Junos Space 네트워크 관리 플랫폼 설정 수정

오류 모니터링을 위해 디바이스에 SNMP 구성 추가

이 확인란은 기본적으로 선택되어 있으며, Junos Space 플랫폼에서 검색된 디바이스의 SNMP 대상이 Junos Space VIP 노드로 설정되도록 합니다. 이 구성을 통해 이러한 디바이스는 SNMP 트랩을 Junos Space VIP 노드로 보낼 수 있습니다.

확인란의 선택을 취소하면 Junos Space 플랫폼에 새로 추가된 디바이스에 대해 SNMP 트랩 대상이 설정되지 않습니다. SNMP 트랩 대상이 설정되지 않은 디바이스는 SNMP 트랩을 Junos Space VIP 노드로 전송하지 않습니다.

최상의 일치 스키마 허용

이 확인란을 사용하면 장치에 대한 정확한 일치를 사용할 수 없는 경우 검색된 장치가 가장 일치하는 스키마로 방송될 수 있습니다.

장치 통신 허용

이 확인란을 사용하면 검색된 디바이스가 Junos Space 서버와 통신할 수 있습니다. 확인란의 선택을 취소하면 검색된 디바이스는 Junos Space 서버와 통신할 수 없습니다.

사용자가 SSH를 사용하여 디바이스에 자동 로그인할 수 있도록 허용

이 확인란을 사용하면 사용자가 디바이스에서 SSH 연결을 시작할 때 자동으로 로그인할 수 있습니다. 기본값(확인란이 선택 취소됨)은 SSH를 사용하여 디바이스에 로그인하려면 자격 증명을 추가해야 함을 나타냅니다.

자동 재동기화 장치

이 확인란은 네트워크가 기록 시스템일 때 연결된 주니퍼 네트웍스 디바이스의 구성 변경 사항을 애플리케이션 데이터베이스와 동기화하거나 애플리케이션 데이터베이스로 가져오도록 합니다. 기본적으로 이 확인란은 선택되어 있습니다.

디바이스 검색 중 커밋 동기화 구성

이 확인란은 기록 시스템 중 하나에 대해 디바이스에 대한 Junos Space 플랫폼의 구성 변경 사항이 푸시, 커밋 및 동기화되도록 합니다. 기본적으로 이 확인란은 선택되어 있습니다.

모든 장치에 대해 네트워크 모니터링 비활성화

이 확인란은 네트워크 모니터링을 사용하여 Junos Space 패브릭 노드만 모니터링할지(확인란 선택 취소) 또는 Junos Space 패브릭 노드 및 디바이스(확인란 선택)를 모두 모니터링할지 여부를 결정합니다.

1. 모든 디바이스에 대해 네트워크 모니터링 비활성화 확인란을 선택하면 디바이스 검색 중에 Junos Space 플랫폼이 SNMP 트랩 대상을 디바이스로 푸시하거나 네트워크 모니터링에 디바이스를 추가하지 않습니다. 또한 노드 재동기화 작업이 트리거되면 Junos Space 플랫폼은 네트워크 모니터링에 이미 있는 디바이스를 제거하고 디바이스에 이전에 설정된 트랩 대상 설정을 제거합니다. 또한 Junos Space 플랫폼은 네트워크 모니터링 작업 공간과 추가 디바이스를 동기화하지 않습니다.

2. 모든 디바이스에 대한 네트워크 모니터링 비활성화 확인란이 선택 취소되면 Junos Space 플랫폼은 다음을 수행합니다.

   • Add SNMP configuration to device for fault monitoring(오류 모니터링을 위해 디바이스에 SNMP 구성 추가) 확인란을 선택한 경우 새 디바이스를 검색하는 동안 SNMP 트랩 대상을 디바이스로 푸시합니다

     Add SNMP configuration to device for fault monitoring(결함 모니터링을 위해 디바이스에 SNMP 구성 추가) 확인란의 선택을 취소하면 SNMP 트랩 대상이 디바이스로 푸시되지 않습니다.

   • 새 디바이스를 검색하는 동안 네트워크 모니터링에 디바이스를 추가합니다.

   메모:

   모든 디바이스에 대해 네트워크 모니터링 비활성화 확인란이 선택 취소되기 전에 Junos Space 플랫폼에 추가된 디바이스의 경우, 수동 디바이스 재동기화를 시작하여 네트워크 모니터링에 디바이스를 추가해야 합니다.

3. 모든 디바이스에 대한 네트워크 모니터링 비활성화 확인란이 이전에 선택 취소되어 선택으로 변경된 경우, Junos Space 플랫폼이 네트워크 모니터링에서 디바이스를 제거하도록 수동 디바이스 재동기화를 트리거해야 합니다. 나머지 동작은 첫 번째 단계에서 설명한 것과 동일합니다.

기록 시스템 설정

이 설정을 사용하면 네트워크가 기록 시스템(NSOR, 기본값)인지 또는 Junos Space 플랫폼이 기록 시스템(SSOR)인지 여부를 지정할 수 있습니다.

구성 배포를 위한 승인 워크플로 사용Enable approval workflow for configuration deployment

이 옵션은 후보 구성(이전에는 통합 구성이라고 함)을 위한 것으로, 사용자가 승인 시에만 Junos Space 플랫폼에서 이루어진 구성 변경 사항을 디바이스에 구축할 수 있도록 합니다. 기본적으로 이 확인란은 선택되어 있습니다. 이 확인란의 선택을 취소하면 승인 없이 구성을 직접 배포할 수 있습니다.

구성 구축을 위해 커밋 확인 사용

Junos Space 플랫폼에서 커밋 구성 요청이 전송될 때 디바이스가 구성이 명시적으로 커밋될 때까지 지정된 시간 동안 대기하도록 지정합니다. 기본 대기 시간은 10분입니다.

이 확인란의 선택은 기본적으로 선택되어 있지 않습니다.

Junos Space, 디바이스에 대한 연결 시작

이 확인란은 기본적으로 선택되어 있으므로 Junos Space Platform은 매니지드 디바이스와의 연결을 시작합니다. 매니지드 디바이스가 Junos Space 플랫폼과의 연결을 시작하도록 하려면 이 확인란의 선택을 취소합니다.

Looking Glass 장치 응답 시간 제한(초)

투명 보기 기능이 적용되는 장치의 시간 초과 간격을 지정합니다. Junos Space 플랫폼은 응답에 대해 지정된 타임아웃 간격이 경과할 때까지 대기하며, 응답이 없으면 요청 시간이 초과됩니다.

최소 제한 시간 간격은 30초, 최대값은 600초, 기본값은 120초입니다.

최대 자동 재동기화 대기 시간(초)

이 필드는 디바이스 구성 변경 사항이 데이터베이스와 동기화되는 초기 시간을 지정합니다. 디바이스에서 여러 커밋 로그가 수신되면 Junos Space는 디바이스 구성의 재동기화가 시작되기 전에 이 시간 간격이 경과할 때까지 기다립니다.

기본 대기 시간은 20초입니다. 이 설정은 네트워크가 레코드 시스템인 경우에만 적용할 수 있습니다.

Space Initiated Connection에 대해 분당 연결할 장치 수

이 매개 변수를 사용하면 Junos Space 플랫폼과 연결하는 디바이스 수를 제어할 수 있습니다. Junos Space 플랫폼에 의해 시작된 연결에서 분당 연결할 수 있는 기본 디바이스 수는 500개이며 최대 디바이스 수는 1000개입니다. Junos Space 플랫폼이 너무 많은 디바이스에 동시에 연결되면 네트워크 성능이 약화됩니다.

폴링 기간(초)

이 설정은 시스템 로깅을 지원하지 않는 디바이스(비 Junos OS 디바이스)의 구성을 폴링하는 간격을 지정하기 위한 것입니다. Junos Space 플랫폼은 여기에 설정된 간격의 디바이스 구성과 비교합니다. 차이가 있으면보고됩니다. 네트워크가 기록 시스템인 경우, Junos Space 플랫폼은 해당 구성을 디바이스의 구성과 동기화합니다. 기본값은 900초입니다.

디바이스 연결을 위한 SSH 포트

이 필드는 디바이스의 SSH 포트를 지정합니다. Junos Space 플랫폼은 이 포트를 사용하여 디바이스를 검색합니다. 기본값 22는 표준 SSH 서버 포트입니다.

시간 초과된 세션에 대해 rpc 호출 종료 사용Enable terminate rpc call for timed out sessions

이 옵션을 활성화하면 시간 초과된 NETCONF 세션에 대해 rpc가 호출 <terminate/> 됩니다. 이 옵션을 활성화 <close-session/> 하지 않으면 rpc 를 사용하여 모든 NETCONF 세션을 닫습니다. 동작의 차이는 시간 초과 또는 종료된 세션에만 적용됩니다.

지문 충돌 수동 해결

디바이스 재연결 중 또는 사용자가 보안 콘솔 또는 SSH를 사용하여 디바이스에 연결할 때 지문 충돌이 발생하면 Junos Space 플랫폼을 통해 사용자가 지문 충돌을 수동으로 해결하거나 충돌을 자동으로 해결할 수 있습니다.

이 확인란은 기본적으로 선택되어 있으므로 사용자가 지문 충돌을 수동으로 해결해야 합니다. 확인란의 선택을 취소하면, Junos Space 플랫폼은 인증 중에 제시되는 지문을 수락하여 지문 충돌을 자동으로 해결합니다.

WW Junos 디바이스 지원

전 세계 Junos OS(ww Junos OS 디바이스)를 실행하는 디바이스에 대한 지원을 활성화하려면 이 확인란을 선택하고, 확인란의 선택을 취소하여 ww Junos OS 디바이스에 대한 지원을 비활성화합니다.

이 확인란의 선택은 기본적으로 선택되어 있지 않습니다.

장치 중단 감지 시간(초)

이 필드는 디바이스 중단을 감지하는 데 필요한 시간을 지정합니다.

기본값: 180초

최소값: 90초

최대값: 900초

비활성 후 자동 로그아웃(분)

유휴 상태인 사용자(즉, 키를 누르거나 마우스를 클릭하는 등의 작업을 수행하지 않은 사용자)가 Junos Space 플랫폼에서 자동으로 로그아웃되는 시간(분)을 지정합니다. 이 설정은 서버 리소스를 절약하고 무단 액세스로부터 시스템을 보호합니다.

이 설정의 기본값은 5분입니다. 릴리스 17.1R1부터는 최대 480분의 값을 설정할 수 있습니다. 구성을 Never(안 함)로 설정하면 유휴 시간 초과가 비활성화되고 사용자가 비활성으로 인해 Junos Space Platform에서 로그아웃되지 않습니다.

일정 기간(일) 후 비활성 사용자 비활성화

비활성 사용자(키를 누르거나 마우스를 클릭하는 등의 작업을 수행하지 않은 사용자)가 Junos Space 플랫폼에서 자동으로 비활성화되는 일수를 지정합니다. 기간 (일) 후 비활성 사용자 비활성화 설정은 릴리스 16.1R1부터 사용할 수 있습니다. 이 설정은 무단 액세스로부터 시스템을 보호합니다. 장애가 있는 사용자는 Junos Space 플랫폼에 로그인할 수 없습니다. 사용자가 다시 로그인할 수 있도록 하려면 역할 기반 액세스 제어 작업 영역의 사용자 계정 페이지에서 사용자 사용 작업을 사용합니다.

기본적으로 기간은 사용 안 함으로 설정되며, 이는 사용자가 비활성으로 인해 비활성화되지 않음을 의미합니다. 최대 120일의 기간을 선택하여 사용자가 비활성 상태가 되도록 허용할 수 있으며, 그 이후에는 사용자가 비활성화됩니다.

SMTP 서버와 사용자의 전자 메일 주소가 구성된 경우 사용자 계정을 사용하지 않도록 설정하기 24-48시간 전에 계정 사용 안 함에 대한 전자 메일 알림이 사용자에게 전송됩니다.

사용자당 최대 동시 UI 세션 수

전역 수준(즉, 모든 사용자)에서 GUI 로그인을 위해 사용자당 허용되는 동시 사용자 세션 수를 지정합니다.

기본값은 5입니다. 0에서 999 사이의 값을 입력할 수 있습니다. 0을 입력하면 사용자당 허용되는 동시 UI 세션 수에 제한이 없음을 의미합니다. 그러나 무제한 동시 UI 세션을 허용하는 경우 시스템 성능에 영향을 줄 수 있습니다.

UI 자동 새로 고침 간격(초)

Junos Space GUI가 자동으로 새로 고쳐질 때까지의 시간(초 단위)을 지정합니다. 기본값은 3초입니다.

사용자 암호 인증 모드 선택 사항 사용

• Use User Password Auth Mode(사용자 암호 인증 모드 사용) - Junos Space 서버가 사용자가 입력한 사용자 이름과 암호를 기반으로 사용자를 인증하도록 하려면 기본값인 이 옵션을 선택합니다.

• X509 인증서 완성 인증서 사용 - Junos Space 서버가 사용자 인증서를 기반으로 사용자를 인증하도록 하려면 이 옵션을 선택합니다.

• X509 인증서 매개 변수 사용 - Junos Space 서버가 X.509 인증서 매개 변수를 기반으로 사용자를 인증하도록 하려면 이 옵션을 선택합니다.

고급 설정

고급 암호 설정을 보거나 구성하려면 보기/구성 하이퍼링크를 클릭합니다.

Password > Advanced Settings(고급 설정) 섹션으로 이동합니다. 자세한 내용은 6.a 단계를 참조하십시오.

최소 번호 문자의

암호에 포함되어야 하는 최소 문자 수를 지정합니다.

이 필드의 최소값은 8(기본값)이고 최대값은 999입니다.

아니요. 이전 비밀번호는 재사용할 수 없습니다.

사용자가 암호를 변경할 때 다시 사용할 수 없는 이전 암호의 수를 지정합니다. 예를 들어, 를 입력하면 10사용자는 이전 10개의 Junos Space 플랫폼 암호를 재사용할 수 없습니다.

범위는 0에서 999까지이고 기본값은 6입니다. 0은 암호 재사용에 대한 제한이 없음을 나타냅니다.

아니요. 잠금 전 실패한 시도

Junos Space 플랫폼이 잘못된 암호를 입력하는 사용자를 잠그기 위한 연속 시도 횟수를 지정합니다. Junos Space 플랫폼은 IP 주소로 사용자를 식별하므로 사용자가 한 시스템에서 잘못된 암호에 대한 제한을 초과하더라도 다른 시스템에서 다시 로그인을 시도할 수 있습니다.

범위는 0에서 999까지이며 기본값은 4입니다. 0은 로그인 실패로 인해 사용자가 잠기지 않았음을 의미합니다.

잠금 시간 간격(시간)

잠금 전 실패한 시도 횟수에 지정된 횟수보다 잘못된 암호를 입력한 사용자가 잠기는 간격(시간)을 지정합니다.

범위는 0에서 999까지이고 기본값은 12(시간)입니다. 0은 사용자가 잠기지 않음을 의미합니다.

암호 만료 시간 간격(개월)

로컬에서 인증된 모든 Junos Space 플랫폼 사용자의 암호가 만료되는 기간(개월)을 지정합니다.

범위는 0에서 999까지이고 기본값은 3입니다. 0(영)은 암호가 만료되지 않음을 의미합니다.

암호 만료 알림의 시간 간격(개월)

사용자에게 암호가 만료된다는 경고를 미리 알리는 기간(개월)을 지정합니다. 예를 들어 을 입력하면 2사용자는 현재 암호가 만료되기 2개월 전에 알림을 받게 됩니다.

범위는 0에서 999까지이며 기본값은 1(월)입니다. 여기에 입력하는 값이 암호 만료 시간 간격(월) 필드의 값보다 작거나 같은지 확인합니다.

사용자가 집계 보기에서 허용된 모든 도메인의 개체를 관리할 수 있도록 설정

사용자가 할당된 모든 도메인의 모든 개체를 보고 관리할 수 있는지(확인란 선택) 또는 수행할 수 없는지(확인란 선택 취소, 기본값)를 지정합니다. 예를 들어 이 확인란을 선택하면 사용자가 한 도메인에 속한 스크립트를 다른 도메인의 디바이스에 스테이징할 수 있습니다.

사용자는 사용자 설정 구성 섹션에서 기본 설정을 지정하여 이 구성을 재정의할 수 있습니다.

도메인 생성 시 부모 도메인 개체에 대한 읽기/실행 액세스를 관리하는 옵션 사용Enable option to manage read/execute access to parent domain objects at time of domain creation

하위 도메인 개체에 대한 액세스 권한이 있는 사용자가 상위 도메인에 속한 개체에 액세스할 수 있는지(확인란 선택) 또는 액세스할 수 없는지(확인란 선택 취소, 기본값)를 지정합니다.

이 확인란을 선택하면 자식 도메인 개체에 액세스할 수 있는 사용자가 부모 도메인 개체에 대해 읽기 및 실행 작업을 수행할 수 있습니다. 액세스할 수 있는 객체는 다음과 같습니다.

• 장치 템플릿 및 템플릿 정의Device templates and template definitions

• CLI 구성 요소, 구성 보기, XPath 및 정규 표현식

• 이미지, 스크립트, 작업 및 스크립트 번들

• 보고서 및 보고서 정의

감사 로그 전달 간격(분)

구성 및 사용하도록 설정된 감사 로그 전달 기준에 따라 감사 로그가 전달되는 시간 간격을 입력합니다.

감사 로그 전달의 기본 시간 간격은 60분입니다.

성공적인 감사 로그 전달 기록

성공적인 감사 로그 전달을 기록하려면 이 확인란을 선택합니다.

HTTP GET 메소드 기록

모든 API GET 호출을 감사 로그에 기록하려면 이 확인란을 선택합니다. 기본적으로 이 확인란의 선택은 취소되어 있습니다.

인덱스 자동 업데이트 간격(초)

인덱스에 대한 자동 업데이트 간격(초)을 지정합니다.

기본값은 5초이며, 이는 5초마다 시스템이 데이터베이스에 인덱싱해야 하는 새로운 변경 내용이 있는지 여부를 자동으로 확인함을 의미합니다.

인덱스 페이지 간격(시간)

인덱스 페이지 간격을 시간 단위로 지정합니다. 기본값은 2시간입니다.

이 필드는 Junos Space 플랫폼이 데이터베이스의 오브젝트를 재색인하는 간격을 결정합니다. 예를 들어, 2014년 12월 23일 오후 4:00(현재 날짜 및 시간)에 인덱스 페이지 간격을 3시간으로 지정하고 마지막 인덱싱이 2014년 12월 22일 오후 1:00에 완료된 경우, 마지막 인덱싱이 수행된 시간이 3시간 넘었기 때문에 Junos Space 플랫폼은 2014년 12월 22일 오후 1:00부터 2014년 12월 22일 오후 4:00까지 객체를 인덱싱하고 마지막 인덱스 날짜 및 시간을 2014년 12월 22일 4:00로 표시합니다 오후. 이 프로세스는 모든 개체가 인덱싱될 때까지 지정된 인덱스 페이지 간격(이 예에서는 3시간) 동안 반복됩니다.

데이터베이스에 마지막 인덱스 시간이 없는 경우, Junos Space 플랫폼은 데이터베이스 생성 날짜와 시간을 마지막 인덱스 시간으로 사용합니다.

장치 가져오기 중 인덱싱 일시 중지Pause indexing during device import

장치를 가져오는 동안 인덱싱을 일시 중지할지(확인란이 선택되어 기본값임) 또는 사용하지 않을지(확인란 선택 취소) 여부를 지정합니다.

많은 수의 디바이스(예: 수천 개 범위)를 검색해야 하는 경우 이 설정을 사용하면 디바이스 검색 속도가 약 10% 빨라집니다.

고급 XPath 처리

이 확인란을 선택하면 BaseX 지원이 필요한 디바이스에서 작업을 트리거할 때마다 Junos Space 노드에서 해당 디바이스에 대한 BaseX 데이터베이스가 채워집니다. 구성을 사용하도록 설정한 후 트리거된 모든 다시 동기화 또는 검색이 처리됩니다.

이 확인란의 선택을 취소하면(기본값) BaseX 데이터베이스가 사용되지 않습니다.

구성 집합에 대한 승인 워크플로 사용Enable Approval Workflow for Configlets

이 확인란을 선택하면 CLI Configlet을 통한 디바이스 구성 변경 사항이 디바이스 작업 공간의 구성 검토/배포 페이지에 있는 변경 요약 탭에 표시됩니다. 디바이스에 구성 변경 사항을 구축하기 전에 CLI 구성 요소(중괄호 형식으로 표시)를 통해 변경 사항을 제외, 포함, 승인, 거부 또는 삭제할 수 있습니다.

이 확인란을 선택하면 디바이스 및 CLI 구성 집합 작업 영역의 CLI 구성 내용 적용 워크플로에 제출 버튼이 표시됩니다.

이 확인란의 선택을 취소하면(기본값) Apply Configlet 워크플로우(디바이스 및 CLI Configlets 작업 공간)에 제출(Submit) 버튼이 표시되지 않으며 CLI Configlet을 통해 구성 변경 사항을 제출할 수 없습니다. CLI Configlet을 통해 구성 변경 사항을 배포하려면 Configlet 적용 워크플로에서 CLI Configlet을 적용해야 합니다.

작업 완료 응답에 자세한 결과 포함

이 설정은 Junos Space 작업 또는 "장기 실행 요청"이 완료될 때 hornet-q poll API가 자세한 작업 결과 데이터를 반환하는 방법에 영향을 줍니다. 작업 결과 데이터는 항상 요소가 "DONE"으로 설정되고 <percentage> "100.0"으로 설정된 마지막 hornet-q progress-update 응답 메시지에 <state> 반환됩니다.

이 확인란을 선택하면 마지막 진행률 업데이트 응답이 요소에 자세한 결과를 <data> 반환합니다. 이 확인란의 선택을 취소하면(기본값) 마지막 진행률 업데이트 응답은 사용자 지정 작업 세부 정보의 media-type 이름을 포함하는 type 특성과 함께 요소의 href 특성에 <detail-link> 자세한 결과를 반환합니다.

WEB 또는 API 액세스에 대한 취약한 알고리즘 비활성화

이 설정은 웹 브라우저 및 API 클라이언트를 통해 Junos Space 플랫폼에 HTTPS로 액세스하는 데 사용되는 키 교환, 암호화, 인증 및 MAC 다이제스트 알고리즘의 유형에 영향을 미칩니다. 이 확인란은 기본적으로 선택되어 있습니다.

이 확인란을 선택하면 TLS(Transport Layer Security) 버전 1.2 프로토콜을 준수하는 웹 또는 API 클라이언트만 Junos Space에 액세스할 수 있습니다. TLS 1.2 알고리즘은 릴리스 16.1R1부터 사용할 수 있습니다. 표 11 에는 약한 알고리즘이 비활성화된 경우 HTTPS 액세스에 지원되는 TLS 버전 1.2 알고리즘이 나열되어 있습니다.

다음 암호 그룹 중 하나는 해당 확인란이 선택되었는지 또는 선택 취소되었는지에 따라 Apache 웹 서버에서 구성됩니다.

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-ECDSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-SHA384

• ECDHE-ECDSA-AES256-SHA384

• DHE-DSS-AES256-GCM-SHA384

• DHE-RSA-AES256-GCM-SHA384

• DHE-RSA-AES256-SHA256

• DHE-DSS-AES256-SHA256

• ECDH-RSA-AES256-GCM-SHA384

• ECDH-ECDSA-AES256-GCM-SHA384

• ECDH-RSA-AES256-SHA384

• ECDH-ECDSA-AES256-SHA384

• AES256-GCM-SHA384

• AES256-SHA256

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-ECDSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA256

• ECDHE-ECDSA-AES128-SHA256

• DHE-DSS-AES128-GCM-SHA256

• DHE-RSA-AES128-GCM-SHA256

• DHE-RSA-AES128-SHA256

• DHE-DSS-AES128-SHA256

• ECDH-RSA-AES128-GCM-SHA256

• ECDH-ECDSA-AES128-GCM-SHA256

• ECDH-RSA-AES128-SHA256

• ECDH-ECDSA-AES128-SHA256

• AES128-GCM-SHA256

• AES128-SHA256

이 확인란의 선택을 취소하면 TLS 버전 1 프로토콜을 준수하는 웹 및 API 클라이언트만 Junos Space에 액세스할 수 있습니다.

ECDHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM(256)

Mac=AEAD

ECDHE-RSA-AES256-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AES(256)

맥=SHA384

DHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM(256)

Mac=AEAD

DHE-RSA-AES256-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AES(256)

맥=SHA256

AES256-GCM-SHA384

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM(256)

Mac=AEAD

AES256-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES(256)

맥=SHA256

ECDHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM(128)

Mac=AEAD

ECDHE-RSA-AES128-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AES(128)

맥=SHA256

DHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM(128)

Mac=AEAD

AES128-GCM-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM(128)

Mac=AEAD

AES128-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES(128)

맥=SHA256

파일 시스템 침입 탐지 모니터링 사용

파일 무결성 검사를 사용하려면 이 확인란을 선택합니다. 자세한 내용은 파일 무결성 검사 관리를 참조하십시오.

파일 변경 내용(시간)을 모니터링하는 간격

Junos Space 플랫폼이 파일 무결성 검사를 실행해야 하는 시간 간격을 지정합니다. 시간 단위로 값을 입력할 수 있습니다. 기본적으로 24시간으로 설정되어 있습니다. 자세한 내용은 파일 무결성 검사 관리를 참조하십시오

CPU 카운터 업데이트 모니터링 간격(분)

Junos Space 노드의 전체 부하와 노드의 프로세스가 공유하는 CPU 리소스가 마지막으로 계산된 시간과 시스템 시간 간의 차이를 분 단위로 지정합니다.

범위: 1분에서 120분까지

기본값: 2분

장치 관리 세션 모니터링 간격(분)

Junos Space 노드와 해당 노드에 연결된 매니지드 디바이스 간에 설정된 디바이스 관리 SSH 세션을 계산하기 위해 명령을 실행하는 netstat -anlp | awk '{print $5}' | grep ":22" | wc –l 간격을 분 단위로 지정합니다.

범위: 10분에서 120분

기본값: 30분

디바이스 관리 세션 모니터링 임계값

명령(Number of Devices 열)을 사용하여 netstat -anlp | awk '{print $5}' | grep ":22" | wc –l 계산된 디바이스 관리 SSH 세션 수와 Junos Space 데이터베이스(Console Count 열)에 나열된 디바이스 관리 SSH 세션 수의 차이가 허용되는 허용 수준을 지정합니다.

이 차이가 지정된 허용 오차 수준을 초과하면 시스템 상태 보고서의 관리 세션이 UI 데이터와 일치하지 않습니다. 매개 변수에 빨간색 "아니요"가 표시됩니다.

범위: 0에서 1000까지

기본값: 10

디스크 사용률 임계값(백분율)

사용량이 정상 사용량보다 높은 것으로 간주되는 하드 디스크 드라이브 여유 공간의 백분율을 지정합니다.

범위: 30%에서 100%까지

기본값: 50%

높은 CPU 임계값(%)

사용량이 정상 사용량보다 높은 것으로 간주되는 CPU 리소스 사용량의 백분율을 지정합니다.

범위: 30%에서 100%까지

기본값: 50%

높은 CPU에 대한 연장 기간(분)

평균보다 높은 CPU 리소스 사용량을 보고해야 하는 간격(분)을 지정합니다.

범위: 10분에서 120분

기본값: 30분

HPROF 파일 모니터링 간격(시간)

Junos Space 패브릭의 모든 Junos Space 노드에서 힙 및 CPU 프로파일링 에이전트(HPROF) 파일을 탐지하고 기록하는 시간 간격을 지정합니다.

범위: 1시간에서 240시간

기본값: 1시간

대규모 데이터베이스 모니터링 간격(시간)

10GB를 초과하는 MySQL 데이터베이스 테이블을 탐지하고 기록하는 시간 간격을 지정합니다.

범위: 1시간에서 240시간

기본값: 1시간

월보다 오래된 상태 데이터 제거

server.log 파일에서 높은 CPU 사용량 데이터와 같은 상태 관련 데이터를 제거할 간격을 월 단위로 지정합니다.

범위: 1개월에서 12개월

기본값: 1개월

코멘트

X.509 certificate 매개 변수에 대한 설명

보기/구성 하이퍼링크를 클릭하여 주석을 추가합니다.

관리자 상태

매개변수 상태: 활성 또는 비활성

인증서 매개 변수

X.509 인증서 매개 변수의 이름

매개 변수 표시 이름

X.509 인증서 매개 변수에 대한 설명