Junos Space是一种全面的网络管理解决方案,可简化和自动化Juniper交换,路由和安全设备的管理。对于喜欢命令行的安全管理员来说,他们仍然会喜欢使用命令行来更改某些内容,例如主机名,路由,系统配置等。Juniper称其为带外提交,因为它发生在设备本身,而不是设备本身。 JunOS空间。通常,JunOS空间会自动将JunOS Space配置数据库与设备配置同步。

在由Network Director管理的网络中,维护了有关设备配置的三个单独的存储库:

  • 设备本身的配置信息。每个交换机和无线LAN控制器都维护自己的配置记录。
  • Junos空间网络管理平台维护的配置信息。通过Junos Space或Network Director发现设备后,Junos Space会在该设备上存储配置记录。
  • 网络 Director在构建模式下维护的配置信息。此信息采用分配给设备的配置文件的形式,以及可以在设备管理下执行的其他配置(例如LAG和接入点配置)。

在Network Director中,当所有三个存储库中的配置信息都匹配时,设备的配置状态将显示为“正在同步”。如果一个或多个存储库中的配置信息之间存在冲突,则Network Director会将设备配置状态显示为“不同步”。 “不同步”状态通常是带外配置更改(即使用Network Director以外的管理工具对设备进行的配置更改)的结果。

在Junos空间网络管理平台管理的物理设备上进行配置更改时,Junos空间网络管理平台的反应会有所不同,具体取决于网络本身是记录系统(NSOR)还是Junos空间网络管理平台是记录系统( SSOR)。

在默认的NSOR情况下,Junos Space网络管理平台会收到系统日志消息并自动与设备重新同步。这样可以确保Junos空间网络管理平台数据库中的设备清单信息与设备上的当前配置信息相匹配。请检查Juniper Doc“了解Junos Space如何自动重新同步托管设备”以获取有关此信息的更多信息。

在使用CLI和Space时,我遇到了一条警告消息。有时,在对防火墙本身进行一些更改之后,通常它与系统设置或路由有关。我以为会 在25秒内自动与空间同步。但实际上,事实并非如此。然后,当您再次使用Space更改防火墙策略时,在推送和更新过程中,它将通过以下信息警告您:

“某些选定设备的状态为“设备已更改”,有些可能在“已创建”或“已批准”状态下具有合并的配置。设备更新可能会导致与统一配置更改冲突。您要继续发布和更新吗?

要解决此问题,只需执行两个步骤:
1.与网络重新同步
选择设备->设备管理。右键单击该设备,然后选择“与网络重新同步”。在设备上启用群集后,请选择所有群集成员来执行此操作。

2.与平台重新同步:
选择安全总监>安全主管设备。右键单击该设备,然后选择“与平台重新同步”。出现“同步设备状态”页面以确认同步操作。要同步更改,请单击同步。

您会看到从设备的托管状态进行同步

重新同步完成后,警告消息将消失。

3.其他步骤
如果警告消息仍然存在,请尝试以下步骤:

3.1。从Security Director设备导入设备配置。
3.2。将新导入的策略分配给设备。
3.3。分配策略后,将其发布。
3.4。从Security Director设备更新设备。

4.不得已

最后的资源是删除设备并重新添加,然后重新导入所有FW,IPS,NAT,VPN策略并将其分配给设备,然后发布和更新。

通过 约翰

关于“ JunOS Space –合并配置的警告消息”的2条思考

发表评论