Comportamiento conocido
Para evitar un ataque BEAST TLS 1.0, siempre que inicie sesión en Junos Space a través de una pestaña o ventana del navegador, asegúrese de que la pestaña o ventana no se haya utilizado anteriormente para acceder a un sitio web que no sea HTTPS. La práctica recomendada es cerrar el navegador y reiniciarlo antes de iniciar sesión en Junos Space.
- A partir de la versión 18.1R1 de la plataforma de administración de red de Junos Space, para ver y editar políticas de firewall, los usuarios deben tener permisos o roles correspondientes a todos los atributos presentes en los roles predefinidos Políticas de firewall y Objetos compartidos. Vaya a Plataforma de administración de red>Control de acceso basado en roles>Roles para ver y asignar los roles relevantes.
- Los nombres de las etiquetas pueden ser cadenas alfanuméricas. El nombre de la etiqueta también puede contener guiones bajos, guiones y espacios. Sin embargo, un nombre de etiqueta no debe:
- Superar los 255 caracteres
- Empieza con un espacio
- Contener caracteres especiales como comas, comillas dobles o paréntesis.
Nota:"Sin etiquetar" es un término reservado y, por lo tanto, no puede crear una etiqueta con este nombre.
- El menú contextual no está disponible en la página Importar licencias (Administración > licencias > Importar licencia). Puede utilizar las opciones del menú del navegador o los métodos abreviados de teclado para copiar y pegar en la página.
- Las conexiones iniciadas por dispositivos a Junos Space pueden tener direcciones IP diferentes de las que aparecen en Junos Space. Por ejemplo, si utiliza una dirección de circuito cerrado para detectar un dispositivo, puede obtener la sesión SSH del dispositivo desde su dirección de interfaz (el comportamiento predeterminado de Junos OS es seleccionar la dirección predeterminada). Esto puede provocar conflictos de firewall.
- Cuando un usuario remoto con la función Administrador de FMPM utiliza la API para acceder a Junos Space Platform, los detalles del usuario no se actualizan en el archivo /opt/opennms/etc/users.xml.
- Es posible que observe las siguientes limitaciones en la página Topología:
- La información sobre herramientas del nodo muestra el estado como Activo/Administrado incluso cuando el nodo está inactivo.
- Para un clúster de la serie SRX, los vínculos de topología se muestran solo para el miembro principal del clúster y no para el miembro secundario.
- Cuando se realiza una actualización unificada de software en servicio (ISSU) desde el flujo de trabajo de administración de operaciones, los motores de enrutamiento no se reinician. Los motores de enrutamiento deben reiniciarse manualmente para que se cargue la imagen.
- Para los dispositivos LSYS (lógicos, no raíz), cuando hay cambios pendientes fuera de banda en el dispositivo raíz, la opción de menú Resolver cambios fuera de banda está deshabilitada para esos dispositivos LSYS secundarios, aunque Estado administrado del dispositivo muestra Dispositivo cambiado. Esto es por diseño.
- RMA no se admite en dispositivos que ejecutan ww Junos OS y dispositivos que no ejecutan Junos OS.
- Script Manager solo admite Junos OS versión 10.x y posteriores.
- Una imagen o script de dispositivo de etapa solo admite dispositivos que ejecutan Junos OS versión 10.x y posteriores.
- Para obtener compatibilidad unificada de ISSU con conexiones de motor de enrutamiento dual iniciadas por dispositivos e iniciadas por Junos Space, se recomienda encarecidamente que configure la IP virtual (VIP) en el dispositivo de motor de enrutamiento dual. Los dispositivos de motor de enrutamiento dual sin configuración VIP no son totalmente compatibles con Junos Space.
- En un solo nodo o en varios nodos, los cambios en el usuario (por ejemplo, contraseña, roles y deshabilitar o habilitar usuario) solo surten efecto en el siguiente inicio de sesión.
- La funcionalidad Looking Glass no es compatible con sistemas lógicos.
- Para dispositivos que ejecutan Junos OS versión 12.1 o posterior, los siguientes parámetros no muestran ningún dato en el área de trabajo Supervisión de red porque los objetos MIB correspondientes han quedado obsoletos:
- jnxJsSPUMonitoringFlowSessIPv4
- jnxJsSPUMonitoringFlowSessIPv6
- jnxJsSPUMonitoringCPSessIPv4
- jnxJsSPUMonitoringCPSessIPv6
- jnxJsNodeSessCreationPerSecIPv4
- jnxJsNodeSessCreationPerSecIPv6
- jnxJsNodeCurrentTotalSessIPv4
- jnxJsNodeCurrentTotalSessIPv6
- Para las capturas SNMPv3, si se configura más de una opción de captura en el archivo / opt/opennms/etc/trapd-configuration.xml , el atributo del elemento debe ser único para cada entrada de security-name snmpv3-user configuración. Si no se proporciona un atributo único security-name , la supervisión de red no recibe las capturas SNMP.
El siguiente es un fragmento de ejemplo del archivo / opt/opennms/etc/trapd-configuration.xml con dos entradas de configuración:
<?xml version="1.0"?> <trapd-configuration snmp-trap-port="162" new-suspect-on-trap="false"> <snmpv3-user security-name="Space-SNMP-1" auth-passphrase="abcD123!" auth-protocol="MD5"/> <snmpv3-user security-name="Space-SNMP-2" auth-passphrase="abcD123!" auth-protocol="MD5" privacy-passphrase="zyxW321!" privacy-protocol="DES"/> </trapd-configuration>
- En la página Lista de nodos > de supervisión de red > nodos, el parámetro ifIndex no se muestra para las interfaces IPv6 si la versión de Junos OS que se ejecuta en el dispositivo es la versión 13.1 o anterior. Esto se debe a que las MIB IPv6 solo se admiten en Junos OS versión 13.2 y posteriores.
-
Cuando modifica la dirección IP de un nodo de supervisión de errores y supervisión del rendimiento (FMPM) mediante la CLI de Junos Space, el nodo FMPM se muestra en la página Estructura, pero la plataforma Junos Space no puede supervisarlo debido a una discrepancia en el certificado.
Solución alternativa: Después de modificar la dirección IP del nodo FMPM mediante la CLI de Junos Space, genere un nuevo certificado en el nodo VIP de Junos Space y copie el certificado en el nodo FMPM ejecutando los siguientes scripts en el nodo VIP de Junos Space:
-
curl -k https://127.0.0.1:8002/cgi-bin/createCertSignReq.pl? ip='fmpm-node-ip'\&user='admin'\&password='password'
-
curl -k https://127.0.0.1:8002/cgi-bin/authenticateCertification.pl? ip='fmpm-node-ip'\&user='admin'\&password='password'\&mvCertToDestn='Y'
donde fmpm-node-ip es la dirección IP del nodo FMPM y password es la contraseña del administrador.
-
-
Al ejecutar una secuencia de comandos y hacer clic en el vínculo Ver resultados de la página Estado del trabajo de administración de secuencias de comandos, los detalles de los resultados de ejecución de secuencias de comandos se muestran hasta un máximo de 16.777.215 caracteres; El resto de los resultados se truncan.
Esto puede afectar a los usuarios que ejecutan el comando show configuration en dispositivos con configuraciones grandes o si el resultado de un comando operativo de Junos OS (ejecutado en un dispositivo) es grande.
- Cuando se configura una estructura de Junos Space con nodos de base de datos dedicados, la base de datos de la plataforma de Junos Space se mueve de los nodos de Junos Space a los nodos de la base de datos. No puede volver a mover la base de datos a los nodos de Junos Space.
- Para una política de purga desencadenada por un trabajo cron:
- Si la estructura de Junos Space está configurada con MySQL en uno o dos nodos de base de datos dedicados, los archivos de copia de seguridad de la base de datos y los archivos de registro (principalmente en el directorio /var/log/ con los nombres de archivo *. log .*, messages.* o SystemStatusLog.*) no se purgan de los nodos de base de datos dedicados.
- Si la estructura de Junos Space está configurada con uno o dos nodos FMPM, los archivos de registro (principalmente en el directorio /var/log/ con los nombres *.log.*, messages.*, or SystemStatusLog.*de archivo) no se purgan de los nodos FMPM.
- Si la supervisión de red recibe dos capturas en el mismo segundo, es decir, una para una alarma de activación y otra para una alarma clara, la alarma activada no se borra porque la supervisión de red no procesa la alarma clara.
-
Si utiliza Internet Explorer versiones 8.0 o 9.0 para tener acceso a la GUI de Junos Space Platform, no puede importar varias secuencias de comandos o configlets de CLI al mismo tiempo.
Solución alternativa: Utilice Internet Explorer versión 10.0 o posterior, o utilice un explorador compatible diferente (Mozilla Firefox o Google Chrome) para importar varios scripts o plantillas de configuración de CLI al mismo tiempo.
- Si accede a la interfaz de usuario de la plataforma Junos Space en dos pestañas del mismo explorador con dos dominios diferentes seleccionados y accede a la misma página en ambas pestañas, la información que se muestra en la página se basa en el último dominio seleccionado. Para ver páginas a las que solo se puede acceder en el dominio Global, asegúrese de estar en el dominio Global en la pestaña más reciente en la que está accediendo a la interfaz de usuario.
- Si activa la casilla Agregar configuración SNMP al dispositivo en la página Administración > aplicaciones > Modificar configuración de la plataforma de administración de red y descubre un dispositivo cuyo destino de captura se actualiza, al hacer clic en Resincronizar nodo en el área de trabajo Supervisión de red no se restablecerá el destino de captura para el dispositivo.
- Si desactiva la casilla Agregar configuración SNMP al dispositivo en la página Administración > aplicaciones > Modificar configuración de la plataforma de administración de red, el destino de captura no se establece para el dispositivo durante las operaciones de nodo de detección y resincronización de dispositivos.
- Si desea realizar una búsqueda global utilizando palabras clave parciales, anexe "*" a las palabras clave de búsqueda.
- Para realizar una búsqueda parcial de palabras clave en etiquetas de la página Etiquetas (Administración > Etiquetas) o del cuadro de diálogo Aplicar etiquetas (haga clic con el botón secundario en un dispositivo de la página Administración de dispositivos y seleccione Etiquetarlo), anexe * a la palabra clave de búsqueda.
- Internet Explorer se ralentiza porque algunas secuencias de comandos pueden tardar demasiado tiempo en ejecutarse. El explorador le pedirá que decida si desea continuar ejecutando el script lento. Consulte http://support.microsoft.com/kb/175500 para obtener instrucciones sobre cómo solucionar este problema.
- Cuando cambia de Espacio como sistema de modo de grabación a Red como sistema de modo de grabación, los dispositivos con el estado administrado Dispositivo cambiado o Espacio y dispositivo cambiado se sincronizan automáticamente después de 900 segundos. Para reducir este período de tiempo, modifique la configuración de Período de tiempo de sondeo segundos para Plataforma de administración de red (Administración > aplicaciones > Modificar configuración de aplicación) a un valor menor, como 150 segundos.
- En el modo Espacio como sistema de registro (SSoR) de Junos Space, cuando se genera una nueva clave de autenticación, los dispositivos detectados y administrados mediante claves RSA cuyo estado de administración es Dispositivo cambiado pasan al estado de autenticación de conflicto de claves. Para resolver el conflicto en los dispositivos y devolverlos a un estado basado en claves, cargue las claves RSA manualmente (Dispositivos > Cargar claves en dispositivos).
-
El evento EnterpriseDefault (uei.opennms.org/generic/trap/EnterpriseDefault) aparece en la página Eventos del área de trabajo Supervisión de red solo si no hay ninguna definición de evento asociada para un evento recibido. Para crear la definición de evento necesaria, compile la MIB correspondiente al ID de objeto (OID). Puede encontrar el OID revisando los detalles del evento EnterpriseDefault.
Para obtener más información acerca de la compilación de MIB SNMP, consulte Compilación de MIB SNMP.
- Cuando se extrae una unidad de disco duro física de un dispositivo de hardware Junos Space (JA2500) o se degrada una unidad de disco duro lógica, se generan las capturas SNMP correspondientes (jnxSpaceHardDiskPhysicalDriveRemoved y jnxSpaceHardDiskLogicalDeviceDegraded respectivamente) y se muestran como eventos en el área de trabajo Supervisión de red. Posteriormente, cuando se vuelve a insertar la unidad de disco duro física, se generan los eventos correspondientes (jnxSpaceHardDiskPhysicalDriveAdded y jnxSpaceHardDiskLogicalDeviceRebulding) y se muestran en el área de trabajo Supervisión de red; Sin embargo, las alarmas generadas anteriormente para la extracción del disco duro físico no se borran automáticamente. Puede borrar estas alarmas manualmente, si es necesario. Las alarmas para la reinserción del disco duro físico se borran automáticamente después de unos minutos porque son del tipo Normal.
-
Si la contraseña de administrador de un nodo de supervisión de errores y supervisión del rendimiento (FMPM) se modifica mediante la CLI de Junos Space, se producirá un error en la recuperación ante desastres con el nodo FMPM y los nuevos usuarios agregados a Junos Space (después de modificar la contraseña) no se sincronizarán con el nodo FMPM. Esto se debe a que la contraseña de administrador modificada no se actualiza automáticamente en la base de datos MySQL de Junos Space.
Para asegurarse de que se lleva a cabo la sincronización con el nodo FMPM, debe ejecutar el script /var/www/cgi-bin/changeSpecialNodepassword.pl para que la contraseña del nodo FMPM modificada se actualice en la base de datos MySQL de Junos Space. La sintaxis del script es la siguiente: /var/www/cgi-bin/changeSpecialNodePassword.pl fmpm-node-ip fmpm-node-password, donde fmpm-node-ip es la dirección IP del nodo FMPM y fmpm-node-password es la contraseña modificada para el nodo FMPM.
- Si desactiva la casilla Agregar configuración SNMP al dispositivo (en la página Modificar configuración de la plataforma de administración de red en Administración > aplicaciones > plataforma de administración de red > Modificar configuración de la aplicación) y detecta dispositivos y, posteriormente, activa la casilla Agregar configuración SNMP al dispositivo y vuelve a sincronizar los nodos (Lista de nodos de > de supervisión de red > de resincronización), el destino de captura SNMPv2 se actualiza en los dispositivos.
- Si descubre dispositivos con el sondeo SNMP habilitado, se actualizará la versión correcta del destino de captura SNMP en los dispositivos para los siguientes casos:
- Cuando modifica la dirección IP virtual (VIP) o la dirección IP de la interfaz de administración de dispositivos
- Cuando se configura una interfaz independiente para la administración de dispositivos y hay una conmutación por error del nodo VIP
- Al agregar o eliminar un nodo de supervisión de errores y supervisión del rendimiento (FMPM)
- Cuando detecta dispositivos cuando el servicio de supervisión de red se detiene y, posteriormente, inicie el servicio de supervisión de red y vuelva a sincronizar los nodos (Lista de nodos de > supervisión de red > nodos de resincronización)
En todos los demás casos, el destino de captura SNMP predeterminado (SNMPv2) se actualiza en los dispositivos. Si es necesario, puede usar los configlets SNMPv3 predefinidos (configlets de CLI > configlets de CLI) para actualizar la configuración de captura en el dispositivo.
- En la versión 16.1R1 de la plataforma Junos Space, la supervisión de red solo admite un único conjunto de parámetros de captura SNMPv3.
- En la versión 16.1R1 de la plataforma Junos Space, no se puede modificar la configuración de capturas para el administrador SNMPv3 en la GUI de supervisión de red. Puede modificar la configuración de captura manualmente en el archivo / opt/opennms/etc/trapd-configuration.xml. Después de modificar manualmente la configuración de la captura, reinicie el servicio de supervisión de red.
- Con la configuración predeterminada de captura SNMPv3, se produce un error en la detección de dispositivos que se ejecutan en Junos OS en todo el mundo (dispositivos wwJunos OS), ya que la configuración predeterminada de captura SNMPv3 no se puede actualizar a dispositivos wwJunos OS porque los dispositivos wwJunos OS no admiten la configuración de privacidad.
- La configuración para administrar objetos de todos los dominios asignados se puede habilitar globalmente para todos los usuarios activando la casilla Permitir que los usuarios administren objetos de todos los dominios permitidos en vista agregada en la sección Dominios de la página Modificar configuración de la aplicación (Administración > aplicaciones > plataforma de administración de red > Modificar configuración de la aplicación). Como alternativa, puede habilitar la configuración para administrar objetos de todos los dominios asignados en el nivel de usuario activando la casilla Administrar objetos de todos los dominios asignados en la ficha Visibilidad de objetos del cuadro de diálogo Cambiar configuración de usuario, que aparece al hacer clic en el icono Configuración de usuario (engranaje) en el banner de Junos Space.
- El repositorio de esquemas (https://xml.juniper.net/) de la interfaz de administración de dispositivos (DMI) de Juniper Networks no admite actualmente IPv6. Si ejecuta Junos Space en una red IPv6, puede realizar una de las siguientes acciones:
- Configure Junos Space para que utilice direcciones IPv4 e IPv6, y descargue el esquema DMI mediante la GUI web de la plataforma Junos Space.
- Descargue el esquema DMI mediante un cliente IPv4 y actualice o instale el esquema DMI mediante la GUI web de Junos Space.
- Si tiene previsto expandir el espacio en disco para los nodos de una estructura (clúster) de Junos Space compuesta por dispositivos virtuales, primero debe expandir el espacio en disco en el nodo VIP y asegurarse de que el nodo VIP ha aparecido (el estado de los servicios JBoss y MySQL debe ser "Activo") antes de iniciar la expansión de disco en los demás nodos de la estructura. Si no lo hace, podría causar inestabilidad en la estructura y que no pueda acceder a la GUI de Junos Space.
- En una estructura de Junos Space con dos o más nodos configurados con direcciones IPv4 e IPv6 (pila dual), las comunicaciones entre todos los nodos de la estructura deben estar habilitadas para las direcciones IPv4 e IPv6.
- La característica Topología de supervisión de red no se admite en Internet Explorer.
- Si la conectividad de red en el sitio de recuperación ante desastres activo no funciona y el sitio activo no puede conectarse a suficientes dispositivos de árbitro después de reanudar la conectividad de red, ambos sitios se convierten en sitios de recuperación ante desastres en espera. Ejecute el comando jmp-dr manualFailover -un comando en el nodo VIP del sitio de recuperación ante desastres activo para convertir el sitio original en el sitio activo e iniciar el proceso de recuperación ante desastres.
- Cuando descubra dispositivos que ejecuten Junos OS en todo el mundo (dispositivos Junos OS ww), asegúrese de esperar al menos 10 minutos después de que el trabajo Agregar adaptador para el dispositivo en todo el mundo Junos adapter se haya completado correctamente antes de activar la detección del dispositivo.
- Se agrega un nuevo patrón (operación de sincronización de confirmación solicitada) al patrón syslog en Junos Space versión 16.1R2. Durante el registro syslog después de que un dispositivo se detecta o se conecta de nuevo a Junos Space después de una actualización de Junos Space de la versión 16.1R1 a 16.1R2, el patrón (operación de sincronización de confirmación solicitada) se agrega a los patrones syslog del dispositivo. Cuando se ejecuta el comando commit synchronize, Junos Space resincroniza automáticamente solo aquellos dispositivos que tienen el patrón (operación de sincronización de confirmación solicitada) agregado a los patrones syslog.
- Si utiliza Internet Explorer para acceder a la interfaz de usuario de la plataforma de red de Junos Space y necesita copiar el valor del ID de trabajo del campo ID de trabajo de la página Administración de trabajos, debe hacer clic fuera del texto del ID de trabajo para iniciar la selección.
- Después de actualizar la plataforma Junos Space de la versión 16.1R1 a la 17.1R1, el campo Motivo del último reinicio de la página Detalle del nodo > Detalle del reinicio > de administración > estructura muestra el valor como Reiniciar desde shell/Otro en lugar de Reiniciar espacio después de la actualización del software.
- Si no se pudo verificar la IP del dispositivo, se producirá un error en la acción Agregar dispositivos no administrados.