Junos Space 네트워크 관리 플랫폼 설정 수정
슈퍼 관리자 또는 시스템 관리자는 Junos Space 네트워크 관리 플랫폼 설정을 수정할 수 있습니다.
Junos Space 플랫폼 설정을 수정하려면,
- Junos Space 플랫폼 UI에서 관리 > 애플리케이션을 선택합니다.
응용 프로그램 페이지가 표시됩니다.
- 네트워크 관리 플랫폼 선택합니다.
- 작업 메뉴에서 애플리케이션 설정 수정 을 선택하거나 네트워크 관리 플랫폼 마우스 오른쪽 단추로 클릭하고 애플리케이션 설정 수정을 선택합니다.
애플리케이션 설정 수정(네트워크 관리 플랫폼 설정 수정) 페이지가 표시되고 디바이스 섹션이 기본적으로 선택됩니다.
참고:다른 사용자가 현재 애플리케이션 설정을 수정하는 경우 애플리케이션 설정을 수정할 수 없습니다. 현재 애플리케이션 설정을 수정 중인 사용자를 나타내는 팝업 메시지가 표시됩니다.
숫자 값을 가지는 Junos Space 플랫폼 설정의 경우, 값이 시스템 기본값인 경우 레이블 [기본값] 이 텍스트 상자 오른쪽에 표시됩니다.
애플리케이션 설정 수정(네트워크 관리 플랫폼 설정 수정) 페이지의 각 섹션에서 수정한 설정은 이후 Junos Space 네트워크 관리 플랫폼 릴리스 17.1R1에서 자동으로 저장됩니다.
다른 섹션에서 설정을 변경할 수 있도록 설정은 일시적으로만 저장됩니다. 섹션에 설정을 저장하려면 수정 단추를 명시적으로 클릭해야 합니다. 자세한 내용은 15를 참조하십시오.
- (선택 사항) 표 1에 표시된 대로 디바이스 관련 설정을 수정합니다.
표 1: 디바이스 설정 필드
설명
장애 모니터링을 위해 디바이스에 SNMP 구성 추가
이 확인란이 기본적으로 선택되어 Junos Space 플랫폼에서 발견된 디바이스의 SNMP 대상이 Junos Space VIP 노드로 설정되도록 합니다. 이 구성을 통해 이러한 디바이스는 SNMP 트랩을 Junos Space VIP 노드로 보낼 수 있습니다.
확인란을 지우면 Junos Space 플랫폼에 새로 추가된 디바이스에 대해 SNMP 트랩 대상이 설정되지 않습니다. SNMP 트랩 대상이 설정되지 않은 디바이스는 SNMP 트랩을 Junos Space VIP 노드로 전송하지 않습니다.
Best Match Schema 허용
이 확인란을 사용하면 디바이스에 대한 정확한 일치를 사용할 수 없는 경우 검색된 디바이스가 가장 일치하는 스키마로 방송될 수 있습니다.
디바이스 통신 허용
이 확인란을 사용하면 검색된 디바이스가 Junos Space 서버와 통신할 수 있습니다. 확인란이 지워지면 검색된 디바이스는 Junos Space 서버와 통신할 수 없습니다.
사용자가 SSH를 사용하여 디바이스에 자동 로그인 허용
이 확인란을 사용하면 디바이스에서 SSH 연결을 시작할 때 자동으로 로그인할 수 있습니다. 기본값(확인란이 삭제됨)은 SSH를 사용하여 디바이스에 로그인하려면 자격 증명을 추가해야 함을 나타냅니다.
자동 Resync 디바이스
이 확인란은 네트워크가 기록 시스템일 때 연결된 주니퍼 네트웍스 디바이스의 구성 변경 사항이 애플리케이션 데이터베이스와 동기화되거나 애플리케이션 데이터베이스로 가져오도록 보장합니다. 기본적으로 이 확인란이 선택됩니다.
디바이스 검색 중에 커밋 동기화 구성
이 확인란은 기록 시스템 중 하나에 대해 디바이스 검색 중에 디바이스에 대한 Junos Space 플랫폼의 구성 변경이 푸시, 커밋 및 동기화되도록 합니다. 기본적으로 이 확인란이 선택됩니다.
모든 디바이스에 대한 네트워크 모니터링 비활성화
이 확인란은 네트워크 모니터링을 사용하여 Junos Space 패브릭 노드(확인란 삭제)만 모니터링하는지 또는 Junos Space 패브릭 노드와 디바이스(확인란이 선택됨)를 모두 모니터링할지 결정합니다.
참고:이 확인란은 기본적으로 지워지는 것입니다.
모든 디바이스에 대한 네트워크 모니터링 비활성화 확인란이 선택된 경우, 디바이스 검색 Junos Space 플랫폼은 SNMP 트랩 대상을 디바이스에 푸시하거나 네트워크 모니터링에 디바이스를 추가하지 않습니다. 또한 Resync Nodes 작업이 트리거되면 Junos Space 플랫폼은 네트워크 모니터링에 이미 있는 디바이스를 제거하고 이전에 디바이스에 설정된 트랩 대상 설정을 제거합니다. 또한 Junos Space 플랫폼은 추가 디바이스를 네트워크 모니터링 작업 공간과 동기화하지 않습니다.
모든 디바이스에 대한 네트워크 모니터링 비활성화 확인란이 지워진 경우 Junos Space 플랫폼은 다음을 수행합니다.
장애 모니터링을 위한 디바이스에 SNMP 구성 추가 확인란이 선택된 경우 새 디바이스를 발견하는 동안 SNMP 트랩 대상을 디바이스에 푸시합니다.
장애 모니터링을 위해 디바이스에 SNMP 구성 추가 확인란이 지워지면 SNMP 트랩 대상이 디바이스로 푸시되지 않습니다.
새로운 디바이스를 발견하는 동안 네트워크 모니터링에 디바이스 추가
참고:모든 디바이스에 대한 네트워크 모니터링 비활성화 확인란이 삭제되기 전에 Junos Space 플랫폼에 추가된 디바이스의 경우, 수동 디바이스 재동기화를 시작하여 네트워크 모니터링에 디바이스를 추가해야 합니다.
모든 디바이스에 대한 네트워크 모니터링 비활성화 확인란이 이전에 지워지고 선택으로 변경된 경우, Junos Space 플랫폼이 네트워크 모니터링에서 디바이스를 제거하도록 수동 디바이스 재동기화를 트리거해야 합니다. 동작의 나머지 부분은 첫 번째 단계에서 설명한 것과 동일합니다.
기록 설정 시스템
이 설정을 사용하면 네트워크가 기록 시스템(NSOR, 기본값)인지 또는 Junos Space 플랫폼이 기록 시스템(SSOR)인지 여부를 지정할 수 있습니다.
참고:이 페이지의 재동기화 선택은 NSOR에만 적용됩니다.
구성 구축을 위한 승인 워크플로우 활성화
이 옵션은 후보 구성(이전에 통합 구성이라고 함)을 위한 것이며 사용자가 Junos Space 플랫폼에서 승인된 경우에만 디바이스에 구성 변경을 배포할 수 있도록 합니다. 기본적으로 이 확인란이 선택됩니다. 이 확인란을 삭제하면 승인 없이 직접 구성을 구축할 수 있습니다.
구성 구축에 대해 커밋 확인 활성화
Junos Space 플랫폼에서 커밋 구성 요청이 전송될 때 디바이스가 구성이 명시적으로 커밋될 때까지 지정된 시간을 대기하도록 지정합니다. 기본 대기 시간은 10분입니다.
이 확인란은 기본적으로 지워지는 것입니다.
Junos Space 디바이스에 대한 연결을 시작합니다
이 확인란이 기본적으로 선택되므로 Junos Space 플랫폼이 매니지드 디바이스와의 연결을 시작합니다. 매니지드 디바이스가 Junos Space 플랫폼과의 연결을 시작하도록 하려면 이 확인란의 선택을 취소합니다.
유리 디바이스 응답 시간 초과(초) 보기
찾고 있는 유리 기능이 적용된 디바이스의 시간 제한 간격을 지정합니다. Junos Space 플랫폼은 응답에 대한 지정된 시간 제한 간격이 만료될 때까지 대기하며 응답이 없는 경우 요청의 시간 초과가 됩니다.
최소 시간 제한 간격은 30초, 최대 은 600초이며, 기본값은 120초입니다.
최대 자동 Resync 대기 시간 초
이 필드는 디바이스 구성 변경이 데이터베이스와 동기화되는 초기 시간을 지정합니다. 디바이스에서 여러 커밋 로그를 수신한 경우, Junos Space 디바이스 구성의 재동기화가 시작되기 전에 이 시간 간격이 만료될 때까지 기다립니다.
기본 대기 시간은 20초입니다. 이 설정은 네트워크가 기록 시스템인 경우에만 적용됩니다.
공간 시작 연결을 위해 분당 연결할 디바이스 수
이 매개 변수를 사용하면 Junos Space 플랫폼에 연결된 디바이스 수를 제어할 수 있습니다. Junos Space 플랫폼에서 시작된 연결에서 분당 연결할 수 있는 디바이스의 기본 수는 500개이며 최대 디바이스 수는 1,000개입니다. Junos Space 플랫폼이 너무 많은 디바이스에 동시에 연결되면 네트워크 성능이 약화됩니다.
폴링 시간 시간 secs
이 설정은 시스템 로깅(비 Junos OS 디바이스)을 지원하지 않는 디바이스의 구성을 폴링할 간격을 지정하기 위한 것입니다. Junos Space 플랫폼은 여기에 설정된 간격으로 디바이스의 구성을 폴하고 비교합니다. 차이가 있는 경우 보고됩니다. 네트워크가 기록 시스템인 경우, Junos Space 플랫폼은 해당 구성을 디바이스의 구성과 동기화합니다. 기본값은 900초입니다.
디바이스 연결을 위한 SSH 포트
이 필드는 디바이스의 SSH 포트를 지정합니다. Junos Space 플랫폼은 이 포트를 사용하여 디바이스를 찾습니다. 기본값인 22는 표준 SSH 서버 포트입니다.
시간 초과 세션에 대한 종료 rpc 호출을 활성화합니다.
이 옵션을 활성화하면 시간 초과 NETCONF 세션을 위해 rpc를 호출
<terminate/>합니다. 이 옵션이 활성화되지 않은 경우,<close-session/>rpc는 모든 NETCONF 세션을 닫는 데 사용됩니다. 동작의 차이는 시간 초과 또는 종료 세션에만 적용됩니다.지문 충돌 수동 해결
디바이스 재연결 중에 지문 충돌이 발생하거나 사용자가 보안 콘솔 또는 SSH를 사용하여 디바이스에 연결할 때 Junos Space 플랫폼을 사용하면 사용자가 수동으로 지문 충돌을 해결하거나 자동으로 충돌을 해결할 수 있습니다.
이 확인란은 기본적으로 선택되어 있습니다. 즉, 사용자가 수동으로 지문 충돌을 해결해야 합니다. 확인란이 삭제되면 Junos Space 플랫폼은 인증 중에 제시된 지문을 수락하여 지문 충돌을 자동으로 해결합니다.
참고:Junos Space 플랫폼이 디바이스와의 활성 연결을 유지하는 경우, 디바이스 지문의 변경은 Junos Space 플랫폼에서 인식되지 않습니다. 디바이스가 Junos Space 다시 연결할 때 디바이스의 지문 변경 사항을 인식합니다.
WW Junos 디바이스 지원
이 확인란을 선택하여 Junos OS(Junos OS 디바이스 ww)를 실행하는 디바이스를 지원하고, 확인란의 선택을 취소하여 ww Junos OS 디바이스에 대한 지원을 비활성화합니다.
이 확인란은 기본적으로 지워지는 것입니다.
디바이스 중단 탐지 시간(초)
이 필드는 디바이스 중단을 감지하는 데 필요한 시간을 지정합니다.
기본값 : 180초
최소 값: 90초
최대 값: 900초
- (선택 사항) 표 2와 같이 사용자 하이퍼링크(페이지 왼쪽)를 클릭하여 사용자 관련 설정을 수정합니다.
표 2: 사용자 설정 필드
설명
비활성 후 자동 로그아웃(분)
유휴 상태인 사용자(키 누르기 또는 마우스 클릭과 같은 작업을 수행하지 않은 경우)가 Junos Space 플랫폼에서 자동으로 로그아웃되는 시간을 몇 분 안에 지정합니다. 이 설정은 서버 리소스를 보존하고 무단 액세스로부터 시스템을 보호합니다.
이 설정의 기본 값은 5분입니다. 릴리스 17.1R1 이후부터 최대 480분의 값을 설정할 수 있습니다. 구성을 절대로 설정하지 않으면 유휴 시간 초과가 비활성화되고 사용자가 비활성으로 인해 Junos Space 플랫폼에 로그아웃되지 않습니다.
참고:릴리스 17.1R1 이후부터 사용자 계정을 생성하거나 수정할 때 사용자별 값을 지정하여 이 설정을 재정의할 수 있습니다.
기간(일) 이후에 비활성 사용자 비활성화
비활성 사용자(키 누르기 또는 마우스 클릭과 같은 작업을 수행하지 않은 사용자)가 Junos Space 플랫폼에서 자동으로 비활성화되는 일 수를 지정합니다. 기간(일) 이후 비활성화 사용자 비활성화 는 릴리스 16.1R1 이후에서 사용할 수 있습니다. 이 설정은 무단 액세스로부터 시스템을 보호합니다. 비활성화된 사용자는 Junos Space 플랫폼에 로그인할 수 없습니다. 사용자가 다시 로그인할 수 있도록 하려면 역할 기반 액세스 제어 작업 공간의 사용자 계정 페이지에서 사용자 활성화 작업을 사용합니다.
기본적으로 기간은 Never로 설정되므로 비활성으로 인해 사용자가 비활성화되지 않습니다. 최대 120일의 기간을 선택하여 사용자가 비활성 상태가 된 후 사용자가 비활성화될 수 있습니다.
SMTP 서버와 사용자의 이메일 주소가 구성된 경우, 사용자 계정이 비활성화되기 24~48시간 전에 계정 비활성화에 대한 이메일 알림이 사용자에게 전송됩니다.
사용자당 최대 동시 UI 세션 수
글로벌 수준에서 GUI 로그인에 대해 사용자당 허용되는 동시 사용자 세션 수를 지정합니다(즉, 모든 사용자에 대해).
기본값은 5입니다. 0(0)~999까지의 값을 입력할 수 있습니다. 0(0)을 입력하면 사용자당 허용되는 동시 UI 세션 수에 제한이 없음을 의미합니다. 그러나 무제한 동시 UI 세션을 허용하는 경우 시스템 성능에 영향을 받을 수 있습니다.
참고:슈퍼 사용자인 경우, 이 동시 사용자 세션 제한은 적용되지 않으며 이 제한을 초과한 경우에도 로그인할 수 있습니다.
동시 UI 세션 제한에 대한 변경 사항은(글로벌 수준 또는 사용자 수준에서) 기존 세션에 영향을 미치지 않습니다. 이 제한은 다음 사용자 로그인에 대해서만 검증됩니다.
UI 자동 새로 고침 간격(초)
Junos Space GUI가 자동으로 새로 고침되는 시간을 초 단위로 지정합니다. 기본값은 3초입니다.
사용자 암호 인증 모드 선택 사용
사용자 암호 인증 모드 사용 - Junos Space 서버가 사용자가 입력한 사용자 이름과 비밀번호를 기반으로 사용자를 인증하려면 기본 옵션인 이 옵션을 선택합니다.
X509 인증서 완전한 인증서 사용 - Junos Space 서버가 사용자 인증서를 기반으로 사용자를 인증하려면 이 옵션을 선택합니다.
X509 인증서 매개 변수 사용 - X.509 인증서 매개 변수를 기반으로 Junos Space 서버가 사용자를 인증하려면 이 옵션을 선택합니다.
인증 모드 변경에 대한 자세한 내용은 사용자 인증 모드 변경을 참조하십시오.
참고:매개 변수를 추가 및 활성화하지 않고 X509 인증서 매개 변수 사용 옵션을 사용하여 적절한 인증서를 업로드하거나 인증서 기반 인증서 매개 변수로 인증서 매개 변수를 업로드하지 않고 X509 인증서 완전한 인증서 사용 옵션을 사용하여 인증 모드를 인증서 기반에서 인증서 기반으로 변경하면 팝업 창에 오류 메시지가 표시됩니다. [확인 ]을 클릭하여 팝업 창을 닫습니다.
- (선택 사항) 표 3과 같이 패스워드 하이퍼링크(페이지 왼쪽)를 클릭하여 암호 규칙과 관련된 설정을 수정합니다.
참고:
Junos Space 배너(Junos Space 암호 변경 참조)의 사용자 설정 아이콘을 클릭하여 암호를 변경하지만, 암호에 적용되는 제약 조건은 애플리케이션 설정 수정(네트워크 관리 플랫폼 설정 수정) 페이지에서 설정됩니다.
표 3: 암호 설정 필드
설명
고급 설정
고급 암호 설정을 보거나 구성하려면 하이퍼링크 보기/구성 을 클릭합니다.
패스워드 > 고급 설정 섹션으로 이동됩니다. 자세한 내용은 6.a 단계를 참조하십시오.
최소 문자 번호
암호가 포함해야 하는 최소 문자 수를 지정합니다.
이 필드의 최소 값은 6(기본값)이고 최대 값은 999입니다.
아니오, 이전 암호는 재사용할 수 없습니다.
사용자가 암호를 변경할 때 재사용할 수 없는 이전 암호 수를 지정합니다. 예를 들어, 을 입력 10하면 사용자는 이전의 10개의 Junos Space 플랫폼 비밀번호를 재사용할 수 없습니다.
범위는 0(제로)~999이며, 기본값은 6입니다. 0(0)은 암호 재사용에 대한 제한이 없음을 나타냅니다.
아니요. 잠금 전에 실패한 시도
Junos Space 플랫폼이 잘못된 암호를 입력하는 사용자를 잠가 두는 연속적인 시도 수를 지정합니다. Junos Space 플랫폼은 IP 주소로 사용자를 식별하므로 사용자가 한 시스템에서 잘못된 암호 제한을 초과하더라도 다른 시스템에서 다시 로그인할 수 있습니다.
범위는 0(제로)~999이며, 기본값은 4입니다. 0(0)은 로그인 실패로 인해 사용자가 잠겨 있지 않음을 의미합니다.
참고:이러한 검증은 Junos Space 플랫폼 데이터베이스에 있는 사용자에만 적용됩니다. RADIUS 및 TACACS+ 서버 인증에서는 작동하지 않습니다.
시간 간격(시간 간격)
록아웃이 잠기기 전에 실패한 시도의 No. 에 지정된 횟수보다 잘못된 암호를 입력한 사용자가 간격(시간)을 지정합니다.
범위는 0(제로)~999이며, 기본값은 12시간입니다. 0(0)은 사용자가 절대 록아웃되지 않는 것을 의미합니다.
참고:록아웃(locked-out) 사용자의 잠금을 해제할 수 있습니다( 사용자 비활성화 및 활성화 참조).
암호 만료에 대한 시간 간격(개월)
로컬에서 인증된 모든 Junos Space 플랫폼 사용자의 암호가 만료되는 기간(개월)을 지정합니다.
범위는 0(제로)~999이며, 기본값은 3입니다. 0(0)은 암호가 만료되지 않는 것을 의미합니다.
참고:이 구성은 RADIUS 또는 TACACS+ 서버 인증 사용자에 영향을 미치지 않습니다.
Junos Space 릴리스 13.1 이상으로 업그레이드하면 사용자가 암호를 수정하거나 이 필드의 값을 변경할 때까지 기존 로컬 사용자의 암호 만료 시간이 그대로 유지됩니다.
암호 만료 알림에 대한 시간 간격(개월)
사용자가 암호가 만료될 것이라는 경고를 받은 개월 수를 미리 지정합니다. 예를 들어, 을 입력 2하면 사용자는 현재 암호가 만료되기 두 달 전에 알림을 받습니다.
범위는 0(0)~999이며 기본값은 1(월)입니다. 여기에서 입력하는 값이 월 필드에서 암호 만료에 대한 시간 간격 의 값보다 크거나 같은지 확인합니다.
- (선택 사항) 표 4에 설명된 대로 고급 암호 설정과 관련된 필드를 수정합니다.
표 4: 고급 암호 설정 필드
설명
하나 이상의 소문자
암호에 하나 이상의 소문자 문자가 필요한지 여부를 지정합니다. 이 확인란은 기본적으로 선택됩니다.
마지막 위치에 있지 않은 최소 한 개의 숫자
암호에 하나 이상의 번호가 포함되어야 하며 번호가 암호의 마지막 문자가 되어서는 안 되도록 지정합니다. 이 확인란은 기본적으로 선택됩니다.
이 확인란을 선택하면 마지막 문자로 숫자를 포함하는 암호는 허용되지 않습니다.
마지막 위치에 있지 않은 적어도 하나의 특수 문자
암호에 적어도 하나의 특수 문자(영숫자가 아닌 문자)가 포함되어야 하며 특수 문자가 암호의 마지막 문자가 되어서는 안 되도록 지정합니다. 이 확인란은 기본적으로 선택됩니다.
이 확인란을 선택하면 마지막 문자로 특수 문자를 포함하는 암호는 허용되지 않습니다.
적어도 하나의 대문자 문자
암호에 하나 이상의 대문자 문자가 필요한지 여부를 지정합니다. 이 확인란은 기본적으로 비활성화되어 있습니다.
3개 이상의 반복 문자
암호에 동일한 문자가 연속으로 세 번 이상 반복되어서는 안 되도록 지정합니다. 예를 들어, 시험333pl3e 및 E3x3a3m3ple은 유효한 암호인 반면, 시험3333ple은 그렇지 않습니다.
이 확인란은 기본적으로 선택됩니다.
사용자 ID를 반복하지 않음
사용자 이름이 암호의 일부가 되어서는 안 되도록 지정합니다. 이 확인란은 기본적으로 선택됩니다.
사용자 ID 역방향이 아님
역방향의 사용자 이름이 암호의 일부가 되어서는 안 되도록 지정합니다. 이 확인란은 기본적으로 선택됩니다.
- (선택 사항) 표 5와 같이 도메인 관련 설정을 수정하려면 도메인 하이퍼링크(페이지 왼쪽)를 클릭합니다.
표 5: 도메인 설정 필드
설명
사용자가 어그리게이션 보기에서 허용되는 모든 도메인의 객체를 관리할 수 있도록 합니다.
사용자가 할당된 모든 도메인(확인란 선택)의 모든 개체를 보고 관리할 수 있는지 여부를 지정합니다(기본값인 확인란 삭제). 예를 들어, 이 확인란을 선택하면 사용자는 한 도메인에 속한 스크립트를 다른 도메인의 디바이스에 준비할 수 있습니다.
사용자는 사용자 설정 구성 섹션에서 기본 설정을 설정하여 이 구성을 재정의할 수 있습니다.
도메인 생성 시 상위 도메인 개체에 대한 읽기/실행 액세스를 관리하도록 옵션을 활성화합니다.
하위 도메인 개체에 액세스할 수 있는 사용자가 상위 도메인에 속한 개체에 액세스할 수 있는지(확인란이 선택됨) 여부를 지정합니다(기본값인 확인란 삭제).
이 확인란을 선택하면 하위 도메인 개체에 액세스할 수 있는 사용자는 상위 도메인 개체에서 읽기 및 실행 작업을 수행할 수 있습니다. 다음과 같은 객체에 액세스할 수 있습니다.
디바이스 템플릿 및 템플릿 정의
CLI 구성, 구성 보기, XPath 및 정규 표현식
이미지, 스크립트, 작업 및 스크립트 번들
보고서 및 보고서 정의
- (선택 사항) 표 6과 같이 감사 로그 하이퍼링크(페이지 왼쪽)를 클릭하여 감사 로그와 관련된 설정을 수정합니다.
표 6: 감사 로그 설정 필드
설명
감사 로그 전달 간격(분)
구성 및 활성화된 감사 로그 포워딩 기준에 따라 전달될 감사 로그를 기준으로 시간 간격을 입력합니다.
감사 로그 포워딩의 기본 시간 간격은 60분입니다.
성공적인 감사 로그 포워딩 기록
기록될 감사 로그 포워딩을 성공적으로 수행하려면 이 확인란을 선택합니다.
참고:감사 로그 전달에 대한 자세한 내용은 Junos Space 개요에서 감사 로그 전달을 참조하십시오.
HTTP GET 방법 기록
모든 API GET 호출을 감사 로그에 기록하려면 이 확인란을 선택합니다. 기본적으로 이 확인란이 삭제됩니다.
참고:이 확인란이 선택되면 외부 스크립트에서 호출된 API GET 호출만 기록됩니다. Junos Space 플랫폼 사용자 인터페이스 또는 Junos Space 애플리케이션에서 발생하는 API GET 호출은 기록되지 않습니다.
- (선택 사항) 표 7과 같이 검색 하이퍼링크(페이지 왼쪽)를 클릭하여 검색 관련 설정을 수정합니다.
표 7: 검색 설정 필드
설명
초 단위 인덱스 자동 업데이트 간격
인덱스에 대한 자동 업데이트에 대한 간격(초 단위)을 지정합니다.
기본값은 5초입니다. 즉, 5초마다 시스템이 인덱싱해야 하는 데이터베이스에 새로운 변경 사항이 있는지 자동으로 확인합니다.
인덱스 페이지 간격 시간
시간 내 인덱스 페이지 간격을 지정합니다. 기본값은 2시간입니다.
이 필드는 Junos Space 플랫폼이 데이터베이스의 개체를 재연결하는 간격을 결정합니다. 예를 들어, 인덱스 페이지 간격을 2014년 12월 23일 오후 4:00(현재 날짜 및 시간)에 3시간으로 지정하고 마지막 인덱싱이 2014년 12월 22일 오후 1:00에 완료된 경우 마지막 인덱싱이 3시간 이상 전에 수행되었으므로 Junos Space 플랫폼 인덱스는 2014년 12월 22일 오후 1:00부터 2014년 12월 22일 오후 4:00까지 개체를 인덱싱하고 마지막 인덱스 날짜와 시간을 22-12월-2014년 4:00으로 표시합니다. 오후. 이 프로세스는 모든 개체가 인덱싱될 때까지 지정된 인덱스 페이지 간격(이 예에서 3시간)에 대해 반복됩니다.
데이터베이스에 마지막 인덱스 시간이 없는 경우, Junos Space 플랫폼은 데이터베이스 생성 날짜와 시간을 마지막 인덱스 시간으로 사용합니다.
디바이스 가져오기 중 인덱싱 일시 중지
디바이스 가져오기 중에 인덱싱을 일시 중지해야 하는지 지정합니다(기본 확인란이 선택됨) 여부(확인란 삭제).
많은 수의 디바이스(예: 수천 개 범위)를 발견해야 하는 경우, 이 설정은 디바이스 검색 속도를 약 10% 향상합니다.
- (선택 사항) 표 8과 같이 CLI 구성과 관련된 설정을 수정하려면 CLIConfiglets 하이퍼링크(페이지 왼쪽)를 클릭합니다.
표 8: CLI 구성 설정 필드
설명
고급 XPath 처리
이 확인란이 선택되면 BaseX 지원이 필요한 디바이스에서 작업을 트리거할 때마다 Junos Space 노드에서 해당 디바이스에 대한 BaseX 데이터베이스가 채워집니다. 구성이 활성화된 후 트리거된 모든 재동기화 또는 검색.
이 확인란이 지워진 경우(기본), BaseX 데이터베이스는 사용되지 않습니다.
구성에 대한 승인 워크플로 활성화
이 확인란을 선택하면 디바이스에 대한 CLI 구성을 통해 변경된 구성이 디바이스 작업 공간의 검토/구성 구축 페이지의 변경 요약 탭에 표시됩니다. 디바이스에 구성 변경 사항을 구축하기 전에 CLI Configlets(Curly-braces 형식으로 표시)를 통해 변경 사항을 배제, 포함, 승인, 거부 또는 삭제할 수 있습니다.
이 확인란을 선택하면 디바이스의 CLI 구성 워크플로우 적용 및 CLI 구성 작업 공간 제출 버튼이 표시됩니다.
이 확인란이 지워진 경우(기본), 제출 버튼은 적용 구성글렛 워크플로우(디바이스 및 CLI 구성 작업 공간)에 표시되지 않으며 CLI 컨피글렛을 통해 구성 변경 사항을 제출할 수 없습니다. 구성 변경 사항을 CLI 컨피글렛을 통해 배포하려면 적용 구성 워크플로우에 CLI 구성을 적용해야 합니다.
- (선택 사항) 표 9와 같이 REST API 관련 설정을 수정하려면 RESTAPI 하이퍼링크(페이지 왼쪽)를 클릭합니다.
표 9: REST API 설정 필드
설명
작업 완료 응답에 자세한 결과 포함
이 설정은 Junos Space 작업 또는 "'Long Running Request'가 완료된 경우 hornet-q 폴 API에 의해 자세한 작업 결과 데이터가 반환되는 방식에 영향을 미칩니다. 작업 결과 데이터는 "DONE"로 설정된 요소와
<percentage>"100.0"으로 설정된 마지막 hornet-q 진행률 업데이트 응답 메시지에<state>항상 반환됩니다.이 확인란이 선택되면 마지막 진행-업데이트 응답이 요소에 대한 자세한 결과를 반환합니다
<data>. 이 확인란이 지워진 경우(기본), 마지막 진행-업데이트 응답은 사용자 지정 작업 세부 사항의 미디어 유형 이름을 포함하는 유형 속성과 함께 요소의<detail-link>href 속성에 대한 자세한 결과를 반환합니다.참고:이 설정은 "detail-link" 보고를 지원하는 작업(현재 /api/space/script-management 및 /api/space/configlet-management 작업)에만 적용됩니다.
"세부 정보 링크" 보고를 지원하지 않는 다른 작업의 경우, 마지막 진행-업데이트 응답은 요소에 대한
<data>자세한 결과를 반환하거나 요소를 "사용 가능한 결과 데이터 없음"으로 반환<data>합니다. 두 경우 모두 요소에<summary>작업 결과 요약이 포함됩니다. - (선택 사항) 표 10에 표시된 것처럼 보안 하이퍼링크(페이지 왼쪽)를 클릭하여 웹 브라우저 또는 기타 HTTP 클라이언트를 통해 Junos Space 플랫폼에 대한 HTTPS 액세스와 관련된 설정을 수정합니다.
표 10: 보안 설정 필드
설명
WEB 또는 API 액세스를 위한 약한 알고리즘 비활성화
이 설정은 웹 브라우저 및 API 클라이언트를 통해 Junos Space 플랫폼에 대한 HTTPS 액세스에 사용되는 키 교환, 암호화, 인증 및 MAC 다이제스트 알고리즘의 유형에 영향을 미칩니다. 확인란이 기본적으로 선택됩니다.
이 확인란이 선택된 경우, TLS(전송 레이어 Security) 버전 1.2 프로토콜을 준수하는 웹 또는 API 클라이언트만 Junos Space 액세스할 수 있습니다. TLS 1.2 알고리즘은 릴리스 16.1R1 이후부터 사용할 수 있습니다. 표 11 에는 약한 알고리즘이 비활성화된 경우 HTTPS 액세스에 지원되는 TLS 버전 1.2 알고리즘이 나와 있습니다.
다음 암호 모음 중 하나는 해당 확인란의 선택 또는 삭제 여부에 따라 아파치 웹 서버에 구성됩니다.
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
AES256-GCM-SHA384
AES256-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
AES128-GCM-SHA256
AES128-SHA256
이 확인란이 지워진 경우 TLS 버전 1 프로토콜을 준수하는 웹 및 API 클라이언트만 Junos Space 액세스할 수 있습니다.
참고:모든 로드 밸런서가 UP 상태에 있는 경우에만 약한 알고리즘을 활성화하거나 비활성화할 수 있습니다. 약한 알고리즘을 활성화하거나 비활성화하면 모든 사용자 세션에 경고 메시지가 전송되고 사용자 세션이 중단되고 사용자가 로그아웃됩니다.
표 11: 약한 알고리즘이 비활성화된 경우 HTTPS 액세스에 대해 지원되는 TLS 버전 1.2 알고리즘 암호화된 연결
세부 정보
Mac
ECDHE-RSA-AES256-GCM-SHA384
TLSv1.2
Kx=ECDH Au=RSA Enc=AESGCM(256)
Mac=AEAD
ECDHE-RSA-AES256-SHA384
TLSv1.2
Kx=ECDH Au=RSA Enc=AES(256)
Mac=SHA384
DHE-RSA-AES256-GCM-SHA384
TLSv1.2
Kx=DH Au=RSA Enc=AESGCM(256)
Mac=AEAD
DHE-RSA-AES256-SHA256
TLSv1.2
Kx=DH Au=RSA Enc=AES(256)
Mac=SHA256
AES256-GCM-SHA384
TLSv1.2
Kx=RSA Au=RSA Enc=AESGCM(256)
Mac=AEAD
AES256-SHA256
TLSv1.2
Kx=RSA Au=RSA Enc=AES(256)
Mac=SHA256
ECDHE-RSA-AES128-GCM-SHA256
TLSv1.2
Kx=ECDH Au=RSA Enc=AESGCM(128)
Mac=AEAD
ECDHE-RSA-AES128-SHA256
TLSv1.2
Kx=ECDH Au=RSA Enc=AES(128)
Mac=SHA256
DHE-RSA-AES128-GCM-SHA256
TLSv1.2
Kx=DH Au=RSA Enc=AESGCM(128)
Mac=AEAD
AES128-GCM-SHA256
TLSv1.2
Kx=RSA Au=RSA Enc=AESGCM(128)
Mac=AEAD
AES128-SHA256
TLSv1.2
Kx=RSA Au=RSA Enc=AES(128)
Mac=SHA256
- (선택 사항) 표 12와 같이 관리 통계 페이지에 표시된 시스템 상태 보고서와 관련된 상태 모니터링 설정을 수정하려면(페이지 왼쪽에 있는) HealthMonitoring 하이퍼링크를 클릭합니다.
표 12: 상태 모니터링 설정 필드
설명
파일 시스템 침입 탐지 모니터링 활성화
이 확인란을 선택하여 파일 무결성 검사를 활성화합니다. 자세한 내용은 파일 무결성 검사 관리를 참조하십시오.
몇 시간 내 파일 변경 모니터링 간격
Junos Space 플랫폼이 파일 무결성 검사를 실행해야 하는 시간 간격을 지정합니다. 몇 시간 안에 값을 입력할 수 있습니다. 기본적으로 이 값은 24시간으로 설정됩니다. 자세한 내용은 파일 무결성 검사 관리를 참조하십시오.
몇 분 만에 CPU 카운터 업데이트 모니터링 간격
Junos Space 노드의 전체 부하와 노드의 프로세스에서 공유한 CPU 리소스가 마지막으로 계산된 시간과 시스템 시간 사이의 차이를 몇 분으로 지정합니다.
범위: 1~120분
기본값: 2분
디바이스 관리 세션을 몇 분 안에 모니터링하기 위한 간격
명령을 실행
netstat -anlp | awk '{print $5}' | grep ":22" | wc –l하기 위해 분 간격을 지정하여 Junos Space 노드와 해당 노드에 연결된 매니지드 디바이스 간에 설정된 디바이스 관리 SSH 세션을 계산합니다.범위: 10~120분
기본: 30분
디바이스 관리 세션 모니터링 임계값
명령(디바이스 수 열)을 사용하여
netstat -anlp | awk '{print $5}' | grep ":22" | wc –l계산한 디바이스 관리 SSH 세션 수와 Junos Space 데이터베이스에 나열된 디바이스 관리 SSH 세션 수(콘솔 카운트 열)의 차이가 허용되는 공차 수준을 지정합니다.이 차이가 지정된 공차 수준을 초과하면 시스템 상태 보고서에서 관리 세션이 UI 데이터 매개 변수와 불일치합니다.
범위: 0(제로)~1000
기본값: 10
디스크 사용률 임계값 비율
사용량이 정상 사용량보다 높은 것으로 간주되는 하드 디스크 드라이브 자유 공간의 비율을 지정합니다.
범위: 30%~100%
기본: 50%
높은 CPU 임계값 비율
위의 CPU 리소스 사용 비율을 지정하여 사용량이 일반 사용량보다 높은 것으로 간주됩니다.
범위: 30%~100%
기본: 50%
몇 분 만에 높은 CPU의 연장 기간
CPU 리소스의 평균보다 높은 사용을 보고해야 하는 분 간격을 지정합니다.
범위: 10~120분
기본: 30분
HPROF 파일을 시간 내 모니터링하기 위한 간격
Junos Space 패브릭의 모든 Junos Space 노드에서 쌓기 및 CPU 프로파일링 에이전트(HPROF) 파일을 감지하고 기록하기 위한 시간 간격을 지정합니다.
범위: 1~240시간
기본: 1시간
시간 내 대규모 데이터베이스 모니터링 간격
10GB를 초과하는 MySQL 데이터베이스 테이블을 감지하고 기록하기 위한 시간 간격을 지정합니다.
범위: 1~240시간
기본: 1시간
월보다 오래된 상태 데이터 제거
server.log 파일에서 높은 CPU 사용 데이터와 같은 상태 관련 데이터를 제거하기 위해 몇 달 간격을 지정합니다.
범위: 1~12개월
기본값: 한 달
- (선택 사항) X509-Certificate-Parameters 하이퍼링크(페이지 왼쪽)를 클릭하여 인증서 매개 변수 기반 인증 중에 검증된 X.509 인증서 매개 변수를 추가합니다.
페이지 오른쪽에는 표 13과 같이 X.509 인증서 매개 변수가 표시됩니다.
사용자가 로그인할 때 검증된 매개 변수를 지정할 수 있습니다. 역할 기반 액세스 제어 작업 공간에서 사용자를 생성할 때 이러한 매개 변수에 대한 값을 지정할 수 있습니다. 자세한 내용은 Junos Space 네트워크 관리 플랫폼 사용자 생성을 참조하십시오.
표 13: X509 인증서 매개 변수(변수) 세부 정보 열
설명
코멘트
X.509 인증서 매개 변수에 대한 코멘트
코멘트를 추가하려면 보기/하이퍼링크를 클릭합니다.
관리자 상태
매개 변수 상태: 활성 또는 비활성
인증서 매개 변수
X.509 인증서 매개 변수 이름
매개 변수 표시 이름
X.509 인증서 매개 변수에 대한 설명
매개 변수 추가, 삭제, 수정 및 재배포에 대한 자세한 내용은 X.509 인증서 매개변수 인증에 대한 X.509 인증서 매개 변수 추가 및 활성화를 참조하십시오.
- 설정을 수정한 후 다음 중 하나를 수행할 수 있습니다.
수정 단추를 클릭하여 변경 사항을 저장 합니다 .
요약 변경 팝업 창에는 수정한 설정의 요약이 표시됩니다. 또한 변경된 설정에 대한 경고(있는 경우)도 표시합니다. 변경 사항을 저장하려면 확인 단추를 클릭합니다. 또는 취소 단추를 클릭하여 수정을 폐기할 수 있습니다.
수정한 설정은 저장되며 애플리케이션 페이지로 돌아갑니다.
취소 버튼을 클릭하여 변경 사항을 삭제합니다.
변경한 내용은 폐기되고 애플리케이션 페이지로 되돌아가게 됩니다.
문제 해결은 내부 오류와 감사 로그를 캡처하는 /var/log/jboss/server/server1/server.log 파일을 참조하십시오.