[问答] 管理一群juniper交换器

楼主: ifooleru (i服了u)   2022-10-24 16:50:09
想问下版友的经验
若想对不只一台juniper交换器(例如二三十台ex4600,ex2300做基本程度的管理,简化烦恼
需求假设如下:
1. 所有交换器帐号密码统一管理
2. 集中化console登入
3. 各接口流量监控、记录、分析
4. 统管所有交换器的ACL防火墙
那对应的解法是否会是:
1.设置TACACS+/radius
2. 弄一台console server来管
3. 设port mirror+独立服务器装analyzer application并直连交换器接口
4. 建立Junos pulse access control service??
上述这些做法还有办法整合在一起嘛
或是说没别的方式了?
><
作者: b325019 (望月)   2022-10-24 17:49:00
4的acl你是要管使用者流量还是mgmt我对ex23效能印象不太好能让他少做事就尽量少3你用snmp跟log就能做了如librenms3少看到分析这就要看需求console通常是作为ssh连不上的备用手段,最直接的方式就是放console server吧
作者: wasijimla (我是胖吉姆啦)   2022-10-24 22:25:00
当然是装junos space+network director啊
作者: kenny639337 (kennychang)   2022-10-27 00:41:00
推楼上!juniper自己就有网管软件
楼主: ifooleru (i服了u)   2022-10-31 11:42:00
请问下,第3点直接用snmp和log就能处理了 真是这样单纯?!
作者: birdy590 (Birdy)   2022-10-31 12:41:00
有钱有有钱的作法 没钱有没钱的作法
作者: jenhsiangyu (海马)   2022-11-05 17:37:00
推楼上的说法,光是第三就能分open source 弄一套或是买tap switch 在每个path上抓包,当然就看你的预算了
作者: zys (水肥大队)   2022-11-07 20:32:00
流量监控用CACTI 再用ANSIBLE定期备份设定档 连帐号也一次设定好 轻松!

Links booklink

Contact Us: admin [ a t ] ucptt.com