디바이스 검색 프로필 개요
디바이스 검색 프로필을 사용하여 디바이스 작업 공간에서 Junos Space 네트워크 관리 플랫폼으로 디바이스를 추가할 수 있습니다. 디스커버리는 디바이스를 찾은 다음 디바이스 인벤토리 및 구성을 Junos Space 네트워크 관리 플랫폼 데이터베이스와 동기화하는 프로세스입니다. 디바이스 검색을 사용하려면 Junos Space 네트워크 관리 플랫폼을 디바이스에 연결할 수 있어야 합니다.
디바이스 검색 프로필에는 검색 대상, 디바이스를 검색하는 데 사용되는 프로브, 인증 모드 및 세부 정보, 디바이스의 SSH 지문, 이 검색 프로필 사용 스케줄 등 디바이스를 검색하는 데 사용되는 기본 설정이 포함되어 있습니다. 감지 프로파일을 작성한 후 감지를 스케줄링하거나 감지 프로파일을 선택하고 지금 실행을 클릭하는 방법으로 감지 프로파일을 사용하여 감지 프로세스를 시작할 수 있습니다.
검색 프로필을 실행하거나 실행하면 Junos Space 네트워크 관리 플랫폼에서 디바이스를 검색, 인증 및 관리할 수 있습니다. 디바이스를 검색할 수 있는 적절한 권한이 있으면 Junos Space 설정에서 다양한 대상, 프로브 및 인증 모드 조합으로 여러 검색 프로필을 만들 수 있습니다. Junos Space 네트워크 관리 플랫폼에서 디바이스 검색 프로파일을 복제, 수정 및 삭제할 수 있습니다. 장치 검색 권한이 있는 다른 사용자와 장치 검색 프로필을 공유할지 여부도 선택할 수 있습니다.
디바이스 검색 프로필을 사용하여 네트워크 디바이스를 검색하기 위해 Junos Space 네트워크 관리 플랫폼은 SSH, ICMP Ping 및 SNMP 프로토콜을 사용합니다. 디바이스가 검색되면 관리자 로그인 SSH v2 자격 증명 및 SNMP v1, SNMP v2c 또는 SNMP v3 설정, Junos Space 네트워크 관리 플랫폼에서 생성된 키(RSA, DSS 또는 ECDSA 키) 또는 사용자 지정 키를 통해 디바이스 인증이 처리됩니다. 선택적으로 각 디바이스에 대한 SSH 지문을 입력하고 검색 프로세스 중에 Junos Space 네트워크 관리 플랫폼이 데이터베이스에 지문을 저장하고 디바이스가 Junos Space 네트워크 관리 플랫폼에 연결될 때 지문을 검증하도록 할 수 있습니다. 지문 검증은 SSH 지원 주니퍼 네트웍스 디바이스에서만 사용할 수 있으며, ww Junos OS 디바이스 및 모델링된 디바이스에는 사용할 수 없습니다. Junos Space의 디바이스 인증에 대한 자세한 내용은 Junos Space의 디바이스 인증 개요를 참조하십시오.
디바이스 대상의 경우 단일 IP 주소, DNS 호스트 이름, IP 범위 또는 IP 서브넷을 지정하여 네트워크에서 디바이스를 검색할 수 있습니다. 디바이스 검색 프로필이 즉시 또는 일정에 따라 실행되거나 실행되면 Junos Space 네트워크 관리 플랫폼은 물리적 디바이스에 연결하여 실행 중인 구성과 디바이스의 상태 정보를 검색합니다. 디바이스와 연결하고 구성하기 위해 Junos Space 네트워크 관리 플랫폼은 NETCONF 네트워크 구성 프로토콜의 확장인 주니퍼 네트웍스 디바이스의 DMI(Device Management Interface)를 사용합니다.
Junos Space 또는 디바이스에서 시작된 연결
디바이스가 검색되면 Junos Space 네트워크 관리 플랫폼은 Junos Space 네트워크 관리 플랫폼 데이터베이스에 개체를 생성하여 물리적 디바이스를 나타내고 개체가 연결되도록 물리적 디바이스 간의 연결을 유지합니다.
Junos Space는 다음과 같은 방법으로 디바이스를 관리할 수 있습니다.
Junos Space는 디바이스에 대한 연결을 시작하고 유지합니다.
디바이스는 Junos Space에 대한 연결을 시작하고 유지합니다.
기본적으로 Junos Space는 디바이스에 대한 연결을 시작하고 유지하여 디바이스를 관리합니다. Junos Space가 디바이스에 대한 연결을 시작하면 관리 시스템이 NAT(Network Address Translation) 서버 뒤에 있는지 여부에 관계없이 디바이스를 검색하고 관리할 수 있습니다. ww Junos OS 디바이스의 경우, Junos Space는 어댑터와 함께 SSH를 사용하여 디바이스를 관리합니다.
Junos Space 시작 연결의 경우, 디바이스 검색 중에 디바이스에서 다음 Junos OS CLI 명령을 구성합니다.
독립형 SRX 시리즈 방화벽
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
클러스터 SRX
set groups node0 system services ssh max-sessions-per-connection 32 set groups node0 system syslog file default-log-messages any info set groups node0 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node0 system syslog file default-log-messages structured-data set groups node1 system services ssh max-sessions-per-connection 32 set groups node1 system syslog file default-log-messages any info set groups node1 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node1 system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
EX 시리즈
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|cm_device|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
QFX 시리즈
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|QF_NODE|QF_SERVER_NODE_GROUP|QF_INTERCONNECT|QF_DIRECTOR|QF_NETWORK_NODE_GROUP|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
MX 시리즈
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|CFMD_CCM_DEFECT| LFMD_3AH | RPD_MPLS_PATH_BFD|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
Junos Space에 대한 디바이스 시작 연결이 활성화된 경우, DMI 채널 및 포트 7804가 사용되며 Junos Space에 대한 연결을 설정하기 위해 디바이스에 다음과 같은(샘플) 구성이 추가됩니다.
set system services outbound-ssh client 00111DOCEFAC device-id 7CE5FE set system services outbound-ssh client 00111DOCEFAC secret “$ABC123” set system services outbound-ssh client 00111DOCEFAC services netconf set system services outbound-ssh client 00111DOCEFAC 172.22.199.10 port 7804
디바이스 시작 연결을 통해 디바이스를 검색하고 관리하려면 관리 작업 공간의 애플리케이션 설정 수정 페이지에서 Junos Space 시작 디바이스 연결 확인란의 선택을 취소합니다. 디바이스에 의해 Junos Space에 의해 시작된 연결을 구성하는 방법에 대한 자세한 내용은 Junos Space 네트워크 관리 플랫폼 설정 수정을 참조하십시오.
NAT 서버를 구성하여 Junos Space 설정과 매니지드 디바이스 간의 연결을 라우팅할 수 있습니다. Junos Space 설정이 NAT 서버 뒤에 있을 때 Junos Space 설정에 대한 디바이스 시작 연결과 Junos Space에 의해 시작된 매니지드 디바이스 연결은 모두 Junos Space 네트워크 관리 플랫폼에서 지원됩니다. NAT 서버를 사용하는 경우, 매니지드 디바이스는 NAT로 변환된 Junos Space 네트워크 관리 플랫폼의 IP 주소를 통해 Junos Space 네트워크 관리 플랫폼에 연결됩니다. Junos Space 설정에서 NAT 서버를 사용하는 방법에 대한 자세한 내용은 Junos Space 네트워크 관리 플랫폼에 대한 NAT 구성 개요를 참조하십시오.
Junos Space 네트워크 관리 플랫폼에서 구성이 변경되면(예: 네트워크 디바이스에서 서비스를 활성화하기 위해 서비스 주문을 배포할 때) 구성이 물리적 디바이스로 푸시됩니다.
네트워크가 NSOR(System of Record)인 경우 물리적 디바이스에서 구성이 변경되면(대역 외 CLI 커밋 및 변경 요청 업데이트) Junos Space 네트워크 관리 플랫폼은 디바이스와 자동으로 재동기화되어 Junos Space 네트워크 관리 플랫폼 데이터베이스의 디바이스 인벤토리 정보가 현재 디바이스 인벤토리 및 구성 정보와 일치하도록 합니다. Junos Space 네트워크 관리 플랫폼이 기록 시스템(SSOR)인 경우, 이 재동기화가 발생하지 않으며 데이터베이스도 변경되지 않습니다.
장치 검색 중에 가져온 장치 정보
다음 디바이스 인벤토리 및 구성 데이터가 캡처되어 Junos Space 네트워크 관리 플랫폼 데이터베이스의 관계형 테이블에 저장됩니다.
디바이스—호스트 이름, IP 주소, 자격 증명
물리적 인벤토리—섀시, FPM 보드, PEM(Power Entry Module), 라우팅 엔진, 컨트롤 보드(CB), FPC(Flexible PIC Concentrator), CPU, PIC, 트랜시버, 팬 트레이
Junos Space 네트워크 관리 플랫폼은 해당하는 경우 각 재고 구성 요소에 대한 모델 번호, 부품 번호, 일련 번호 및 설명을 표시합니다.
논리적 인벤토리 - 하위 인터페이스, 캡슐화(링크 수준), 유형, 속도, 최대 전송 단위(MTU), VLAN ID
라이선스 정보:
라이선스 사용량 요약 - 라이선스 기능 이름, 기능 설명, 라이선스 수, 사용 횟수, 지정된 수, 필요한 수
라이센스가 부여된 기능 정보 - 원래 허용된 시간, 남은 시간
라이선스 SKU 정보: 시작 날짜, 종료 날짜 및 남은 시간
루프백 인터페이스
다른 디바이스 구성 데이터는 Junos Space 네트워크 관리 플랫폼 데이터베이스에 이진 대형 객체로 저장되며 NBI(Northbound Interface) 사용자만 사용할 수 있습니다.
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.