Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Administración de dispositivos en la plataforma Junos Space

Cuando utilice Junos Space para administrar la red, primero debe detectar los dispositivos de la red a través de un perfil de detección de dispositivos, agregar estos dispositivos a la base de datos de la plataforma Junos Space y permitir que Junos Space Platform administre los dispositivos. Cuando Junos Space Platform descubre y administra dispositivos correctamente, se producen las siguientes acciones:

  • Se establece una sesión de interfaz de administración de dispositivos (DMI) dedicada entre Junos Space y cada dispositivo. Esta sesión DMI normalmente se ejecuta sobre una conexión SSHv2 con el dispositivo. Para los dispositivos que ejecutan la versión de exportación de Junos OS (dispositivos ww Junos OS), DMI utiliza una conexión Telnet a través del wwadapter. La sesión DMI se mantiene hasta que el dispositivo se elimina de Junos Space, lo que significa que la sesión se restablece en caso de problemas transitorios de red, reinicio del dispositivo, reinicio de Junos Space, etc.

  • Cuando la propia red es el sistema de registro (NSOR), Junos Space importa la configuración completa y el inventario del dispositivo a su propia base de datos. Para mantener actualizada la información del dispositivo, Junos Space escucha los eventos de registro del sistema generados por el dispositivo que indican cambios en la configuración del dispositivo o en el inventario, y Junos Space resincroniza automáticamente su base de datos con la información más reciente del dispositivo. Cuando la plataforma de administración de red de Junos Space es el sistema de registro (SSOR), Junos Space refleja los cambios en el dispositivo, pero un usuario de Junos Space con los privilegios de usuario adecuados debe resolver los cambios fuera de banda.

  • De forma predeterminada, Junos Space se agrega a sí mismo como destino de captura SNMP insertando automáticamente la configuración SNMP adecuada en el dispositivo durante la detección de dispositivos; sin embargo, puede deshabilitar este comportamiento desde la página Plataforma de administración de red > Administración > aplicaciones Plataforma de administración de red > Modificar configuración de la aplicación .

  • Junos Space utiliza el sondeo SNMP para recopilar indicadores clave de rendimiento (KPI) de los dispositivos. Para habilitar el sondeo SNMP en dispositivos administrados, es necesario que la función Supervisión de red esté activada.

    Nota:

    De forma predeterminada, la supervisión de red de Junos Space está activada para todos los dispositivos.

Nota:

A partir de la versión 16.1R1, puede utilizar un servidor NAT para detectar y administrar dispositivos que estén fuera de su red de Junos Space y que no puedan acceder a la plataforma Junos Space. Cuando agrega una configuración NAT en la página Administration > Fabric > NAT Configuration (Configuración de NAT administración y reglas de reenvío en el servidor NAT), las direcciones IP traducidas a través del servidor NAT se agregan a la estrofa ssh saliente de los dispositivos externos.

En las siguientes secciones se enumeran las capacidades de administración de dispositivos de Junos Space Platform:

Descubrimiento de dispositivos

Antes de poder descubrir dispositivos en Junos Space, asegúrese de lo siguiente:

  • Usted conoce los detalles clave sobre los dispositivos a descubrir. Proporcione esta información como entrada para detectar dispositivos:

    • Detalles del dispositivo: dirección IP o nombre de host del dispositivo o subred que se va a analizar

    • Credenciales: ID de usuario y contraseña de una cuenta de usuario que tenga los privilegios de usuario adecuados en el dispositivo

    • Credenciales SNMP: cadena de comunidad con acceso de solo lectura si utiliza SNMPv2c o credenciales SNMPv3 válidas. Las credenciales SNMP no son necesarias si no tiene previsto utilizar Junos Space para supervisar errores y rendimiento de los dispositivos administrados.

  • Puede acceder a la dirección IP del dispositivo desde el servidor de Junos Space.

  • SSHv2 está habilitado en el dispositivo () y cualquier firewall que se encuentre en el camino permite que Junos Space se conecte al puerto SSH (set system services ssh protocol protocol-version v2TCP/22 predeterminado) del dispositivo. Para detectar dispositivos que ejecuten la versión de exportación de Junos OS, wwadapter debe estar instalado en Junos Space y Telnet debe estar habilitado en el dispositivo y ser accesible desde Junos Space.

  • Se puede acceder al puerto SNMP (UDP/161) del dispositivo desde Junos Space, lo que permite a Junos Space realizar sondeos SNMP en el dispositivo para recopilar datos de KPI para supervisar el rendimiento.

  • Se puede acceder al puerto de captura SNMP (UDP/162) en Junos Space desde el dispositivo, lo que permite que el dispositivo envíe capturas SNMP a Junos Space para la administración de fallos.

A partir de la versión 16.1R1, puede crear un perfil de detección de dispositivos (en el área de trabajo Dispositivos) para establecer preferencias para detectar dispositivos. Después de comprobar los requisitos previos, cree un perfil de detección de dispositivos desde la página Plataforma de administración de red > Perfiles de detección de dispositivos > dispositivos . El perfil de detección de dispositivos contiene las preferencias para detectar dispositivos, como destinos de dispositivos, sondeos, detalles de autenticación, credenciales SSH y una programación según la cual se debe ejecutar el perfil para detectar dispositivos. También puede ejecutar manualmente el perfil de detección de dispositivos desde la página Plataforma de administración de red > Perfiles de detección de dispositivos > dispositivos . El tiempo necesario para completar el proceso de detección depende de varios factores, como el número de dispositivos que está descubriendo, el tamaño de los datos de configuración e inventario de los dispositivos, el ancho de banda de red disponible entre Junos Space y los dispositivos, etc.

Una vez que sus dispositivos se detectan correctamente en Junos Space, puede verlos desde la página Plataforma de administración de red > Administración de dispositivos > dispositivos . El estado de conexión de los dispositivos detectados debe mostrar "Arriba" y el estado administrado debe ser "En sincronización", tal como se muestra en la figura 1, que indica que la sesión DMI entre Junos Space y el dispositivo está activa y que los datos de configuración e inventario de Junos Space están sincronizados con los datos del dispositivo.

Figura 1: Página Device Management Page de administración de dispositivos

Para obtener información completa sobre cómo descubrir y administrar dispositivos, consulte la documentación del espacio de trabajo Dispositivos en la Guía del usuario de espacios de trabajo de la plataforma de administración de red de Junos Space.

Autenticar dispositivos

A partir de la versión 16.1R1, se introducen nuevas mejoras en la autenticación de dispositivos. La plataforma de administración de red Junos Space puede autenticar un dispositivo mediante credenciales (nombre de usuario y contraseña), claves de 2048 bits o 4096 bits (que utilizan principios criptográficos de clave pública como RSA, DSS, ECDSA) o la huella digital SSH del dispositivo. Puede elegir un modo de autenticación en función del nivel de seguridad necesario para el dispositivo administrado. El modo de autenticación se muestra en la columna Estado de autenticación de la página Administración de dispositivos. También puede cambiar el modo de autenticación. Debe asegurarse de lo siguiente para utilizar estos modos de autenticación:

  • Basado en credenciales: las credenciales de inicio de sesión del dispositivo con privilegios administrativos se configuran en el dispositivo antes de que el dispositivo se conecte a la plataforma Junos Space.

  • Basada en claves (claves generadas por Junos Space Platform): de forma predeterminada, una instalación de Junos Space incluye un par inicial de claves públicas y privadas. Puede generar un nuevo par de claves desde el área de trabajo Administración y cargar la clave pública de Junos Space en los dispositivos que se van a detectar desde el área de trabajo Dispositivos. Junos Space inicia sesión en estos dispositivos a través de SSH y configura la clave pública en todos los dispositivos. No es necesario especificar una contraseña durante la detección de dispositivos; Solo debe especificar el nombre de usuario.

  • Basada en claves personalizadas: una clave privada y una frase de contraseña opcional. Puede cargar la clave privada en la plataforma Junos Space y usar la frase de contraseña para autenticar la clave privada. No es necesario cargar la clave privada en los dispositivos.

Para obtener información completa sobre la autenticación de dispositivos, consulte la documentación del espacio de trabajo Dispositivos en la Guía del usuario de espacios de trabajo de la plataforma de administración de red de Junos Space.

Visualización del inventario de dispositivos

Junos Space Platform mantiene actualizados los detalles del inventario de todos los dispositivos administrados en la base de datos. Esto incluye el inventario completo de hardware, software y licencias de cada dispositivo, así como detalles de todas las interfaces físicas y lógicas en estos dispositivos. Puede volver a sincronizar un dispositivo administrado con la base de datos de la plataforma Junos Space para obtener la configuración actual y los detalles del inventario.

Puede ver y exportar detalles del inventario de hardware, software y licencias, así como las interfaces físicas y lógicas de un dispositivo desde la interfaz de usuario de Junos Space. Puede confirmar los cambios de inventario en un dispositivo desde la interfaz de usuario de Junos Space. Para obtener información completa sobre estas tareas, consulte la documentación del espacio de trabajo Dispositivos en la Guía del usuario de espacios de trabajo de la plataforma de administración de red de Junos Space.

Actualización de imágenes de dispositivos

Junos Space Platform puede ser un repositorio central para todas las imágenes del sistema operativo del dispositivo y proporcionar flujos de trabajo para descargar e instalar estas imágenes en dispositivos administrados. Puede cargar, organizar y verificar la suma de comprobación de las imágenes del dispositivo, e implementar imágenes de dispositivo y paquetes de software de Junos Continuity en un dispositivo o varios dispositivos de la misma familia de dispositivos simultáneamente desde el área de trabajo Imágenes y scripts. Para obtener información completa sobre la actualización de imágenes de dispositivos, consulte la documentación del espacio de trabajo Imágenes y scripts en la Guía del usuario de espacios de trabajo de la plataforma de administración de red de Junos Space.

Documentación relacionada

Tabla de historial de versiones
Lanzamiento
Descripción
16.1R1
A partir de la versión 16.1R1, puede utilizar un servidor NAT para detectar y administrar dispositivos que estén fuera de su red de Junos Space y que no puedan acceder a la plataforma Junos Space.
16.1R1
A partir de la versión 16.1R1, puede crear un perfil de detección de dispositivos (en el área de trabajo Dispositivos) para establecer preferencias para detectar dispositivos.
16.1R1
A partir de la versión 16.1R1, se introducen nuevas mejoras en la autenticación de dispositivos.