デバイス検出プロファイルの作成

デバイス検出プロファイルを作成して、デバイスターゲット、プローブ、認証モードと資格情報、SSHフィンガープリント、およびデバイスを検出するスケジュールに関する一連の設定をJunos Spaceネットワーク管理プラットフォームに作成します。検出をスケジュールするだけでなく、デバイス検出プロファイルを実行して、検出プロセスを手動で開始できます。詳細については、「デバイス検出プロファイルの実行」を参照してください。

注:

デュアルルーティングエンジンを搭載したデバイスを検出するには、常に現在のプライマリルーティングエンジンのIPアドレスを指定します。現在のプライマリIPアドレスが指定されている場合、Junos Spaceネットワーク管理プラットフォームがデバイスと冗長性を管理します。プライマリルーティングエンジンに障害が発生した場合、バックアップのルーティングエンジンが引き継ぎ、デバイスを停止させることなく、Junos Spaceネットワーク管理プラットフォームが移行を自動的に管理します。

注:

Junos OSを実行しているデバイスで検出を開始すると、Junos Spaceネットワーク管理プラットフォームは、以下のコマンドをデバイスにプッシュすることで、SSH経由のNETCONFプロトコルを自動的に有効にします。

デバイス検出プロファイルを作成するには、以下のタスクを実行します。

デバイスターゲットの指定

デバイスターゲットとは、Junos Spaceネットワーク管理プラットフォームに検出させたいデバイスのIPアドレスまたはホスト名です。

Junos Spaceネットワーク管理プラットフォームで検出するデバイスターゲットを指定するには:

Junos Spaceネットワーク管理プラットフォームユーザーインターフェイスで、デバイス>デバイス検出>デバイス検出プロファイルを選択します。

検出プロファイルの検出ページが表示されます。
ツールバーのデバイス検出プロファイルの作成アイコンをクリックします。

左側にデバイス検出ターゲットページが表示されます。プロファイルを作成するために完了する必要があるさまざまなタスクのリストが右側に表示されます:デバイス検出ターゲット、プローブの指定、資格情報の指定、デバイスフィンガープリントの指定、およびスケジュール/繰り返し。

注:
いつでも、(ページの右側にある)さまざまなタスクへのリンクをクリックして、それらのページに移動できます。
検出プロファイル名フィールドに、デバイス検出プロファイルの名前を入力します。

デバイス検出プロファイル名は255文字以内にしてください。文字、数字、スペース、特殊文字を含めることができます。使用できる特殊文字は、ピリオド(.)、ハイフン(-)、アンダースコア(_)です。デバイス検出プロファイル名は、文字または数字で始まることはできません。また、先頭または末尾にスペースを含めることはできません。

注:
デフォルトでは、公開するチェックボックスがオンになっているため、デバイス検出プロファイルがすべてのユーザーに表示されます。
検出パラメーターフィールドでは、デバイス検出ターゲットページで詳細を指定するか、CSVファイルを介してデバイスの詳細をアップロードすることで、デバイスを手動で追加できます。

デバイスを手動で追加するには:
1. [ 手動で追加 ]オプションボタンをクリックします。
2. ターゲットタイプ領域で、ターゲットの指定方法(IPアドレスまたはホスト名、IP範囲、サブネット)を選択します。
  - デバイスのIPアドレスまたはホスト名を入力するには:
    1. IPアドレス/ホスト名オプションボタンを選択します。
    2. ターゲットの詳細フィールドに、IPアドレスまたはホスト名を入力します。
      
      注:
      IPアドレスは、IPv4またはIPv6形式で入力できます。制限されたIPv4アドレスのリストについては http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml 、制限されたIPv6アドレスのリストについては http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml を参照してください。
      
      注:
      以下の組み合わせをカンマ(,)で区切って入力できます。
      
      IPアドレス
      
      ホスト名
      
      IPアドレス範囲の式
      
      サブネット式
      
      例えば、 192.168.27.1, example.abc.com, 192.168.27.50-192.168.27.60,192.168.26.0/24
  - デバイスのIPアドレスの範囲を入力するには:
    1. IP範囲オプションボタンを選択します。
      
      IP範囲ターゲットの最大IPアドレス数は1024です。
    2. 開始IPアドレスフィールドに、最初のIPアドレスを入力します。
    3. エンドIPアドレスフィールドに、最後のIPアドレスを入力します。
  - デバイスのIPサブネットを入力するには:
    1. サブネットオプションボタンを選択します。
    2. IPサブネット/CIDRフィールドに、サブネットの詳細を入力します。
      
      IPv4アドレスのサブネットプレフィックスは1〜32、IPv6アドレスのサブネットプレフィックスは1〜128です。
CSVファイルを使用してデバイスを追加するには:

注:
デバイス検出は、Junos Spaceプラットフォームの既存のパブリックタグに対してのみサポートされています。

Junos Spaceネットワーク管理プラットフォームリリース16.1R1以降、デバイス検出用のカスタムキーオプションをサポートするために、CSVファイルにプライベートキー列が追加されました。最新のサンプルCSVファイルを使用していることを確認してください。ただし、後方互換性はサポートされています。つまり、(以前のリリースの)既存のCSVファイルを使用している場合、ファイルは正常にアップロードされます。
1. CSVをアップロードオプションボタンをクリックします。
  
  注:
  アップロードするCSVファイルの形式は、サンプルCSVファイルの形式と完全に一致する必要があります。
  
  CSVファイルを使用すれば、数百台のデバイスをJunos Spaceネットワーク管理プラットフォームに追加できます。CSVファイルでは、ホスト名、IPアドレス、デバイスのログイン資格情報、タグ、SSHフィンガープリントを指定できます。
2. (オプション)サンプルCSVファイルを表示するには、サンプル CSV リンクをクリックします。
3. ブラウズをクリックします。
  
  CSVファイルのアップロードダイアログボックスが表示されます。
4. 目的のCSVファイルに移動して選択し、[ 開く]をクリックします。
  
  CSVファイルの名前がCSVファイル:フィールドに表示されます。
5. アップロードをクリックして、選択したCSVファイルをアップロードします。
次へをクリックして続行し、プローブを選択します。

プローブの指定ページが表示されます。

プローブの指定

プローブは、ネットワーク上のデバイス(ping、SNMP、SSH)を検索するために使用されるプロトコルです。

プローブの指定ページでプローブを指定するには:

NAT設定を使用してこのプロファイルを使用するデバイスを検出するには、 NAT を使用するチェックボックスを選択します。

NAT を使用チェックボックスは、NAT がすでに Junos Space で設定されている場合にのみ選択できます。
pingを使用してデバイスを検出するには(デバイスにSNMPが設定されていない場合)、 Pingを使用するチェックボックスを選択します。

デフォルトでは、このチェックボックスがオンになっています。
SNMPを使用してデバイスを検出するには(デバイスにSNMPが設定されている場合)、 SNMPを使用するチェックボックスを選択します。

デフォルトでは、このチェックボックスがオンになっています。

注:
Pingを使用するチェックボックスとSNMPを使用するチェックボックスの両方をオフにすると、SSHを使用してデバイスを検出します。Pingを使用するチェックボックスとSNMPを使用するチェックボックスの両方がオンになっている場合(デフォルト)、Junos Spaceネットワーク管理プラットフォームは、デバイスがping可能であり、デバイスでSNMPが有効になっている場合に限り、ターゲットデバイスをより迅速に検出できます。
検出中にSNMPの適切なバージョンを選択できます。
1. SNMP v1またはv2cを使用するには:
  1. SNMP V1/V2Cオプションボタンを選択します。
  2. コミュニティ文字列を指定します。パブリック、プライベート、または定義済みの文字列のいずれかです。
    
    デフォルトのコミュニティ文字列は publicです。
2. SNMP v3を使用するには:
  1. SNMP V3オプションボタンを選択します。
  2. 「ユーザー名」フィールドに、ユーザー名を入力します。
  3. 認証タイプフィールドで、認証タイプ(MD5、 SHA1、またはなし)を選択します。
  4. 認証パスワードフィールドに、認証パスワードを入力します。.
    
    このフィールドは、認証タイプフィールドでMD5またはSHA1を選択した場合にのみ使用できます。認証タイプとしてなしを選択した場合、認証機能は無効になります。
  5. プライバシータイプ(AES128、 AES192、 AES256、 DES、またはなし)を選択します。
  6. プライバシーパスワードを入力します(AES128、AES192、AES256、またはDESの場合)。
    
    プライバシータイプになしを指定すると、プライバシー機能は無効になります。
    
    注:
    SNMPv3プライバシーモードは、Junos Spaceネットワーク管理プラットフォームリリース16.1R1以降の192ビットおよび256ビット暗号化による高度暗号化標準(AES)アルゴリズムをサポートします。
(オプション)戻るをクリックしてデバイス検出ターゲットページに移動し、デバイスターゲットの詳細を変更します。
次へをクリックして続行し、認証方法を選択します。

資格情報の指定ページが表示されます。

認証方法の選択と資格情報の指定

検出しようとしているデバイスの認証モードを選択できます。資格情報ベースの認証では、CSVファイルでデバイスのログイン資格情報をすでに指定している場合は、資格情報の指定ページをスキップできます。資格情報ベースの認証では、共通の管理者名とパスワードを指定して、検出しようとしている各ターゲットデバイスへのSSH接続を確立できます。キーベースの認証を使用する場合は、Junos Spaceネットワーク管理プラットフォームからキーを生成しているか、コンピューターにプライベートキーがインストールされている必要があります。

資格情報の指定ページで認証と資格情報のモードを指定するには:

検出中にデバイスの認証に使用する認証モードを選択します。

資格情報ベースの認証を使用するには:

認証タイプ領域で、資格情報ベースの認証オプションボタンを選択します。
ユーザー名フィールドに、管理者のユーザー名を入力します。
「パスワード」フィールドに、管理者パスワードを入力します。
パスワードの確認フィールドに、管理者パスワードを再入力します。

キーベースの認証を使用するには:

認証タイプ領域で、キーベース認証オプションボタンを選択します。
ユーザー名フィールドに、管理者のユーザー名を入力します。
Junos Spaceネットワーク管理プラットフォームから生成されたキー(スペースキーと呼ばれる)または、Junos Spaceネットワーク管理プラットフォームにアップロードされたカスタムプライベートキーを使用できます。
- Junos Spaceネットワーク管理プラットフォームから生成されたキーを使用するには:
  1. [ スペースキーを使用 ]オプションボタンを選択します。
    
    Junos Spaceプラットフォームリリース18.2以降では、デバイス検出ワークフローを使用して、認証用のスペースキーをJunos Spaceプラットフォームにアップロードできます。
    
    スペースキーをデバイスにアップロードチェックボックスを選択して、スペースキーをデバイスにアップロードします。
    
    スペースキーをアップロードするには:
    - [Authorized Username]フィールドにユーザー名を入力します。
    - 認証されたパスワードフィールドにパスワードを入力します。
      
      注:
      上記の認証情報、承認されたユーザー名と承認されたパスワードは、スペースキーをデバイスにアップロードするためにのみ使用されます。
      
      ユーザー名フィールドで指定したユーザー名がデバイスに存在しない場合、このユーザー名を持つユーザーがスーパーユーザーとして作成され、このユーザー用のキーがアップロードされます。
- カスタムプライベートキーを使用するには:
  1. カスタムキーを使用オプションボタンを選択します。
  2. (オプション)「パスフレーズ」フィールドに、プライベートキーの生成時に作成されたパスフレーズを入力します。
  3. プライベートキーフィールドの横にある参照ボタンをクリックして、管理対象デバイスのプライベートキーをアップロードします。
    
    注:
    検出プロファイルを変更すると、プライベートキーフィールドにアップロードされたファイルの名前ではなく id_rsa (デフォルトのファイル名)が表示されます。
(オプション)戻るをクリックして前のページに移動し、プローブとデバイスターゲットを変更します。
次へをクリックして続行し、デバイスのフィンガープリントを指定します。

デバイスフィンガープリントの指定ページが表示されます。

(オプション)SSHフィンガープリントの指定

オプションで、ターゲットデバイスのSSHフィンガープリントを指定または変更します(CSVファイルを使用してフィンガープリントを指定した場合)。フィンガープリントを指定しない場合、Junos Spaceネットワーク管理プラットフォームは、デバイスに初めて接続したときにフィンガープリントの詳細を取得します。デバイス検出中にフィンガープリントを指定できるのは、ジュニパーネットワークスデバイスのみです。CSVファイルでSSHフィンガープリントをすでに指定している場合は、このタスクをスキップできます。

デバイスフィンガープリントの指定ページでSSHフィンガープリントを指定するには:

デバイスに対応する指紋列をクリックし、デバイスのSSHフィンガープリントを入力します。

注:
このワークフローを使用して、最大1024台のデバイスのフィンガープリントを同時に指定できます。
(オプション)すべてのデバイスまたは指紋がわかっているデバイスについて、手順 1 を繰り返します。
(オプション)戻るをクリックして前のページに移動し、認証の詳細、プローブ、デバイスターゲットを変更します。
次へをクリックして続行し、このプロファイルを使用して検出をスケジュールします。

スケジュール/繰り返しページが表示されます。

デバイス検出のスケジューリング

デバイス検出プロファイルをスケジュールして、デバイスをJunos Spaceネットワーク管理プラットフォームに検出します。

デバイスを検出するようにデバイス検出プロファイルをスケジュールするには:

[後でスケジュールする]チェックボックスを選択します。
1. 日付フィールドに日付をMM/DD/YYYY形式で入力します。
2. 時間フィールドにhh:mm形式で時間を入力します。
繰り返しチェックボックスを選択します。
1. (オプション)繰り返しリストから繰り返しの周期性を選択します。
  
  オプションは、分、毎時、毎日、毎週、毎月、および年次です。デフォルトは「毎週」です。
2. (オプション)[繰り返す]リストから間隔を選択します。
  
  デフォルトは 1 です。
3. (オプション)繰り返しリストから毎週を選択すると、繰り返し基準フィールドが表示されます。ジョブを繰り返す曜日のチェックボックスを選択します。
4. (オプション)終了フィールドのオンオプションボタンをクリックして、ジョブの繰り返しの終了日を指定します。
  
  なしオプションを選択した場合、ジョブは手動でキャンセルするまで無限に繰り返されます。
5. ジョブの繰り返しを終了する日時を指定するには:
  1. 日付フィールドに日付をMM/DD/YYYY形式で入力します。
  2. 時間フィールドにhh:mm形式で時間を入力します。
(オプション)戻るをクリックして前のページに移動し、フィンガープリント、認証の詳細、プローブ、デバイスターゲットを変更します。
完了をクリックして、デバイス検出プロファイルを保存します。

ジョブが作成され、[ネットワーク要素情報の検出] ダイアログボックスにジョブ ID へのリンクが表示されます。 [OK ] をクリックして [情報] ダイアログボックスを閉じます。

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。機能エクスプローラーを使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース

説明

18.2

Junos Spaceプラットフォームリリース18.2以降では、デバイス検出ワークフローを使用して、認証用のスペースキーをJunos Spaceプラットフォームにアップロードできます。

16.1R1

Junos Spaceネットワーク管理プラットフォームリリース16.1R1以降、デバイス検出用のカスタムキーオプションをサポートするために、CSVファイルにプライベートキー列が追加されました。