Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Telemetry Interface용 gRPC 서비스

Junos Telemetry Interface용 gRPC 구성

TCP 기반 원격 프로시저 호출을 처리하기 위한 오픈 소스 프레임워크인 gRPC를 통해 다양한 네트워크 요소에 대한 텔레메트리 데이터를 스트리밍할 수 있습니다. Junos Telemetry Interface는 이른바 푸시 모델에 의존하여 데이터를 비동기적으로 제공하므로 폴링(polling)이 제거됩니다. 업그레이드된 FreeBSD 커널과 함께 Junos OS 버전을 실행하는 모든 주니퍼 디바이스의 경우, gRPC 구독을 관리하기 위한 인터페이스를 제공하는 Junos 네트워크 에이전트 소프트웨어 패키지를 설치해야 합니다. 다른 모든 버전의 Junos OS를 실행하는 주니퍼 네트워크 디바이스의 경우, 이 기능이 Junos OS 소프트웨어에 내장되어 있습니다. Junos 네트워크 에이전트 패키지 설치에 대한 자세한 내용은 네트워크 에이전트 패키지 설치를 참조하십시오.

시작하기 전에:

  • 주니퍼 네트웍스 디바이스에 Junos OS 릴리스 16.1R3 이상을 설치합니다.

  • 주니퍼 네트웍스 디바이스가 업그레이드된 FreeBSD 커널이 탑재된 Junos OS 버전을 실행 중인 경우, Junos 네트워크 에이전트 소프트웨어 패키지를 설치합니다.

  • Junos용 OpenConfig 모듈을 설치합니다. 자세한 내용은 OpenConfig 패키지 설치를 참조하십시오.

gRPC 서비스에 대해 시스템을 구성하려면 SSL(Secure Socket Layer) 기술을 기반으로 API 연결 설정을 지정합니다.

예를 들어 API 연결을 설정하려면 다음을 수행합니다.

SSL 기반 연결의 경우 로컬 인증서 이름을 지정해야 합니다. 기본 IP 주소(::)를 사용하여 Junos가 수신 연결의 모든 IPv4 및 IPv6 주소를 "수신"하도록 할 수 있습니다. IP 주소를 지정하려면 아래의 2단계를 따릅니다.

  1. 로컬 인증서 이름을 지정합니다. 인증서는 인증서 구성의 모든 사용자 정의 값일 수 있습니다(여기에 표시되지 않음). 이 예에서 사용되는 인증서 이름은 다음과 같습니다.jsd_certificate
    메모:

    계층 수준에서 문으로 local certificate-name 구성한 인증서의 [edit security certificates] 이름을 입력합니다.

  2. (선택 사항) 들어오는 연결을 수신할 IP 주소를 지정합니다. 이 예에서 사용되는 IP 주소는 다음과 같습니다.192.0.2.0
    메모:

    IP 주소를 지정하지 않으면 기본 주소 ::가 들어오는 연결을 수신하는 데 사용됩니다.

Junos Telemetry Interface의 gRPC에 대한 양방향 인증 구성

Junos OS 릴리스 17.4R1부터 텔레메트리 데이터를 스트리밍하는 데 사용되는 gRPC 세션에 대한 양방향 인증을 구성할 수 있습니다. 이전에는 서버, 즉 주니퍼 디바이스의 인증만 지원되었습니다. 이제 데이터를 수집하는 관리 스테이션인 외부 클라이언트도 SSL 인증서를 사용하여 인증할 수 있습니다. Junos OS와의 애플리케이션 상호 작용을 지원하는 JET 서비스 프로세스(jsd)는 외부 클라이언트가 제공한 자격 증명을 사용하여 클라이언트를 인증하고 연결을 승인합니다.

시작하기 전에:

외부 클라이언트, 즉 주니퍼 디바이스에서 스트리밍된 텔레메트리 데이터를 수집하는 관리 스테이션에 대한 인증을 구성하려면 다음을 수행합니다.

  1. 양방향 인증을 사용하도록 설정하고 클라이언트 인증서에 대한 요구 사항을 지정합니다.

    예를 들어 인증서와 유효성 검사가 필요한 가장 강력한 인증을 지정하려면 다음을 수행합니다.

    메모:

    기본값은 no-certificate입니다. 다른 옵션은 request-certificate, request-certificate-and-verify, require-certificate, 입니다 require-certificate-and-verfiy.

    테스트 환경에서만 옵션을 사용하는 no-certificate 것이 좋습니다.

  2. 인증 기관을 지정합니다.
    메모:

    인증 기관의 경우, 계층 수준에서 구성한 [edit security pki ca-profile] 인증 기관 프로파일을 지정하십시오. 이 프로필은 클라이언트에서 제공한 인증서의 유효성을 검사하는 데 사용됩니다.

    디지털 인증서는 인증 기관(CA)이라는 신뢰할 수 있는 타사를 통해 사용자를 인증하는 방법을 제공합니다. CA는 인증서 소유자의 ID를 확인하고 인증서가 위조 또는 변경되지 않았음을 증명하기 위해 인증서에 "서명"합니다. 자세한 내용은 디지털 인증서 개요예: CA 디지털 인증서 요청을 참조하십시오.

    예를 들어, 다음과 같은 인증 기관 프로필을 지정하려면 다음과 같습니다.jsd_certificate

  3. 외부 클라이언트가 프로세스를 통해 jsd 주니퍼 디바이스와 성공적으로 연결하고 OpenConfig RPC를 호출할 수 있는지 확인합니다.

    외부 클라이언트는 각 RPC에서 메타데이터의 일부로 사용자 이름 및 암호 자격 증명을 전달합니다. 유효한 자격 증명을 사용하는 경우 RPC가 허용됩니다. 그렇지 않으면 오류 메시지가 반환됩니다.

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
17.4R1
Junos OS 릴리스 17.4R1부터 텔레메트리 데이터를 스트리밍하는 데 사용되는 gRPC 세션에 대한 양방향 인증을 구성할 수 있습니다.
17.3R1
Junos Telemetry Interface 및 gRPC 스트리밍은 Junos OS 릴리스 17.3R1부터 QFX5110, EX4600 및 EX9200 스위치에서 지원됩니다.
17.2R1
Junos Telemetry Interface 및 gRPC 스트리밍은 Junos OS 릴리스 17.2R1부터 QFX10000 및 QFX5200 스위치와 PTX1000 라우터에서 지원됩니다.
16.1R3
MX 시리즈 라우터와 PTX3000 및 PTX5000 라우터의 Junos OS 릴리스 16.1R3부터 TCP 기반 원격 프로시저 호출을 처리하기 위한 오픈 소스 프레임워크인 gRPC를 통해 다양한 네트워크 요소에 대한 텔레메트리 데이터를 스트리밍할 수 있습니다.