JunOS Space在我的环境中,并开始取代NSM。我曾在测试实验室玩过,记录在我以前的文章中:

在本文中,我将重点介绍有关JunOS Space本身的更多信息,这是将JunOS Space引入生产环境的一些基本配置。

注意:最近,我的帖子将Space从14.1升级到16.1: 杜松 JunOS空间升级过程从14.1到16.1。 16.1的安装和配置步骤与14.1类似。该帖子在配置JunOS Space 16.1的过程中已更新。

1.查看空间设置

Space release 16.1R2.7 (381623)

Last login: Wed Mar 22 00:18:53 2017 from 10.9.20.14

Welcome to the Junos Space network settings utility.

Initializing, please wait


Junos Space Settings Menu

1> Change Password
2> Change 网络 Settings
3> Change Time Options
4> Retrieve Logs
5> 安全
6> Expand VM Drive Size
7> (Debug) run shell

A> Apply changes
Q> Quit
R> Redraw Menu

Choice [1-7,AQR]: 2

Change 网络 Settings:
1> Set DNS Servers
2> Change IP Address of Space node
3> Change Static Routes

A> Apply changes
M> Return to Main Menu
R> Redraw Menu

Choice [1-3,AMR]: 2

Change IP Address of Space node:
1> Change VIP
2> Change Node Management Interface
3> Change Device Management Interface
4> Configure NAT

A> Apply changes
M> Return to Main Menu
R> Redraw Menu

Choice [1-4,AMR]:

JunOS Space已准备就绪,第一件事可能是查看设置,您可以从管理中找到这些设置-> Fabric -> Space Node Settings
结构虚拟IP:10.4.20.19
管理IP:10.4.20.18

结构节点设置

还要查看您从“管理”中安装的应用程序->应用程序。您将从此页面找到应用程序版本。

应用领域

2.执照
默认情况下,安装JunOS Space后,它将获得60天的试用许可证。您将需要从合作伙伴处购买的授权码和序列号,以生成新的许可证码。接下来的几个屏幕快照显示了许可证导入过程。

瞻博网络支持站点将为JunOS Space生成许可证

您从合作伙伴处获得的授权码和序列号

将许可证导入太空

许可证类型从试用更改为商业


3.认证服务器
这将是您的Radius / Tacacs +服务器,您将使用它来验证用户的身份以登录到JunOS Space。输入服务器信息后,您可以测试连接。

Radius / Tacacs +身份验证服务器

创建身份验证服务器并测试连接后,您可以为AD帐户创建一个远程配置文件。基于角色的访问控制的用户帐户下的用户是本地帐户。基于角色的访问控制的远程配置文件下的用户是AD帐户,该帐户已通过Radius服务器进行身份验证。我的另一个 发布 记录了如何与免费的Radius服务器TekRADIUS LT版本集成的所有步骤。

TekRADIUS

4. SMTP服务器
将内部SMTP服务器放入并进行测试连接。

SMTP服务器

5.代理服务器
在您的环境中添加代理服务器。如果需要身份验证信息,请同时添加它们。

代理服务器

代理服务器没有测试连接。通常,您可以使用DMI架构通过刚配置的代理服务器测试Internet连接

6. DMI模式
您可能会发现各种支持设备系列和操作系统版本。但是您环境中的特定设备可能不在此列表中。

DMI模式

You will need to download it from DMI模式 window. Click the green button icon “Update Schema” beside Actions button. In Update Schema window, Choose SVN Repository, then click Configure button to enter SVN Url (//xml.juniper.net/dmi/repository/trunk/) and your 杜松 Support account as shown from next screenshot.

SVN访问配置

保存所有SVN配置后,您可以选择要使用的设备系列,例如,在我的情况下为JunOS-ES,请单击“连接”按钮。您将在Schema Availability中看到可供下载的所有Schema。获取完整列表将需要一些时间。

7.创建域
如果要管理多个站点设备,则可以为每个站点创建域,并分配相应的管理员来管理那些站点。下一个屏幕截图显示了在全局域下创建的新域test1。


8.日志记录(日志收集器)

默认情况下,在将Log Collector节点添加到JunOS Space中之前,将不会启用登录,事件,警报和报告功能。

8.1下载日志收集器映像

从以下位置下载适用于ESX部署的VM的Log Collector OVA映像: Junos Space 安全 Director-下载软件站点。当前版本是14.1R2。大小约为1.3G。

8.2导入到ESX服务器。

日志收集器VM设置

8.3。配置日志收集器。

更改根密码并选择部署选项

默认的日志收集器用户名和密码为root / juniper123。它仍然与旧版本相同。更改默认的root密码后,可以选择一种部署选项。在这种情况下,我选择了“所有模式”。 

全合一模式

在旧版本中,只有5个选项供您进行配置

1)配置IP地址 
2)配置时区 
3)配置名称服务器设置 
4)配置NTP设置 
5)退出 


IP地址配置

在eth0上相应地配置IP地址。

8.4将日志收集器节点添加到Junos Space Fabric中

将专用节点添加到JunOS Space Fabric中: 
添加日志收集器节点
几分钟后,新的日志收集器应显示在节点列表中。 

 8.5在SRX设备上启用登录

转到安全总监-> Devices ->设备管理,右键单击您的设备,选择设备配置->修改配置-> 安全 Logging

SRX设备的安全日志记录

完成配置后,选择窗口底部的Deploy按钮将以下配置推送到Juniper SRX防火墙。

安全性{
    log {
        mode stream;
        format sd-syslog;
       源地址10.9.20.26;
       流LogCollector {
            host {
                10.9.20.17;
            }
        }
    }
在将此安全日志记录配置部署到设备后,您的日志收集器应该能够从Juniper设备获取日志。

9.空间数据库备份和还原

参考:

通过 约翰

发表评论