- play_arrow 概要
- play_arrow デバイス テンプレート
- play_arrow 概要
- play_arrow テンプレート定義
- play_arrow デバイス テンプレートを使用したデバイスの設定
- play_arrow クイックテンプレートを使用したデバイスの設定
- play_arrow デバイス テンプレートの管理
-
- play_arrow CLI コンフィグレット
- play_arrow 概要
- play_arrow CLI コンフィグレット
- play_arrow 構成ビュー
- play_arrow XPath と正規表現
- play_arrow 構成フィルター
-
- play_arrow 画像とスクリプト
- play_arrow 概要
- play_arrow デバイスイメージの管理
- play_arrow スクリプトの管理
- スクリプトの概要
- スクリプトの昇格の概要
- Junos Space へのスクリプトのインポート
- スクリプトの詳細の表示
- スクリプトの変更
- スクリプト タイプの変更
- スクリプトバージョンの比較
- デバイス上のスクリプトのステージング
- デバイス上のスクリプトのチェックサムの検証
- 検証結果の表示
- デバイス上でのスクリプトの有効化
- デバイス上でのスクリプトの実行
- JUISEを使用してローカルでデバイス上でスクリプトを実行する
- 実行結果の表示
- .tar形式でのスクリプトのエクスポート
- スクリプトのデバイス関連付けの表示
- スクリプトをお気に入りとしてマークおよびマーク解除する
- デバイス上のスクリプトの無効化
- デバイスからのスクリプトの削除
- スクリプトの削除
- スクリプトの注釈
- スクリプトの例
- play_arrow 運用の管理
- play_arrow スクリプト バンドルの管理
-
- play_arrow レポート
- play_arrow レポートの概要
- play_arrow レポート定義
- play_arrow レポート
-
- play_arrow ネットワーク監視
- play_arrow 概要
- play_arrow ノードの管理
- play_arrow ノードとアセットの検索
- play_arrow 障害の管理
- play_arrow ネットワーク監視ダッシュボードの使用
- play_arrow イベントの管理と設定
- play_arrow アラームの管理と設定
- play_arrow 通知の管理と設定
- play_arrow レポートとチャートの管理
- play_arrow ネットワーク監視トポロジー
- play_arrow ネットワーク監視管理
-
- play_arrow 構成ファイル
- play_arrow 概要
- play_arrow 設定ファイルの管理
-
- play_arrow ジョブ
- play_arrow 概要
- play_arrow ジョブの管理
-
- play_arrow ロールベースのアクセス制御
- play_arrow 概要
- play_arrow 役割
- play_arrow ユーザー アカウント
- play_arrow ユーザーグループ
- play_arrow ドメイン
- play_arrow リモートプロファイル
- play_arrow APIアクセスプロファイル
- play_arrow ユーザーセッション
-
- play_arrow 監査ログ
- play_arrow 概要
- play_arrow 監査ログの管理
-
- play_arrow 行政
- play_arrow 概要
- play_arrow Junos Spaceファブリックのノードを管理する
- ファブリック管理の概要
- 全体的なシステム状態とファブリック負荷履歴の概要
- Junos SpaceファブリックのJunos SpaceノードとFMPMノードの概要
- Junos Spaceファブリックの専用データベースノードの概要
- 既存の Junos Space ファブリックにノードを追加する
- ファブリック内のノードの表示
- ファブリック内のノードの監視
- ファブリックノードからのアラームの表示
- Junos Spaceファブリック内のノードのシャットダウンまたは再起動
- Junos Spaceファブリックからノードを削除する
- MySQL レプリケーションのリセット
- Junos Spaceファブリック内のノードのネットワーク設定を変更する
- Junos Space ノード間のデバイスの負荷分散
- 障害が発生したJunos Spaceノードの交換
- 認証キーの生成とデバイスへのアップロード
- Junos Spaceファブリック内のノードでESXまたはESXiサーバパラメータを設定する
- システムスナップショットの作成
- システムスナップショットの削除
- スナップショットへのシステムの復元
- Junos Spaceネットワーク管理プラットフォームのNAT設定の概要
- Junos SpaceプラットフォームでNAT IPアドレスとポートを設定する
- Junos SpaceプラットフォームでのNAT IPアドレスとポートの変更
- Junos SpaceプラットフォームでのNAT設定の無効化
- play_arrow Junos Space プラットフォーム データベースのバックアップと復元
- play_arrow ライセンスの管理
- play_arrow Junos Spaceプラットフォームとアプリケーションの管理
- Junos Space アプリケーションの管理の概要
- Junos Spaceネットワーク管理プラットフォームのアップグレードの概要
- Junos Space ストアの概要
- Junos Space Store の設定と管理
- 個別のサーバー・インスタンスでのアプリケーションの実行
- Junos Space アプリケーションの管理
- Junos Spaceアプリケーションの設定変更
- Junos Spaceネットワーク管理プラットフォーム設定の変更
- ファイル整合性チェックの管理
- サービスの開始、停止、および再起動
- Junos Space アプリケーションを追加する
- Junos Space アプリケーションのアップグレード
- Junos Spaceネットワーク管理プラットフォームのアップグレード
- Junos Space ノード間での時間の同期
- Junos Spaceネットワーク管理プラットフォーム リリース 21.1R1 へのアップグレード
- Junos Space アプリケーションのアンインストール
- play_arrow トラブルシューティング ログ ファイルの管理
- play_arrow 証明書の管理
- play_arrow 認証サーバーの構成
- play_arrow SMTP サーバーの管理
- play_arrow メールリスナー
- play_arrow Git リポジトリの管理
- play_arrow 監査ログ転送
- play_arrow プロキシ サーバーの設定
- play_arrow タグの管理
- play_arrow DMIスキーマの管理
- play_arrow ハードウェア カタログの管理
- play_arrow パージ・ポリシーの管理
- play_arrow 災害復旧
-
- play_arrow トラブルシューティング
デバイス検出プロファイルの概要
デバイス検出プロファイルを使用して、[デバイス] ワークスペースからデバイスを Junos Space ネットワーク管理プラットフォームに追加します。 ディスカバリー とは、デバイスを検索し、デバイスのインベントリと構成をJunos Spaceネットワーク管理プラットフォームデータベースと同期させるプロセスです。デバイス検出を使用するには、Junos Space ネットワーク管理プラットフォームをデバイスに接続できる必要があります。
デバイス検出プロファイルには、検出ターゲット、デバイスの検出に使用されるプローブ、認証のモードと詳細、デバイスのSSHフィンガープリント、この検出プロファイルを使用するスケジュールなど、デバイスの検出に使用される基本設定が含まれています。ディスカバリー・プロファイルを使用してディスカバリー・プロセスを開始するには、ディスカバリー・プロファイルの作成後にディスカバリーをスケジュールするか、ディスカバリー・プロファイルを選択して「今すぐ実行」をクリックします。
ディスカバリプロファイルを実行または実行すると、Junos Spaceネットワーク管理プラットフォーム上のデバイスの検出、認証、および管理が行われます。デバイスを検出するための適切な権限があれば、Junos Space のセットアップで、ターゲット、プローブ、認証モードの異なる組み合わせで複数の検出プロファイルを作成できます。Junos Space ネットワーク管理プラットフォームから、デバイス検出プロファイルのクローンを作成、変更、および削除できます。また、デバイス検出プロファイルを、デバイス検出権限を持つ他のユーザーと共有するかどうかを選択することもできます。
デバイス検出プロファイルを使用してネットワークデバイスを検出するために、Junos Spaceネットワーク管理プラットフォームは、SSH、ICMP Ping、およびSNMPプロトコルを使用します。デバイスが検出されると、デバイス認証は、管理者ログインの SSH v2 認証情報と SNMP v1、SNMP v2c、SNMP v3 の設定、Junos Space ネットワーク管理プラットフォームから生成されたキー(RSA、DSS、または ECDSA キー)、またはカスタム キーによって処理されます。オプションで、各デバイスにSSHフィンガープリントを入力すると、Junos Space ネットワーク管理プラットフォームがディスカバリプロセス中にフィンガープリントをデータベースに保存し、デバイスがJunos Spaceネットワーク管理プラットフォームに接続したときにフィンガープリントが検証されます。フィンガープリント検証は、SSH 対応のジュニパーネットワークスデバイスでのみ使用でき、WW Junos OS デバイスおよびモデル化されたデバイスでは使用できません。Junos Space でのデバイス認証の詳細については、 Junos Space でのデバイス認証の概要を参照してください。
デバイスターゲットの場合、単一のIPアドレス、DNSホスト名、IP範囲、またはIPサブネットを指定して、ネットワーク上のデバイスを検出できます。デバイス検出プロファイルが(即時またはスケジュールに基づいて)実行または実行されると、Junos Spaceネットワーク管理プラットフォームは物理デバイスに接続し、実行コンフィギュレーションとデバイスのステータス情報を取得します。Junos Spaceネットワーク管理プラットフォームは、デバイスとの接続や設定に、NETCONFネットワーク設定プロトコルの拡張であるジュニパーネットワークスデバイスのデバイス管理インターフェイス(DMI)を使用します。
Junos Spaceまたはデバイスによって開始される接続
デバイスが検出されると、Junos Spaceネットワーク管理プラットフォームは、物理デバイスを表すオブジェクトをJunos Spaceネットワーク管理プラットフォームデータベースに作成し、オブジェクトがリンクされるようにオブジェクトと物理デバイス間の接続を維持します。
Junos Space は、以下のいずれかの方法でデバイスを管理できます。
Junos Space がデバイスへの接続を開始し、維持します。
デバイスは、Junos Space への接続を開始し、維持します。
デフォルトでは、Junos Space はデバイスへの接続を開始および維持することでデバイスを管理します。Junos Spaceがデバイスへの接続を開始すると、管理システムがネットワークアドレス変換(NAT)サーバーの背後にあるかどうかに関係なく、デバイスを検出および管理できます。WW Junos OSデバイスの場合、Junos SpaceはSSHとアダプターを使用してデバイスを管理します。
Junos Space によって開始される接続の場合、デバイスの検出時に、デバイス上に次の Junos OS CLI コマンドが設定されます。
スタンドアロンSRXシリーズファイアウォール
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
クラスター SRX
set groups node0 system services ssh max-sessions-per-connection 32 set groups node0 system syslog file default-log-messages any info set groups node0 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node0 system syslog file default-log-messages structured-data set groups node1 system services ssh max-sessions-per-connection 32 set groups node1 system syslog file default-log-messages any info set groups node1 system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|GRES|(AIS_DATA_AVAILABLE)" set groups node1 system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
EXシリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|cm_device|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
QFX シリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any any set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|QF_NODE|QF_SERVER_NODE_GROUP|QF_INTERCONNECT|QF_DIRECTOR|QF_NETWORK_NODE_GROUP|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
MX シリーズ
set system services ssh max-sessions-per-connection 32 set system syslog file default-log-messages any info set system syslog file default-log-messages match "(requested 'commit' operation)|(copying configuration to juniper.save)|(commit complete)|ifAdminStatus|(FRU power)|(FRU removal)|(FRU insertion)|(link UP)|transitioned|Transferred|transfer-file|(license add)|(license delete)|(package -X update)|(package -X delete)|(FRU Online)|(FRU Offline)|(plugged in)|(unplugged)|CFMD_CCM_DEFECT| LFMD_3AH | RPD_MPLS_PATH_BFD|(Primary Unchanged, Members Changed)|(Primary Changed, Members Changed)|(Primary Detected, Members Changed)|(vc add)|(vc delete)|(Primary detected)|(Primary changed)|(Backup detected)|(Backup changed)|(interface vcp-)|(AIS_DATA_AVAILABLE)" set system syslog file default-log-messages structured-data set snmp trap-group space targets <space-ip-address>
デバイスが開始するJunos Spaceへの接続が有効になっている場合、DMIチャネルとポート7804が使用され、次の(サンプル)設定がデバイスに追加されてJunos Spaceへの接続を確立します。
set system services outbound-ssh client 00111DOCEFAC device-id 7CE5FE set system services outbound-ssh client 00111DOCEFAC secret “$ABC123” set system services outbound-ssh client 00111DOCEFAC services netconf set system services outbound-ssh client 00111DOCEFAC 172.22.199.10 port 7804
デバイスによって開始される接続を介してデバイスを検出および管理するには、[管理] ワークスペースの [アプリケーション設定の変更] ページで [Junos Space が開始するデバイスへの接続 ] チェック ボックスをオフにします。Junos Spaceがデバイスによって開始する接続の設定については、 Junos Spaceネットワーク管理プラットフォームの設定変更を参照してください。
Junos Space セットアップと管理対象デバイス間の接続をルーティングするように NAT サーバーを設定できます。Junos SpaceセットアップがNATサーバーの背後にある場合に、デバイスが開始するJunos Spaceセットアップへの接続と、Junos Spaceが管理対象デバイスに開始する接続の両方が、Junos Spaceネットワーク管理プラットフォームでサポートされています。NATサーバーを使用する場合、管理対象デバイスは、NATによって変換されたJunos Spaceネットワーク管理プラットフォームのIPアドレスを使用してJunos Spaceネットワーク管理プラットフォームに接続します。Junos Space セットアップでの NAT サーバーの使用の詳細については、 Junos Space ネットワーク管理プラットフォームにおける NAT 設定の概要を参照してください。
Junos Space ネットワーク管理プラットフォームで設定が変更された場合(例えば、ネットワーク デバイスでサービスをアクティブ化するためのサービス オーダーを展開する場合)、設定は物理デバイスにプッシュされます。
ネットワークが NSOR(レコード体系)の場合、物理デバイスの設定変更(帯域外 CLI コミットと変更要求の更新)が行われると、Junos Space ネットワーク管理プラットフォームは自動的にデバイスと再同期し、Junos Space ネットワーク管理プラットフォーム データベース内のデバイス インベントリ情報が現在のデバイス インベントリおよび設定情報と一致するようにします。Junos Space ネットワーク管理プラットフォームが SSOR(記録システム)の場合、この再同期は行われず、データベースは変更されません。
デバイス検出時に取得されるデバイス情報
以下のデバイスインベントリと設定データがキャプチャされ、Junos Spaceネットワーク管理プラットフォームデータベースのリレーショナルテーブルに保存されます。
デバイス:ホスト名、IPアドレス、認証情報
実地棚:シャーシ、FPMボード、PEM(パワーエントリーモジュール)、ルーティングエンジン、CB(コントロールボード)、FPC(フレキシブルPICコンセントレータ)、CPU、PIC、トランシーバ、ファントレイ
Junos Spaceネットワーク管理プラットフォームには、該当する場合、各インベントリコンポーネントのモデル番号、部品番号、シリアル番号、および説明が表示されます。
論理インベントリ—サブインターフェイス、カプセル化(リンクレベル)、タイプ、速度、最大送信単位(MTU)、VLAN ID
ライセンス情報:
ライセンス使用状況の概要 - ライセンス機能名、機能の説明、ライセンス数、使用数、指定数、必要数
ライセンスされた機能情報 - 元の許可時間、残り時間
ライセンス SKU 情報 - 開始日、終了日、残り時間
ループバック インターフェイス
その他のデバイス設定データは、バイナリ ラージ オブジェクトとして Junos Space ネットワーク管理プラットフォーム データベースに保存され、ノースバウンド インターフェイス(NBI)ユーザーのみが使用できます。