[問答] 管理一群juniper交換器

作者ifooleru (i服了u)

看板Network

標題[問答] 管理一群juniper交換器

時間Mon Oct 24 16:50:09 2022

想問下版友的經驗若想對不只一台juniper交換器(例如二三十台ex4600,ex2300做基本程度的管理，簡化煩惱需求假設如下： 1. 所有交換器帳號密碼統一管理 2. 集中化console登入 3. 各介面流量監控、記錄、分析 4. 統管所有交換器的ACL防火牆那對應的解法是否會是： 1.設置TACACS+/radius 2. 弄一台console server來管 3. 設port mirror+獨立伺服器裝analyzer application並直連交換器介面 4. 建立Junos pulse access control service?? 上述這些做法還有辦法整合在一起嘛或是說沒別的方式了？ >< ----- Sent from JPTT on my Samsung SM-G9910. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.53.64.128 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1666601411.A.D44.html

推 b325019: 4的acl你是要管使用者流量還是mgmt 10/24 17:49

→ b325019: 我對ex23效能印象不太好能讓他少做事就盡量少 10/24 17:51

→ b325019: 3你用snmp跟log就能做了如librenms 10/24 17:52

→ b325019: 3少看到分析這就要看需求 10/24 17:53

→ b325019: console通常是作為ssh連不上的備用手段，最直接的方式就 10/24 17:55

→ b325019: 是放console server吧 10/24 17:55

推 wasijimla: 當然是裝junos space+network director啊 10/24 22:25

推 kenny639337: 推樓上！juniper自己就有網管軟體 10/27 00:41

→ ifooleru: 請問下，第3點直接用snmp和log就能處理了真是這樣單純 10/31 11:42

→ ifooleru: ？！ 10/31 11:42

→ birdy590: 有錢有有錢的作法沒錢有沒錢的作法 10/31 12:41

推 jenhsiangyu: 推樓上的說法，光是第三就能分open source 弄一套或 11/05 17:37

→ jenhsiangyu: 是買tap switch 在每個path上抓包，當然就看你的預算 11/05 17:37

→ jenhsiangyu: 了 11/05 17:37

推 zys: 流量監控用CACTI 再用ANSIBLE定期備份設定檔連帳號也一次設 11/07 20:32

→ zys: 定好輕鬆! 11/07 20:32