Junos Space 네트워크 관리 플랫폼 설정 수정
슈퍼 관리자 또는 시스템 관리자는 Junos Space 네트워크 관리 플랫폼의 설정을 수정할 수 있습니다.
Junos Space 플랫폼 설정을 수정하려면
- Junos Space Platform UI에서 관리 > 애플리케이션을 선택합니다.
응용 프로그램 페이지가 표시됩니다.
- 네트워크 관리 플랫폼을 선택합니다.
- 작업 메뉴에서 응용 프로그램 설정 수정을 선택하거나 네트워크 관리 플랫폼 마우스 오른쪽 단추로 클릭하고 응용 프로그램 설정 수정을 선택합니다.
애플리케이션 설정 수정(네트워크 관리 플랫폼 설정 수정) 페이지가 표시되고 디바이스 섹션이 기본적으로 선택됩니다.
참고:다른 사용자가 현재 응용 프로그램 설정을 수정 중인 경우 응용 프로그램 설정을 수정할 수 없습니다. 현재 애플리케이션 설정을 수정 중인 사용자를 나타내는 팝업 메시지가 표시됩니다.
숫자 값이 있는 Junos Space 플랫폼 설정의 경우, 값이 시스템 기본값인 경우 텍스트 상자 오른쪽에 [기본값] 레이블이 표시됩니다.
애플리케이션 설정 수정(네트워크 관리 플랫폼 설정 수정) 페이지의 각 섹션에서 수정한 설정은 Junos Space 네트워크 관리 플랫폼 릴리스 17.1R1부터 자동으로 저장됩니다.
설정은 다른 섹션에서 설정을 변경할 수 있도록 일시적으로만 저장됩니다. 섹션에 걸쳐 설정을 저장하려면 수정 단추를 명시적으로 클릭해야 합니다. 자세한 내용은 15를 참조하십시오.
- (선택 사항) 표 1과 같이 디바이스 관련 설정을 수정합니다.
표 1: 디바이스 설정 필드
설명
결함 모니터링을 위해 디바이스에 SNMP 구성 추가
이 확인란은 기본적으로 선택되어 있으며, 이를 통해 Junos Space 플랫폼에서 검색된 디바이스의 SNMP 대상이 Junos Space VIP 노드로 설정됩니다. 이 구성을 통해 이러한 디바이스는 SNMP 트랩을 Junos Space VIP 노드로 전송할 수 있습니다.
확인란의 선택을 취소하면 Junos Space 플랫폼에 새로 추가된 디바이스에 대해 SNMP 트랩 대상이 설정되지 않습니다. SNMP 트랩 대상이 설정되지 않은 디바이스는 SNMP 트랩을 Junos Space VIP 노드로 전송하지 않습니다.
최적 일치 스키마 허용
이 확인란을 사용하면 디바이스에 대한 정확한 일치를 사용할 수 없는 경우 검색된 디바이스가 가장 일치하는 스키마로 방용될 수 있습니다.
디바이스 통신 허용
이 확인란을 사용하면 검색된 디바이스가 Junos Space 서버와 통신할 수 있습니다. 이 확인란의 선택을 취소하면 검색된 디바이스가 Junos Space 서버와 통신할 수 없습니다.
사용자가 SSH를 사용하여 디바이스에 자동 로그인하도록 허용
이 확인란을 사용하면 디바이스에서 SSH 연결을 시작할 때 사용자가 자동으로 로그인할 수 있습니다. 기본값(확인란은 선택 취소됨)은 SSH를 사용하여 디바이스에 로그인하려면 자격 증명을 추가해야 함을 나타냅니다.
자동 재동기화 장치
이 확인란을 선택하면 네트워크가 기록 시스템인 경우 연결된 주니퍼 네트웍스 디바이스의 구성 변경 사항이 애플리케이션 데이터베이스와 동기화되거나 애플리케이션 데이터베이스로 가져옵니다. 기본적으로 이 확인란은 선택되어 있습니다.
디바이스 검색 중 커밋 동기화 구성
이 확인란은 두 기록 시스템 중 하나에 대해 디바이스 검색 중에 디바이스에 대한 Junos Space 플랫폼의 구성 변경 사항이 푸시, 커밋 및 동기화되도록 합니다. 기본적으로 이 확인란은 선택되어 있습니다.
모든 디바이스에 대한 네트워크 모니터링 비활성화
이 확인란은 네트워크 모니터링을 사용하여 Junos Space 패브릭 노드만 모니터링할지(확인란의 선택을 취소함) 또는 Junos Space 패브릭 노드와 디바이스(확인란 선택)를 모두 모니터링할지 결정합니다.
참고:이 확인란은 기본적으로 선택 취소되어 있습니다.
모든 디바이스에 대한 네트워크 모니터링 비활성화 확인란을 선택하면 디바이스 검색 중에 Junos Space 플랫폼은 SNMP 트랩 대상을 디바이스에 푸시하거나 네트워크 모니터링에 디바이스를 추가하지 않습니다. 또한 노드 재동기화 작업이 트리거되면 Junos Space Platform은 네트워크 모니터링에 이미 있는 디바이스를 제거하고 디바이스에 이전에 설정된 트랩 대상 설정을 제거합니다. 또한 Junos Space Platform은 추가 디바이스를 네트워크 모니터링 작업 영역과 동기화하지 않습니다.
모든 디바이스에 대한 네트워크 모니터링 비활성화 확인란의 선택을 취소하면 Junos Space Platform은 다음을 수행합니다.
Add SNMP configuration to device for fault monitoring(오류 모니터링을 위해 디바이스에 SNMP 구성 추가) 확인란이 선택된 경우 새 디바이스를 검색하는 동안 SNMP 트랩 대상을 디바이스로 푸시합니다
오류 모니터링을 위해 디바이스에 SNMP 구성 추가 확인란의 선택을 취소하면 SNMP 트랩 대상이 디바이스에 푸시되지 않습니다.
새 디바이스를 검색하는 동안 네트워크 모니터링에 디바이스를 추가합니다
참고:모든 장치에 대한 네트워크 모니터링 비활성화 확인란의 선택을 취소하기 전에 Junos Space 플랫폼에 추가된 디바이스의 경우, 수동 설정 디바이스 재동기화를 시작하여 네트워크 모니터링에 디바이스를 추가해야 합니다.
모든 디바이스에 대한 네트워크 모니터링 비활성화 확인란이 이전에 선택 취소되어 선택됨으로 변경된 경우, Junos Space Platform이 네트워크 모니터링에서 디바이스를 제거하도록 수동 설정 디바이스 재동기화를 트리거해야 합니다. 나머지 동작은 첫 번째 단계에서 설명한 것과 동일합니다.
기록 시스템 설정
이 설정을 사용하면 네트워크가 기록 시스템인지(기본값인 NSOR) 또는 Junos Space 플랫폼이 기록 시스템(SSOR)인지 여부를 지정할 수 있습니다.
참고:이 페이지의 재동기화 선택 사항은 NSOR에만 적용됩니다.
구성 배포를 위한 승인 워크플로우 사용
이 옵션은 후보 구성(이전에는 통합 구성이라고 함)을 위한 옵션으로, 사용자가 승인을 받은 경우에만 Junos Space 플랫폼에서 변경한 구성을 디바이스에 배포할 수 있습니다. 기본적으로 이 확인란은 선택되어 있습니다. 이 확인란의 선택을 취소하면 승인 없이 구성을 직접 배포할 수 있습니다.
구성 구축에 대해 확인된 커밋 활성화
커밋 구성 요청이 Junos Space 플랫폼에서 전송될 때 디바이스가 구성이 명시적으로 커밋될 때까지 지정된 시간 동안 기다리도록 지정합니다. 기본 대기 시간은 10분입니다.
이 확인란은 기본적으로 선택 취소되어 있습니다.
Junos Space가 디바이스에 대한 연결을 시작합니다.
이 확인란은 기본적으로 선택되어 있으므로 Junos Space Platform은 매니지드 디바이스와의 연결을 시작합니다. 관리되는 디바이스가 Junos Space 플랫폼과의 연결을 시작하도록 하려면 이 확인란의 선택을 취소합니다.
Looking Glass 디바이스 응답 시간 제한(초 단위)
거울 기능이 적용된 디바이스의 시간 제한 간격을 지정합니다. Junos Space 플랫폼은 응답에 대해 지정된 시간 초과 간격이 경과할 때까지 기다렸다가 응답이 없으면 요청 시간이 초과됩니다.
최소 시간 초과 간격은 30초, 최대 값은 600초이며 기본값은 120초입니다.
최대 자동 재동기화 대기 시간(초)
이 필드는 디바이스 구성 변경 사항이 데이터베이스와 동기화되는 초기 시간을 지정합니다. 디바이스로부터 여러 커밋 로그가 수신되면 Junos Space는 디바이스 구성의 재동기화가 시작되기 전에 이 시간 간격이 경과할 때까지 기다립니다.
기본 대기 시간은 20초입니다. 이 설정은 네트워크가 기록 시스템인 경우에만 적용됩니다.
Space Initiated Connection의 경우 분당 연결할 디바이스 수
이 매개 변수를 사용하면 Junos Space 플랫폼과 연결하는 디바이스 수를 제어할 수 있습니다. Junos Space 플랫폼에서 시작된 연결에서 분당 연결할 수 있는 기본 디바이스 수는 500개이며 최대 디바이스 수는 1000개입니다. Junos Space 플랫폼이 너무 많은 디바이스에 동시에 연결하면 네트워크 성능이 약화됩니다.
폴링 시간 기간 초
이 설정은 시스템 로깅을 지원하지 않는 디바이스(비 Junos OS 디바이스)의 구성을 폴링하는 간격을 지정하기 위한 것입니다. Junos Space Platform은 여기에 설정된 간격에서 디바이스의 구성과 구성을 폴링하고 비교합니다. 차이가 있는 경우 보고됩니다. 네트워크가 기록 시스템인 경우, Junos Space Platform은 해당 구성을 디바이스의 구성과 동기화합니다. 기본값은 900초입니다.
디바이스 연결을 위한 SSH 포트
이 필드는 디바이스의 SSH 포트를 지정합니다. Junos Space 플랫폼은 이 포트를 사용하여 디바이스를 검색합니다. 기본값 22는 표준 SSH 서버 포트입니다.
시간 초과 세션에 대한 종료 rpc 호출 활성화
이 옵션을 활성화하면 시간 초과된 NETCONF 세션에 대해 rpc가 호출
<terminate/>됩니다. 이 옵션이 활성화되지 않은 경우,<close-session/>rpc 는 모든 NETCONF 세션을 닫는 데 사용됩니다. 동작의 차이는 시간 초과 또는 종료된 세션에만 적용됩니다.지문 충돌 수동 해결
디바이스 재연결 중에 지문 충돌이 발생하거나 사용자가 보안 콘솔 또는 SSH를 사용하여 디바이스에 연결할 때 Junos Space 플랫폼을 통해 사용자는 지문 충돌을 수동으로 해결하거나 자동으로 충돌을 해결할 수 있습니다.
이 확인란은 기본적으로 선택되어 있으며, 이는 사용자가 지문 충돌을 수동으로 해결해야 함을 의미합니다. 이 확인란의 선택을 취소하면, Junos Space Platform은 인증 중에 제시된 지문을 수락하여 지문 충돌을 자동으로 해결합니다.
참고:Junos Space 플랫폼이 디바이스와의 활성 연결을 유지하는 경우, Junos Space 플랫폼은 디바이스 지문의 변경을 인식하지 못합니다. 디바이스의 지문 변경은 디바이스가 Junos Space에 다시 연결될 때 인식됩니다.
WW Junos 디바이스 지원
전 세계 Junos OS(ww Junos OS 디바이스)를 실행하는 디바이스에 대한 지원을 활성화하려면 이 확인란을 선택하고 ww Junos OS 디바이스에 대한 지원을 비활성화하려면 확인란의 선택을 취소합니다.
이 확인란은 기본적으로 선택 취소되어 있습니다.
디바이스 가동 중단 감지 시간(초)
이 필드는 디바이스 중단을 감지하는 데 필요한 시간을 지정합니다.
기본값 : 180초
최소 값: 90초
최대값: 900초
- (선택 사항) 표 2와 같이 페이지 왼쪽에 있는 사용자 하이퍼링크를 클릭하여 사용자와 관련된 설정을 수정합니다.
표 2: 사용자 설정 필드
설명
비활성 후 자동 로그아웃(분)
유휴 상태(즉, 키 누르기 또는 마우스 클릭과 같은 작업을 수행하지 않은 사용자)가 Junos Space 플랫폼에서 자동으로 로그아웃되는 시간을 분 단위로 지정합니다. 이 설정은 서버 리소스를 절약하고 무단 액세스로부터 시스템을 보호합니다.
이 설정의 기본값은 5분입니다. 릴리스 17.1R1부터는 최대 480분의 값을 설정할 수 있습니다. 구성을 Never로 설정하면 유휴 시간 초과가 비활성화되고 사용자는 비활성으로 인해 Junos Space 플랫폼에서 로그아웃되지 않습니다.
참고:릴리스 17.1R1부터는 사용자 계정을 생성하거나 수정할 때 사용자별 값을 지정하여 이 설정을 재정의할 수 있습니다.
기간(일) 후 비활성 사용자 비활성화
비활성 사용자(키를 누르거나 마우스를 클릭하는 등의 작업을 수행하지 않은 사용자)가 Junos Space 플랫폼에서 자동으로 비활성화되는 기간(일)을 지정합니다. 기간 (일) 이후 비활성 사용자 비활성화 설정은 릴리스 16.1R1부터 사용할 수 있습니다. 이 설정은 무단 액세스로부터 시스템을 보호합니다. 비활성화된 사용자는 Junos Space 플랫폼에 로그인할 수 없습니다. 사용자가 다시 로그인할 수 있도록 하려면 역할 기반 액세스 제어 작업 영역의 사용자 계정 페이지에서 사용자 사용 작업을 사용합니다.
기본적으로 기간은 Never로 설정되며, 이는 사용자가 비활성으로 인해 사용 안함이 되지 않는다는 것을 의미합니다. 최대 120일의 기간을 선택하여 사용자가 비활성 상태가 되도록 허용할 수 있으며, 그 이후에는 사용자가 비활성화됩니다.
SMTP 서버와 사용자의 전자 메일 주소가 구성된 경우 사용자 계정이 비활성화되기 24-48시간 전에 사용자에게 계정 비활성화에 대한 전자 메일 알림이 전송됩니다.
사용자당 최대 동시 UI 세션 수
글로벌 수준(즉, 모든 사용자)에서 GUI 로그인을 위해 사용자당 허용되는 동시 사용자 세션 수를 지정합니다.
기본값은 5입니다. 0(영)에서 999까지의 값을 입력할 수 있습니다. 0을 입력하면 사용자당 허용되는 동시 UI 세션 수에 제한이 없음을 의미합니다. 그러나 무제한의 동시 UI 세션을 허용하는 경우 시스템 성능에 영향을 줄 수 있습니다.
참고:슈퍼 사용자인 경우 이 동시 사용자 세션 제한은 적용되지 않으며 이 제한을 초과한 경우에도 로그인할 수 있습니다.
동시 UI 세션 제한(전역 수준 또는 사용자 수준)에 대한 변경 내용은 기존 세션에 영향을 주지 않습니다. 이 제한은 다음 사용자 로그인에 대해서만 검증됩니다.
UI 자동 새로 고침 간격(초)
Junos Space GUI가 자동으로 새로 고쳐질 시간을 초 단위로 지정합니다. 기본값은 3초입니다.
사용자 비밀번호 인증 모드 선택 항목 사용
사용자 암호 인증 모드 사용—Junos Space 서버가 사용자가 입력한 사용자 이름과 암호를 기반으로 사용자를 인증하도록 하려면 기본값인 이 옵션을 선택합니다.
X509 인증서 완료 인증서 사용—Junos Space 서버가 사용자의 인증서를 기반으로 사용자를 인증하도록 하려면 이 옵션을 선택합니다.
X509 인증서 매개 변수 사용—Junos Space 서버가 X.509 인증서 매개 변수를 기반으로 사용자를 인증하도록 하려면 이 옵션을 선택합니다.
인증 모드 변경에 대한 자세한 내용은 사용자 인증 모드 변경을 참조하십시오.
참고:적절한 인증서를 업로드하지 않고 X509 인증서 완료 인증서 사용 옵션을 사용하여 인증 모드를 암호 기반에서 인증서 기반으로 변경하거나 매개 변수를 추가 및 활성화하지 않고 X509 인증서 매개 변수 사용 옵션을 사용하여 인증서 기반에서 인증서 매개 변수 기반으로 변경하면 팝업 창에 오류 메시지가 표시됩니다. 확인 을 클릭하여 팝업 창을 닫습니다.
- (선택 사항) 표 3과 같이 암호 하이퍼링크(페이지 왼쪽)를 클릭하여 암호 규칙과 관련된 설정을 수정합니다.
참고:
Junos Space 배너에서 사용자 설정 아이콘을 클릭하여 비밀번호를 변경하지만( Junos Space에서 비밀번호 변경 참조), 비밀번호를 제어하는 제약 조건은 애플리케이션 설정 수정(네트워크 관리 플랫폼 설정 수정) 페이지에서 설정됩니다.
표 3: 암호 설정 필드
설명
고급 설정
고급 암호 설정을 보거나 구성하려면 보기/구성 하이퍼링크를 클릭합니다.
암호 > 고급 설정 섹션으로 이동합니다. 자세한 내용은 6.a단계를 참고하십시오.
최소 번호 문자 수
암호에 포함되어야 하는 최소 문자 수를 지정합니다.
이 필드의 최소값은 8(기본값)이고 최대값은 999입니다.
아니요. 이전 비밀번호를 재사용할 수 없음
사용자가 비밀번호를 변경할 때 재사용할 수 없는 이전 비밀번호의 수를 지정합니다. 예를 들어, 를 입력 10하면 사용자는 이전 10개의 Junos Space 플랫폼 비밀번호를 재사용할 수 없습니다.
범위는 0에서 999까지이며 기본값은 6입니다. 0(제로)은 암호 재사용에 대한 제한이 없음을 나타냅니다.
아니요. 잠금 전 실패한 시도 수
Junos Space 플랫폼이 잘못된 비밀번호를 입력한 사용자를 잠근 이후의 연속 시도 횟수를 지정합니다. Junos Space Platform은 IP 주소로 사용자를 식별하므로 사용자가 한 시스템에서 잘못된 암호 제한을 초과하더라도 다른 시스템에서 다시 로그인을 시도할 수 있습니다.
범위는 0에서 999까지이며 기본값은 4입니다. 0(영)은 로그인 실패로 인해 사용자가 잠기지 않는다는 것을 의미합니다.
참고:이 확인은 Junos Space 플랫폼 데이터베이스에 있는 사용자에게만 적용됩니다. RADIUS 및 TACACS+ 서버 인증에서는 작동하지 않습니다.
잠금 시간 간격(시간)
잠금되기 전에 실패한 시도 횟수 에 지정된 횟수보다 이상 잘못된 비밀번호를 입력한 사용자의 간격(시간)을 지정하십시오.
범위는 0(제로)에서 999까지이며 기본값은 12(시간)입니다. 0은 사용자가 잠기지 않는다는 것을 의미합니다.
참고:잠긴 사용자는 언제든지 잠금을 해제할 수 있습니다( 사용자 비활성화 및 활성화 참조).
암호 만료 시간 간격(월)
로컬로 인증된 모든 Junos Space Platform 사용자의 비밀번호가 만료되는 기간(개월)을 지정합니다.
범위는 0에서 999까지이며 기본값은 3입니다. 0은 암호가 만료되지 않는다는 것을 의미합니다.
참고:이 구성은 RADIUS 또는 TACACS+ 서버 인증 사용자에게는 영향을 미치지 않습니다.
Junos Space 릴리스 13.1 이상으로 업그레이드하는 경우, 기존 로컬 사용자의 암호 만료 시간은 사용자가 암호를 수정하거나 이 필드의 값을 변경할 때까지 그대로 유지됩니다.
암호 만료 알림 시간 간격(월)
사용자에게 암호가 만료된다는 경고를 미리 표시하는 개월 수를 지정합니다. 예를 들어, 를 입력 2하면 사용자는 현재 암호가 만료되기 2개월 전에 알림을 받습니다.
범위는 0(제로)에서 999까지이며 기본값은 1(월)입니다. 여기에 입력하는 값이 암호 만료 시간 간격(월 ) 필드의 값보다 작거나 같은지 확인합니다.
- (선택 사항) 표 4에 설명된 대로 고급 비밀번호 설정과 관련된 필드를 수정합니다.
표 4: 고급 비밀번호 설정 필드
설명
적어도 하나의 소문자
암호에 하나 이상의 소문자가 필요한지 여부를 지정합니다. 이 확인란은 기본적으로 선택되어 있습니다.
마지막 위치에 있지 않은 최소 하나의 숫자
암호에는 하나 이상의 숫자가 포함되어야 하며 숫자는 암호의 마지막 문자가 될 수 없습니다. 이 확인란은 기본적으로 선택되어 있습니다.
이 확인란을 선택하면 마지막 문자로 숫자가 포함된 암호는 허용되지 않습니다.
마지막 위치에 있지 않은 특수 문자 하나 이상
암호에는 적어도 하나의 특수 문자(영숫자가 아닌 문자)가 포함되어야 하며 특수 문자는 암호의 마지막 문자가 될 수 없습니다. 이 확인란은 기본적으로 선택되어 있습니다.
이 확인란을 선택하면 마지막 문자로 특수 문자가 포함된 암호는 허용되지 않습니다.
하나 이상의 대문자
암호에 하나 이상의 대문자가 필요한지 여부를 지정합니다. 이 확인란은 기본적으로 비활성화되어 있습니다.
이전 비밀번호의 최소 8자가 변경되었습니다.
새 비밀번호를 설정하는 동안 이전 비밀번호의 8자를 변경해야 한다고 지정합니다. 이 확인란은 기본적으로 선택되어 있습니다.
3개 이하의 연속 반복 문자
암호에 연속으로 세 번 이상 반복되는 동일한 문자를 포함해서는 안 되도록 지정합니다. 예를 들어 Exam333pl3e 및 E3x3a3m3ple은 유효한 암호이지만 Exam3333ple은 그렇지 않습니다.
이 확인란은 기본적으로 선택되어 있습니다.
사용자 ID를 반복하지 않음
사용자 이름이 암호의 일부가 되지 않도록 지정합니다. 이 확인란은 기본적으로 선택되어 있습니다.
사용자 ID의 역전이 아님
반대로 된 사용자 이름이 암호의 일부가 되어서는 안 되도록 지정합니다. 이 확인란은 기본적으로 선택되어 있습니다.
- (선택 사항) 표 5와 같이 페이지 왼쪽에 있는 도메인 하이퍼링크를 클릭하여 도메인과 관련된 설정을 수정합니다.
표 5: 도메인 설정 필드
설명
사용자가 집계된 보기에서 허용된 모든 도메인의 개체를 관리할 수 있도록 지원
사용자가 사용자가 할당된 모든 도메인의 모든 객체를 보고 관리할 수 있는지(확인란이 선택됨) 여부를 지정합니다(확인란의 선택이 취소됨, 기본값). 예를 들어 이 확인란을 선택하면 사용자는 한 도메인에 속한 스크립트를 다른 도메인의 디바이스로 스테이징할 수 있습니다.
사용자는 사용자 설정 구성 섹션에서 기본 설정을 설정하여 이 구성을 재정의할 수 있습니다.
도메인 생성 시 상위 도메인 개체에 대한 읽기/실행 액세스를 관리하는 옵션을 활성화합니다
하위 도메인 개체에 대한 액세스 권한이 있는 사용자가 상위 도메인에 속한 개체에 액세스할 수 있는지(확인란이 선택됨) 여부를 지정합니다(확인란의 선택이 취소됨, 기본값).
이 확인란을 선택하면 하위 도메인 개체에 대한 액세스 권한이 있는 사용자가 상위 도메인 개체에 대한 읽기 및 실행 작업을 수행할 수 있습니다. 액세스할 수 있는 객체는 다음과 같습니다.
디바이스 템플릿 및 템플릿 정의
CLI 구성, 구성 뷰, XPath 및 정규 표현식
이미지, 스크립트, 작업 및 스크립트 번들
보고서 및 보고서 정의
- (선택 사항) (선택 사항) 페이지 왼쪽에 있는 감사 로그 하이퍼링크를 클릭하여 표 6과 같이 감사 로그와 관련된 설정을 수정합니다.
표 6: 감사 로그 설정 필드
설명
감사 로그 전달 간격(분)
구성 및 사용하도록 설정된 감사 로그 전달 기준에 따라 감사 로그가 전달되는 시간 간격을 입력합니다.
감사 로그 전달의 기본 시간 간격은 60분입니다.
성공적인 감사 로그 전달 기록
성공적인 감사 로그 전달을 기록하려면 이 확인란을 선택합니다.
참고:감사 로그 전달에 대한 자세한 내용은 Junos Space의 감사 로그 전달 개요를 참조하십시오.
HTTP GET 메서드 기록
모든 API GET 호출을 감사 로그에 기록하려면 이 확인란을 선택합니다. 기본적으로 이 확인란은 선택 취소되어 있습니다.
참고:이 선택란을 선택하면 외부 스크립트에서 호출된 API GET 호출만 기록됩니다. Junos Space 플랫폼 사용자 인터페이스 또는 Junos Space 애플리케이션에서 발생하는 API GET 호출은 기록되지 않습니다.
- (선택 사항) 표 7과 같이 페이지 왼쪽에 있는 검색 하이퍼링크를 클릭하여 검색과 관련된 설정을 수정합니다.
표 7: 검색 설정 필드
설명
인덱스 자동 업데이트 간격(초)
인덱스에 대한 자동 업데이트 간격(초)을 지정합니다.
기본값은 5초이며, 이는 시스템이 5초마다 데이터베이스에 인덱싱해야 하는 새로운 변경사항이 있는지 자동으로 검사한다는 것을 의미합니다.
인덱스 페이지 간격(시간)
인덱스 페이지 간격을 시간 단위로 지정합니다. 기본값은 2시간입니다.
이 필드는 Junos Space Platform이 데이터베이스의 객체를 다시 인덱싱하는 간격을 결정합니다. 예를 들어, 인덱스 페이지 간격을 2014년 12월 23일 오후 4:00(현재 날짜 및 시간)에 3시간으로 지정하고 마지막 인덱싱이 2014년 12월 22일 오후 1:00에 완료되었다면, 마지막 인덱싱이 3시간 이상 전에 수행되었기 때문에 Junos Space Platform은 2014년 12월 22일 오후 1시부터 2014년 12월 22일 오후 4:00까지 객체를 인덱싱하고 마지막 인덱스 날짜 및 시간을 2014년 12월 22일 4:00으로 표시합니다 오후. 이 프로세스는 모든 개체가 인덱싱될 때까지 지정된 인덱스 페이지 간격(이 예에서는 3시간) 동안 반복됩니다.
데이터베이스에 마지막 인덱스 시간이 없는 경우, Junos Space Platform은 데이터베이스 생성 날짜와 시간을 마지막 인덱스 시간으로 사용합니다.
디바이스 가져오기 중 인덱싱 일시 중지
디바이스를 가져오는 동안 인덱싱을 일시 중지할지 여부(확인란이 선택됨, 기본값)를 지정합니다(확인란의 선택이 취소됨).
많은 수의 디바이스(예: 수천 개 범위)를 검색해야 하는 경우 이 설정은 디바이스 검색 속도를 약 10%까지 높입니다.
- (선택 사항) 표 8과 같이 페이지 왼쪽에 있는 CLIConfiglets 하이퍼링크를 클릭하여 CLI 구성과 관련된 설정을 수정합니다.
표 8: CLI 구성 요소 설정 필드
설명
고급 XPath 처리
이 확인란을 선택하면 BaseX 지원이 필요한 디바이스에서 작업을 트리거할 때마다 Junos Space 노드에서 해당 디바이스에 대한 BaseX 데이터베이스가 채워집니다. 구성이 활성화된 후 트리거된 모든 재동기화 또는 검색이 처리됩니다.
이 확인란의 선택을 취소하면(기본값), BaseX 데이터베이스가 사용되지 않습니다.
컨피글렛에 대한 승인 워크플로우 활성화
이 확인란을 선택하면 디바이스에 대한 CLI 구성(Configlet)을 통한 구성 변경 사항이 디바이스(Devices) 작업공간의 구성 검토/구축(Review / Deploy) 페이지에 있는 요약 변경(Change Summary) 탭에 표시됩니다. 디바이스에 구성 변경 사항을 배포하기 전에 CLI 구성(중괄호 형식으로 표시)을 통해 변경 사항을 배제, 포함, 승인, 거부 또는 삭제할 수 있습니다.
이 확인란을 선택하면 장치 및 CLI 구성 요소(Configlet) 작업 공간의 구성 요소 적용(Apply CLI Configlet) 워크플로우에 제출(Submit) 버튼이 표시됩니다.
이 확인란의 선택을 취소하면(기본값), 제출 버튼이 구성 요소 적용 워크플로우(디바이스 및 CLI 구성 요소 작업 공간)에 표시되지 않으며 CLI 구성 요소를 통해 구성 변경 사항을 제출할 수 없습니다. CLI 구성물을 통해 구성 변경 사항을 배포하려면 구성 요소 적용 워크플로우에 CLI 구성물을 적용해야 합니다.
- (선택 사항) 표 9와 같이 페이지 왼쪽에 있는 RESTAPI 하이퍼링크를 클릭하여 REST API와 관련된 설정을 수정합니다.
표 9: REST API 설정 필드
설명
작업 완료 응답에 자세한 결과 포함
이 설정은 Junos Space 작업 또는 "'Long Running Request"가 완료될 때 hornet-q 폴링 API에 의해 상세한 작업 결과 데이터가 반환되는 방식에 영향을 줍니다. 작업 결과 데이터는 요소가 "DONE"으로 설정되고
<percentage>"100.0"으로 설정된 마지막 hornet-q progress-update 응답 메시지<state>에서 항상 리턴됩니다.이 확인란을 선택하면 마지막 progress-update 응답이 요소의 자세한 결과를 반환합니다.
<data>이 확인란의 선택을 취소하면(기본값), 마지막 progress-update 응답은 사용자 정의 작업 세부 정보의 미디어 유형 이름을 포함하는 type 속성과 함께 요소의<detail-link>href 속성에 자세한 결과를 반환합니다.참고:이 설정은 "세부 정보-링크" 보고를 지원하는 작업(현재 /api/space/script-management 및 /api/space/configlet-management 작업)에만 적용됩니다.
"세부 정보-링크" 보고를 지원하지 않는 다른 작업의 경우 마지막 진행률 업데이트 응답은 요소의
<data>세부 결과를 반환하거나 요소를 "사용할 수 있는 결과 데이터 없음"으로 반환<data>합니다. 두 경우 모두 요소에는<summary>작업 결과의 요약이 포함됩니다. - (선택 사항) 표 10과 같이 보안 하이퍼링크(페이지 왼쪽)를 클릭하여 웹 브라우저 또는 기타 HTTP 클라이언트를 통한 Junos Space 플랫폼에 대한 HTTPS 액세스와 관련된 설정을 수정합니다.
표 10: 보안 설정 필드
설명
WEB 또는 API 액세스에 대한 취약한 알고리즘 비활성화
이 설정은 웹 브라우저 및 API 클라이언트를 통해 Junos Space Platform에 대한 HTTPS 액세스에 사용되는 키 교환, 암호화, 인증 및 MAC 다이제스트 알고리즘의 유형에 영향을 미칩니다. 이 확인란은 기본적으로 선택되어 있습니다.
이 확인란을 선택하면 전송 레이어 보안(TLS) 버전 1.2 프로토콜 호환 웹 또는 API 클라이언트만 Junos Space에 액세스할 수 있습니다. TLS 1.2 알고리즘은 릴리스 16.1R1부터 사용할 수 있습니다. 표 11 에는 약한 알고리즘이 비활성화된 경우 HTTPS 액세스에 지원되는 TLS 버전 1.2 알고리즘이 나와 있습니다.
다음 암호 모음 중 하나는 해당 확인란이 선택되었는지 또는 선택 취소되었는지에 따라 Apache 웹 서버에서 구성됩니다.
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
AES256-GCM-SHA384
AES256-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
AES128-GCM-SHA256
AES128-SHA256
이 확인란의 선택을 취소하면 TLS 버전 1 프로토콜 호환 웹 및 API 클라이언트만 Junos Space에 액세스할 수 있습니다.
참고:모든 로드 밸런서가 UP 상태인 경우에만 약한 알고리즘을 활성화 또는 비활성화할 수 있습니다. 약한 알고리즘을 활성화 또는 비활성화하면 모든 사용자 세션에 경고 메시지가 전송되고 사용자 세션이 중지되며 사용자는 로그아웃됩니다.
표 11: 약한 알고리즘이 비활성화된 경우 HTTPS 액세스에 지원되는 TLS 버전 1.2 알고리즘 암호화된 연결
세부 정보
맥
ECDHE-RSA-AES256-GCM-SHA384
TLSv1.2
Kx=ECDH Au=RSA Enc=AESGCM(256)
맥=AEAD
ECDHE-RSA-AES256-SHA384
TLSv1.2
Kx=ECDH Au=RSA Enc=AES(256)
맥=SHA384
DHE-RSA-AES256-GCM-SHA384
TLSv1.2
Kx=DH Au=RSA Enc=AESGCM(256)
맥=AEAD
DHE-RSA-AES256-SHA256
TLSv1.2
Kx=DH Au=RSA Enc=AES(256)
맥=SHA256
AES256-GCM-SHA384
TLSv1.2
Kx=RSA Au=RSA Enc=AESGCM(256)
맥=AEAD
AES256-SHA256
TLSv1.2
Kx=RSA Au=RSA Enc=AES(256)
맥=SHA256
ECDHE-RSA-AES128-GCM-SHA256
TLSv1.2
Kx=ECDH Au=RSA Enc=AESGCM(128)
맥=AEAD
ECDHE-RSA-AES128-SHA256
TLSv1.2
Kx=ECDH Au=RSA Enc=AES(128)
맥=SHA256
DHE-RSA-AES128-GCM-SHA256
TLSv1.2
Kx=DH Au=RSA Enc=AESGCM(128)
맥=AEAD
AES128-GCM-SHA256
TLSv1.2
Kx=RSA Au=RSA Enc=AESGCM(128)
맥=AEAD
AES128-SHA256
TLSv1.2
Kx=RSA Au=RSA Enc=AES(128)
맥=SHA256
- (선택 사항) 표 12와 같이 관리 통계 페이지에 표시된 시스템 상태 보고서와 관련된 상태 모니터링 설정을 수정하려면 페이지 왼쪽에 있는 HealthMonitoring 하이퍼링크를 클릭합니다.
표 12: 상태 모니터링 설정 필드
설명
파일 시스템 침입 탐지 모니터링 활성화
파일 무결성 검사를 사용하려면 이 확인란을 선택합니다. 자세한 내용은 파일 무결성 검사 관리를 참조하십시오.
파일 변경 사항 모니터링 간격(시간)
Junos Space Platform이 파일 무결성 검사를 실행해야 하는 시간 간격을 지정합니다. 시간 단위로 값을 입력할 수 있습니다. 기본적으로 24시간으로 설정됩니다. 자세한 내용은 파일 무결성 검사 관리를 참조하십시오
CPU 카운터 업데이트 모니터링 간격(분)
Junos Space 노드의 전체 부하 및 노드의 프로세스가 공유하는 CPU 리소스가 마지막으로 계산된 시간과 시스템 시간 간의 차이를 분 단위로 지정합니다.
범위: 1분에서 120분
기본값: 2분
디바이스 관리 세션을 모니터링하는 간격(분)
Junos Space 노드와 해당 노드에 연결된 매니지드 디바이스 간에 설정된 디바이스 관리 SSH 세션을 계산하기 위해 명령을 실행할
netstat -anlp | awk '{print $5}' | grep ":22" | wc –l간격을 분 단위로 지정합니다.범위: 10분에서 120분
기본값: 30분
디바이스 관리 세션 모니터링 임계값
명령(디바이스 수 열)을 사용하여
netstat -anlp | awk '{print $5}' | grep ":22" | wc –l계산된 디바이스 관리 SSH 세션 수의 차이와 Junos Space 데이터베이스(콘솔 수 열)에 나열된 디바이스 관리 SSH 세션 수의 차이가 허용되는 허용 수준을 지정합니다.이 차이가 지정된 허용 수준을 초과하면 관리 세션이 시스템 상태 보고서의 UI 데이터 매개 변수와 일치하지 않음에 빨간색 "아니오"가 표시됩니다.
범위: 0(제로)에서 1000
기본값: 10
디스크 사용률 임계값(백분율)
사용량이 정상 사용량보다 높은 것으로 간주되는 하드 디스크 드라이브의 여유 공간의 백분율을 지정합니다.
범위: 30%에서 100%
기본값: 50%
높은 CPU 임계값(백분율)
CPU 리소스 사용량의 백분율을 지정하며, 이 백분율을 초과하면 사용량이 정상 사용량보다 높은 것으로 간주됩니다.
범위: 30%에서 100%
기본값: 50%
CPU 사용 지연 시간 (분) 단축
평균보다 높은 CPU 리소스 사용량을 보고해야 하는 간격을 분 단위로 지정하십시오.
범위: 10분에서 120분
기본값: 30분
HPROF 파일 모니터링 간격(시간)
Junos Space 패브릭의 모든 Junos Space 노드에서 힙 및 CPU 프로파일링 에이전트(HPROF) 파일을 감지하고 기록하는 시간 단위 간격을 지정합니다.
범위: 1시간에서 240시간
기본값: 1시간
대규모 데이터베이스를 모니터링하는 간격(시간)
10GB를 초과하는 MySQL 데이터베이스 테이블을 감지하고 기록하는 시간 단위의 간격을 지정합니다.
범위: 1시간에서 240시간
기본값: 1시간
월보다 오래된 상태 데이터 제거
server.log 파일의 높은 CPU 사용량 데이터와 같은 상태 관련 데이터를 제거하는 간격을 월 단위로 지정합니다.
범위: 1개월에서 12개월
기본값: 1개월
- (선택 사항) 페이지 왼쪽에 있는 X509-Certificate-Parameters 하이퍼링크를 클릭하여 인증서 매개 변수 기반 인증 중에 유효성이 검사되는 X.509 인증서 매개 변수를 추가합니다.
페이지 오른쪽에는 표 13과 같이 X.509 인증서 매개 변수가 표시됩니다.
사용자가 로그인할 때 유효성이 검사되는 매개 변수를 지정할 수 있습니다. 이러한 매개 변수의 값은 역할 기반 액세스 제어 작업 영역에서 사용자를 만들 때 지정할 수 있습니다. 자세한 정보는 Junos Space 네트워크 관리 플랫폼에서 사용자 생성을 참조하십시오.
표 13: X509 인증서 매개 변수(변수) 세부 정보 칼럼
설명
댓글
X.509 인증서 매개 변수에 대한 설명
보기/구성 하이퍼링크를 클릭하여 코멘트를 추가합니다.
관리자 상태
매개 변수 상태: 활성 또는 비활성
인증서 매개 변수
X.509 인증서 매개 변수의 이름
매개 변수 표시 이름
X.509 인증서 매개 변수에 대한 설명
매개 변수를 추가, 삭제, 수정 및 순서 변경에 대한 자세한 내용은 X.509 인증서 매개 변수 인증을 위한 X.509 인증서 매개 변수 추가 및 활성화를 참조하십시오.
- 설정을 수정한 후 다음 중 하나를 수행할 수 있습니다.
수정 버튼을 클릭하여 변경 사항을 저장합니다.
변경 요약(Change Summary) 팝업 창에는 수정한 설정의 요약이 표시됩니다. 또한 변경된 설정에 대한 경고(있는 경우)도 표시합니다. 확인 버튼을 클릭하여 변경 사항을 저장합니다. 또는 취소 버튼을 클릭하여 수정 사항을 취소할 수 있습니다.
수정한 설정이 저장되고 응용 프로그램 페이지로 돌아갑니다.
취소 버튼을 클릭하여 변경 사항을 취소합니다.
변경한 내용은 삭제되고 애플리케이션 페이지로 돌아갑니다.
문제 해결은 내부 오류를 캡처하는 /var/log/jboss/servers/server1/server.log 파일 및 감사 로그를 참조하십시오.
관련 설명서
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.