[問答] 管理一群juniper交換器

看板Network作者 (i服了u)時間1年前 (2022/10/24 16:50), 編輯推噓5(5011)
留言16則, 7人參與, 1年前最新討論串1/1
想問下版友的經驗 若想對不只一台juniper交換器(例如二三十台ex4600,ex2300做基本程度的管理,簡化煩惱 需求假設如下: 1. 所有交換器帳號密碼統一管理 2. 集中化console登入 3. 各介面流量監控、記錄、分析 4. 統管所有交換器的ACL防火牆 那對應的解法是否會是: 1.設置TACACS+/radius 2. 弄一台console server來管 3. 設port mirror+獨立伺服器裝analyzer application並直連交換器介面 4. 建立Junos pulse access control service?? 上述這些做法還有辦法整合在一起嘛 或是說沒別的方式了? >< ----- Sent from JPTT on my Samsung SM-G9910. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.53.64.128 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1666601411.A.D44.html

10/24 17:49, 1年前 , 1F
4的acl你是要管使用者流量還是mgmt
10/24 17:49, 1F

10/24 17:51, 1年前 , 2F
我對ex23效能印象不太好能讓他少做事就盡量少
10/24 17:51, 2F

10/24 17:52, 1年前 , 3F
3你用snmp跟log就能做了如librenms
10/24 17:52, 3F

10/24 17:53, 1年前 , 4F
3少看到分析這就要看需求
10/24 17:53, 4F

10/24 17:55, 1年前 , 5F
console通常是作為ssh連不上的備用手段,最直接的方式就
10/24 17:55, 5F

10/24 17:55, 1年前 , 6F
是放console server吧
10/24 17:55, 6F

10/24 22:25, 1年前 , 7F
當然是裝junos space+network director啊
10/24 22:25, 7F

10/27 00:41, 1年前 , 8F
推樓上!juniper自己就有網管軟體
10/27 00:41, 8F

10/31 11:42, 1年前 , 9F
請問下,第3點直接用snmp和log就能處理了 真是這樣單純
10/31 11:42, 9F

10/31 11:42, 1年前 , 10F
?!
10/31 11:42, 10F

10/31 12:41, 1年前 , 11F
有錢有有錢的作法 沒錢有沒錢的作法
10/31 12:41, 11F

11/05 17:37, 1年前 , 12F
推樓上的說法,光是第三就能分open source 弄一套或
11/05 17:37, 12F

11/05 17:37, 1年前 , 13F
是買tap switch 在每個path上抓包,當然就看你的預算
11/05 17:37, 13F

11/05 17:37, 1年前 , 14F
11/05 17:37, 14F

11/07 20:32, 1年前 , 15F
流量監控用CACTI 再用ANSIBLE定期備份設定檔 連帳號也一次設
11/07 20:32, 15F

11/07 20:32, 1年前 , 16F
定好 輕鬆!
11/07 20:32, 16F
文章代碼(AID): #1ZLb73r4 (Network)
文章代碼(AID): #1ZLb73r4 (Network)