Contenuto nascondere
1 RETI Juniper Software della piattaforma di gestione della rete Junos Space
2 Istruzioni per l'uso del prodotto
3 Architettura del tessuto spaziale Junos
4 Amministrazione del sistema spaziale Junos
5 Applicazioni Junos Space supportate sulla piattaforma Junos Space
6 Schema DMI terminatoview
7 Configurazione dei controlli di accesso utente sopraview
8 Account utente
9 Gestione della rete Junos Space
10 Gestione della configurazione dei dispositivi nella piattaforma Junos Space
10.1 Modifica della configurazione del dispositivo utilizzando il metodo basato su schema
11 Documenti / Risorse
11.1 Riferimenti
12 Post correlati

Logo Juniper

RETI Juniper Software della piattaforma di gestione della rete Junos Space

Prodotto software per piattaforma di gestione della rete Juniper-NETWORKS-Junos-Space

Specifiche

  • Prodotto: Piattaforma di gestione della rete Junos Space
  • Data di rilascio: Numero di telefono: 2024-04-24
  • Versione di rilascio: 24.1
  • Produttore: Società per azioni Juniper Networks, Inc.
  • Posizione: 1133 Innovation Way Sunnyvale, California 94089 Stati Uniti
  • Contatto: Numero di telefono: 408-745-2000
  • Websito: www.juniper.net

Istruzioni per l'uso del prodotto

Informazioni su questa guida

  • Questa guida fornisce informazioni sull'architettura e sulla distribuzione di una struttura Junos Space. Include le procedure per la disinstallazione, l'aggiornamento e l'installazione delle applicazioni Junos Space, nonché l'aggiornamento della piattaforma Junos Space.
  • Inoltre, copre la gestione dei dispositivi, come il rilevamento dei dispositivi, viewinventario dei dispositivi, aggiornamento delle immagini dei dispositivi, gestione delle configurazioni dei dispositivi e altro ancora.

Distribuzione del tessuto spaziale Junos

La struttura Junos Space è costituita da nodi che lavorano insieme come un cluster di istanze Junos Space in esecuzione in una configurazione attivo-attivo.

Distribuzione del Junos Space Fabric terminataview

In questa sezione imparerai a distribuire un'appliance virtuale Junos Space, i requisiti di base per la distribuzione del Fabric, la configurazione della connettività di rete per un Fabric Junos Space e l'aggiunta di nodi a un Fabric Junos Space.

Per distribuire una struttura:

  1. Installa e distribuisci le apparecchiature virtuali Junos Space per formare un'infrastruttura.
  2. Ogni apparecchio nel tessuto è chiamato nodo.
  3. Tutti i nodi lavorano insieme come un cluster in una configurazione attivo-attivo.

Amministrazione del sistema spaziale Junos

Questa sezione riguarda l'installazione e l'aggiornamento del software Junos Space, le applicazioni supportate sulla piattaforma Junos Space, lo schema DMI suview, eseguire il backup del database Junos Space Platform e configurare i controlli di accesso degli utenti.

Gestione della rete Junos Space

Questa sezione si concentra sulla gestione dei dispositivi nella piattaforma Junos Space, incluso il rilevamento dei dispositivi, viewinventario dei dispositivi, aggiornamento delle immagini dei dispositivi, gestione delle configurazioni dei dispositivi e altro ancora.

Domande frequenti:

D: L'hardware e il software Junos Space sono conformi all'anno 2000?

A: Sì, i prodotti hardware e software Juniper Networks sono conformi all'anno 2000. Il sistema operativo Junos non presenta limitazioni temporali note fino all'anno 2038.

D: Dove posso trovare il contratto di licenza con l'utente finale per il software Juniper Networks?

A: Il contratto di licenza con l'utente finale (EULA) per il software Juniper Networks è disponibile all'indirizzo https://support.juniper.net/support/eula/.

Informazioni su questa guida

Utilizza questa guida per comprendere l'architettura e la distribuzione di una struttura Junos Space. Include inoltre le procedure per la disinstallazione, l'aggiornamento e l'installazione delle applicazioni Junos Space e l'aggiornamento della piattaforma Junos Space. È inoltre possibile trovare procedure per la gestione dei dispositivi, come il rilevamento dei dispositivi, viewinventario dei dispositivi, aggiornamento delle immagini dei dispositivi, gestione delle configurazioni dei dispositivi e così via.

Architettura del tessuto spaziale Junos

  • Per supportare la rapida crescita delle dimensioni della rete, Junos Space è progettato per essere altamente scalabile. È possibile raggruppare più dispositivi Junos Space per creare un'unica struttura di gestione, accessibile da un singolo indirizzo IP virtuale (VIP).
  • Tutti i client dell'interfaccia utente grafica (GUI) e dell'interfaccia northbound (NBI) utilizzano l'indirizzo VIP di Junos Space per connettersi all'infrastruttura Junos Space.
  • La struttura incorpora un bilanciatore del carico front-end che distribuisce le sessioni client su tutti i nodi Junos Space attivi all'interno della struttura.
  • Puoi aumentare o diminuire la struttura semplicemente aggiungendo o eliminando nodi da o verso l'interfaccia utente della piattaforma di gestione della rete Junos Space e il sistema Junos Space avvia automaticamente applicazioni e servizi sui nodi attivi.
  • Ogni nodo nel cluster è completamente utilizzato e tutti i nodi lavorano insieme per fornire gestione automatizzata delle risorse e disponibilità del servizio.
  • Un'architettura fabric di Junos Space comprendente più dispositivi elimina ogni singolo punto di guasto.
  • Quando un nodo nella struttura non funziona, tutte le sessioni client e le connessioni dei dispositivi attualmente servite da quel nodo vengono automaticamente trasferite ai nodi attivi nella struttura senza alcuna azione avviata dall'utente.

DOCUMENTAZIONE CORRELATA

Distribuzione del Junos Space Fabric terminataview

  • Puoi installare e distribuire Junos Space Virtual Appliances per formare un'infrastruttura. Ogni apparecchio nel tessuto è chiamato nodo.
  • Tutti i nodi nell'infrastruttura funzionano insieme come un cluster di istanze Junos Space in esecuzione in una configurazione attivo-attivo (ovvero, tutti i nodi sono attivi nel cluster).
  • La Figura 1 mostra come una struttura Junos Space utilizza un bilanciatore del carico software per distribuire le sessioni HTTP tra i nodi per garantire che il carico presentato dall'interfaccia utente della piattaforma di gestione della rete Junos Space e dai client NBI sia equamente distribuito all'interno della struttura.Software-piattaforma-di-gestione-della-rete-Juniper-NETWORKS-Junos-Space-fig-1
  • Una struttura di dispositivi Junos Space fornisce scalabilità e garantisce un'elevata disponibilità della piattaforma di gestione. La struttura fornisce una soluzione di ridondanza N+1 in cui il guasto di un singolo nodo nella struttura non influisce sul funzionamento della struttura.
  • Quando un nodo nella struttura si guasta, le sessioni dei client che accedono a Junos Space dall'interfaccia utente migrano automaticamente dal nodo guasto. Allo stesso modo, i dispositivi gestiti che erano connessi al nodo guasto vengono automaticamente riconnessi a un altro nodo funzionante nella struttura.

Distribuzione di un'appliance virtuale Junos Space

  • L'appliance virtuale Junos Space è archiviata nel formato OVA (Open Virtual Appliance) ed è confezionata come *.ova file, che è una singola cartella che contiene tutti i file files dell'appliance virtuale Junos Space.
  • OVA non è un formato avviabile ed è necessario distribuire ciascuna Junos Space Virtual Appliance su un server ESX o ESXi ospitato prima di poter eseguire Junos Space Virtual Appliance.
  • È possibile distribuire un'appliance virtuale Junos Space su un server VMware ESX versione 4.0 o successiva o su un server VMware ESXi versione 4.0 o successiva. Dopo la distribuzione dell'appliance virtuale Junos Space, è possibile utilizzare il client VMware vSphere connesso a
  • Server VMware ESX (o VMware ESXi) per configurare Junos Space Virtual Appliance. È possibile distribuire Junos Space Virtual Appliance 14.1R2.0 e versioni successive qemu-kvm versione 0.12.1.2-2/448.el6.
  • È necessario distribuire e configurare l'appliance virtuale Junos Space su un server KVM utilizzando il client Virtual Machine Manager (VMM).
  • La CPU, la RAM e lo spazio su disco forniti dal server VMware ESX o dal server KVM devono soddisfare o superare i requisiti documentati di CPU, RAM e spazio su disco per la distribuzione di un'appliance virtuale Junos Space. Inoltre, per un'infrastruttura multimodale, consigliamo di distribuire la prima e la seconda appliance virtuale su server separati per garantire il supporto del failover.
  • NOTA: A partire dal server VMware ESX 6.5 e versioni successive, per impostazione predefinita vengono creati 32 GB di RAM, CPU 4core e 500 GB di spazio su disco per eseguire o installare un'immagine OVA.
  • L'appliance virtuale Junos Space distribuita fileI messaggi vengono creati con 135 GB di spazio su disco. Se crei un cluster multinodo, assicurati che il primo e il secondo nodo distribuito contengano la stessa quantità di spazio su disco. Quando le risorse del disco vengono utilizzate oltre l'80% della capacità, aggiungere spazio su disco sufficiente (più di 10 GB) alle partizioni del disco.
  • Quando si accede alla console del client VMware vSphere o del client VMM, è necessario specificare i parametri necessari utilizzati per distribuire un'appliance virtuale. Fare riferimento alla Guida alla distribuzione e alla configurazione dell'appliance virtuale Junos Space per istruzioni dettagliate su come configurare l'appliance virtuale durante la distribuzione iniziale.

Requisiti di base per una distribuzione Fabric

  • Quando distribuisci più dispositivi per creare una struttura Junos Space, ogni dispositivo nella struttura utilizza l'interfaccia eth0 per tutte le comunicazioni internodi all'interno della struttura.
  • Su ogni elettrodomestico è possibile scegliere di utilizzare un'interfaccia separata (eth3) per tutte le comunicazioni tra l'elettrodomestico e i dispositivi gestiti, come mostrato nella Figura 3

Quando si distribuisce un'infrastruttura Junos Space è necessario quanto segue:

  • È necessario essere in grado di eseguire il ping dell'indirizzo IP del gateway predefinito, altrimenti la struttura non si formerà correttamente.
  • Gli indirizzi IP assegnati all'interfaccia eth0 sui primi due dispositivi nella struttura devono trovarsi nella stessa sottorete.
  • L'indirizzo IP virtuale configurato sul primo dispositivo nella struttura deve trovarsi nella stessa sottorete dell'interfaccia eth0 sui primi due dispositivi.
  • I pacchetti multicast devono essere instradabili tra tutti i nodi poiché il rilevamento dei membri del cluster JBoss utilizza l'instradamento multicast.
  • Se si distribuisce una struttura di appliance virtuali, si consiglia che la prima e la seconda appliance aggiunte alla struttura siano ospitate su un server VMware ESX o ESXI separato per garantire il supporto del failover.
  • Tutte le apparecchiature nella struttura devono utilizzare la stessa origine NTP esterna per garantire un'impostazione dell'ora coerente tra tutte le apparecchiature nella struttura. È necessario specificare l'origine NTP su ciascuna applicazione prima di aggiungere l'applicazione alla struttura.
  • Tutti i nodi della struttura eseguono la stessa versione del software.

Configurazione della connettività di rete per un Junos Space Fabric

  • Un'appliance Junos Space Virtual dispone di quattro interfacce Ethernet RJ45 10/100/1000 denominate eth0, eth1, eth2 ed eth3. Quando si distribuisce l'appliance, è necessario assicurarsi che disponga della connettività IP con quanto segue.
  • Dispositivi nella tua rete gestita
  • Desktop, laptop e workstation da cui gli utenti di Junos Space accedono all'interfaccia utente di Junos Space, nonché sistemi esterni che ospitano client NBI
  • Altri apparecchi che formano un tessuto Junos Space insieme a questo elettrodomestico
  • Junos Space ti consente di utilizzare due delle quattro interfacce Ethernet: eth0 ed eth3. Le altre due interfacce Ethernet sono riservate per uso futuro.
  • È possibile scegliere una delle due opzioni seguenti per configurare le interfacce per la connettività IP:
  • Utilizzare l'interfaccia eth0 per tutta la connettività di rete dell'appliance, come mostrato nella Figura 2Software-piattaforma-di-gestione-della-rete-Juniper-NETWORKS-Junos-Space-fig-2
  • Utilizzare l'interfaccia eth0 per la connettività di rete con i client dell'interfaccia utente di Junos Space e altri dispositivi nella stessa struttura e utilizzare l'interfaccia eth3 per la connettività di rete con i dispositivi gestiti, come mostrato nella Figura 3Software-piattaforma-di-gestione-della-rete-Juniper-NETWORKS-Junos-Space-fig-3

Aggiunta di nodi a un tessuto Junos Space

  • È necessario che ti venga assegnato il ruolo utente Amministratore di sistema per poter aggiungere nodi a una struttura Junos Space. Puoi aggiungere nodi a una struttura Junos Space dalla pagina Aggiungi nodo struttura (Piattaforma di gestione della rete > Amministrazione > Struttura > Aggiungi nodo struttura).
  • Per aggiungere un nodo a una struttura, si specifica l'indirizzo IP assegnato all'interfaccia eth0 del nuovo nodo, un nome per il nuovo nodo e (facoltativamente) una data e un'ora pianificate per aggiungere il nodo alla struttura. Il software Junos Space gestisce automaticamente tutte le modifiche di configurazione necessarie per aggiungere il nodo alla struttura. Dopo aver aggiunto il nuovo nodo all'infrastruttura, è possibile monitorare lo stato del nodo dalla pagina Fabric (Piattaforma di gestione della rete > Amministrazione > Fabric).
  • Per informazioni complete sull'aggiunta di nodi a una struttura, vedere l'argomento Aggiunta di un nodo a una struttura Junos Space esistente (nella Guida per l'utente di Junos Space Network Management Platform Workspaces).

Amministrazione del sistema spaziale Junos

Installazione e aggiornamento del software Junos Spaceview

  • Le seguenti sezioni descrivono le principali attività di amministrazione del software per la piattaforma di gestione della rete Junos Space e le applicazioni Junos Space:
  • ATTENZIONE: Non modificare il filenome dell'immagine software scaricata dal sito di supporto Juniper Networks. Se modifichi il filenome, l'installazione o l'aggiornamento non riesce.
  • NOTA: I dispositivi Juniper Networks richiedono una licenza per attivare la funzionalità. Per ulteriori informazioni sulle licenze della piattaforma di gestione della rete Junos Space, consulta Licenze per la gestione della rete.
  • Fare riferimento alla Guida alle licenze per informazioni generali sulla gestione delle licenze. Per ulteriori dettagli fare riferimento alle schede tecniche del prodotto oppure contattare il team dell'account Juniper o il partner Juniper.

Installazione delle applicazioni Junos Space

  • Prima di installare un'applicazione, verificare che l'applicazione sia compatibile con la piattaforma di gestione della rete Junos Space. Per ulteriori informazioni sulla compatibilità delle applicazioni, vedere l'articolo della Knowledge Base KB27572 all'indirizzo
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.
  • È possibile caricare un'immagine dell'applicazione file a Junos Space dalla pagina Aggiungi applicazione (Applicazioni di amministrazione > Aggiungi applicazione).
  • È possibile caricare un'immagine dell'applicazione file utilizzando l'opzione HTTP (Caricamento tramite HTTP) o l'opzione Secure Copy Protocol (SCP) (Caricamento tramite SCP).
  • Ti consigliamo di caricare il file utilizzando SCP, che avvia un trasferimento diretto da un server SCP a Junos Space e viene eseguito come lavoro di back-end.
  • Se scegli di caricare il file utilizzando SCP, devi prima creare l'immagine file disponibile su un server SCP a cui Junos Space può accedere.
  • È inoltre necessario fornire l'indirizzo IP del server SCP e le credenziali di accesso necessarie per accedere a questo server SCP.
  • Il vantaggio principaletagL'aspetto positivo dell'utilizzo di SCP è che l'interfaccia utente non viene bloccata mentre il file il trasferimento è in corso ed è possibile monitorare l'avanzamento del trasferimento file trasferimento dall'area di lavoro Lavori.
  • NOTA: Un nodo Junos Space può essere utilizzato anche come server SCP. Per fare ciò, copia l'immagine dell'applicazione file (utilizzando SCP o SSH FTP [SFTP]) nella directory /tmp/ sul nodo Junos Space e nella finestra di dialogo Carica software tramite SCP specificare le credenziali (nome utente e password), l'indirizzo IP del nodo Junos Space, il Credenziali CLI e il file file percorso per l'immagine del software.
  • Dopo l'immagine file perché l'applicazione sia stata caricata correttamente, puoi farlo view l'applicazione dalla pagina Aggiungi applicazione. È quindi possibile selezionare l'applicazione file e fare clic sul pulsante Installa per installare l'applicazione. Il processo di installazione dell'applicazione non causa alcun tempo di inattività per la piattaforma di gestione della rete Junos Space o per qualsiasi applicazione installata su Junos Space. La piattaforma di gestione della rete Junos Space garantisce che l'applicazione sia installata su tutti i nodi della struttura Junos Space e che l'accesso all'applicazione sia bilanciato in termini di carico su tutti i nodi della struttura Junos Space.
  • Per ulteriori informazioni sull'installazione delle applicazioni Junos Space, vedere Gestione di Junos Space
  • Applicazioni finiteview (nella Guida per l'utente di Junos Space Network Management Platform Workspaces).

Aggiornamento delle applicazioni Junos Space

  • Puoi aggiornare facilmente un'applicazione Junos Space dall'interfaccia utente della piattaforma Junos Space. È necessario scaricare l'immagine file per la nuova versione dell'applicazione, accedere alla pagina Applicazioni (Applicazioni di amministrazione), fare clic con il pulsante destro del mouse sull'applicazione che si desidera aggiornare e selezionare Aggiorna applicazione per caricare l'immagine file in Junos Space tramite HTTP o SCP.
  • Ti consigliamo di utilizzare l'opzione SCP, che avvia un trasferimento diretto da un server SCP a Junos Space.
  • Dopo l'immagine file è caricato, seleziona il file caricato file e fare clic sul pulsante Aggiorna per avviare il processo di aggiornamento.
  • Se esegui l'aggiornamento utilizzando SCP, il processo di aggiornamento viene eseguito come processo back-end dalla piattaforma di gestione della rete Junos Space ed è possibile monitorare l'avanzamento dell'aggiornamento dall'area di lavoro Lavori. Un aggiornamento dell'applicazione non causa tempi di inattività per la piattaforma di gestione della rete Junos Space o altre applicazioni ospitate da Junos Space.
  • Per ulteriori informazioni sull'aggiornamento delle applicazioni Junos Space, vedere Gestione delle applicazioni Junos Spaceview (nella Guida per l'utente di Junos Space Network Management Platform Workspaces).

Aggiornamento della piattaforma di gestione della rete spaziale Junos

  • Juniper Networks produce in genere due versioni principali della piattaforma di gestione della rete Junos Space all'anno. Inoltre, a ciascuna versione principale potrebbero essere associati uno o più rilasci di patch.
  • Puoi eseguire l'aggiornamento a una versione più recente della piattaforma Junos Space eseguendo alcuni semplici passaggi dall'interfaccia utente della tua attuale piattaforma Junos Space.
  • NOTA: Se si sta eseguendo l'aggiornamento a Junos Space Platform versione 16.1R1 o 16.1R2, seguire la procedura descritta nell'argomento Aggiornamento a Junos Space Network Management Platform versione 16.1R1 nella Guida per l'utente di Workspaces.
  • AVVERTIMENTO: L'aggiornamento a una nuova versione della piattaforma di gestione della rete Junos Space potrebbe disabilitare la funzionalità e la possibilità di utilizzare le applicazioni Junos Space installate. Prima di aggiornare la piattaforma di gestione della rete Junos Space, fai l'inventario delle applicazioni installate. Se la piattaforma di gestione della rete Junos Space viene aggiornata e non è disponibile un'applicazione compatibile, l'applicazione installata viene disattivata e non può essere utilizzata finché non viene rilasciata un'applicazione compatibile.
  • Se stai aggiornando Junos Space Platform a versioni diverse da Junos Space Platform Release 16.1R1, il flusso di lavoro per eseguire l'aggiornamento è simile a quello dell'installazione di un'applicazione. Dopo aver scaricato l'immagine richiesta file, (estensione .img) dal sito di download del software Juniper Networks, accedere alla pagina Applicazioni (Amministrazione > Applicazioni), fare clic con il pulsante destro del mouse sull'immagine filee seleziona Aggiorna piattaforma per caricare l'immagine file in Junos Space tramite HTTP o SCP. Ti consigliamo di utilizzare l'opzione SCP, che avvia un trasferimento diretto da un server SCP a Junos Space e viene eseguito come lavoro di back-end. Se scegli l'opzione SCP, devi prima creare l'immagine file disponibile su un server SCP a cui Junos Space può accedere. Dopo l'immagine file è caricato, seleziona il file caricato filee fare clic sul pulsante Aggiorna per avviare il processo di aggiornamento. L'aggiornamento della piattaforma di gestione della rete forza il sistema in modalità di manutenzione, che richiede l'immissione del nome utente e della password della modalità di manutenzione per procedere con l'aggiornamento.
  • Durante il processo di aggiornamento della piattaforma di gestione della rete Junos Space, tutti i dati nel database Junos Space vengono migrati nel nuovo schema che fa parte della nuova versione di Junos Space. Il processo di aggiornamento aggiorna inoltre senza problemi tutti i nodi della struttura.
  • Il processo di aggiornamento richiede il riavvio dei server delle applicazioni JBoss su tutti i nodi e potrebbe anche richiedere il riavvio di tutti i nodi se vengono aggiornati anche i pacchetti del sistema operativo. Il tempo richiesto per l'aggiornamento dipende da molti fattori, tra cui la quantità di dati da migrare, il numero di nodi nella struttura e il numero di componenti di terze parti aggiornati. Dovresti prevedere un tempo di inattività medio compreso tra 30 e 45 minuti per l'aggiornamento di una struttura a nodo singolo e circa tra 45 e 60 minuti per l'aggiornamento di una struttura a due nodi.
  • NOTA: È possibile utilizzare questo flusso di lavoro per eseguire l'aggiornamento alla versione 18.1 dalla versione 17.2 o dalla versione 17.1. Se si sta effettuando l'aggiornamento alla Versione 18.1 da una versione precedente alla 16.1, è necessario prima aggiornare l'installazione alla Versione 16.1 e poi eseguire l'aggiornamento alla Versione 17.1 o alla Versione 17.2. È necessario eseguire aggiornamenti in più passaggi se non è supportato un aggiornamento diretto tra la versione da cui si desidera eseguire l'aggiornamento e la versione a cui si desidera eseguire l'aggiornamento. Per informazioni dettagliate sulle versioni da cui è possibile aggiornare la piattaforma Junos Space, consultare le note sulla versione della piattaforma di gestione della rete Junos Space.
  • Prima di aggiornare la piattaforma Junos Space alla versione 18.1, assicurati che l'ora su tutti i nodi Junos Space sia sincronizzata. Per informazioni sulla sincronizzazione dell'ora sui nodi Junos Space, consulta Sincronizzazione dell'ora tra i nodi Junos Space.
  • Per ulteriori informazioni sull'aggiornamento della piattaforma di gestione della rete Junos Space, consultare la
    Aggiornamento della piattaforma di gestione della rete Junos Space terminatoview argomento nella Guida per l'utente di Junos Space Network Management Platform Workspaces.

Disinstallazione delle applicazioni Junos Space

  • Per disinstallare un'applicazione Junos Space, accedere alla pagina Applicazioni ( Amministrazione > Applicazioni), fare clic con il pulsante destro del mouse sull'applicazione che si desidera disinstallare e selezionare Disinstalla applicazione. Verrà richiesto di confermare il processo di disinstallazione. Dopo la conferma, il processo di disinstallazione dell'applicazione viene eseguito come lavoro di back-end da Junos Space. È possibile monitorare l'avanzamento del lavoro dalla pagina Gestione lavori (Lavori > Gestione lavori). Il processo di disinstallazione non causa tempi di inattività per Junos Space Network Management Platform o altre applicazioni ospitate da Junos Space Network Management Platform.
  • Per ulteriori informazioni sulla disinstallazione delle applicazioni Junos Space, vedere l'argomento Disinstallazione di un'applicazione Junos Space nella Guida per l'utente di Junos Space Network Management Platform Workspaces.

Applicazioni Junos Space supportate sulla piattaforma Junos Space

  • Alcune applicazioni di alto livello sono disponibili per la piattaforma di gestione della rete Junos Space. Puoi installare queste applicazioni per semplificare le operazioni di rete, scalare i servizi, automatizzare il supporto e aprire la rete a nuove opportunità di business.
  • La piattaforma di gestione della rete Junos Space è una piattaforma multitenant che consente di installare applicazioni hot plug. Junos Space distribuisce automaticamente le applicazioni installate nell'infrastruttura.
  • Puoi installare, aggiornare e rimuovere applicazioni senza interrompere o causare tempi di inattività per la piattaforma di gestione della rete Junos Space o altre applicazioni ospitate.

Le seguenti applicazioni sono attualmente disponibili per la piattaforma di gestione della rete Junos Space:

  • Junos Space Log Director: consente la raccolta dei registri sui firewall serie SRX e la visualizzazione dei registri
  • Junos Space Network Director: consente la gestione unificata degli switch Ethernet Juniper Networks serie EX, switch Ethernet serie EX con supporto ELS, switch serie QFX, QFabric, dispositivi LAN wireless e dispositivi VMware vCenter nella rete
  • Junos Space Security Director: consente di proteggere la rete creando e pubblicando policy firewall, VPN IPsec, policy NAT (Network Address Translation), policy IPS (Intrusion Prevention System) e firewall applicativi
  • Direttore dell'attivazione dei servizi Junos Space: raccolta delle seguenti applicazioni che facilitano la progettazione e il provisioning automatizzati dei servizi VPN Layer 2 e VPN Layer 3, configurazione di QoS profiles, validazione e monitoraggio delle prestazioni del servizio e gestione della sincronizzazione:
  • Attivazione della rete
  • Approfondimento OAM di Junos Space
  • Progettazione QoS di Junos Space
  • Attivazione del trasporto spaziale Junos
  • Progettazione della sincronizzazione spaziale di Junos
  • Junos Space Service Automation: soluzione end-to-end progettata per semplificare le operazioni e consentire una gestione proattiva della rete per i dispositivi con sistema operativo Junos. La soluzione Service Automation è composta da quanto segue:
  • Servizio spaziale Junos adesso
  • Approfondimento sul servizio spaziale Junos
  • Script di analisi avanzata (script AI)
  • Junos Space Virtual Director: consente il provisioning, il bootstrap, il monitoraggio e la gestione del ciclo di vita di una varietà di dispositivi virtuali Juniper e delle relative soluzioni di sicurezza virtuale
  • NOTA: Per informazioni sulle applicazioni Junos Space supportate per una versione specifica della piattaforma di gestione della rete Junos Space, consultare l'articolo della Knowledge Base KB27572 all'indirizzo.
  • https://kb.juniper.net/InfoCenter/index?page=content&id=KB27572.

Schema DMI terminatoview

  • Ogni tipo di dispositivo è descritto da un modello dati univoco che contiene tutti i dati di configurazione per quel dispositivo. Gli schemi per questo modello di dati elencano tutti i possibili campi e attributi per un tipo di dispositivo.
  • Gli schemi più recenti descrivono le nuove funzionalità associate alle recenti versioni dei dispositivi.
  • Junos Space Network Management Platform fornisce supporto per la gestione dei dispositivi in ​​base allo schema DMI (Device Management Interface).
  • È necessario caricare tutti gli schemi dei dispositivi nella piattaforma di gestione della rete Junos Space; in caso contrario, viene applicato solo uno schema predefinito quando si tenta di modificare la configurazione di un dispositivo utilizzando l'azione di modifica della configurazione del dispositivo nell'area di lavoro Dispositivi (come descritto in Modifica della configurazione sul dispositivo nella Guida per l'utente di Aree di lavoro della piattaforma di gestione della rete Junos Space).
  • Se la piattaforma di gestione della rete Junos Space contiene esattamente lo schema giusto per ciascuno dei tuoi dispositivi, puoi accedere a tutte le opzioni di configurazione specifiche per ciascun dispositivo. È possibile aggiungere o aggiornare gli schemi per tutti i dispositivi Junos Space dall'area di lavoro Amministrazione (Amministrazione > Schemi DMI). È possibile utilizzare questa area di lavoro per verificare se manca uno schema per un dispositivo. Nella pagina Gestisci schemi DMI, in formato tabellare view, la colonna Schema DMI visualizza Importazione necessaria se lo schema del sistema operativo Junos per quel particolare sistema operativo del dispositivo non è fornito in bundle con la piattaforma di gestione della rete Junos Space. Quindi è necessario scaricare lo schema dal Juniper Schema Repository.
  • Per informazioni complete sulla gestione dello schema DMI, consultare Gestione dello schema DMIview (nella Guida per l'utente di Junos Space Network Management Platform Workspaces).

Backup del database della piattaforma spaziale Junos

  • È necessario eseguire regolarmente il backup del database Junos Space in modo da poter ripristinare i dati di sistema a un punto precedentemente noto.
  • È possibile creare una pianificazione di backup nella pagina Backup e ripristino del database nell'area di lavoro Amministrazione (Piattaforma di gestione della rete > Amministrazione > Backup e ripristino del database).
  • È possibile archiviare il backup file sul locale file sistema dell'appliance Junos Space o su un server remoto utilizzando il protocollo SCP (Secure Copy Protocol).
  • NOTA: Ti consigliamo di eseguire il backup files su un server remoto perché ciò garantisce che il backup fileLe notifiche sono disponibili anche se si verifica un errore sull'appliance. Inoltre, se esegui il backup fileIn modalità remota invece che locale, garantisci un utilizzo ottimale dello spazio su disco sull'appliance Junos Space.
  • Per eseguire backup remoti, è necessario configurare un server remoto a cui è possibile accedere tramite SCP e che disponga del proprio indirizzo IP e delle credenziali. Ti consigliamo di avere una partizione separata su questo server per archiviare i backup di Junos Space e di fornire il percorso completo di questa partizione nell'interfaccia utente di Junos Space quando imposti la pianificazione del backup. È inoltre possibile specificare la data e l'ora di inizio del primo backup, l'intervallo di ricorrenza richiesto (hourly, giornaliero, settimanale, mensile o annuale) e la data e l'ora dell'ultimo backup (se richiesto). Nella maggior parte dei casi, ti consigliamo di eseguire il backup del database quotidianamente. Puoi personalizzare la frequenza del backup in base alle esigenze della tua organizzazione e alla quantità di modifiche che si verificano nella rete. Inoltre, è possibile pianificare l'esecuzione automatica dei backup quando l'utilizzo del sistema è basso. La creazione di una pianificazione di backup garantisce che i backup del database vengano eseguiti all'orario e agli intervalli di ricorrenza pianificati. È inoltre possibile eseguire backup del database su richiesta dalla pagina Backup e ripristino del database, nell'area di lavoro Amministrazione
  • (Piattaforma di gestione della rete > Amministrazione > Backup e ripristino del database), deselezionando le caselle di controllo che controllano l'ora in cui si verifica e gli intervalli di ricorrenza.
  • Che sia pianificato o eseguito su richiesta, ogni backup riuscito genera una voce disponibile nella pagina Backup e ripristino del database. È possibile selezionare la voce di backup del database e selezionare Ripristina da remoto File azione per ripristinare i dati di sistema nel backup selezionato.
  • NOTA: L'esecuzione di un'azione di ripristino del database provoca tempi di inattività nel fabric Junos Space, che entra in modalità Manutenzione per ripristinare il database dal backup scelto e quindi attende il riavvio dei server delle applicazioni.
  • Per informazioni complete sull'esecuzione delle operazioni di backup e ripristino per la piattaforma di gestione della rete Junos Space, consultare la sezione Backup e ripristino del databaseview e argomenti relativi al backup del database della piattaforma di gestione della rete Junos Space (nella Guida per l'utente di Workspaces della piattaforma di gestione della rete Junos Space).

Configurazione dei controlli di accesso utente sopraview

  • Junos Space Network Management Platform fornisce un robusto sistema di meccanismi di controllo dell'accesso degli utenti da utilizzare per applicare policy di accesso appropriate al sistema Junos Space tramite gli amministratori di Junos Space.
  • In Junos Space, gli amministratori possono svolgere diversi ruoli funzionali. Un amministratore della CLI installa e configura le apparecchiature Junos Space.
  • Un amministratore in modalità manutenzione esegue attività a livello di sistema, come la risoluzione dei problemi e le operazioni di ripristino del database. Dopo aver installato e configurato i dispositivi, è possibile creare utenti e assegnare ruoli che consentano a questi utenti di accedere agli spazi di lavoro della piattaforma Junos Space e gestire applicazioni, utenti, dispositivi, servizi, clienti e così via.
  • La tabella 1 mostra gli amministratori di Junos Space e le attività che possono essere eseguite.

Tabella 1: Amministratori Junos SpaceSoftware-piattaforma-di-gestione-della-rete-Juniper-NETWORKS-Junos-Space-fig-4 Software-piattaforma-di-gestione-della-rete-Juniper-NETWORKS-Junos-Space-fig-5

È possibile configurare il controllo dell'accesso utente tramite:

  • Decidere come gli utenti verranno autenticati e autorizzati ad accedere alla piattaforma Junos Space
  • Separazione degli utenti in base alle funzionalità del sistema a cui possono accedere. È possibile assegnare un insieme diverso di ruoli a utenti diversi. Junos Space Network Management Platform include più di 25 ruoli utente predefiniti e ti consente di creare ruoli personalizzati in base alle esigenze della tua organizzazione. Quando un utente accede a Junos Space, le aree di lavoro a cui può accedere e le attività che può eseguire sono determinate dai ruoli assegnati a quel particolare account utente.
  • Separazione degli utenti in base ai domini a cui possono accedere. Puoi utilizzare la funzionalità Domini in Junos Space per assegnare utenti e dispositivi al dominio globale, creare sottodomini e quindi assegnare gli utenti a uno o più di questi domini.
  • Un dominio è un raggruppamento logico di oggetti, che può includere dispositivi, modelli, utenti e così via. Quando un utente accede a Junos Space, l'insieme di oggetti che può vedere si basa sui domini a cui è stato assegnato l'account utente.
  • È possibile utilizzare più domini per separare sistemi di grandi dimensioni e geograficamente distanti in sezioni più piccole e più gestibili e controllare l'accesso amministrativo ai singoli sistemi. Puoi assegnare agli amministratori o agli utenti del dominio la gestione dei dispositivi e degli oggetti assegnati ai loro domini. È possibile progettare la gerarchia del dominio in modo tale che un utente assegnato a un dominio non debba necessariamente avere accesso agli oggetti in un altro dominio. Puoi anche limitare gli utenti assegnati a un dominio da viewing oggetti che si trovano nel dominio principale (in Junos Space Release 13.3, da viewing gli oggetti nel dominio globale).
  • Per esempioampAd esempio, una piccola organizzazione potrebbe avere un solo dominio (il dominio globale) per l'intera rete, mentre una grande organizzazione internazionale potrebbe avere diversi sottodomini all'interno del dominio globale per rappresentare ciascuna delle sue reti di uffici regionali in tutto il mondo.
  • Le sezioni seguenti descrivono come configurare un meccanismo di controllo dell'accesso utente.

Modalità di autenticazione e autorizzazione

  • La prima decisione da prendere riguarda la modalità di autenticazione e autorizzazione che si desidera. La modalità predefinita in Junos Space è l'autenticazione e l'autorizzazione locale, il che significa che è necessario creare account utente nel database Junos Space con una password valida e assegnare una serie di ruoli a tali account. Le sessioni utente vengono autenticate in base a questa password e l'insieme di ruoli assegnati all'account utente determina l'insieme di attività che l'utente può eseguire.
  • Se la tua organizzazione fa affidamento su una serie di server centralizzati di autenticazione, autorizzazione e contabilità (AAA), puoi configurare Junos Space per funzionare con questi server accedendo alla pagina Server di autenticazione nell'area di lavoro Amministrazione (Piattaforma di gestione della rete > Amministrazione).

NOTA:

  • È necessario disporre dei privilegi di super amministratore o amministratore di sistema per configurare Junos Space in modo che funzioni con questi server.
  • È necessario conoscere gli indirizzi IP, i numeri di porta e i segreti condivisi dei server AAA remoti per configurare Junos Space per accedervi. Ti consigliamo di utilizzare il pulsante Connessione per testare la connessione tra Junos Space e il server AAA non appena aggiungi il server a Junos Space. Ciò ti consente immediatamente di sapere se c'è qualche problema con l'indirizzo IP, la porta o le credenziali configurati.
  • È possibile configurare un elenco ordinato di server AAA. Junos Space li contatta nell'ordine da te configurato; il secondo server viene contattato solo se il primo non è raggiungibile e così via.
  • È possibile configurare i server RADIUS o TACACS+ tramite Password Authentication Protocol (PAP) o Challenge Handshake Authentication Protocol (CHAP). È consentito avere un mix di server RADIUS e TACACS+ nell'elenco ordinato di server AAA gestito da Junos Space.
  • Sono disponibili due modalità di autenticazione e autorizzazione remote: solo remoto e locale remoto.
  • solo remoto: l'autenticazione e l'autorizzazione vengono eseguite da un set di server AAA remoti (RADIUS o TACACS+).
  • remote-local: in questo caso, quando un utente non è configurato sui server di autenticazione remota quando i server non sono raggiungibili o quando i server remoti negano l'accesso dell'utente, viene utilizzata la password locale se tale utente locale esiste in Junos Banca dati spaziale.
  • Se utilizzi la modalità solo remota, non è necessario creare alcun account utente locale in Junos Space. È invece necessario creare account utente nei server AAA che utilizzi e associare un professionista remotofile nome a ciascun account utente. Un professionista remotofile è una raccolta di ruoli che definiscono l'insieme di funzioni che un utente può eseguire in Junos Space. Crei tu il professionista remotofiles in Junos Space. Per ulteriori informazioni su Remote Profiles, vedere “Remote ProfilesPro remotofile i nomi possono essere configurati come attributo specifico del fornitore (VSA) in RADIUS e come coppia attributo-valore (AVP) in TACACS+. Quando un server AAA autentica con successo una sessione utente, il professionista remotofile nome è incluso nel messaggio di risposta inviato a Junos Space. Junos Space cerca il professionista remotofile basato su questo professionista remotofile nome e determina l'insieme di funzioni che l'utente può eseguire.
  • Anche nel caso della modalità solo remota, potresti voler creare account utente locali in Junos Space in uno dei seguenti casi.
  • Vuoi assicurarti che un utente possa accedere a Junos Space anche se tutti i server AAA sono inattivi. In questo caso, se esiste un account utente locale nel database Junos Space, la sessione utente viene autenticata e autorizzata in base ai dati locali. Potresti scegliere di farlo per alcuni account utente importanti per i quali desideri garantire l'accesso anche in questo scenario.
  • Si desidera utilizzare le partizioni del dispositivo per suddividere un dispositivo in sottogruppi e assegnare questi sottooggetti a utenti diversi. Puoi utilizzare le partizioni del dispositivo per condividere le interfacce fisiche, le interfacce logiche e gli elementi dell'inventario fisico tra più sottodomini.
  • Le partizioni del dispositivo sono supportate solo sui router Serie M e Serie MX. Per ulteriori informazioni, vedere l'argomento Creazione di partizioni del dispositivo nella Guida per l'utente di Junos Space Network Management Platform Workspaces.
  • Per ulteriori informazioni sull'autenticazione utente, consulta Modalità di autenticazione di Junos Spaceview (nella Guida per l'utente di Junos Space Network Management Platform Workspaces).

Autenticazione basata su certificato e basata su parametri di certificato

  • Junos Space Network Management Platform supporta l'autenticazione basata su certificato e basata su parametri di certificato per un utente. A partire dalla versione 15.2R1, è possibile autenticare gli utenti anche nella modalità di autenticazione basata sui parametri del certificato.
  • Con l'autenticazione basata su certificato e basata su parametri di certificato, invece di autenticare un utente in base alle sue credenziali, puoi autenticare un utente in base al certificato dell'utente e ai parametri del certificato.
  • Queste modalità di autenticazione sono considerate più sicure dell'autenticazione basata su password. Con l'autenticazione basata sui parametri del certificato, è possibile definire un massimo di quattro parametri che verranno autenticati durante il processo di accesso. L'autenticazione basata su certificato e basata su parametri di certificato su una connessione SSL può essere utilizzata per autenticare e autorizzare sessioni tra vari server e utenti.
  • Questi certificati possono essere archiviati su una smart card, un'unità USB o sul disco rigido di un computer. Gli utenti in genere passano la smart card per accedere al sistema senza inserire nome utente e password.
  • Per ulteriori informazioni sull'autenticazione basata su certificato e basata su parametri del certificato, vedere Gestione certificatiview argomento nella Guida alle funzionalità degli spazi di lavoro della piattaforma di gestione della rete Junos Space.

Ruoli utente

  • Quando si configura Junos Space, è necessario decidere come separare gli utenti in base alle funzionalità del sistema a cui gli utenti possono accedere. Puoi farlo assegnando un diverso insieme di ruoli a diversi utenti.
  • Un ruolo definisce una raccolta di aree di lavoro a cui un utente Junos Space può accedere e una serie di azioni che l'utente può eseguire all'interno di ciascuna area di lavoro.
  • Per valutare i ruoli utente predefiniti supportati dalla piattaforma di gestione della rete Junos Space, accedere alla pagina Ruoli (Network
  • Piattaforma di gestione > Controllo accessi basato sui ruoli > Ruoli). Inoltre, ogni applicazione Junos Space installata sulla piattaforma di gestione della rete Junos Space ha i propri ruoli utente predefiniti.
  • La pagina Ruoli elenca tutti i ruoli dell'applicazione Junos Space esistenti, le relative descrizioni e le attività incluse in ciascun ruolo.
  • Se i ruoli utente predefiniti non soddisfano le tue esigenze, puoi configurare ruoli personalizzati accedendo alla pagina Crea ruolo (Piattaforma di gestione della rete > Controllo degli accessi basato sui ruoli > Ruoli > Crea ruolo).
  • Per creare un ruolo, seleziona le aree di lavoro a cui un utente con questo ruolo può accedere e, per ciascuna area di lavoro, scegli l'insieme di attività che l'utente può eseguire da quell'area di lavoro.
  • NOTA: Potrebbe essere necessario eseguire diverse iterazioni nella creazione dei ruoli utente per arrivare all'insieme ottimale di ruoli utente di cui la tua organizzazione ha bisogno.
  • Una volta definiti i ruoli utente, è possibile assegnarli a vari account utente (nel caso di account utente locali creati in Junos Space) o assegnati a professionisti remotifileda utilizzare per l'autorizzazione remota.
  • Per ulteriori informazioni sulla configurazione dei ruoli utente, vedere Controllo dell'accesso basato sul ruoloview (nella Guida per l'utente di Junos Space Network Management Platform Workspaces).

Remoto Profiles

  • Professionista remotofiles vengono utilizzati in caso di autorizzazione remota. Un professionista remotofile è una raccolta di ruoli che definiscono l'insieme di funzioni che un utente può eseguire in Junos Space. Non esistono professionisti remotifilevengono creati per impostazione predefinita ed è necessario crearli accedendo a Create Remote Profile (Piattaforma di gestione della rete > Controllo degli accessi basato sui ruoli > Remote Profiles > Crea Remote Profile). Quando si crea un professionista remotofile, è necessario selezionare uno o più ruoli che gli appartengono. Quindi è possibile configurare il nome del professionista remotofile per uno o più account utente nei server AAA remoti.
  • Quando un server AAA autentica con successo una sessione utente, il server AAA include il professionista remoto configuratofile nome per quell'utente nel messaggio di risposta che ritorna a Junos Space. Junos Space cerca il professionista remotofile in base a questo nome e determina l'insieme di ruoli per l'utente. Junos Space utilizza quindi queste informazioni per controllare l'insieme di aree di lavoro a cui l'utente può accedere e le attività che l'utente può eseguire.
  • NOTA: Se decidi di utilizzare l'autorizzazione locale insieme all'autenticazione remota, non è necessario configurare alcun professionista remotofileS. In questo caso, è necessario creare account utente locali e assegnare ruoli a questi account utente. I server AAA configurati eseguono l'autenticazione e, per ogni sessione autenticata, Junos Space esegue l'autorizzazione in base ai ruoli configurati localmente per l'account utente nel database.
  • Per ulteriori informazioni sulla creazione di remote profiles, vedere la Creazione di un Remote Profile (nella Guida per l'utente di Junos Space Network Management Platform Workspaces).

Domini

  • È possibile aggiungere, modificare o eliminare un dominio dalla pagina Domini (Controllo degli accessi basato sui ruoli > Domini). Questa pagina è accessibile solo quando hai effettuato l'accesso al dominio globale, il che significa che puoi aggiungere, modificare o eliminare un dominio solo dal dominio globale. Per impostazione predefinita, qualsiasi dominio creato viene aggiunto al dominio globale. Quando aggiungi un dominio, puoi scegliere di consentire agli utenti di questo dominio di avere accesso di sola lettura al dominio principale.
  • Se scegli di farlo, tutti gli utenti del sottodominio potranno farlo view oggetti del dominio padre in modalità di sola lettura.
  • NOTA: Sono supportati solo due livelli di gerarchia: il dominio globale e qualsiasi altro dominio che potresti aggiungere al dominio globale.
  • Per ulteriori informazioni sulla gestione dei domini, vedere Domains Overview (nella Guida per l'utente di Junos Space Network Management Platform Workspaces).

Account utente

È necessario creare account utente in Junos Space nei seguenti casi:

  • • Per eseguire l'autenticazione e l'autorizzazione locale: creare account utente in Junos Space. Ogni account utente deve contenere una password valida e una serie di ruoli utente.
  • Per creare account utente, accedere alla pagina Crea utente (Piattaforma di gestione della rete > Controllo degli accessi in base al ruolo > Account utente > Crea utente).
  • Per eseguire l'autenticazione remota e l'autorizzazione locale: creare un account utente per ciascun utente del sistema e assicurarsi che a ciascun account utente venga assegnato un insieme di ruoli. Non è obbligatorio inserire una password per gli account utente perché l'autenticazione viene eseguita da remoto.
  • Per eseguire l'autenticazione e l'autorizzazione remote e consentire a determinati utenti di accedere a Junos Space anche se tutti i server AAA sono inattivi o non sono raggiungibili da Junos Space: crea account utente locali per questi utenti con una password valida. Il sistema ti obbliga a configurare almeno un ruolo per questi utenti. Tuttavia, l'autorizzazione viene eseguita in base al professionista remotofile nome fornito dal server AAA.
  • Per eseguire l'autenticazione e l'autorizzazione remote ma anche sovrascrivere gli errori di autenticazione remota per utenti specifici e consentire loro di accedere a Junos Space: uno scenario tipico sarebbe quando è necessario creare un nuovo utente Junos Space ma non si dispone dell'accesso immediato per configurare l'utente sul server AAA remoti. È necessario creare account utente locali per tali utenti con una password valida e un insieme di ruoli valido.
  • Per eseguire l'autenticazione e l'autorizzazione remote ma anche separare i dispositivi tra gli utenti in base ai domini: poiché i domini devono essere assegnati agli oggetti utente in Junos Space, è necessario creare remote profiles in Junos Space e assegna ruoli e domini a quelli professionistifiles.
  • NOTA: Se decidi di utilizzare l'autorizzazione locale insieme all'autenticazione remota, non è necessario configurare alcun professionista remotofileS. In questo caso, è necessario creare account utente locali e assegnare ruoli a questi account utente. I server AAA configurati eseguono l'autenticazione e, per ogni sessione autenticata, Junos Space esegue l'autorizzazione in base ai ruoli configurati localmente per l'account utente nel database.
  • NOTA: Junos Space applica determinate regole per le password valide. Puoi configurare queste regole come parte delle impostazioni della piattaforma di gestione della rete dalla pagina Applicazioni (Piattaforma di gestione della rete > Amministrazione > Applicazioni). Fare clic con il pulsante destro del mouse sull'applicazione e selezionare Modifica impostazioni applicazione. Quindi seleziona Password sul lato sinistro della finestra. Nella pagina successiva puoi farlo view e modificare le impostazioni correnti.
  • Per ulteriori informazioni sulla creazione di account utente, vedere l'argomento Creazione di utenti nella piattaforma di gestione della rete Junos Space (nella Guida per l'utente di Workspaces della piattaforma di gestione della rete Junos Space).

Partizioni del dispositivo

  • È possibile partizionare un dispositivo dalla pagina Dispositivi (Piattaforma di gestione della rete > Dispositivi > Gestione dispositivi). È possibile partizionare un dispositivo in sottogruppi e quindi assegnare questi sottooggetti a utenti diversi assegnando le partizioni a domini diversi. È possibile assegnare a un dominio solo una partizione di un dispositivo.
  • NOTA: Le partizioni del dispositivo sono supportate solo sui router Serie M e Serie MX.
  • Per ulteriori informazioni sulle partizioni del dispositivo, vedere l'argomento Creazione di partizioni del dispositivo (nella Guida per l'utente di Junos Space Network Management Platform Workspaces).

Tabella della cronologia delle modifiche

Il supporto delle funzionalità è determinato dalla piattaforma e dalla versione in uso. Utilizza Esplora funzionalità per determinare se una funzionalità è supportata sulla tua piattaforma.

Pubblicazione Descrizione
15.2R1 A partire dalla versione 15.2R1, è possibile autenticare gli utenti anche nella modalità di autenticazione basata sui parametri del certificato.

Gestione della rete Junos Space

Gestione dei dispositivi nella piattaforma Junos Space

  • Quando utilizzi Junos Space per gestire la tua rete, devi prima rilevare i dispositivi nella tua rete tramite un professionista di rilevamento dei dispositivifile, aggiungere questi dispositivi al database Junos Space Platform e consentire la gestione dei dispositivi da parte di Junos Space Platform.
  • Quando i dispositivi vengono rilevati e gestiti con successo da Junos Space Platform, si verificano le seguenti azioni:
  • Viene stabilita una sessione DMI (Device Management Interface) dedicata tra Junos Space e ciascun dispositivo. Questa sessione DMI viene generalmente eseguita su una connessione SSHv2 con il dispositivo. Per i dispositivi che eseguono la versione di esportazione del sistema operativo Junos (dispositivi con sistema operativo Junos), DMI utilizza una connessione Telnet tramite l'adattatore. La sessione DMI viene mantenuta finché il dispositivo non viene eliminato da Junos Space, il che significa che la sessione viene ristabilita in caso di problemi di rete temporanei, riavvii del dispositivo, riavvio di Junos Space e così via.
  • Quando la rete stessa è il sistema di registrazione (NSOR), Junos Space importa la configurazione completa e l'inventario del dispositivo nel suo database. Per mantenere aggiornate le informazioni sul dispositivo, Junos Space ascolta gli eventi del registro di sistema generati dal dispositivo che indicano la configurazione del dispositivo o le modifiche all'inventario e Junos Space risincronizza automaticamente il proprio database con le informazioni più recenti provenienti dal dispositivo. Quando la piattaforma di gestione della rete Junos Space è il sistema di registrazione (SSOR), Junos Space riflette le modifiche sul dispositivo, ma un utente Junos Space con privilegi utente appropriati deve risolvere le modifiche fuori banda.
  • Per impostazione predefinita, Junos Space si aggiunge come destinazione trap SNMP inserendo automaticamente la configurazione SNMP appropriata sul dispositivo durante il rilevamento del dispositivo; tuttavia, è possibile disattivare questo comportamento dalla pagina Piattaforma di gestione della rete > Amministrazione > Piattaforma di gestione della rete delle applicazioni > Modifica impostazioni dell'applicazione.
    Junos Space utilizza il polling SNMP per raccogliere indicatori chiave di prestazione (KPI) dai dispositivi. Per abilitare il polling SNMP sui dispositivi gestiti è necessario che la funzionalità Monitoraggio della rete sia attivata.
  • NOTA: Per impostazione predefinita, il monitoraggio della rete Junos Space è attivato per tutti i dispositivi.
  • NOTA: A partire dalla versione 16.1R1, puoi utilizzare un server NAT per rilevare e gestire i dispositivi che si trovano all'esterno della rete Junos Space e che non possono raggiungere la piattaforma Junos Space.
  • Quando aggiungi una configurazione NAT nella pagina Amministrazione > Fabric > Configurazione NAT e regole di inoltro sul server NAT, gli indirizzi IP tradotti tramite il server NAT vengono aggiunti alla stanza SSH in uscita dei dispositivi esterni.
  • Le sezioni seguenti elencano le funzionalità di gestione dei dispositivi di Junos Space Platform.

Alla scoperta dei dispositivi

  • Prima di poter rilevare i dispositivi in ​​Junos Space, assicurati di quanto segue.
  • Conosci i dettagli chiave sui dispositivi da scoprire. Fornisci queste informazioni come input per rilevare i dispositivi:
  • Dettagli del dispositivo: indirizzo IP o nome host del dispositivo o della sottorete da scansionare
  • Credenziali: ID utente e password di un account utente che dispone dei privilegi utente appropriati sul dispositivo
  • Credenziali SNMP: stringa della community con accesso di sola lettura se si utilizza SNMPv2c o credenziali SNMPv3 valide. Le credenziali SNMP non sono necessarie se non si prevede di utilizzare Junos Space per monitorare i guasti e le prestazioni dei dispositivi gestiti.
  • L'indirizzo IP del dispositivo è raggiungibile dal server Junos Space.
  • SSHv2 è abilitato sul dispositivo (imposta servizi di sistema protocollo ssh protocollo-versione v2) ed eventuali firewall lungo il percorso consentono a Junos Space di connettersi alla porta SSH (TCP/22 predefinita) sul dispositivo. Per rilevare i dispositivi che eseguono la versione di esportazione del sistema operativo Junos, l'adattatore deve essere installato su Junos Space e Telnet deve essere abilitato sul dispositivo e raggiungibile da Junos Space.
  • La porta SNMP (UDP/161) sul dispositivo è accessibile da Junos Space, il che consente a Junos Space di eseguire il polling SNMP sul dispositivo per raccogliere dati KPI per il monitoraggio delle prestazioni.
  • La porta trap SNMP (UDP/162) su Junos Space è accessibile dal dispositivo, il che consente al dispositivo di inviare trap SNMP a Junos Space per la gestione degli errori.
  • A partire dalla versione 16.1R1, è possibile creare un Device Discovery Profile (nell'area di lavoro Dispositivi) per impostare le preferenze per il rilevamento dei dispositivi. Dopo aver verificato i prerequisiti, crei un Device Discovery Profile dalla piattaforma di gestione della rete > Dispositivi > Device Discovery Profilepagina s. Il professionista del rilevamento dei dispositivifile contiene le preferenze per rilevare i dispositivi, come destinazioni del dispositivo, sonde, dettagli di autenticazione, credenziali SSH e una pianificazione con cui il professionistafile dovrebbe essere eseguito per rilevare i dispositivi.
  • Puoi anche eseguire manualmente Device Discovery Profile da Dispositivi della piattaforma di gestione della rete > Device Discovery Profilepagina s. Il tempo necessario per completare il processo di rilevamento dipende da molteplici fattori, ad esempio il numero di dispositivi che si stanno rilevando, la dimensione della configurazione e dei dati di inventario sui dispositivi, la larghezza di banda di rete disponibile tra Junos Space e i dispositivi e così via.
  • Dopo che i tuoi dispositivi sono stati rilevati con successo in Junos Space, puoi farlo view i dispositivi dalla pagina Piattaforma di gestione della rete > Dispositivi > Gestione dispositivi. Lo stato di connessione per i dispositivi rilevati dovrebbe essere "Su" e lo stato gestito dovrebbe essere "Sincronizzato" come mostrato nella Figura 4 che indica che la sessione DMI tra Junos Space e il dispositivo è attiva e che i dati di configurazione e inventario in Junos Lo spazio è sincronizzato con i dati sul dispositivo.

Figura 4: Pagina Gestione DispositivoSoftware-piattaforma-di-gestione-della-rete-Juniper-NETWORKS-Junos-Space-fig-6

Per informazioni complete sul rilevamento e sulla gestione dei dispositivi, consultare la documentazione dell'area di lavoro Dispositivi nella Guida per l'utente di Junos Space Network Management Platform Workspaces.

Dispositivi di autenticazione

  • A partire dalla Release 16.1R1 vengono introdotti nuovi miglioramenti all'autenticazione del dispositivo. Junos Space Network Management Platform può autenticare un dispositivo utilizzando credenziali (nome utente e password), chiavi a 2048 bit o 4096 bit (che utilizzano principi crittografici a chiave pubblica come RSA, DSS ed ECDSA) o l'impronta digitale SSH del dispositivo. È possibile scegliere una modalità di autenticazione in base al livello di sicurezza necessario per il dispositivo gestito.
  • La modalità di autenticazione viene visualizzata nella colonna Stato autenticazione nella pagina Gestione dispositivo. Puoi anche cambiare la modalità di autenticazione.

Per utilizzare queste modalità di autenticazione è necessario garantire quanto segue:

  • Basato su credenziali: le credenziali di accesso del dispositivo con privilegi amministrativi vengono configurate sul dispositivo prima che il dispositivo si connetta alla piattaforma Junos Space.
  • Basata su chiave (chiavi generate dalla piattaforma Junos Space): per impostazione predefinita, un'installazione Junos Space include una coppia iniziale di chiavi pubblica e privata. È possibile generare una nuova coppia di chiavi dall'area di lavoro Amministrazione e caricare la chiave pubblica di Junos Space sui dispositivi che devono essere rilevati dall'area di lavoro Dispositivi. Junos Space accede a questi dispositivi tramite SSH e configura la chiave pubblica su tutti i dispositivi. Non è necessario specificare una password durante il rilevamento del dispositivo; è necessario specificare solo il nome utente.
  • Basato su chiave personalizzata: una chiave privata e una passphrase opzionale. Puoi caricare la chiave privata su Junos Space Platform e utilizzare la passphrase per autenticare la chiave privata. Non è necessario caricare la chiave privata sui dispositivi.
  • Per informazioni complete sull'autenticazione del dispositivo, consultare la documentazione dell'area di lavoro Dispositivi nella Guida per l'utente di Junos Space Network Management Platform Workspaces.

Viewl'inventario dei dispositivi

  • Junos Space Platform mantiene i dettagli di inventario aggiornati di tutti i dispositivi gestiti nel database. Ciò include l'inventario completo di hardware, software e licenze di ciascun dispositivo, nonché i dettagli di tutte le interfacce fisiche e logiche su questi dispositivi.
  • Puoi risincronizzare un dispositivo gestito con il database Junos Space Platform per recuperare la configurazione corrente e i dettagli dell'inventario.
  • Puoi view ed esportare i dettagli dell'inventario hardware, software e delle licenze, nonché le interfacce fisiche e logiche di un dispositivo dall'interfaccia utente di Junos Space. Puoi riconoscere le modifiche all'inventario su un dispositivo dall'interfaccia utente di Junos Space. Per informazioni complete su queste attività, consultare la documentazione dell'area di lavoro Dispositivi nella Guida per l'utente di Aree di lavoro della piattaforma di gestione della rete Junos Space.

Aggiornamento delle immagini del dispositivo

  • Junos Space Platform può fungere da archivio centrale per tutte le immagini del sistema operativo dei dispositivi e fornire flussi di lavoro per scaricare e installare tali immagini sui dispositivi gestiti. Puoi caricare, stagee verificare il checksum delle immagini del dispositivo e distribuire le immagini del dispositivo e Junos
  • Pacchetti software di continuità su uno o più dispositivi della stessa famiglia di dispositivi contemporaneamente dall'area di lavoro Immagini e script. Per informazioni complete sull'aggiornamento delle immagini del dispositivo, consultare la documentazione dell'area di lavoro Immagini e script nella Guida per l'utente di Aree di lavoro della piattaforma di gestione della rete Junos Space.

Tabella della cronologia delle modifiche

Il supporto delle funzionalità è determinato dalla piattaforma e dalla versione in uso. Utilizza Esplora funzionalità per determinare se una funzionalità è supportata sulla tua piattaforma.

Pubblicazione Descrizione
16.1R1 A partire dalla versione 16.1R1, puoi utilizzare un server NAT per rilevare e gestire i dispositivi che si trovano all'esterno della rete Junos Space e che non possono raggiungere la piattaforma Junos Space.
16.1R1 A partire dalla versione 16.1R1, è possibile creare un Device Discovery Profile (nell'area di lavoro Dispositivi) per impostare le preferenze per il rilevamento dei dispositivi.
16.1R1 A partire dalla Release 16.1R1 vengono introdotti nuovi miglioramenti all'autenticazione del dispositivo.

Gestione della configurazione dei dispositivi nella piattaforma Junos Space

  • Junos Space Platform mantiene una copia aggiornata del database della configurazione completa di ciascun dispositivo gestito. Puoi view e modificare le configurazioni del dispositivo dall'interfaccia utente di Junos Space.
  • Poiché la configurazione di un dispositivo Junos è descritta in termini di uno schema XML e Junos Space Platform ha accesso a questo schema, l'interfaccia utente di Junos Space utilizza questo schema per eseguire il rendering grafico della configurazione del dispositivo.
  • Con uno schema aggiornato, puoi view e configurare tutte le opzioni di configurazione come si modificherebbe la configurazione dalla CLI del dispositivo.
  • Per impostazione predefinita, Junos Space Platform opera nella modalità in cui considera la rete come sistema di registrazione (NSOR). In questa modalità, Junos Space Platform ascolta tutte le modifiche alla configurazione sui dispositivi gestiti e risincronizza automaticamente la copia del database con la configurazione del dispositivo modificata per riflettere le modifiche. Puoi modificarlo in una modalità in cui Junos Space si considera come il sistema di registrazione (SSOR). In questa modalità, Junos Space Platform non sincronizza automaticamente la propria copia della configurazione del dispositivo con la configurazione del dispositivo modificata quando riceve informazioni sulle modifiche alla configurazione fuori banda apportate su un dispositivo gestito. Il dispositivo viene invece contrassegnato come Dispositivo
  • Cambiato e puoi view le modifiche e decidere se accettarle. Se accetti le modifiche, le modifiche verranno scritte nella copia del database Junos Space Platform della configurazione del dispositivo.
  • Se rifiuti le modifiche, Junos Space Platform rimuove la configurazione dal dispositivo.
  • Per informazioni complete sulle modalità NSOR e SSOR, consultare la documentazione dell'area di lavoro Dispositivi nella Guida per l'utente di Aree di lavoro della piattaforma di gestione della rete Junos Space.
  • Le seguenti sezioni elencano le funzionalità di gestione della configurazione del dispositivo di Junos Space Platform:
Modifica della configurazione del dispositivo utilizzando il metodo basato su schema

Editor di configurazione

  • Puoi modificare la configurazione su un singolo dispositivo utilizzando l'editor di configurazione basato su schema.
  • Per modificare la configurazione di un dispositivo su un dispositivo, fare clic con il pulsante destro del mouse sul dispositivo elencato nella pagina Gestione dispositivi (nell'area di lavoro Dispositivi) e selezionare Modifica configurazione.

Puoi view i seguenti dettagli:

  • Configurazione attuale sul dispositivo
  • Albero view della gerarchia di configurazione del dispositivo. Fare clic ed espandere questo albero per individuare le stanze di configurazione di interesse.
  • Per ulteriori informazioni sulle opzioni di configurazione su un dispositivo, fare riferimento alla documentazione tecnica del sistema operativo Junos.
  • Opzioni per filtrare la configurazione e cercare opzioni di configurazione specifiche nell'albero
  • Dettagli di un nodo di configurazione quando si fa clic sul nodo nell'albero
  • Opzioni per creare, modificare, eliminare e ordinare le voci nell'elenco quando si naviga all'interno di un nodo di configurazione
  • Opzioni per view informazioni sui singoli parametri (icone informative blu), aggiungere commenti sui singoli parametri (icone commenti gialle) e attivare o disattivare un'opzione di configurazione
  • Opzioni da preview, convalidare e distribuire la configurazione sul dispositivo
  • Per informazioni complete sulla modifica e la distribuzione della configurazione utilizzando l'editor di configurazione basato su schema, vedere la documentazione dell'area di lavoro Dispositivi nella rete Junos Space

Guida per l'utente di Management Platform Workspaces.

  • Modifica della configurazione del dispositivo utilizzando i modelli di dispositivo Potrebbe essere necessario creare una modifica di configurazione comune ed eseguirne il push su più dispositivi.
  • È possibile utilizzare la funzionalità Modelli di dispositivo in Junos Space Platform per creare e distribuire modifiche dall'interfaccia utente di Junos Space. Per prima cosa crei una definizione di modello per limitare l'ambito di un modello di dispositivo a una famiglia di dispositivi specifica e alla versione del sistema operativo di Juno. Quindi creerai un modello di dispositivo utilizzando la definizione del modello.
  • È inoltre possibile creare e distribuire una configurazione utilizzando i modelli rapidi (senza utilizzare una definizione di modello). Puoi convalidare i modelli, view la configurazione in più formati e distribuire (o pianificare la distribuzione) la configurazione su più dispositivi. Per informazioni complete sulla creazione e distribuzione di una configurazione sui dispositivi utilizzando i modelli di dispositivi, vedere la documentazione dell'area di lavoro Modelli di dispositivi nella Guida per l'utente di Aree di lavoro della piattaforma di gestione della rete Junos Space.

Viewmodifiche alla configurazione

  • Junos Space Platform tiene traccia di tutte le modifiche alla configurazione (dall'editor di configurazione basato su schema, dalla funzionalità Modelli dispositivo, dalle applicazioni Junos Space o dalla CLI del dispositivo) apportate sui dispositivi gestiti.
  • Puoi view l'elenco delle modifiche alla configurazione del dispositivo in più formati dall'interfaccia utente di Junos Space. A view l'elenco delle modifiche alla configurazione, fare clic con il pulsante destro del mouse sul dispositivo e selezionare View Registro delle modifiche alla configurazione. Ogni voce del registro delle modifiche alla configurazione include dettagli come l'oraamp della modifica, l'utente che ha apportato la modifica, la modifica della configurazione in formato XML, se la modifica è stata apportata da Junos Space o fuori banda e anche il nome dell'applicazione o della funzionalità utilizzata per modificare la configurazione. Se hai configurato Junos Space Platform come sistema di registrazione, le modifiche alla configurazione fuori banda su un dispositivo modificano lo stato gestito del dispositivo in Dispositivo modificato.
  • Puoi view e risolvere tali modifiche fuori banda selezionando il dispositivo e selezionando Risolvi modifiche fuori banda. Puoi view un elenco di tutte le modifiche fuori banda apportate sul dispositivo. Puoi accettare o rifiutare le modifiche.
  • Per informazioni complete su viewIn caso di modifiche alla configurazione, consultare la documentazione dell'area di lavoro Modelli dispositivo nella Guida per l'utente di Aree di lavoro della piattaforma di gestione della rete Junos Space.

Backup e ripristino della configurazione del dispositivo Files

  • Junos Space Platform ti consente di mantenere più versioni della configurazione del dispositivo files (configurazione in esecuzione, candidata e di backup dei dispositivi gestiti) nel database Junos Space Platform.
  • Puoi ripristinare la configurazione del dispositivo fileAiuta in caso di guasto del sistema e mantiene una configurazione coerente su più dispositivi. È possibile selezionare ed eseguire il backup della configurazione da più dispositivi da Configurazione Files spazio di lavoro.
  • Una configurazione separata file viene creato nel database per ciascun dispositivo gestito. Per informazioni complete sul backup e sul ripristino della configurazione del dispositivo files, vedere la Configurazione Files la documentazione dell'area di lavoro nella Guida per l'utente di Junos Space Network Management Platform Workspaces.
  • Società per azioni Juniper Networks, Inc.
  • 1133 Innovazione Way
  • Sunnyvale, California 94089
  • U.S.A.
  • Numero di telefono: 408-745-2000
  • www.juniper.net
  • Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc.
  • negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari.
  • Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze in questo documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso.
  • Guida introduttiva alla piattaforma di gestione della rete Junos Space 24.1
  • Copyright © 2024 Juniper Networks, Inc. Tutti i diritti riservati.
  • Le informazioni in questo documento sono aggiornate alla data sul frontespizio.

L'AVVISO ANNO 2000

  • I prodotti hardware e software di Juniper Networks sono conformi all'anno 2000. Il sistema operativo Junos non ha limitazioni di tempo note per tutto l'anno 2038. Tuttavia, è noto che l'applicazione NTP ha alcune difficoltà nell'anno 2036.

CONTRATTO DI LICENZA PER L'UTENTE FINALE

  • Il prodotto Juniper Networks oggetto della presente documentazione tecnica è costituito da (o è destinato all'uso con) il software Juniper Networks.
  • L'uso di tale software è soggetto ai termini e alle condizioni del Contratto di licenza con l'utente finale ("EULA") pubblicato all'indirizzo https://support.juniper.net/support/eula/.
  • Scaricando, installando o utilizzando tale software, accetti i termini e le condizioni di tale EULA.

Documenti / Risorse

RETI Juniper Software della piattaforma di gestione della rete Junos Space [pdf] Guida utente
Software per piattaforma di gestione della rete Junos Space, software per piattaforma di gestione della rete spaziale, software per piattaforma di gestione della rete, software per piattaforma di gestione, software per piattaforma, software

Riferimenti

Post correlati

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *