Descripción general de perfiles de descubrimiento de dispositivos
Utilice el perfil de descubrimiento de dispositivos para agregar dispositivos a la plataforma de administración de red de Junos Space desde el espacio de trabajo Dispositivos. El descubrimiento es el proceso de encontrar un dispositivo y, luego, sincronizar el inventario y la configuración de dispositivos con la base de datos de la plataforma de administración de red de Junos Space. Para usar la detección de dispositivos, debe poder conectar la plataforma de administración de red de Junos Space al dispositivo.
Un perfil de descubrimiento de dispositivos contiene preferencias utilizadas para descubrir dispositivos, como los destinos de descubrimiento, las pruebas utilizadas para descubrir dispositivos, el modo y los detalles para la autenticación, las huellas digitales SSH de los dispositivos y el programa para usar este perfil de descubrimiento. Puede iniciar el proceso de descubrimiento con un perfil de descubrimiento de las siguientes maneras: programar una detección después de crear un perfil de descubrimiento o seleccionar un perfil de descubrimiento y hacer clic en Ejecutar ahora.
Al ejecutar o ejecutar un perfil de descubrimiento, se descubre, autentica y administra el dispositivo en la plataforma de administración de red de Junos Space. Con los privilegios adecuados para descubrir dispositivos, puede crear varios perfiles de descubrimiento con diferentes combinaciones de destinos, sondeos y modos de autenticación en su configuración de Junos Space. Puede clonar, modificar y eliminar los perfiles de descubrimiento de dispositivos desde la plataforma de administración de red de Junos Space. También puede elegir si desea compartir perfiles de descubrimiento de dispositivos con otros usuarios con permisos de descubrimiento de dispositivos.
Para descubrir dispositivos de red mediante un perfil de descubrimiento de dispositivos, la plataforma de administración de red de Junos Space utiliza los protocolos SSH, ICMP Ping y SNMP. Cuando se detecta el dispositivo, la autenticación del dispositivo se controla a través de las credenciales de inicio de sesión del administrador SSH v2 y la configuración de SNMP v1, SNMP v2c o SNMP v3, claves generadas desde la plataforma de administración de red de Junos Space (claves RSA, DSS o ECDSA) o claves personalizadas. Opcionalmente, puede introducir la huella digital SSH para cada dispositivo y dejar que Junos Space Network Management Platform guarde la huella digital en la base de datos durante el proceso de descubrimiento y valide la huella digital cuando el dispositivo se conecta a la plataforma de administración de red de Junos Space. La validación de huellas digitales solo está disponible para dispositivos Juniper Networks habilitados para SSH y no para dispositivos ww Junos OS y dispositivos modelados. Para obtener más información acerca de la autenticación de dispositivos en Junos Space, consulte Autenticación de dispositivo en Junos Space Descripción general.
Para los destinos de dispositivos, puede especificar una única dirección IP, un nombre de host DNS, un rango IP o una subred IP para descubrir dispositivos en una red. Cuando se ejecuta o ejecuta un perfil de descubrimiento de dispositivo (al instante o según una programación), la plataforma de administración de red de Junos Space se conecta al dispositivo físico y recupera la configuración en ejecución y la información de estado del dispositivo. Para conectarse con y configurar dispositivos, la plataforma de administración de red de Junos Space utiliza la interfaz de administración de dispositivos (DMI) de los dispositivos de Juniper Networks, que es una extensión del protocolo de configuración de red NETCONF.
Conexiones iniciadas por Junos Space o el dispositivo
Cuando se detecta un dispositivo, la plataforma de administración de red Junos Space crea un objeto en la base de datos de la plataforma de administración de red de Junos Space para representar el dispositivo físico y mantiene una conexión entre el objeto y el dispositivo físico para que su información esté vinculada.
Junos Space puede administrar dispositivos de cualquiera de las siguientes maneras:
Junos Space inicia y mantiene una conexión con el dispositivo.
El dispositivo inicia y mantiene una conexión con Junos Space.
De forma predeterminada, Junos Space administra los dispositivos iniciando y manteniendo una conexión con el dispositivo. Cuando Junos Space inicia la conexión con el dispositivo, puede descubrir y administrar dispositivos independientemente de si el sistema de administración está detrás de un servidor de traducción de direcciones de red (TDR). Para los dispositivos de Ww Junos OS, Junos Space usa SSH con un adaptador para administrar los dispositivos.
Para la conexión iniciada por Junos Space, configura los siguientes comandos de CLI de Junos OS en el dispositivo durante la detección de dispositivos:
Dispositivos independientes de la serie SRX
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
SRX de clúster
set groups node0 system services ssh max-sessions-per-connection 32 set groups node0 system syslog file default-log-messages any info set groups node0 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node0 system syslog file default-log-messages structured-data set groups node1 system services ssh max-sessions-per-connection 32 set groups node1 system syslog file default-log-messages any info set groups node1 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node1 system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
Serie EX
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|cm_device|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
Serie QFX
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|QF_NODE|QF_SERVER_NODE_GROUP|QF_INTERCONNECT|QF_DIRECTOR|QF_NETWORK_NODE_GROUP|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
Serie MX
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|CFMD_CCM_DEFECT| LFMD_3AH | RPD_MPLS_PATH_BFD|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
Si se habilita una conexión iniciada por el dispositivo a Junos Space, se utilizan el canal Y el puerto 7804 de DMI y se agrega la siguiente configuración (de ejemplo) en el dispositivo para establecer la conexión con Junos Space:
set system services outbound-ssh client 00111DOCEFAC device-id 7CE5FE set system services outbound-ssh client 00111DOCEFAC secret “$ABC123” set system services outbound-ssh client 00111DOCEFAC services netconf set system services outbound-ssh client 00111DOCEFAC 172.22.199.10 port 7804
Para descubrir y administrar dispositivos mediante una conexión iniciada por un dispositivo, desactive la casilla conexión iniciada de Junos Space al dispositivo en la página Modificar configuración de la aplicación en el área de trabajo administración. Para obtener más información acerca de cómo configurar conexiones iniciadas por Junos Space por un dispositivo, consulte Modificar la configuración de la plataforma de administración de red de Junos Space.
Puede configurar un servidor TDR para enrutar conexiones entre la configuración de Junos Space y los dispositivos administrados. Tanto las conexiones iniciadas por el dispositivo a una configuración de Junos Space como las conexiones iniciadas por Junos Space con dispositivos administrados, cuando la configuración de Junos Space está detrás del servidor TDR, se admiten en la plataforma de administración de red junos Space. Si se utiliza un servidor TDR, los dispositivos administrados se conectan a la plataforma de administración de red Junos Space a través de la dirección IP de la plataforma de administración de red de Junos Space traducida por TDR. Para obtener más información acerca del uso de un servidor TDR en una configuración de Junos Space, consulte Configuración de TDR para la plataforma de administración de red de Junos Space.
Cuando se realizan cambios de configuración en la plataforma de administración de red de Junos Space (por ejemplo, cuando implementa órdenes de servicio para activar un servicio en sus dispositivos de red), la configuración se inserta en el dispositivo físico.
Si la red es el sistema de registro (NSOR), cuando se realizan cambios de configuración en el dispositivo físico (confirmaciones de CLI fuera de banda y actualizaciones de solicitud de cambio), la plataforma de administración de red Junos Space se vuelve a sincronizar automáticamente con el dispositivo para que la información de inventario del dispositivo en la base de datos de la Plataforma de administración de red de Junos Space coincida con el inventario actual y la información de configuración del dispositivo. Si la plataforma de administración de red de Junos Space es el sistema de registro (SSOR), esta reincronización no se produce y la base de datos no cambia.
Información del dispositivo que se obtiene durante el descubrimiento del dispositivo
Los siguientes datos de inventario de dispositivos y configuración se capturan y almacenan en tablas relacionales de la base de datos de la plataforma de administración de red de Junos Space:
Dispositivos: nombre de host, dirección IP, credenciales
Inventario físico: chasis, tarjeta FPM, módulo de entrada de alimentación (PEM), motor de enrutamiento, tarjeta de control (CB), concentrador de PIC flexible (FPC), CPU, PIC, transceptor, bandeja de ventilador
La plataforma de administración de red de Junos Space muestra el número de modelo, el número de pieza, el número de serie y la descripción de cada componente de inventario, cuando corresponda.
Inventario lógico: subinterfaces, encapsulación (a nivel de vínculo), tipo, velocidad, unidad máxima de transmisión (MTU), ID de VLAN
Información de licencia:
Resumen de uso de licencia: nombre de la característica de la licencia, descripción de la función, recuento con licencia, recuento usado, recuento dado, recuento necesario
Información de funciones con licencia: tiempo original permitido, tiempo restante
Información de SKU de licencia: fecha de inicio, fecha de finalización y tiempo restante
Interfaz de circuito cerrado
Otros datos de configuración del dispositivo se almacenan en la base de datos de la plataforma de administración de red Junos Space como objetos binarios de gran tamaño y solo están disponibles para los usuarios de interfaz de dirección norte (NBI).