Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

デバイス検出プロファイルの作成

デバイス検出プロファイルを作成して、デバイスターゲット、プローブ、認証モードと認証情報、SSHフィンガープリント、Junos Spaceネットワーク管理プラットフォームに対してデバイスを検出するスケジュールに関する一連の設定を作成します。検出のスケジュールに加えて、デバイス検出プロファイルを実行して、検出プロセスを手動で開始できます。詳細については、「 デバイス検出プロファイルの実行」を参照してください。

手記:

デュアル ルーティング エンジンを搭載したデバイスを検出するには、常に現在のプライマリ ルーティングエンジンの IP アドレスを指定します。現在のプライマリIPアドレスを指定すると、Junos Spaceネットワーク管理プラットフォームがデバイスと冗長性を管理します。プライマリルーティングエンジンに障害が発生した場合は、バックアップのルーティングエンジンが引き継ぎ、Junos Spaceネットワーク管理プラットフォームがデバイスをダウンさせることなく、自動的に移行を管理します。
手記:

Junos OS を実行しているデバイスで検出を開始すると、Junos Spaceネットワーク管理プラットフォームは、以下のコマンドをデバイスにプッシュすることで、SSH 経由の NETCONF プロトコルを自動的に有効にします。

デバイス・ディスカバリー・プロファイルを作成するには、以下のタスクを実行します。

デバイス・ターゲットの指定

デバイスターゲットは、Junos Spaceネットワーク管理プラットフォームで検出するデバイスのIPアドレスまたはホスト名です。

Junos Spaceネットワーク管理プラットフォームで検出するデバイスターゲットを指定するには、以下を行います。

  1. Junos Spaceネットワーク管理プラットフォーム ユーザ インターフェイスで、[ デバイス>デバイス検出(Device Discovery)] > [デバイス検出プロファイル(Device Discovery Profiles)] を選択します。

    [ディスカバリ プロファイルの検出(Discover Discovery Profiles)] ページが表示されます。

  2. ツールバーの [ デバイス検出プロファイルの作成(Create Device Discovery Profile )] アイコンをクリックします。

    左側に [デバイス検出ターゲット(Device Discovery Target)] ページが表示されます。プロファイルを作成するために完了する必要があるさまざまなタスクのリストが右側に表示されます:デバイス検出ターゲット、プローブの指定、資格情報の指定、デバイスの指紋の指定、およびスケジュール/繰り返し。

    手記:

    いつでも、(ページの右側にある)さまざまなタスクへのリンクをクリックして、それらのページに移動できます。
  3. [ディスカバリ プロファイル名(Discovery Profile Name)] フィールドに、デバイス ディスカバリ プロファイルの名前を入力します。

    デバイス検出プロファイル名は 255 文字以内で、文字、数字、スペース、特殊文字を使用できます。使用できる特殊文字は、ピリオド(.)、ハイフン(-)、アンダースコア(_)です。デバイス検出プロファイル名は、文字または数字で始めることはできず、先頭または末尾にスペースを含めることはできません。

    手記:

    [Make Public] チェックボックスはデフォルトでオンになっているため、デバイス検出プロファイルはすべてのユーザーに表示されます。
  4. [ディスカバリ パラメータ(Discovery Parameters)] フィールドでは、[デバイス ディスカバリ ターゲット(Device Discovery Target)] ページで詳細を指定するか、CSVファイルからデバイスの詳細をアップロードすることで、デバイスを手動で追加できます。

    デバイスを手動で追加するには:

    1. [ 手動で追加 ]オプションボタンをクリックします。
    2. [ターゲット タイプ(Target Type)] 領域で、ターゲットの指定方法(IP アドレスまたはホスト名、IP 範囲、またはサブネット)を選択します。

      • デバイスのIPアドレスまたはホスト名を入力するには:

        1. [IP アドレス/ホスト名] オプション ボタンを選択します。

        2. 「ターゲットの詳細」フィールドに、IPアドレスまたはホスト名を入力します。

          手記:

          IPアドレスは、IPv4またはIPv6形式で入力できます。制限された IPv4 アドレスのリストについては http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml を、制限された IPv6 アドレスのリストについては http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml を参照してください。
          手記:

          以下の組み合わせをカンマ(,)で区切って入力できます。

          • IPアドレス

          • ホスト名

          • IP アドレス範囲の式

          • サブネット式

          例えば 192.168.27.1, example.abc.com, 192.168.27.50-192.168.27.60,192.168.26.0/24

      • デバイスの IP アドレスの範囲を入力するには、次の手順に従います。

        1. [IP 範囲] オプション ボタンを選択します。

          IP 範囲ターゲットの IP アドレスの最大数は 1024 です。

        2. [開始 IP アドレス(Start IP アドレス)] フィールドに、最初の IP アドレスを入力します。

        3. [終了 IP アドレス(End IP アドレス)] フィールドに、最後の IP アドレスを入力します。

      • デバイスの IP サブネットを入力するには、次の手順を実行します。

        1. [ サブネット ] オプション ボタンを選択します。

        2. [IP サブネット/CIDR(IP Subnet/CIDR)] フィールドに、サブネットの詳細を入力します。

          サブネット接頭部は、IPv4 アドレスの場合は 1 から 32 で、IPv6 アドレスの場合は 1 から 128 です。

    CSVファイルを使用してデバイスを追加するには:

    手記:

    デバイス検出は、Junos Spaceプラットフォームの既存のパブリックタグに対してのみサポートされています。

    Junos Spaceネットワーク管理プラットフォーム リリース 16.1R1 から、デバイス検出のカスタム キー オプションをサポートするために、CSVファイルに秘密キー列が追加されました。最新のサンプル CSVファイルを使用していることを確認します。ただし、下位互換性はサポートされています。つまり、既存の CSVファイル(以前のリリースから)を使用する場合、ファイルは正常にアップロードされます。
    1. [ CSVをアップロード] オプションボタンをクリックします。
      手記:

      アップロードする CSVファイルの形式は、サンプルの CSVファイルの形式と完全に一致する必要があります。

      CSVファイルを使用して、数百台のデバイスをJunos Spaceネットワーク管理プラットフォームに追加できます。ホスト名、IPアドレス、デバイスのログイン認証情報、タグ、SSHフィンガープリントをCSVファイルで指定できます。
    2. (オプション)サンプルの CSVファイルを表示するには、[ サンプル CSV ] リンクをクリックします。
    3. [ 参照] をクリックします。

      [CSV ファイルのアップロード(CSV File Upload)] ダイアログボックスが表示されます。

    4. 目的の CSVファイルに移動して選択し、[ 開く] をクリックします。

      CSVファイルの名前が[CSVファイル:]フィールドに表示されます。

    5. アップロード 」をクリックして、選択したCSVファイルをアップロードします。
  5. [ Next ] をクリックして続行し、プローブを選択します。

    [ Specify Probes ] ページが表示されます。

プローブの指定

プローブは、ネットワーク上のデバイス(ping、SNMP、SSH)を見つけるために使用されるプロトコルです。

[Specify Probes] ページでプローブを指定するには、次の手順を実行します。

  1. NAT 構成を使用して、このプロファイルを使用するデバイスを検出するには、[ NAT を使用する ] チェック ボックスをオンにします。

    [NAT を使用する] チェック ボックスは、Junos Space で NAT がすでに設定されている場合にのみ選択できます。

  2. ping を使用してデバイスを検出するには(デバイスに SNMP が設定されていない場合)、[ Ping を使用する(Use Ping )] チェックボックスをオンにします。

    デフォルトでは、このチェックボックスはオンになっています。

  3. SNMP を使用してデバイスを検出するには(デバイスで SNMP が設定されている場合)、[ SNMP を使用する ] チェック ボックスをオンにします。

    デフォルトでは、このチェックボックスはオンになっています。

    手記:

    [Use Ping] チェックボックスと [Use SNMP] チェックボックスの両方をオフにすると、SSH を使用してデバイスが検出されます。Pingを使用するチェックボックスとSNMPを使用するチェックボックスの両方が選択されている場合(デフォルト)、Junos Spaceネットワーク管理プラットフォームはターゲットデバイスをより迅速に検出できますが、それはデバイスがping可能であり、SNMPがデバイスで有効になっている場合に限られます。
  4. ディスカバリー時に、SNMPの適切なバージョンを選択できます。

    1. SNMP v1 または v2c を使用するには:

      1. SNMP V1/V2C オプション ボタンを選択します。

      2. コミュニティ文字列( publicprivate、または定義済み文字列)を指定します。

        デフォルトのコミュニティ文字列は publicです。


    2. SNMP v3 を使用するには:

      1. [SNMP V3] オプション ボタンを選択します。

      2. 「ユーザー名」フィールドに、ユーザー名を入力します。

      3. [認証タイプ] フィールドで、認証タイプ ([MD5]、[ SHA1]、または [なし]) を選択します。

      4. 「認証パスワード」フィールドに、認証パスワードを入力します。.

        このフィールドは、[認証タイプ] フィールドで [MD5] または [SHA1] を選択した場合にのみ使用できます。認証タイプとして [なし ]を選択した場合、認証機能は無効になります。

      5. プライバシーの種類 (AES128AES192AES256DES、または なし) を選択します。

      6. プライバシーパスワードを入力します(AES128、AES192、AES256、DESの場合)。

        プライバシーの種類に [なし ] を指定すると、プライバシー機能は無効になります。

        手記:

        SNMPv3 プライバシー モードは、Junos Spaceネットワーク管理プラットフォーム リリース 16.1R1 以降、192 ビットおよび 256 ビット暗号化による高度暗号化標準(AES)アルゴリズムをサポートします。

  5. (オプション)「 戻る 」をクリックして「デバイス検出ターゲット」ページに移動し、デバイス・ターゲットの詳細を変更します。
  6. 次へ 」をクリックして続行し、認証方法を選択します。

    [ 資格証明の指定 ] ページが表示されます。

認証方法の選択と資格情報の指定

これから検出するデバイスの認証モードを選択できます。クレデンシャルベースの認証では、CSVファイルでデバイスのログインクレデンシャルをすでに指定している場合は、[クレデンシャルの指定]ページをスキップできます。資格情報ベースの認証では、共通の管理者名とパスワードを指定して、これから検出する各ターゲット・デバイスへのSSH接続を確立できます。キーベースの認証を使用する場合は、Junos Spaceネットワーク管理プラットフォームからキーを生成しているか、コンピューターにプライベートキーが用意されている必要があります。

[Specify Credentials] ページで認証と資格情報のモードを指定するには:

ディスカバリー中にデバイスの認証に使用する認証モードを選択します。

資格情報ベースの認証を使用するには、次の手順を実行します。

  1. [Authentication Type] 領域で、[ Credentials-Based Authentication ] オプション ボタンを選択します。
  2. [ユーザ名(Username)] フィールドに、管理者のユーザ名を入力します。
  3. 「パスワード」フィールドに、管理者パスワードを入力します。
  4. 「パスワードの確認」フィールドに、管理者パスワードを再入力します。

キーベースの認証を使用するには、以下を行います。

  1. [認証タイプ(Authentication Type)] 領域で、[ キーベース認証(Key-Based Authentication )] オプション ボタンを選択します。
  2. [ユーザ名(Username)] フィールドに、管理者のユーザ名を入力します。

    Junos Spaceネットワーク管理プラットフォーム(スペースキーと呼ばれる)から生成されたキー、またはJunos Spaceネットワーク管理プラットフォームにアップロードされたカスタム秘密キーを使用できます。

    • Junos Spaceネットワーク管理プラットフォームから生成されたキーを使用するには、以下を行います。

      1. スペースキーを使用 」オプションボタンを選択します。

        Junos Space プラットフォーム リリース 18.2 以降では、デバイス検出ワークフローを使用して、認証用のスペース キーを Junos Space プラットフォームにアップロードできます。

        [ スペースキーをデバイスにアップロード ]チェックボックスをオンにして、スペースキーをデバイスにアップロードします。

        スペースキーをアップロードするには:

        • [Authorized Username] フィールドにユーザー名を入力します。

        • 「認証済みパスワード」フィールドにパスワードを入力します。

          手記:

          上記の認証情報である認証済みユーザー名と認証済みパスワードは、スペースキーをデバイスにアップロードするためにのみ使用されます。

          [ユーザー名] フィールドで指定したユーザー名がデバイスに存在しない場合、このユーザー名のユーザーはスーパーユーザーとして作成され、このユーザーのキーがアップロードされます。

    • カスタム秘密キーを使用するには、次のようにします。

      1. カスタムキーを使用 」オプションボタンを選択します。

      2. (オプション)「パスフレーズ」フィールドに、秘密キーの生成時に作成したパスフレーズを入力します。

      3. [秘密キー]フィールドの横にある [参照 ]ボタンをクリックして、管理対象デバイスの秘密キーをアップロードします。

        手記:

        ディスカバリー・プロファイルを変更した場合、「秘密キー」フィールドには、アップロードされたファイルの名前ではなく、 id_rsa (デフォルトのファイル名)が表示されます。

  3. (オプション)[ 戻る ] をクリックして前のページに移動し、プローブとデバイス ターゲットを変更します。
  4. 次へ 」をクリックして続行し、デバイスのフィンガープリントを指定します。

    [ Specify Device FingerPrint](デバイスの指紋の指定 )ページが表示されます。

(オプション)SSHフィンガープリントの指定

必要に応じて、ターゲットデバイスのSSHフィンガープリントを指定または変更します(CSVファイルを使用してフィンガープリントを指定した場合)。フィンガープリントを指定しない場合、Junos Spaceネットワーク管理プラットフォームは、デバイスに初めて接続したときにフィンガープリントの詳細を取得します。デバイス検出中にフィンガープリントを指定できるのは、デバイスのみです。CSVファイルでSSHフィンガープリントをすでに指定している場合は、このタスクをスキップできます。

[Specify Device FingerPrint]ページでSSHフィンガープリントを指定するには:

  1. デバイスに対応する [フィンガープリント(Fingerprint)] 列をクリックし、デバイスの SSH フィンガープリントを入力します。
    手記:

    このワークフローを使用して、最大 1024 台のデバイスのフィンガープリントを同時に指定できます。
  2. (オプション)すべてのデバイスまたは指紋がわかっているデバイスについて、手順 1 を繰り返します。
  3. (オプション)[ 戻る ] をクリックして前のページに移動し、認証の詳細、プローブ、およびデバイス ターゲットを変更します。
  4. [ 次へ ] をクリックして続行し、このプロファイルを使用して検出をスケジュールします。

    [ スケジュール/繰り返し(Schedule/Recurrence )] ページが表示されます。

デバイス検出のスケジューリング

デバイス検出プロファイルをスケジュールして、Junos Spaceネットワーク管理プラットフォームにデバイスを検出します。

デバイス検出プロファイルをスケジュールしてデバイスを検出するには、次の手順を実行します。

  1. [ 後でスケジュール する] チェック ボックスをオンにします。
    1. [日付] フィールドに日付を MM/DD/YYYY 形式で入力します。
    2. [時刻] フィールドに時刻を hh:mm 形式で入力します。
  2. 繰り返し 」チェック・ボックスを選択します。
    1. (オプション)[繰り返し(Repeats)] リストから繰り返しの周期を選択します。

      オプションは、[分]、[毎時]、[日単位]、[週単位]、[月単位]、および [年単位] です。既定値は [毎週] です。

    2. (オプション)[繰り返す間隔(Repeat every)] リストから間隔を選択します。

      既定値は 1 です。

    3. (オプション)「繰り返し」リストから「毎週」を選択すると、「繰り返し」フィールドが表示されます。ジョブを繰り返す曜日のチェック・ボックスを選択します。
    4. (オプション) [終了] フィールドの [オン] オプション ボタンをクリックして、ジョブの繰り返しの終了日を指定します。

      [しない] オプション ボタンを選択すると、ジョブを手動でキャンセルするまで、ジョブが無限に繰り返されます。

    5. ジョブの繰り返しを終了する日時を指定するには、次のようにします。

      1. [日付] フィールドに日付を MM/DD/YYYY 形式で入力します。

      2. [時刻] フィールドに時刻を hh:mm 形式で入力します。

  3. (オプション) [戻る ] をクリックして前のページに移動し、フィンガープリント、認証の詳細、プローブ、およびデバイス ターゲットを変更します。
  4. [完了(Finish)] をクリックして、デバイス検出プロファイルを保存します。

    ジョブが作成され、[Discover Network Elements Information] ダイアログボックスにジョブ ID へのリンクが表示されます。 [ OK ] をクリックして [情報] ダイアログ ボックスを閉じます。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
18.2
Junos Space プラットフォーム リリース 18.2 以降では、デバイス検出ワークフローを使用して、認証用のスペース キーを Junos Space プラットフォームにアップロードできます。
16.1R1
Junos Spaceネットワーク管理プラットフォーム リリース 16.1R1 から、デバイス検出のカスタム キー オプションをサポートするために、CSVファイルに秘密キー列が追加されました。
16.1R1
SNMPv3 プライバシー モードは、Junos Spaceネットワーク管理プラットフォーム リリース 16.1R1 以降、192 ビットおよび 256 ビット暗号化による高度暗号化標準(AES)アルゴリズムをサポートします。