junos spaceによるjunos機器の運用管理
TRANSCRIPT
Junos SpaceによるJunos機器の運用管理2017年4月ジュニパーネットワークス株式会社
目次1. はじめに
2. Junos Space Virtual Appliance の構築
3. Junos 機器の登録
4. DMI Schema の設定・更新
5. operation コマンドの実行
6. 設定ファイルの変更(set/delete コマンドの実行)
7. 設定のバックアップとロールバック、比較
8. Junos 機器の OS バージョン管理
9. Junos 機器の再起動と停止
10.Junos Space の再起動と停止
1. はじめに
ネットワークの自動化と簡素化
コスト削減、SLAの満足、新サービスの迅速な提供
ネットワークの敏捷性を向上
1
2
33つの鍵となる
利点
1. はじめにJunos Space は、複数のJUNOS機器をまとめて効率的に構成・管理するためのネットワーク管理プラットフォームとして、包括的なライフサイクルソリューションを提供します。
Junos SpaceFabric
Junos機器(MX/EX/QFX/SRX等)
1. はじめにJUNOS Space には、解決したいネットワーク管理の課題に応じた、それぞれ専用のアプリケーション(Network Director、Security Director等)が用意されています。Junos Space Network Management Platform は、各アプリケーションを立ち上げるベースプラットフォームとして動作しますが、このベースプラットフォームにも豊富なネットワーク管理機能が存在しているので、以降ではその点について解説を行います。
Junos SpaceFabric
Junos機器(MX/EX/QFX/SRX等)
Netw
ork D
irector
Security D
irector
Service No
w
Etc…
例;Network Director : LANスイッチや仮想サーバー環境の統合管理を提供Security Director : セキュリティ運用にまつわる統合管理を提供Service Now:ネットワーク機器の保守情報に対する統合管理を提供などなど…
JUNOS Space Network Management Platform
本資料の解説はココ
1. はじめにNetwork Management Platform 単体では、複数のJUNOS機器に対する以下のようなタスクをスクリプトやプログラミングを使用せずにGUIベースで実行することが可能となります。もちろん、スクリプトを組合せてより柔軟な制御を実現することも可能です。
情報取得
設定変更
OSユーティリティ
マネージメントユーティリティ
• 設定ファイルの変更(set/delete コマンドの実行)• 設定テンプレート化と機器毎のパラメータ適応
• Junos 機器の再起動と停止• Junos 機器の OS バージョン管理
• 設定のバックアップとロールバック、比較• 情報取得や設定変更のスケジューリング(日時指定した実行)
• GUIによる各機器の状態把握(各機器のステータス)• operation コマンドの実行
• 物理アプライアンス版と同じOS
• 現在のリリース:VMwareベース
• 将来のリリースでは他のハイパーバイザー向けも検討中
• 物理アプライアンス版と同じ展開オプション
• クアッドコアプロセッサー
• 32 GB メモリー
• 1TB x 3 ホットスワップ可能なドライブ(RAID 5)
• 2RU
• CentOS オペレーティング・システムが稼働
Junos Spaceの提供形態• 物理アプライアンスと仮想アプライアンスでの実装
• 複数機器(インスタンス)によるクラスタリングも可能
• Junos Spaceのアプリケーション(Security Director、Network Director等)はライセンスによりアクティベーション
物理アプライアンス 仮想アプライアンス
1. はじめに
1. はじめに本手順は以下の環境で検証を行っています。必要に応じて最新
のドキュメントを参照ください。• VMware ESXi 6.0.0• Junos Space Virtual Appliance 16.1R2.7• SRX345 15.1X49-D60.7• EX2200 15.1R5.5
本手順は以下のドキュメントを参考にして作成しています。• junos-space-platform-16.1R1-release-notes.pdf• junos-space-virtual-appliance-pwp.pdf• Workspaces Feature Guide.pdf
Junos Space の Web UI(GUI) での設定は、Chrome で行うことを推奨します。
2. Junos Space Virtual Appliance の構築
2. Junos Space Virtual Appliance の構築
Junos Space Virtual Applianceのシステム要件は、以下のとおりです
• VMware ESXi 4.0以上
• 64-bit quad processor with at least 2.66 GHz
• 4 virtual CPU
• 32 GB memory
• 250GB HDD or SSD (16 GB initial disk resources + 100 GB disk
resources to be added)
• One RJ-45 10/100/1000 Network Interface Connector
2. Junos Space Virtual Appliance の構築以下のパラメーターを予め決めておくと、Junos Spaceのインストールをスムーズになります。
• adminパスワード(初期値:abc123)
(CLIでアクセスする際のアカウント)
• Eth0 IPアドレス/サブネットマスク
(Junos SpaceにSSH等でアクセスする場合に使用するIPアドレス)
• デフォルトゲートウェイのIPアドレス
• DNSサーバのIPアドレス
• Webアクセス用(GUI)のIPアドレス
(Eth0と同一サブネットで異なるIPアドレスを指定)
• NTPサーバのIPアドレス
• Display名
• メンテナンスモード時のパスワード
• superパスワード(初期値:juniper123)
(GUIでアクセスする際のアカウント)
2. Junos Space Virtual Appliance の構築1. vSphere Client で ESXi に接続します。
2. 「ファイル」 >> 「OFV テンプレートのデプロイ (D)...」をクリックします。
2. Junos Space Virtual Appliance の構築3. [参照...]をクリックし、Junos Space の ova ファイルの場所を指定して[次へ(>)]をクリックします。
2. Junos Space Virtual Appliance の構築4. [次へ(>)]をクリックします。
2. Junos Space Virtual Appliance の構築5. 名前を入力し、[次へ(>)]をクリックします。
2. Junos Space Virtual Appliance の構築6. プロビジョニング方法を指定し、[次へ(>)]をクリックします。※本手順ではデフォルト(シックプロビジョニング)のまま変更しません。
2. Junos Space Virtual Appliance の構築7. デプロイ設定に問題がなければ、[終了]をクリックします。※デプロイ後に仮想マシンの設定を編集するため、[デプロイ後にパワーオン (P)]にはチェックを入れません。
2. Junos Space Virtual Appliance の構築8. デプロイ中のウィンドウが表示されるので完了するまで待ちます。
2. Junos Space Virtual Appliance の構築9. デプロイ完了後、作成した仮想マシンを選択し [インベントリ (N)] >> [仮想マシン (V)] >> [設定の編集 (E)...] をクリックします。
2. Junos Space Virtual Appliance の構築10. メモリサイズを 32GB に変更し、[OK] をクリックします。
2. Junos Space Virtual Appliance の構築11. 左側のペインからデプロイした仮想マシンを選択後、[インベントリ (V)] >> [仮想マシン (V)] >> [コンソールを開く(L)] をクリックします。
2. Junos Space Virtual Appliance の構築12. パワーオンボタンをクリックします。
2. Junos Space Virtual Appliance の構築13. 仮想マシンの起動完了後、ログイン画面が表示されるのでの以下のデフォルトの Username・Password を入力してログインします。
Username:adminPassword:abc123
2. Junos Space Virtual Appliance の構築14. ログインすると初回接続時にはデフォルトパスワードの変更を要求されるため、プロンプトに従って変更します。
Aデフォルトのパスワード (abc123) を入力します。
B、C、D新たに設定するパスワードを入力します。
A
BC
D
2. Junos Space Virtual Appliance の構築15. インストールする node type を聞かれますので、S(デフォルトで入力されています)のまま、Enter キーを押下します。
2. Junos Space Virtual Appliance の構築16. eth0 のIPv4設定を行います。※Junos Space では CLI 用とweb GUI 用に2つのIP アドレスが必要です。ここではCLI用の IP アドレスを設定します。
A1 と入力します。
Beth0 の IPv4 アドレスを入力します。
Ceth0 のサブネットマスクを入力します。
Dゲートウェイアドレスを入力します。
Eネームサーバーの IPv4 アドレスを入力します。
FN と入力します。
GN と入力します。
A
B
C
D
E
F
G
2. Junos Space Virtual Appliance の構築17. Web GUI のIP設定を行います。※Junos Space では CLI 用とweb GUI 用に2つのIP アドレスが必要です。
ここでは web GUI 用の IP アドレスを設定します。
A1 と入力します。
Bweb GUI の IPv4 アドレスを入力します。
Cy と入力します。※本手順ではNTPサーバーを設定していますが、手動で時刻設定を行う場合は、N と入力します。
DNTP サーバーの IP アドレスを入力します。
Eディスプレイ名を入力します。
Fパスワードを2回入力します。
GN と入力します。
Hy と入力します。
A
B
C
D
E
FG
H
2. Junos Space Virtual Appliance の構築18.手順16及び17で設定した内容が表示されるので、意図した設定になっていることを確認します。
設定した内容に問題がなければ手順19に進みます。
設定した内容を変えたい場合は、C と入力した後で該当部分を修正します。
2. Junos Space Virtual Appliance の構築19. A と入力し、手順16及び17で設定した内容が適用されるまでしばらく待ちます。
2. Junos Space Virtual Appliance の構築20. 設定が完了すると Junos Space Settings Menu が表示されます。※基本的な設定はここで終了ですが、本手順では引き続き設定を行います。
2. Junos Space Virtual Appliance の構築21. Timezone の変更を行います。(続く)
A3 と入力します。
B1 と入力します。
A
B
2. Junos Space Virtual Appliance の構築22. (続き)Timezone の変更を行います。(続く)
C6 と入力します。
C
2. Junos Space Virtual Appliance の構築23. (続き)Timezone の変更を行います。
D70 と入力します。※スクリーンショットの都合上表示されていませんが、70はTokyo です。
Ey と入力します。
FA と入力します。
GA と入力します。
Hパスワードを入力して、Enter キーを押下します。
しばらく待つと設定が完了し、Junos Space Settings Menuが表示されます。
※VMware Console での設定は以上ですので、コンソール画面は閉じて構いません。
DE
F
G
H
2. Junos Space Virtual Appliance の構築24. Web Browser (Chrome を推奨)でweb GUI 用の IPアドレス(スライド24で設定)へ接続し、[詳細設定]をクリックします。
2. Junos Space Virtual Appliance の構築25. [xxx.xxx.xxx.xxx にアクセスする(安全ではありません)]をクリックします。
2. Junos Space Virtual Appliance の構築34. ログイン画面が表示されるのでの以下のデフォルト Username・Password を入力してログインします。
Username:superPassword:juniper123
2. Junos Space Virtual Appliance の構築35. 初回ログイン時にパスワードの変更を求められるので変更します。
Ajuniper123 と入力します。
B、C新たに設定するパスワードを入力します。
D[Change] をクリックします。
A
B
C
D
2. Junos Space Virtual Appliance の構築36. 自動的にログアウトされるので、[Click here to log in again] をクリックします。
2. Junos Space Virtual Appliance の構築37. ログイン画面が表示されるので、ログインします。
2. Junos Space Virtual Appliance の構築38. ログインすると Junos Space のユーザーインタフェースが表示されます。
2. Junos Space Virtual Appliance の構築(参考) Junos Space導入後の利用において、よく聞かれる質問やTips情報をknowledge baseとして公開しています。
https://kb.juniper.net/InfoCenter/index?page=content&channel=KB&cat=JUNOS_SPACE
3. Junos 機器の登録
3. Junos 機器の登録Junos Space で機器の管理・設定するためには、対象の機器をJunos Space に登録する必要があります。
本項では、 Junos Space に機器を登録する方法を説明します。
3. Junos 機器の登録1. Junos Space にログインし、[Device] >> [Device Discovery] >> [Device Discovery Profiles] をクリックし、Create Device Discovery Profile ボタン(緑色のプラスボタン)をクリックします。
ここをクリック
3. Junos 機器の登録2. [] 画面が表示されるので以下の項目を設定し、[Next] をクリックします。
プロファイル名を入力します。
管理する機器のIPアドレスを入力します。
[Add Manually] を選択します。
[IP Address/Hostname] を選択します。
3. Junos 機器の登録3. [Specify Probes] 画面が表示されるので以下の項目を設定し、[Next] をクリックします。
[use Ping] にチェックをします。
3. Junos 機器の登録4. [Specify Credentials] 画面が表示されるので以下の項目を設定し、[Next] をクリックします。
[Credential-Based Authentication] を選択します。
管理する機器のログイン情報を入力します。
3. Junos 機器の登録5. [Specify Device Fingerprint] 画面が表示されるので[Next] をクリックします。
3. Junos 機器の登録6. [Schedule] 画面が表示されるので[Discover] をクリックします。
3. Junos 機器の登録7. 前頁の Discover が完了すると、[Devices] >> [Device Management] に該当機器が表示されます。
Schema Update needed と表示されている場合、その時点でJunos Space が保持しているDMI Schema のバージョンが古いため、次項で説明する DMISchema の更新を実施する必要があります。
4. DMI Schema の設定・更新
4. DMI Schema の設定・更新Junos Space では機器の管理・設定のために、OSバージョン毎に作成されたDevice Management Interface(DMI) Schema と呼ばれる定義ファイルを使用します。
各バージョンのJunos OS に対応するために DMI Schema の更新が必要になる場合があります。
具体的には、スライド47のスクリーンショットにあるように、機器の登録後に Schema Update needed となっていた場合、DMISchema を更新する必要があります。
本項では DMI Schema の設定・更新方法を説明します。
4. DMI Schema の設定・更新1. Junos Space にログイン後、[Administration] >> [DMI Schemas] >> [Update Schema] アイコンをクリックします。
ここをクリック
4. DMI Schema の設定・更新2. Update Schema 画面が表示されるので、[SVN Repository] にチェックを入れ、[Configure] をクリックします。
※補足・Archive (tgz) を選択した場合の更新方法は本手順では割愛します。詳細は以下のURLを参照してください。
https://www.juniper.net/techpubs/en_US/junos-space16.1/platform/topics/task/configuration/platform-tgz-file-creating-for-schema-adding.html
4. DMI Schema の設定・更新3. SVN Access Configuration 画面が表示されるので、必要な情報を入力します。
F
ADMI Schema のダウンロード先の URL を入力します。
https://xml.juniper.net/dmi/repository/trunk/
BJuniper社カスタマーサポートセンター(CSC)のユーザー名を入力します。
C,DCSCのパスワードを入力します。
E[Test Connection] をクリックします。
FSuccess 画面が表示されたら [OK] をクリックします。
GSVN Access Configuration 画面で [Save] をクリックして、設定を保存します。
参考情報:https://kb.juniper.net/KB21796
A
B
C
D
GE
4. DMI Schema の設定・更新4. Update Schema 画面が表示されるので、 [Connect] をクリックします。
4. DMI Schema の設定・更新5. Schema Availability に利用可能な DMI Schema の一覧が表示されるので、[Missing] >> [Filters] >> [Yes] をクリックします。
4. DMI Schema の設定・更新6. Missing 状態の Schema のみ表示されるので、チェックを入れて [Install] をクリックします。※この例では 15.1X49-D60.7 をインストールします。
4. DMI Schema の設定・更新7. ダイアログが表示されるので、進捗を確認するために Job ID をクリックします。※この例では 196614 をクリックします。
4. DMI Schema の設定・更新8. 進捗状態を確認します。State が100%になったら完了です。※[Jobs] >> [Job Management] からも同様に確認できます。
4. DMI Schema の設定・更新9. [Administration] >> [DMI Schemas] でインストールした DMI Schema が表示されていることを確認します。※ 15.1X49-D60.7 がインストールされたことが確認できます。
4. DMI Schema の設定・更新10. [Devices] >> [Device Management] を見ると、スライド47と比較して Schema Version から Schema Update needed 表示が消えていることが確認できます。
5. Operationコマンドの実行
5. Operation コマンドの実行Junos Space では GUI 上から対象機器のshow/ping/traceroute/test コマンドを実行したり、事前に作成した script を読み込んで実行することができます。
本項では以下の順で説明します。
5-1. GUI からのコマンド実行(Looking Glass)
(ping/show/test/traceroute の実行)
5-2. Script の読み込みと実行
(request コマンドを含むより詳細なオペレーションコマンドの実行)
5. Operation コマンドの実行
Use Case
5-1. GUI からのコマンド実行(Looking Glass)
5-2. Script の読み込みと実行
Junos SpaceFabric
Junos機器(MX/EX/QFX/SRX等)
Junos SpaceFabric
Junos機器(MX/EX/QFX/SRX等)
“show xxxxx” コマンドのOutputを一斉に集める!
“show xxxxx”
“show xxxxx”
“show xxxxx”
“show xxxxx”
“show xxxxx”
“request xxxxx” コマンドを含むより詳細なオペレーションを一斉に実行!
5-1. GUI からのコマンド実行(Looking Glass)1. [Devices] >> [Device Management] でコマンドを実行したい機器の Name にチェックして、[Action] >> [Device Operations]>> [Looking Glass] をクリックします。
5-1. GUI からのコマンド実行(Looking Glass)2. Looking Glass 画面が表示されるので [Execute Command] に実行するコマンドを入力し、[Refresh Response] をクリックします。※スクリーンショットにあるように、コマンド補完機能があります。
5-1. GUI からのコマンド実行(Looking Glass)3. 実行結果の表示に時間がかかる場合は、以下のダイアログが表示されるので待ちます。
5-1. GUI からのコマンド実行(Looking Glass)4. show コマンドの実行結果が以下のように表示されます。※スクリーンショットにあるように、省略形のコマンドでも実行結果を得ることは可能です。
5-1. GUI からのコマンド実行(Looking Glass)5. ping コマンドの実行結果が以下のように表示されます。
5-1. GUI からのコマンド実行(Looking Glass)6. traceroute コマンドの実行結果が以下のように表示されます。
5-2. Script の読み込みと実行1. 機器で実行可能な scriptファイル(拡張子は.slax) を用意します。※本手順では以下の Op Script を使用します。
version 1.0;ns junos = "http://xml.juniper.net/junos/*/junos";ns xnm = "http://xml.juniper.net/xnm/1.1/xnm";ns jcs = "http://xml.juniper.net/junos/commit-scripts/1.0";import "../import/junos.xsl";
var $arguments = {<argument> {
<name> "slot";<description> "Slot number of the FPC";
}}param $slot;match / {
<op-script-results> {var $restart = {
<command> 'request chassis fpc slot ' _ $slot _ ' restart';}var $result = jcs:invoke($restart);<output> {
expr "Restarting the FPC in slot ";expr $slot;expr ". ";expr "To verify, issue the ¥"show chassis fpc¥" command.";
}}
}
https://www.juniper.net/techpubs/en_US/junos/topics/example/junos-script-automation-op-script-restarting-fpc.html
← 実行したい operation コマンドを指定
← 青字部分は定型文なので、編集しないこと
5-2. Script の読み込みと実行2. [Images and Scripts] >> [Scripts] から [Import Script] アイコンをクリックします。
5-2. Script の読み込みと実行3. Import Scripts 画面で [Browse] をクリックして読み込む script ファイルを指定後、 [Next] をクリックします。
5-2. Script の読み込みと実行4. [Finish] をクリックします。
矛盾する内容の script を除外する場合はチェックします
5-2. Script の読み込みと実行5.ダイアログが表示されるので、進捗を確認するために Job ID をクリックします。※この例では 688185 をクリックします。
5-2. Script の読み込みと実行6. [Jobs] >> [Job Management] が表示されるので、該当 Job をダブルクリックします。
ここをダブルクリック
5-2. Script の読み込みと実行7. Job の詳細が表示されるので、 Status が Success になったことを確認してダイアログを閉じます。※この例ではすぐに完了する内容の Job だったため、スクリーンショット取得のタイミングで Success になっています。
5-2. Script の読み込みと実行8. [Images and Scripts] >> [Scripts] で実行したい script をチェックした状態で [Actions] >> [Stage Scripts on Device] をクリックします。
5-2. Script の読み込みと実行9. Stage Scripts On Device(s) 画面が表示されます。※各項目については次頁以降で説明します。
5-2. Script の読み込みと実行10-1. Stage Scripts On Device(s) の設定
Select Devices(続く)管理機器の選択方法を指定します。
【Select Device Manually】Junos Space が認識している機器の名前(hostname)が表示されるので、選択したい機器にチェックします。
【Select by Tags】Select by tags のプルダウンから Junos Space で事前に管理機器に付与した Tag にチェックすることで対象の機器を選択できます。※Tag の付与方法については、「8-3. 管理機器の OS をアップグレード及びダウングレード の(参考)機器への Tag の付与方法」を参照下さい。
5-2. Script の読み込みと実行10-2. Stage Scripts On Device(s) の設定
Select Devices(続き)【Select CSV】CSV ファイルで対象機器を指定できます。
クリックすると以下内容のサンプル CSV ファイルがダウンロードできます。
#Rows which start with '#' are treated as a commented row#Explanation for the Column Names#Device IP - The IP address of the device##Note: Only a maximum of 1000 devices can be selected at a time using the CSV##Device IP10.155.69.1210.166.69.1710:205:17:26::"200:db8:85a3::8a2e:c0a8:1bcd "dc:85a:200:56:17:26:1bcd:d8
5-2. Script の読み込みと実行10-3. Stage Scripts On Device(s) の設定
機器で script を有効にする場合はチェックします
script を適用済みの機器を表示する場合はチェックします
ここにチェックするとオプションが設定できるようになります
将来の特定の日時を指定することができます
5-2. Script の読み込みと実行11. Stage Scripts On Device(s) 画面で script を適用したい機器の Host Name にチェックして [Stage] をクリックします
5-2. Script の読み込みと実行12.ダイアログが表示されるので、進捗を確認するために Job ID をクリックします。※この例では 688187 をクリックします。
5-2. Script の読み込みと実行13. [Jobs] >> [Job Management] が表示されるので、該当 Job をダブルクリックします。
ここをダブルクリック
5-2. Script の読み込みと実行14. Job の詳細が表示されるので、 Status が Success になったことを確認してダイアログを閉じます。※この例ではすぐに完了する内容の Job だったため、スクリーンショット取得のタイミングで Success になっています。
5-2. Script の読み込みと実行15. [Images and Scripts] >> [Scripts] で実行したい script をチェックした状態で [Actions] >> [Execute Script on Devices] をクリックします。
5-2. Script の読み込みと実行16. Execute Scripts On Device(s) 画面が表示されます。※各項目については次頁以降で説明します。
5-2. Script の読み込みと実行17-1. Execute Scripts On Device(s) の設定
Select Devices(続く)管理機器の選択方法を指定します。
【Select Device Manually】Junos Space が認識している機器の名前(hostname)が表示されるので、選択したい機器にチェックします。
【Select by Tags】Select by tags のプルダウンから Junos Space で事前に管理機器に付与した Tag にチェックすることで対象の機器を選択できます。※Tag の付与方法については、「8-3. 管理機器の OS をアップグレード及びダウングレード の(参考)機器への Tag の付与方法」を参照下さい。
5-2. Script の読み込みと実行17-2. Execute Scripts On Device(s) の設定
Select Devices(続き)【Select CSV】CSV ファイルで対象機器を指定できます。
クリックすると以下内容のサンプル CSV ファイルがダウンロードできます。
#Rows which start with '#' are treated as a commented row#Explanation for the Column Names#Device IP - The IP address of the device##Note: Only a maximum of 1000 devices can be selected at a time using the CSV##Device IP10.155.69.1210.166.69.1710:205:17:26::"200:db8:85a3::8a2e:c0a8:1bcd "dc:85a:200:56:17:26:1bcd:d8
5-2. Script の読み込みと実行17-3. Execute Scripts On Device(s) の設定
ここにチェックするとオプションが設定できるようになります
将来の特定の日時を指定することができます
FPC0 をリスタートしたい場合、クリックして0を入力します。
5-2. Script の読み込みと実行18. Execute Scripts On Device(s) 画面で script を適用したい機器の Host Name にチェックして [Execute] をクリックします
5-2. Script の読み込みと実行19.ダイアログが表示されるので、進捗を確認するために Job ID をクリックします。※この例では 688192 をクリックします。
5-2. Script の読み込みと実行20. [Jobs] >> [Job Management] が表示されるので、該当 Job をダブルクリックします。
ここをダブルクリック
5-2. Script の読み込みと実行21. Job の詳細が表示されるので、 Status が Success になったことを確認します。※この例ではすぐに完了する内容の Job だったため、スクリーンショット取得のタイミングで Success になっています。
View Results をクリックすると実行結果を確認できます(次頁参照)
5-2. Script の読み込みと実行22. View Results をクリックして実行結果を確認します。
6. 設定ファイルの変更
6. 設定ファイルの変更Junos Space では管理機器の設定変更を一括して行うことができます。本項では Device Templates を使用した管理機器の設定変更方法を説明します。
6. 設定ファイルの変更1. [Device Templates] >> [Templates] でプラスボタンをクリックし、[Create Quick Template] をクリックします。
6. 設定ファイルの変更2. Quick Template 画面で必要項目を設定し、[CLI-based Template Editor] をクリックします。
Name:テンプレート名 を入力します。
Device Family:プルダウンから Device Family を選択します。
Versions:プルダウンから OS Version を選択します。
ここをクリック
6. 設定ファイルの変更3. Template Editor 画面で設定・削除したいコマンドを入力して [OK] をクリックします。
6. 設定ファイルの変更4. Quick Template 画面に戻るので [Save and Assign/Deploy] をクリックします。
6. 設定ファイルの変更5. 作成した Template を適用したい機器にチェックをして、[Next] をクリックします。
Validate On Device の CLI タブ をクリックして、以下のように各機器の設定の整合性を事前に確認することが可能です。
6. 設定ファイルの変更6. Deploy するタイミングを指定し、[Finish] をクリックします。※本手順ではデフォルトの Deploy Now のまま変更しません。
Deploy Later の場合、指定した時刻にコマンドを設定することが可能です。
6. 設定ファイルの変更7.ダイアログが表示されるので、進捗を確認するために Job ID をクリックします。※この例では 458782 をクリックします。
6. 設定ファイルの変更8. [Jobs] >> [Job Management] が表示されるので、該当 Job をダブルクリックします。
ここをダブルクリック
6. 設定ファイルの変更9. Job の詳細が表示されるので、 Status が Success になるまで待ちます。※この例ではすぐに完了する内容の Job だったため、スクリーンショット取得のタイミングで Success になっています。
6. 設定ファイルの変更10. 三角ボタンをクリックすると反映された内容を確認できます。
ここをクリック
7. 設定のバックアップとロールバック、比較
7. 設定のバックアップとリストア、比較Junos Space では管理機器の設定(コンフィグファイル)のバックアップ、リストア(ロールバック)が可能です。また、設定の世代管理も自動で行われ、各世代間の設定の比較も簡単に実施できます。
本項では以下の順で説明します。
7-1. 設定のバックアップ
7-2. 設定のリストア(ロールバック)
7-3. 設定の比較
7-1. 設定のバックアップ1. [Configuration Files] >> [Config Files Management] をクリックし、[Backup Configuration Files] アイコンをクリックします。
ここをクリック
7-1. 設定のバックアップ2. Backup Configuration Files 画面が表示されるので、バックアップ対象の機器にチェックをして [Backup] をクリックします。
7-1. 設定のバックアップ3.ダイアログが表示されるので、進捗を確認するために Job ID をクリックします。※この例では 458776 をクリックします。
7-1. 設定のバックアップ4. [Jobs] >> [Job Management] が表示されるので、該当 Job をダブルクリックします。
ここをダブルクリック
7-1. 設定のバックアップ5. Job の詳細が表示されるので、 Status が Success になったことを確認してダイアログを閉じます。※この例ではすぐに完了する内容の Job だったため、スクリーンショット取得のタイミングで Success になっています。
7-1. 設定のバックアップ6. [Configuration Files] >> [Config Files Management] を見るとバックアップされた設定ファイルが表示されます。
7-1. 設定のバックアップ7. 既にバックアップした設定ファイルがある状態でバックアップを行うと [Latest ConfigFile Version] の数字が増えていきます。
前頁と比較すると1から2へ増えている
7-2. 設定のリストア(ロールバック)1. [Configuration Files] >> [Config Files Management] をクリックし、ロールバックしたい機器の Config File Name にチェックして、[Action] >> [Restore Configuration Files] をクリックします。
7-2. 設定のリストア(ロールバック)2. Restore Configuration Files 画面が表示されるので必要な項目を設定し、[Restore] をクリックします。
Aプルダウンメニューからリストアする設定のバージョンを選択します。
Bプルダウンメニューから以下のいずれかを選択します。・Merge・Override
A B
7-2. 設定のリストア(ロールバック)3.ダイアログが表示されるので、進捗を確認するために Job ID をクリックします。※この例では 458790 をクリックします。
7-2. 設定のリストア(ロールバック)4. [Jobs] >> [Job Management] が表示されるので、該当 Job をダブルクリックします。
ここをダブルクリック
7-2. 設定のリストア(ロールバック)5. Job の詳細が表示されるので、 Status が Success になったことを確認してダイアログを閉じます。※この例ではすぐに完了する内容の Job だったため、スクリーンショット取得のタイミングで Success になっています。
7-3. 設定の比較1. [Configuration Files] >> [Config Files Management] をクリックし、設定を比較したい機器の Config File Name にチェックして、[Action] >> [Compare Configuration File Versions] をクリックします。
7-3. 設定の比較2. Compare Configuration File Versions 画面で必要な項目を選択して、[Compare] をクリックします。
Aプルダウンから比較元の機器を選択します。
Bプルダウンから比較先の機器を選択します。
Cプルダウンから比較元の機器の設定ファイルのバージョンを選択します。
Dプルダウンから比較先の機器の設定ファイルのバージョンを選択します。
A
B
C
D
7-3. 設定の比較3. View Diff 画面が表示され、差分を確認できます。
左側の設定ファイルのみにある設定行(緑色)
右側の設定ファイルのみにある設定行(青色)
両方の設定ファイルにあるが変更されている設定行
8. Junos 機器の OSバージョン管理
8. Junos 機器の OS バージョン管理Junos Space では、複数の機器のバージョン変更を一括で行ったり、OS イメージの配布とバージョンアップ作業を別のタイミングで行ったりすることが可能です。
本項では以下の順で説明します。
8-1. Junos Space へOS イメージを登録
8-2. Junos Space からOS イメージを削除
8-3. 管理機器の OS バージョン変更
8-4. 管理機器へ OS イメージを配信
8-5. 管理機器へ配信していた OS をインストール
8-6. 管理機器へ配信したOS イメージを削除
8-3.のバージョン変更は、8-4.の配信と8-5.のインストールを一緒に行う方法です。
8-1. Junos Space へOS イメージの登録1. [Images and Scripts] >> [Images] >> [Import Image] アイコンをクリックします。
8-1. Junos Space へOS イメージの登録2. Import Images ウィンドウが表示されるので、[Browse...] をクリックして、アップロードするイメージファイルを指定して、[Upload] をクリックします。※この例では junos-srxsme-15.1X49-D80.4-domestic.tgz をアップロードしています。
8-1. Junos Space へOS イメージの登録3. [OK] をクリックします。
8-1. Junos Space へOS イメージの登録4. [Images and Scripts] >> [Images] に戻るのでアップロードが完了するまで待ちます。※[Jobs] >> [Job Management] では進捗を確認できないため、アップロード状況はブラウザ左下の [アップロード中(XX)%] の表示で確認します。
8-1. Junos Space へOS イメージの登録5. アップロードが成功すると Import Image Success ウィンドウが表示されるので、[OK] をクリックします。
8-1. Junos Space へOS イメージの登録6. [Images and Scripts] >> [Images] 画面に戻るのでアップロードしたイメージが表示されていることを確認します。※junos-srxsme-15.1X49-D80.4-domestic.tgz が表示されているのが確認できます。
8-2. Junos Space からOS イメージを削除1. [Images and Scripts] >> [Images] で削除したい File Name にチェックをして、 [Delete Device Images] アイコンをクリックします。
8-2. Junos Space からOS イメージを削除2. Delete Device Image 画面が表示されるので、削除対照であることを確認して [Delete] をクリックします。
8-2. Junos Space からOS イメージを削除3. [Images and Scripts] >> [Images] から削除されていることを確認します。※junos-srxsme-15.1X49-D60.7-domestic.tgz が表示されていないのが確認できます。
8-3. 管理機器の OS バージョン変更1. [Images and Scripts] >> [Images] でアップグレードしたいバージョンの File Name にチェックをした状態で[Actions] >> [Deploy Device Image] をクリックします。
8-3. 管理機器の OS バージョン変更2. Deploy Image on Devices 画面が表示されます。※各項目については次頁以降で説明します。
8-3. 管理機器の OS バージョン変更3-1. Deploy Image on Devices 画面 の設定
A. Select Devices(続く)管理機器の選択方法を指定します。
【Select Device Manually】Junos Space が認識している機器の名前(hostname)が表示されるので、選択したい機器にチェックします。
【Select by Tags】Select by tags のプルダウンから Junos Space で事前に管理機器に付与した Tag にチェックすることで対象の機器を選択できます。※Tag の付与方法については次頁を参照下さい。
8-3. 管理機器の OS バージョン変更(参考)機器への Tag の付与方法[Devices] >> [Device Management] で Tag を付与したい機器の Name にチェックをした状態で [Actions] >> [Tag It] をクリックすることで機器に Tag を付与することが可能です。
Apply Tag 画面で任意の名前を入力して、[Apply Tag] をクリックします。
8-3. 管理機器の OS バージョン変更3-2. Deploy Image on Devices 画面 のオプション設定
A. Select Devices(続き)【Select CSV】CSV ファイルで対象機器を指定できます。
クリックすると以下内容のサンプル CSV ファイルがダウンロードできます。
#Rows which start with '#' are treated as a commented row#Explanation for the Column Names#Device IP - The IP address of the device##Note: Only a maximum of 1000 devices can be selected at a time using the CSV##Device IP10.155.69.1210.166.69.1710:205:17:26::"200:db8:85a3::8a2e:c0a8:1bcd "dc:85a:200:56:17:26:1bcd:d8
8-3. 管理機器の OS バージョン変更3-3. Deploy Image on Devices 画面 の設定
A. Select Devices(続き)
※show ISSU/ICU capable devices onlyチェックすることで、ISSU/ICU に対応している機器のみが表示されます。
8-3. 管理機器の OS バージョン変更3-4. Deploy Image on Devices 画面 の設定
B. Common Deployment options
C. Conventional Deployment Options
機器にアップロード済みの OS を使用する場合チェックします
機器のデータをアーカイブする場合チェックします
インストール後に OS イメージを削除する場合チェックします
機器に OS をアップロードする前に、同じファイル名の OS イメージを削除する場合チェックします
現在の設定との互換性を確認する場合チェックします最低1つのオプションが有効であれば、OS が正常に読み込まれることを確実にする場合チェックしますprimary partition と backup partition の両方をアップグレードする場合チェックします(一部の機器のみ設定可能)
インストールが成功した後で再起動する場合チェックします
Backup Routing Engine だけアップグレードする場合チェックします
primary partition と backup partition の両方をアップグレードする場合チェックします(SRXでのみ設定可能)
8-3. 管理機器の OS バージョン変更3-5. Deploy Image on Devices 画面 の設定
D. ISSU/ICU Deployment Option
ここにチェックするとオプションが設定できるようになります
backup Routing Engine のアップグレードの後で、primary Routing Engine のアップグレードを自動で行う場合はチェックします
primary Routing Engine のアップグレードが成功した後で再起動する場合はチェックします
インストールイメージを機器に保存する場合はチェックします
OS のアップグレード前に実行する script の設定です
OS のアップグレード後に実行する script の設定です
OS のアップグレード後にも同じ script を使用する場合はチェックします
選択した script bundle を適用し、script を有効にした後で実行する場合はチェックします
script の実行後に script を無効にする場合はチェックします
8-3. 管理機器の OS バージョン変更3-6. Deploy Image on Devices 画面 の設定
E. Advanced Options
F. Schedule at a later time
プルダウンから post script bundle を選択します※script 及び script bundle の設定については 5-2. Scripts の読み込みと実行 を参照下さい
ここにチェックするとオプションが設定できるようになります
将来の特定の日時を指定することができます
8-3. 管理機器の OS バージョン変更4. Deploy Image on Devices 画面で、アップグレード対象の機器の Device Name にチェックして [Deploy] をクリックします。※本手順ではオプション設定はしないで進めます。
8-3. 管理機器の OS バージョン変更10. ダイアログが表示されるので、インストールの進捗を確認するために Job ID をクリックします。※この例では 196661 をクリックします。
8-3. 管理機器の OS バージョン変更10. [Jobs] >> [Job Management] が表示されるので、該当 Job をダブルクリックします。
ここをダブルクリック
8-3. 管理機器の OS バージョン変更11. Job の詳細が表示されるので、 Status が Success になるまで待ちます。
8-3. 管理機器の OS バージョン変更12. Status が Success になったことを確認してダイアログを閉じます。
8-3. 管理機器の OS バージョン変更13. [Devices] >> [Device Management] をクリックして該当機器の OS がアップグレードされていることを確認します。
アップグレード後に Schema Update needed と表示されている場合は、4. DMI Schema の設定・更新を参考に、DMISchema を更新してください。
8-4. 管理機器へ OS をアップロード1. [Images and Scripts] >> [Images] でアップロードしたいバージョンの File Name にチェックをした状態で[Actions] >> [Stage Image on Device] をクリックします。
8-4. 管理機器へ OS をアップロード2. Stage Image On Devices 画面が表示されます。※各項目については次頁以降で説明します。
8-4. 管理機器へ OS をアップロード3-1. Stage Image on Devices 画面 の設定
A. Select Devices(続く)管理機器の選択方法を指定します。
【Select Device Manually】Junos Space が認識している機器の名前(hostname)が表示されるので、選択したい機器にチェックします。
【Select by Tags】Select by tags のプルダウンから Junos Space で事前に管理機器に付与した Tag にチェックすることで対象の機器を選択できます。※Tag の付与方法については 8-3. 管理機器の OS をアップグレード及びダウングレード の(参考)機器への Tag の付与方法 を参照下さい。
8-4. 管理機器へ OS をアップロード3-2. Stage Image on Devices 画面 のオプション設定
A. Select Devices(続き)【Select CSV】CSV ファイルで対象機器を指定できます。
#Rows which start with '#' are treated as a commented row#Explanation for the Column Names#Device IP - The IP address of the device##Note: Only a maximum of 1000 devices can be selected at a time using the CSV##Device IP10.155.69.1210.166.69.1710:205:17:26::"200:db8:85a3::8a2e:c0a8:1bcd "dc:85a:200:56:17:26:1bcd:d8
クリックすると以下内容のサンプル CSV ファイルがダウンロードできます。
8-4. 管理機器へ OS をアップロード3-3. Stage Image on Devices 画面 のオプション設定
B. Staging Options
C. Schedule at a later time
将来の特定の日時を指定することができます
ここにチェックするとオプションが設定できるようになります
アップロード前に存在しているイメージを削除する場合はチェックします
8-4. 管理機器へ OS をアップロード4. Stage Image On Devices 画面で対象の機器の Device Name にチェックをして [Stage Image] をクリックします。※本手順ではオプション設定はしないで進めます。
8-4. 管理機器へ OS をアップロード5.ダイアログが表示されるので、進捗を確認するために Job ID をクリックします。※この例では 688167 をクリックします。
8-4. 管理機器へ OS をアップロード6. [Jobs] >> [Job Management] が表示されるので、該当 Job をダブルクリックします。
ここをダブルクリック
8-4. 管理機器へ OS をアップロード7. Job の詳細が表示されるので、 Status が Success になったことを確認してダイアログを閉じます。※この例ではすぐに完了する内容の Job だったため、スクリーンショット取得のタイミングで Success になっています。
8-5. 管理機器へアップロードしていた OS をインストール1. [Images and Scripts] >> [Images] でアップグレードしたいバージョンの File Name にチェックをした状態で[Actions] >> [Deploy Device Image] をクリックします。
8-5. 管理機器へアップロードしていた OS をインストール4. Deploy Image on Devices 画面で、インストール対象の機器の Device Name にチェックして [Deploy] をクリックします。※オプション設定については 「8-3. 管理機器の OS をアップグレード及びダウングレード」 を参照してください。
8-5. 管理機器へアップロードしていた OS をインストール5. ダイアログが表示されるので、インストールの進捗を確認するために Job ID をクリックします。※この例では 688169 をクリックします。
8-5. 管理機器へアップロードしていた OS をインストール6. [Jobs] >> [Job Management] が表示されるので、該当 Job をダブルクリックします。
ここをダブルクリック
8-5. 管理機器へアップロードしていた OS をインストール7. Job の詳細が表示されるので、 Status が Success になるまで待ちます。
8-5. 管理機器へアップロードしていた OS をインストール8. Status が Success になったことを確認してダイアログを閉じます。
8-6. 管理機器へアップロードした OS を削除1. [Images and Scripts] >> [Images] で機器から削除したいバージョンの File Name にチェックをした状態で[Actions] >> [Remove Image from Staged Device] をクリックします。
8-6. 管理機器へアップロードした OS を削除2. Remove Image from Staged Devices 画面で対象の機器の Device Name にチェックをして [Remove] をクリックします。※本手順ではオプションは設定しないで進めます。
将来の特定の日時を指定することができます
ここにチェックするとオプションが設定できるようになります
8-6. 管理機器へアップロードした OS を削除3. ダイアログが表示されるので、インストールの進捗を確認するために Job ID をクリックします。※この例では 688171 をクリックします。
8-6. 管理機器へアップロードした OS を削除4. [Jobs] >> [Job Management] が表示されるので、該当 Job をダブルクリックします。
ここをダブルクリック
8-6. 管理機器へアップロードした OS を削除5. Job の詳細が表示されるので、 Status が Success になったことを確認してダイアログを閉じます。※この例ではすぐに完了する内容の Job だったため、スクリーンショット取得のタイミングで Success になっています。
9. Junos 機器の再起動と停止
9. Junos 機器の再起動と停止本項では、Junos Space から管理機器を再起動及び停止させる方法を説明します。
9. Junos 機器の再起動と停止1. [Devices] >> [Device Management] で再起動・停止したい機器の Name にチェックをした状態で[Actions] >> [Device Operations] >> [Reboot Devices] をクリックします。
9. Junos 機器の再起動と停止2. Reboot Devices ウィンドウが表示されるので、必要なオプションを設定した上で [Confirm] をクリックします。
【再起動の場合】[Options] の [Power off] にチェックしません
【停止の場合】[Options] の [Power off] にチェックします
※デフォルトでは [Power off] はチェックされていません
チェックを入れることで、将来の特定の日時を指定して実行することができます
9. Junos 機器の再起動と停止3.ダイアログが表示されるので、進捗を確認するために Job ID をクリックします。※この例では 196667 をクリックします。
9. Junos 機器の再起動と停止4. [Jobs] >> [Job Management] が表示されるので、該当 Job をダブルクリックします。
ここをダブルクリック
9. Junos 機器の再起動と停止5. Job の詳細が表示されるので、実行した操作が完了することを確認します。
【再起動の場合】
【停止の場合】
10. Junos Space の再起動と停止
10. Junos Space の再起動と停止本項では、Junos Space を再起動及び停止させる方法を説明します。
10. Junos Space の再起動と停止1. [Administration] >> [Fabric] で再起動したい機器の Name にチェックをした状態で[Actions] >> [Shutdown/Reboot Node(s)] をクリックします。
10. Junos Space の再起動と停止2. 再起動の場合は、[Select action] で Reboot にチェックを入れて、[Confirm] をクリックします。Warning メッセージが表示されるので [OK] をクリックします。
10. Junos Space の再起動と停止3. 停止の場合は、[Select action] で Shutdown にチェックを入れて、[Confirm] をクリックします。Warning メッセージが表示されるので [OK] をクリックします。