Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Servicios gRPC para la interfaz de telemetría de Junos

Configuración de gRPC para la interfaz de telemetría de Junos

Puede transmitir datos de telemetría para varios elementos de red a través de gRPC, un marco de código abierto para manejar llamadas a procedimientos remotos basados en TCP. La interfaz de telemetría de Junos se basa en el llamado modelo push para entregar datos de forma asincrónica, lo que elimina el sondeo. Para todos los dispositivos Juniper que ejecutan una versión de Junos OS con kernel FreeBSD actualizado, debe instalar el paquete de software del Agente de red de Junos, que proporciona las interfaces para administrar las suscripciones gRPC. Para los dispositivos de red Juniper que ejecutan todas las demás versiones de Junos OS, esta funcionalidad está integrada en el software Junos OS. Para obtener más información acerca de la instalación del paquete del Agente de red de Junos, consulte Instalación del paquete del Agente de red.

Antes de empezar:

  • Instale Junos OS versión 16.1R3 o posterior en su dispositivo de Juniper Networks.

  • Si el dispositivo de Juniper Networks ejecuta una versión de Junos OS con un kernel FreeBSD actualizado, instale el paquete de software del Agente de red de Junos.

  • Instale OpenConfig para el módulo Junos. Para obtener más información, consulte Instalación del paquete OpenConfig.

Para configurar el sistema para los servicios gRPC, especifique la configuración de conexión de API basada en la tecnología Secure Socket Layer (SSL).

Por ejemplo, para establecer la conexión de API:

Para una conexión basada en SSL, debe especificar un nombre de certificado local. Puede confiar en la dirección IP predeterminada (::) para permitir que Junos "escuche" todas las direcciones IPv4 e IPv6 en las conexiones entrantes. Si prefiere especificar una dirección IP, siga el paso 2 a continuación.

  1. Especifique un nombre de certificado local. El certificado puede ser cualquier valor definido por el usuario de la configuración del certificado (no se muestra aquí). El nombre de certificado utilizado en este ejemplo esjsd_certificate:
    Nota:

    Escriba el nombre de un certificado que haya configurado con la local certificate-name instrucción en el [edit security certificates] nivel jerárquico.

  2. (Opcional) Especifique una dirección IP para escuchar las conexiones entrantes. La dirección IP utilizada en este ejemplo es192.0.2.0:
    Nota:

    Si no especifica una dirección IP, la dirección predeterminada de :: se utiliza para escuchar las conexiones entrantes.

Configuración de la autenticación bidireccional para gRPC en la interfaz de telemetría de Junos

A partir de Junos OS versión 17.4R1, puede configurar la autenticación bidireccional para las sesiones gRPC usadas para transmitir datos de telemetría. Anteriormente, solo se admitía la autenticación del servidor, es decir, del dispositivo Juniper. Ahora el cliente externo, es decir, la estación de administración que recopila datos, también se puede autenticar mediante certificados SSL. El proceso del servicio JET (jsd), que admite la interacción de la aplicación con Junos OS, utiliza las credenciales proporcionadas por el cliente externo para autenticar al cliente y autorizar una conexión.

Antes de empezar:

Para configurar la autenticación para el cliente externo, es decir, la estación de administración que recopila datos de telemetría transmitidos desde el dispositivo Juniper:

  1. Habilite la autenticación bidireccional y especifique los requisitos para un certificado de cliente.

    Por ejemplo, para especificar la autenticación más fuerte, que requiere un certificado y su validación:

    Nota:

    El valor predeterminado es no-certificate. Las otras opciones son: request-certificate, request-certificate-and-verify, require-certificate, require-certificate-and-verfiy.

    Se recomienda usar no-certificate la opción solo en un entorno de prueba.

  2. Especifique la entidad emisora de certificados.
    Nota:

    Para la entidad emisora de certificados, especifique un perfil de entidad emisora de certificados que haya configurado en el nivel jerárquico [edit security pki ca-profile] . Este perfil se utiliza para validar el certificado proporcionado por el cliente.

    Un certificado digital proporciona una forma de autenticar a los usuarios a través de un tercero de confianza denominado entidad emisora de certificados (CA). La CA valida la identidad del titular del certificado y lo "firma" para certificar que no ha sido falsificado ni alterado. Para obtener más información, consulte Descripción general de certificados digitales y Ejemplo: solicitud de un certificado digital de CA.

    Por ejemplo, para especificar un perfil de entidad emisora de certificados denominado jsd_certificate:

  3. Compruebe que un cliente externo pueda conectarse correctamente con el dispositivo Juniper a través del jsd proceso e invoque RPC de OpenConfig.

    El cliente externo pasa las credenciales de nombre de usuario y contraseña como parte de los metadatos en cada RPC. El RPC está permitido si se utilizan credenciales válidas. De lo contrario, se devuelve un mensaje de error.

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
17.4R1
A partir de Junos OS versión 17.4R1, puede configurar la autenticación bidireccional para las sesiones gRPC usadas para transmitir datos de telemetría.
17.3R1
La interfaz de telemetría de Junos y la transmisión por streaming gRPC se admiten en conmutadores QFX5110, EX4600 y EX9200 a partir de Junos OS versión 17.3R1.
17.2R1
La interfaz de telemetría de Junos y la transmisión por secuencias gRPC se admiten en conmutadores QFX10000 y QFX5200 y enrutadores PTX1000 a partir de Junos OS versión 17.2R1.
16.1R3
A partir de Junos OS versión 16.1R3 en enrutadores serie MX y enrutadores PTX3000 y PTX5000, puede transmitir datos de telemetría para varios elementos de red a través de gRPC, un marco de código abierto para manejar llamadas a procedimientos remotos basados en TCP.