Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Administración de dispositivos en la plataforma Junos Space

Cuando use Junos Space para administrar su red, primero debe descubrir los dispositivos de su red a través de un perfil de descubrimiento de dispositivos, agregar estos dispositivos a la base de datos de Junos Space Platform y permitir que Junos Space Platform administre los dispositivos. Cuando Junos Space Platform detecta y administra correctamente dispositivos, se producen las siguientes acciones:

  • Se establece una sesión dedicada de interfaz de administración de dispositivos (DMI) entre Junos Space y cada dispositivo. Esta sesión de DMI normalmente se monta sobre una conexión SSHv2 con el dispositivo. Para los dispositivos que ejecutan la versión de exportación de Junos OS (ww dispositivos Junos OS), DMI usa una conexión Telnet a través del wwadapter. La sesión DMI se mantiene hasta que el dispositivo se elimina de Junos Space, lo que significa que la sesión se restablece en caso de problemas transitorios de la red, reinicios de dispositivos, reinicios de Junos Space, etc.

  • Cuando la red es el sistema de registro (NSOR), Junos Space importa la configuración y el inventario completos del dispositivo en su propia base de datos. Para mantener la información actualizada del dispositivo, Junos Space escucha los eventos de registro del sistema que genera el dispositivo que indican cambios en la configuración o el inventario del dispositivo, y Junos Space vuelve a sincronizar automáticamente su base de datos con la información más reciente del dispositivo. Cuando la plataforma de administración de red de Junos Space es el sistema de registro (SSOR), Junos Space refleja los cambios en el dispositivo, pero un usuario de Junos Space con los privilegios de usuario adecuados debe resolver los cambios fuera de banda.

  • De forma predeterminada, Junos Space se agrega a sí mismo como destino de captura SNMP mediante la inserción automática de la configuración SNMP adecuada en el dispositivo durante la detección del dispositivo; sin embargo, puede deshabilitar este comportamiento desde la página Plataforma de administración > administración > aplicaciones > modificar la configuración de la aplicación.

  • Junos Space usa sondeo SNMP para recopilar indicadores clave de rendimiento (KPI) de los dispositivos. Para habilitar la sondeo SNMP en dispositivos administrados, es necesario activar la función de monitoreo de red.

    Nota:

    De forma predeterminada, la supervisión de red de Junos Space está activada para todos los dispositivos.

Nota:

A partir de la versión 16.1R1, puede usar un servidor TDR para descubrir y administrar dispositivos que están fuera de su red de Junos Space y que no pueden llegar a la plataforma Junos Space. Cuando se agrega una configuración de TDR en la página de configuración de administración > estructura > TDR y reglas de reenvío en el servidor TDR, las direcciones IP traducidas a través del servidor TDR se agregan a la estrofa ssh saliente de los dispositivos externos.

En las siguientes secciones, se enumeran las capacidades de administración de dispositivos de Junos Space Platform:

Descubrimiento de dispositivos

Antes de que pueda descubrir dispositivos en Junos Space, asegúrese de lo siguiente:

  • Conoce los detalles clave de los dispositivos por descubrir. Proporciona esta información como entrada para descubrir dispositivos:

    • Detalles del dispositivo: dirección IP o nombre de host del dispositivo o subred para analizar

    • Credenciales: ID de usuario y contraseña de una cuenta de usuario que tenga los privilegios de usuario adecuados en el dispositivo

    • Credenciales SNMP: cadena de comunidad con acceso de solo lectura si utiliza credenciales SNMPv2c o SNMPv3 válidas. Las credenciales SNMP no son necesarias si no planea usar Junos Space para supervisar los errores y el rendimiento de los dispositivos administrados.

  • Se puede acceder a la dirección IP del dispositivo desde su servidor Junos Space.

  • SSHv2 está habilitado en el dispositivo (set system services ssh protocol protocol-version v2) y cualquier firewall a lo largo del camino permite que Junos Space se conecte al puerto SSH (TCP/22 predeterminado) en el dispositivo. Para descubrir dispositivos que ejecutan la versión de exportación de Junos OS, el wwadapter debe instalarse en Junos Space y Telnet debe estar habilitado en el dispositivo y accesible desde Junos Space.

  • El puerto SNMP (UDP/161) del dispositivo es accesible desde Junos Space, lo que permite que Junos Space realice sondeo SNMP en el dispositivo para recopilar datos de KPI para la supervisión del rendimiento.

  • El puerto de captura SNMP (UDP/162) en Junos Space es accesible desde el dispositivo, lo que le permite enviar capturas SNMP a Junos Space para la administración de errores.

A partir de la versión 16.1R1, puede crear un perfil de descubrimiento de dispositivos (en el espacio de trabajo Dispositivos) para establecer preferencias para descubrir dispositivos. Después de comprobar los requisitos previos, puede crear un perfil de descubrimiento de dispositivos desde la página Dispositivos de la plataforma de administración de red > > perfiles de descubrimiento de dispositivos . El perfil de descubrimiento de dispositivos contiene las preferencias para descubrir dispositivos, como los destinos de los dispositivos, las pruebas, los detalles de autenticación, las credenciales SSH y un programa en el que se debe ejecutar el perfil para descubrir dispositivos. También puede ejecutar manualmente el perfil de descubrimiento de dispositivos desde la página Dispositivos de la plataforma de administración de red > > perfiles de descubrimiento de dispositivos . El tiempo necesario para completar el proceso de descubrimiento depende de múltiples factores, como la cantidad de dispositivos que esté descubriendo, el tamaño de los datos de configuración y inventario en los dispositivos, el ancho de banda de red disponible entre Junos Space y los dispositivos, etc.

Después de que sus dispositivos se descubran correctamente en Junos Space, puede ver los dispositivos en la página de administración de dispositivos de la plataforma de administración de red > dispositivos >. El estado de conexión de los dispositivos detectados debería mostrarse "Activo" y el estado administrado debería estar "En sincronización", como se muestra en la figura 1, que indica que la sesión DMI entre Junos Space y el dispositivo está activa y que los datos de configuración e inventario en Junos Space están en sincronización con los datos del dispositivo.

Figura 1: Página de administración de dispositivos Device Management Page

Para obtener información completa acerca de cómo descubrir y administrar dispositivos, consulte la documentación del espacio de trabajo Dispositivos en la Guía del usuario de espacios de trabajo de la plataforma de administración de red de Junos Space.

Dispositivos de autenticación

A partir de la versión 16.1R1, se introducen nuevas mejoras en la autenticación de dispositivos. La plataforma de administración de red Junos Space puede autenticar un dispositivo mediante el uso de credenciales (nombre de usuario y contraseña), claves de 2048 bits o 4096 bits (que utiliza principios criptográficos de clave pública como RSA, DSS, ECDSA) o la huella digital SSH del dispositivo. Puede elegir un modo de autenticación según el nivel de seguridad necesario para el dispositivo administrado. El modo de autenticación se muestra en la columna Estado de la autenticación de la página Administración de dispositivos. También puede cambiar el modo de autenticación. Para usar estos modos de autenticación, debe asegurarse de lo siguiente:

  • Las credenciales de inicio de sesión del dispositivo basadas en credenciales con privilegios administrativos se configuran en el dispositivo antes de que el dispositivo se conecte a junos Space Platform.

  • Basada en claves (claves generadas por junos Space Platform): de forma predeterminada, una instalación de Junos Space incluye un par de claves públicas y privadas iniciales. Puede generar un nuevo par de claves desde el área de trabajo de administración y cargar la clave pública de Junos Space en los dispositivos que se van a descubrir desde el espacio de trabajo Dispositivos. Junos Space inicia sesión en estos dispositivos a través de SSH y configura la clave pública en todos los dispositivos. No es necesario especificar una contraseña durante la detección de dispositivos; debe especificar solo el nombre de usuario.

  • Basada en claves personalizadas: una clave privada y una frase de contraseña opcional. Puede cargar la clave privada en la plataforma Junos Space y usar la frase de contraseña para autenticar la clave privada. No es necesario cargar la clave privada en los dispositivos.

Para obtener información completa acerca de la autenticación de dispositivo, consulte la documentación del espacio de trabajo Dispositivos en la Guía del usuario de espacios de trabajo de la plataforma de administración de red de Junos Space.

Visualización del inventario de dispositivos

La plataforma Junos Space mantiene actualizados los detalles del inventario de todos los dispositivos administrados en la base de datos. Esto incluye el inventario completo de hardware, software y licencias de cada dispositivo, así como detalles de todas las interfaces físicas y lógicas de estos dispositivos. Puede volver a sincronizar un dispositivo administrado con la base de datos de Junos Space Platform para buscar los detalles actuales de la configuración y el inventario.

Puede ver y exportar detalles del inventario de hardware, software y licencias, y las interfaces físicas y lógicas de un dispositivo desde la interfaz de usuario de Junos Space. Puede reconocer los cambios de inventario en un dispositivo desde la interfaz de usuario de Junos Space. Para obtener información completa acerca de estas tareas, consulte la documentación del espacio de trabajo Dispositivos en la Guía del usuario de espacios de trabajo de la plataforma de administración de red de Junos Space.

Actualización de imágenes de dispositivos

La plataforma Junos Space puede ser un depósito central para todas las imágenes del sistema operativo del dispositivo y proporcionar flujos de trabajo para descargar e instalar estas imágenes en dispositivos administrados. Puede cargar, realizar y verificar la suma de comprobación de las imágenes de dispositivo, e implementar imágenes de dispositivo y paquetes de software de Continuidad de Junos en un dispositivo o varios dispositivos de la misma familia de dispositivos simultáneamente desde el espacio de trabajo Imágenes y scripts. Para obtener información completa acerca de la actualización de imágenes de dispositivos, consulte la documentación del espacio de trabajo Imágenes y scripts en la Guía del usuario de espacios de trabajo de la plataforma de administración de red de Junos Space.

Tabla de historial de versiones
Lanzamiento
Descripción
16.1R1
A partir de la versión 16.1R1, puede usar un servidor TDR para descubrir y administrar dispositivos que están fuera de su red de Junos Space y que no pueden llegar a la plataforma Junos Space.
16.1R1
A partir de la versión 16.1R1, puede crear un perfil de descubrimiento de dispositivos (en el espacio de trabajo Dispositivos) para establecer preferencias para descubrir dispositivos.
16.1R1
A partir de la versión 16.1R1, se introducen nuevas mejoras en la autenticación de dispositivos.