作者ifooleru (i服了u)
看板Network
标题[问答] 管理一群juniper交换器
时间Mon Oct 24 16:50:09 2022
想问下版友的经验
若想对不只一台juniper交换器(例如二三十台ex4600,ex2300做基本程度的管理,简化烦恼
需求假设如下:
1. 所有交换器帐号密码统一管理
2. 集中化console登入
3. 各介面流量监控、记录、分析
4. 统管所有交换器的ACL防火墙
那对应的解法是否会是:
1.设置TACACS+/radius
2. 弄一台console server来管
3. 设port mirror+独立伺服器装analyzer application并直连交换器介面
4. 建立Junos pulse access control service??
上述这些做法还有办法整合在一起嘛
或是说没别的方式了?
><
-----
Sent from JPTT on my Samsung SM-G9910.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.53.64.128 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1666601411.A.D44.html
1F:推 b325019: 4的acl你是要管使用者流量还是mgmt 10/24 17:49
2F:→ b325019: 我对ex23效能印象不太好能让他少做事就尽量少 10/24 17:51
3F:→ b325019: 3你用snmp跟log就能做了如librenms 10/24 17:52
4F:→ b325019: 3少看到分析这就要看需求 10/24 17:53
5F:→ b325019: console通常是作为ssh连不上的备用手段,最直接的方式就 10/24 17:55
6F:→ b325019: 是放console server吧 10/24 17:55
7F:推 wasijimla: 当然是装junos space+network director啊 10/24 22:25
8F:推 kenny639337: 推楼上!juniper自己就有网管软体 10/27 00:41
9F:→ ifooleru: 请问下,第3点直接用snmp和log就能处理了 真是这样单纯 10/31 11:42
10F:→ ifooleru: ?! 10/31 11:42
11F:→ birdy590: 有钱有有钱的作法 没钱有没钱的作法 10/31 12:41
12F:推 jenhsiangyu: 推楼上的说法,光是第三就能分open source 弄一套或 11/05 17:37
13F:→ jenhsiangyu: 是买tap switch 在每个path上抓包,当然就看你的预算 11/05 17:37
14F:→ jenhsiangyu: 了 11/05 17:37
15F:推 zys: 流量监控用CACTI 再用ANSIBLE定期备份设定档 连帐号也一次设 11/07 20:32
16F:→ zys: 定好 轻松! 11/07 20:32