトを実行して [スクリプト管理ジョブの状態] ページの [結果の表示] リンクをクリックすると、スクリプトの実行結果の詳細が最大 16,777,215 文字まで表示されます。残りの結果は切り捨てられます。
これは、大規模な設定を行うデバイスで show configuration コマンドを実行するユーザーや、Junos OSの動作コマンド(デバイスで実行)の出力が大きい場合に影響を与える可能性があります。
- 専用データベース ノードで Junos Space ファブリックを構成すると、Junos Space プラットフォーム データベースが Junos Space ノードからデータベース ノードに移動されます。データベースを Junos Space ノードに戻すことはできません。
- cronジョブによってトリガーされるパージポリシーの場合:
- Junos Space ファブリックが 1 つまたは 2 つの専用データベースノードで MySQL を使用して構成されている場合、データベースバックアップファイルとログファイル(主にファイル名が *.log.*、messages.*、または SystemStatusLog.* の /var/log/ ディレクトリ内)は、専用データベースノードからパージされません。
- Junos Spaceファブリックが1つまたは2つのFMPMノードで構成されている場合、ログファイル(主にファイル名が *.log.*, messages.*, or SystemStatusLog.*の/var/log/ディレクトリ内)はFMPMノードからパージされません。
- ネットワーク監視が同じ秒内に 2 つのトラップ (トリガー アラーム用とクリア アラーム用) を受信した場合、クリア アラームはネットワーク監視によって処理されないため、トリガーされたアラームはクリアされません。
-
Internet Explorer バージョン 8.0 または 9.0 を使用して Junos Space Platform GUI にアクセスする場合、複数のスクリプトまたは CLI Configlet を同時にインポートすることはできません。
回避策: Internet Explorer バージョン 10.0 以降を使用するか、サポートされている別のブラウザー (Mozilla Firefox または Google Chrome) を使用して、複数のスクリプトまたは CLI Configlet を同時にインポートします。
- 2つの異なるドメインを選択した同じブラウザの2つのタブでJunos Space PlatformのUIにアクセスし、両方のタブで同じページにアクセスする場合、ページに表示される情報は選択した最新のドメインに基づきます。グローバル ドメインでのみアクセスできるページを表示するには、UI にアクセスしている最新のタブでグローバル ドメインにいることを確認します。
- [管理>アプリケーション]>[ネットワーク管理プラットフォーム設定の変更]ページで[SNMP 構成をデバイスに追加]チェックボックスをオンにして、トラップターゲットが更新されたデバイスを検出した場合、[ネットワーク監視]ワークスペースから[ノードの再同期]をクリックしても、デバイスのトラップターゲットはリセットされません。
- [アプリケーション管理>アプリケーション]>[ネットワーク管理プラットフォーム設定の変更]ページで[SNMP 構成をデバイスに追加]チェックボックスをオフにすると、デバイス検出およびノードの再同期操作中にトラップターゲットがデバイスに設定されません。
- 部分キーワードを使用してグローバル検索を実行する場合は、検索キーワードに「*」を追加します。
- [タグ] ページ ([タグ>管理]) または [タグの適用] ダイアログ ボックス ([デバイス管理] ページでデバイスを右クリックし、[タグ付け] を選択) でタグに対して部分的なキーワード検索を実行するには、検索キーワードに * を追加します。
- Internet Explorer では、一部のスクリプトの実行に時間がかかりすぎるため、速度が低下します。ブラウザーは、低速スクリプトの実行を続行するかどうかを決定するように求めます。この問題を解決する方法については 、http://support.microsoft.com/kb/175500 を参照してください。
- 「レコード・システムのシステムとしてのスペース」モードから「レコード・システムのシステムとしてのネットワーク」モードに切り替えると、「管理対象状況がデバイス変更済み」または「スペース&デバイス変更」のデバイスは、900 秒後に自動的に同期されます。この期間を短縮するには、ネットワーク管理プラットフォーム(アプリケーション管理>アプリケーション>アプリケーション設定の変更)のポーリング時間秒設定を150秒などの低い値に変更します。
- Junos Space の SSoR(レコード体系)としてのスペース モードでは、新しい認証キーが生成されると、管理ステータスが [デバイス変更] である RSA キーを使用して検出および管理されているデバイスは、[キー競合認証] ステータスに移行します。デバイスの競合を解決してキーベースの状態に戻すには、RSA キーを手動でアップロードします(「デバイスへのキーのアップロード」>)。
-
EnterpriseDefault (uei.opennms.org/generic/trap/EnterpriseDefault) イベントは、受信したイベントに関連付けられたイベント定義がない場合にのみ、[ネットワーク監視] ワークスペースの [イベント] ページに表示されます。必要なイベント定義を作成するには、オブジェクト ID(OID)に対応する MIB をコンパイルします。OID を見つけるには、エンタープライズ デフォルト イベントの詳細を確認します。
SNMP MIB のコンパイルの詳細については、 SNMP MIB のコンパイルを参照してください。
- 物理ハード ドライブが Junos Space ハードウェア アプライアンスから取り外された場合、または論理ハード ドライブが劣化した場合、対応する SNMP トラップ(それぞれ jnxSpaceHardDiskPhysicalDriveRemovedと jnxSpaceHardDiskLogicalDeviceDegraded)が生成され、ネットワーク監視ワークスペースにイベントとして表示されます。その後、物理ハード ドライブが再挿入されると、対応するイベント (jnxSpaceHardDiskPhysicalDriveAdded および jnxSpaceHardDiskLogicalDeviceRebulding) が生成され、[ネットワーク監視] ワークスペースに表示されます。ただし、物理ハードドライブの取り外しのために以前に発生したアラームは自動的にはクリアされません。必要に応じて、これらのアラームを手動でクリアできます。物理ハードドライブの再挿入のアラームは、通常タイプであるため、数分後に自動的にクリアされます。
-
障害監視およびパフォーマンス監視(FMPM)ノードの管理者パスワードが Junos Space CLI を使用して変更された場合、FMPM ノードによるディザスタリカバリは失敗し、(パスワードの変更後に) Junos Space に追加された新規ユーザは FMPM ノードに同期されません。これは、変更された管理者パスワードが Junos Space MySQL データベースで自動的に更新されないためです。
FMPM ノードへの同期が確実に行われるようにするには、 /var/www/cgi-bin/changeSpecialNodepassword.pl スクリプトを実行して、変更された FMPM ノードのパスワードが Junos Space MySQL データベースで更新されるようにする必要があります。スクリプトの構文は次のとおりです: /var/www/cgi-bin/changeSpecialNodePassword.pl fmpm-node-ip fmpm-node-password、 ここで fmpm-node-ip は FMPM ノードの IP アドレス、 fmpm-node-password は FMPM ノードの変更されたパスワードです。
- SNMP 構成をデバイスに追加する チェックボックス ([ネットワーク管理プラットフォーム設定の変更] ページの [管理] > [アプリケーション] > [ネットワーク管理プラットフォーム] > [アプリケーション設定の変更]) をオフにしてデバイスを検出し、その後 SNMP 構成をデバイスに追加する チェックボックスを選択してノードを再同期した場合([ネットワーク監視] > [ノード リスト] > [再同期ノード]) SNMPv2 トラップ ターゲットがデバイス上で更新されます。
- SNMP プローブが有効になっているデバイスを検出すると、以下の場合について、デバイス上で正しいバージョンの SNMP トラップ ターゲットが更新されます。
- 仮想 IP(VIP)アドレスまたはデバイス管理インターフェイスの IP アドレスを変更する場合
- デバイス管理用の個別のインターフェイスが設定されていて、VIP ノードのフェイルオーバーがある場合
- 障害監視およびパフォーマンス監視 (FMPM) ノードを追加または削除する場合
- ネットワーク監視サービスの停止時にデバイスを検出し、その後ネットワーク監視サービスを開始してノードを再同期する場合 ([ネットワーク監視>ノード リスト] > [再同期ノード]
それ以外の場合は、デフォルトの SNMP トラップ ターゲット(SNMPv2)がデバイス上で更新されます。必要に応じて、定義済みの SNMPv3 コンフィグレット(CLI コンフィグレット>CLI コンフィグレット)を使用して、デバイスのトラップ設定を更新できます。
- Junos Space プラットフォーム リリース 16.1R1 では、ネットワーク監視は SNMPv3 トラップ パラメーターの 1 セットのみをサポートします。
- Junos Space プラットフォーム リリース 16.1R1 では、ネットワーク監視 GUI で SNMPv3 マネージャーのトラップ設定を変更することはできません。トラップの設定は、 /opt/opennms/etc/trapd-configuration.xml ファイルで手動で変更できます。トラップ設定を手動で変更した後、ネットワーク監視サービスを再起動します。
- デフォルトのSNMPv3トラップ設定では、wwJunos OSデバイスはプライバシー設定をサポートしていないため、デフォルトのSNMPv3トラップ設定をwwJunos OSデバイスに更新できないため、世界中のJunos OSを実行しているデバイス(wwJunos OSデバイス)の検出に失敗します。
- [アプリケーション設定の変更] ページ (>[アプリケーション設定の変更] > [アプリケーション管理プラットフォーム] > [アプリケーション設定の変更]) の [ドメイン] セクションにある [許可されたすべてのドメインのオブジェクトを集約ビューでユーザーが管理できるようにする] チェック ボックスをオンにすると、割り当てられたすべてのドメインのオブジェクトを管理する設定をすべてのユーザーに対してグローバルに有効にできます。または、[ユーザー設定の変更] ダイアログ ボックスの [オブジェクトの表示] タブで [すべての割り当てられたドメインのオブジェクトを管理] チェック ボックスをオンにします。この [ユーザー設定の変更] (歯車アイコン) をクリックしたときに表示される [ユーザー レベル] で、割り当てられたすべてのドメインのオブジェクトを管理する設定を有効にすることもできます。
- ジュニパーネットワークスのデバイス管理インターフェイス(DMI)スキーマリポジトリ(https://xml.juniper.net/)は、現在IPv6をサポートしていません。IPv6 ネットワークで Junos Space を実行している場合、次のいずれかを実行できます。
- IPv4とIPv6の両方のアドレスを使用するようにJunos Spaceを設定し、Junos Space Platform Web GUIを使用してDMIスキーマをダウンロードします。
- IPv4クライアントを使用してDMIスキーマをダウンロードし、Junos Space Web GUIを使用してDMIスキーマを更新またはインストールします。
- 仮想アプライアンスで構成される Junos Space ファブリック (クラスター) 内のノードのディスク・スペースを拡張することを計画している場合、ファブリック内の他のノードでディスク拡張を開始する前に、まず VIP ノードのディスク・スペースを拡張し、VIP ノードが稼働している (JBoss および MySQL サービスのステータスが「稼働中」である) ことを確認する必要があります。これを行わないと、ファブリックが不安定になり、Junos Space GUI にアクセスできなくなる可能性があります。
- IPv4とIPv6の両方のアドレスで設定された2つ以上のノードを持つJunos Spaceファブリック(デュアルスタック)では、ファブリック内のすべてのノード間の通信が、IPv4アドレスとIPv6アドレスの両方で有効になっている必要があります。
- ネットワーク監視トポロジ機能は、Internet Explorer ではサポートされていません。
- アクティブなディザスタリカバリサイトのネットワーク接続がダウンし、ネットワーク接続の再開後にアクティブサイトが十分な監視デバイスに接続できない場合、両方のサイトがスタンバイディザスタリカバリサイトになります。アクティブなディザスタリカバリサイトのVIPノードで jmp-drマニュアルフェイルオーバー-a コマンドを実行して、元のサイトをアクティブサイトに変換し、ディザスタリカバリプロセスを開始します。
- ワールドワイド Junos OS を実行しているデバイス(WW Junos OS デバイス)を検出する場合、デバイス世界中の Junos アダプターに対するアダプターの追加ジョブが正常に完了してから、デバイス検出をトリガーする前に、少なくとも 10 分待ってください。
- 新しいパターン(要求された「コミット同期」操作)が、Junos Space Release 16.1R2のsyslogパターンファイルに追加されました。Junos Space のリリース 16.1R1 から 16.1R2 へのアップグレード後、デバイスが検出された後、または再び Junos Space に接続した後の syslog 登録時に、(要求された「コミット同期」操作)パターンがデバイスの syslog パターンに追加されます。commit synchronize コマンドを発行すると、Junos Space は、(要求された「commit synchronize」操作) パターンが syslog パターンに追加されたデバイスのみを自動的に再同期します。
- Internet Explorer を使用して Junos Space ネットワーク プラットフォームの UI にアクセスし、[ジョブ管理] ページの [ジョブ ID] フィールドからジョブ ID 値をコピーする必要がある場合は、ジョブ ID テキストの外側をクリックして選択を開始する必要があります。
- Junos Space Platform をリリース 16.1R1 から 17.1R1 にアップグレードした後、管理>ファブリック > ノードの詳細を表示>再起動の詳細ページの [最終再起動理由] フィールドに、値が ソフトウェア アップグレード後のスペース再起動ではなくシェル/その他から再起動 と表示されます。
- デバイスのIPを確認できなかった場合、[管理されていないデバイスの追加]アクションは失敗します。