作者ifooleru (i服了u)
看板Network
標題[問答] 管理一群juniper交換器
時間Mon Oct 24 16:50:09 2022
想問下版友的經驗
若想對不只一台juniper交換器(例如二三十台ex4600,ex2300做基本程度的管理,簡化煩惱
需求假設如下:
1. 所有交換器帳號密碼統一管理
2. 集中化console登入
3. 各介面流量監控、記錄、分析
4. 統管所有交換器的ACL防火牆
那對應的解法是否會是:
1.設置TACACS+/radius
2. 弄一台console server來管
3. 設port mirror+獨立伺服器裝analyzer application並直連交換器介面
4. 建立Junos pulse access control service??
上述這些做法還有辦法整合在一起嘛
或是說沒別的方式了?
><
-----
Sent from JPTT on my Samsung SM-G9910.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.53.64.128 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1666601411.A.D44.html
1F:推 b325019: 4的acl你是要管使用者流量還是mgmt 10/24 17:49
2F:→ b325019: 我對ex23效能印象不太好能讓他少做事就盡量少 10/24 17:51
3F:→ b325019: 3你用snmp跟log就能做了如librenms 10/24 17:52
4F:→ b325019: 3少看到分析這就要看需求 10/24 17:53
5F:→ b325019: console通常是作為ssh連不上的備用手段,最直接的方式就 10/24 17:55
6F:→ b325019: 是放console server吧 10/24 17:55
7F:推 wasijimla: 當然是裝junos space+network director啊 10/24 22:25
8F:推 kenny639337: 推樓上!juniper自己就有網管軟體 10/27 00:41
9F:→ ifooleru: 請問下,第3點直接用snmp和log就能處理了 真是這樣單純 10/31 11:42
10F:→ ifooleru: ?! 10/31 11:42
11F:→ birdy590: 有錢有有錢的作法 沒錢有沒錢的作法 10/31 12:41
12F:推 jenhsiangyu: 推樓上的說法,光是第三就能分open source 弄一套或 11/05 17:37
13F:→ jenhsiangyu: 是買tap switch 在每個path上抓包,當然就看你的預算 11/05 17:37
14F:→ jenhsiangyu: 了 11/05 17:37
15F:推 zys: 流量監控用CACTI 再用ANSIBLE定期備份設定檔 連帳號也一次設 11/07 20:32
16F:→ zys: 定好 輕鬆! 11/07 20:32