Mist Wired Assurance Juniper EX 導入ガイド※EXがMist Cloudと通信するための要件は...

© 2020 Juniper Networks 1Juniper Business Use Only

2020年7月 Ver1.1

Mist Wired AssuranceJuniper EX 導入ガイド

ジュニパーネットワークス株式会社


Agenda1. EX スイッチの登録

- Mist Cloud Switches 登録ページ- 設定を EX スイッチへ追加

2. Wired Assurance 機能紹介- SLE

- Root Cause Analytics

- Marvis

- ステータス確認①- ステータス確認②- コンプライアンスチェック

3. Appendix-無償トライアルご案内-投入Config


1. EX スイッチの登録


EX スイッチをネットワークに接続します（Mist Cloudへ疎通可能、かつプロキシを経由しないこと）

① Mist Cloud の Organization のメニューから Inventory をクリックして、Switches を選択します

②画面右上の Adopt Switches をクリックします

• EX2300

• EX3400

• EX4300

• EX4600

• EX4650

1-1. EX スイッチの登録

Mist Cloud Switches 登録ページ

対象機器 (2020 年 7 月現在)

Reference

DATASHEET

https://cdn.mist.com/wp-content/uploads/DS-Cloud-Services-Enterprise.pdf


③ Mist Cloud との通信に必要な設定が表示されます

④設定を EX に追加します

⑤ Mist Cloud と接続後、outbound ssh で追加の設定が

投入されます ※投入される Config は Appendixを参照

• SSH v2の有効化• mistユーザの追加• Mist Cloudとの接続設定(outbound-ssh) ※• Device ID/認証情報をOrganizationsに紐づけ

※ EXがMist Cloudと通信するための要件は下記の通りです

- oc-term.mistsys.net への接続許可- 2200/TCP

- プロキシを経由しないこと

1-2. EX スイッチの登録

設定を EX スイッチへ追加

設定詳細

※一部値は環境によって異なります

Mist Cloud

⑤④設定をコピーして

Commit追加の設定


2. Wired Assurance 機能紹介


SLE

• EX スイッチで「ユーザ体感の可視化 (SLE) 」が活用可能

Monitor 画面に

「Wired Network」が追加

Wired で新たに3つの指標が追加

数値を見ることで有線環境が

正常動作しているか確認可能

Settings ボタンから

分布の確認が可能

それぞれの指標に SLE（期待値）を設定SLE を満たしたかどうかを見ることで、

ネットワークの正常性を可視化することが可能

3つの指標でユーザ体感を可視化

・『Throughput 』・『Successful Connects 』・『Switch Health 』


Root Cause Analytics

AI を使用して、問題の原因を事前に分類

サービスレベルモニタリン

グの各指標と目標遵守率根本原因をAIが解析し

ツリー形式で表示

影響を受けたクライアントや

サイトをチェックしたり、

どの時間に影響したかも表示可能

スイッチのパフォーマンスがベースラインから逸脱した場合、ユーザーが問題に気づく前に、管理者に事前に警告

分類子

・Throughput- Congestion Uplink

- Interface Anomaly

- Storm Control

- Congesｔion

・Successful Connect- DHCP

- Authentication

・Switch Health- CPU

- Temp

- Memory


Marvis Actions

• AI が問題を自動検知し実行可能なタスクに変換運用者に修正提案・自動修正問題を AI が解析し

必要なアクションを提案

障害が顕在化する前に

対処可能

Marvis Actions の動作

ログ収集

AI による解析

異常の検知

修正提案・自動修正

・「Self-Driving Network」向けのフレームワーク・プロアクティブで合理化された IT 運用を実現


EX スイッチのステータス確認・設定 ①

• EX スイッチの各種状態をグラフィカルに一覧表示

発生したイベントを

時系列で表示

CPU/メモリなどの

データもグラフで表示

ポートの利用状況も

ひと目で確認可能


EX スイッチのステータス確認・設定 ②

• ポート単位の情報も表示、設定は CLI から実施可能

CLI で設定変更も可能ポート単位のステータス表示も可能


コンプライアンスチェック

• 有線ネットワークの主要なコンプライアンスメトリックを監視、測定、警告

ネットワークトポロジを自動で作成し

影響範囲を可視化

有線ネットワーク問題の可視性を向上させる 5つの項目

・ AP で過負荷になっている・ポートが AP に十分な電力を供給していない・ポートに必要な VLAN がない・ファームウェアの変更が必要・ Aps から見たスイッチの稼働時間


3. Appendix


無償トライアルご案内

https://www.juniper.net/us/en/forms/wired-assurance-90-day-trial/

Wired Assurance の優れた機能をお手持ちの EX スイッチでご体験いただけます

• 対象製品 /バージョン（記載のバージョン以降）

Juniper EX シリーズ- EX2300 / 18.2R3-S2

- EX3400 / 18.2R3-S2

- EX4300 / 18.4R2-S3

- EX4600 / 18.4R2-S3

- EX4650 / 18.4R2-S3

※別途 Mist アカウント登録（無料）が必要です

※Mist AP は必須ではありません

• 登録方法

下記リンクからお申し込みください

Wired Assurance 90日間無償トライアル実施中（2020年7月現在）

https://www.juniper.net/us/en/forms/wired-assurance-90-day-trial/


Adopt Switches Config

set system services ssh protocol v2

set system authentication-order password

set system login user mist class super-user

set system login user mist authentication encrypted-password

$6$3VeWqHPomyqsZ9yp$woLU98NkYA13.g97BHTDe.kqSn7PJNfe/DOYQM5tCFzQ8jtdBGDBvSSZzld5Xrjx18QMUo0TvTD2FOO3DALUs1

set system services outbound-ssh client mist device-id 226921fd-9888-45e0-af13-4d7a652acb64

set system services outbound-ssh client mist secret

05183b15f270204e7a636be7a8b0f8dd58d0ada330833079ff84b55961338c5978c712767f2650de343642d5de8f9b54795aa9f753bede9c2d3337f4a5ec19d8

set system services outbound-ssh client mist services netconf keep-alive retry 3 timeout 5

set system services outbound-ssh client mist oc-term.mistsys.net port 2200 timeout 60 retry 1000

※緑色で記載の値は環境によって異なります

※Mist Cloudから直接Configを取得してください

• Mist Cloud [Adopt Switches] で表示される Config


Mist Cloud から投入される Config -1

set groups top forwarding-options storm-control-profiles default all

set groups top poe interface all

set apply-groups top

set system commit synchronize

set system login user mist full-name mist

set system login user mist uid 2005

set system login user mist class super-user

set system login user mist authentication encrypted-password

"$6$AoIgWbg.ig9ly5yz$G3AJayYuWacPjiY2gQVPlMvuwei35Xz2hsBnmBr2qLE3rTam.2PBlhFazXwca69TH8h6fYtZjKVvaSC6CnXjm/"

set system root-authentication encrypted-password

"$6$s74eMD5Di6jpM.2Y$TkVaG8z6ApxtLflJpcHUMHcqlKfDJQUBxvcV/go/xDSrtnuDpUVZu.Hl1KsNFyFhk2NnIo/TQkMCiSLpS0e9H0"

set system host-name f4a739c700eb

set system time-zone UTC

set system authentication-order password

set system scripts op file mist_helper.py arguments cmd

set system scripts op file mist_helper.py checksum sha-256 f68e85657b0712261db9bbcd13b863535403746296cfbd8bfc4182f36a0c3170

set system scripts language python

set system scripts synchronize

set system services ssh root-login allow

set system services outbound-ssh client mist device-id 226921fd-9888-45e0-af13-4d7a652acb64.f4a739c700eb

set system services outbound-ssh client mist secret

"$9$FJeX6tuREyrvW1Is24JDj0B1RlKvWL7Nb8LxdwsJZjHqmfzAp0REytpM87Nbwz3n/0BcSeK8X36tOBIrlM8X7-

w4aZUHqg469tuEhdbw2ZUHkPQz6YgQFn6u0NdVws4ZGiHmfjimT36At8XxdVYZUjiqmaJDk.fzFevMLX-

2gJHkPDjuOREyrZUDjHmQz6u0ICAM8xNbwmf5F39IEcKWLIRbs24DjBIRhevxNdw24LXk.f56/evMXdbg4ZkmfGU9Apu1IylKv7-

s24aUjY2JDjkPf1REyM8wYgGUHKMNbs2aJtu01cyWLxN-wuOVwg4DjApuBIcyrvNVwx7.PQz6/vW8XxdaZUHkP4oZjHqQzlKvLX-goJ"

set system services outbound-ssh client mist keep-alive retry 3

set system services outbound-ssh client mist keep-alive timeout 5

set system services outbound-ssh client mist services netconf


• Mist Cloud 接続後、outbound sshにより下記 Config が追加されます（2020年7月現在）


Mist Cloud から投入される Config -2set system services outbound-ssh client mist oc-term.mistsys.net port 2200

set system services outbound-ssh client mist oc-term.mistsys.net retry 1000

set system services outbound-ssh client mist oc-term.mistsys.net timeout 60

set system syslog file messages archive size 64k

set system syslog file messages archive files 5

set system syslog file interactive-commands match "!(.*mist.*)"

set system syslog file interactive-commands archive size 64k

set system syslog file interactive-commands archive files 5

set system syslog file escript.log archive size 64k

set system syslog file escript.log archive files 5

set system syslog file op-script.log archive size 64k

set system syslog file op-script.log archive files 5

set system syslog file snapshot archive size 64k

set system syslog file snapshot archive files 5

set interfaces irb unit 0 description default

set interfaces irb unit 0 family inet dhcp vendor-id Juniper

set interfaces vme unit 0 family inet dhcp vendor-id Juniper

set event-options generate-event get-stats-every-minute time-interval 60

set event-options generate-event monitor-diskspace-now time-interval 60

set event-options policy log-on-snmp-trap-link events snmp_trap_link_up

set event-options policy log-on-snmp-trap-link events snmp_trap_link_down

set event-options policy log-on-snmp-trap-link then event-script mist_link_event_logger.py

set event-options policy backup-cfg-after-commit events ui_commit_completed

set event-options policy backup-cfg-after-commit then event-script mist_backup_cfg.py

set event-options policy log-on-storm-ctrl-in-effect events l2ald_st_ctl_in_effect

set event-options policy log-on-storm-ctrl-in-effect then event-script mist_storm_control_event_logger.py

set event-options policy log-on-system-events events dot1xd_auth_session_deleted

set event-options policy log-on-system-events events dot1xd_rcvd_eaplogof_athntictd

set event-options policy log-on-system-events events dot1xd_usr_access_denied

set event-options policy log-on-system-events events dot1xd_usr_authenticated

set event-options policy log-on-system-events events dot1xd_usr_session_disconnected


Mist Cloud から投入される Config -3set event-options policy log-on-system-events events eswd_stp_state_change_info

set event-options policy log-on-system-events events ui_commit_not_confirmed

set event-options policy log-on-system-events events chassisd_vchassis_member_update_notice

set event-options policy log-on-system-events events chassisd_vchassis_member_list_notice

set event-options policy log-on-system-events events chassisd_vchassis_member_op_notice

set event-options policy log-on-system-events then event-script mist_link_event_capturer.py

set event-options policy monitor-diskspace-policy events monitor-diskspace-now

set event-options policy monitor-diskspace-policy then event-script mist_monitor_diskspace.py

set event-options event-script file mist_link_event_logger.py python-script-user mist

set event-options event-script file mist_link_event_logger.py checksum sha-256

7e0d3cbfdcf009cf97a7577c025f397903f5dc0558ecac21768dda124dbbbff6

set event-options event-script file mist_backup_cfg.py python-script-user mist

set event-options event-script file mist_backup_cfg.py checksum sha-256

9e9d3bbabbb53fb6a07a6b2cb8d288278aa36ef47726e99d9770c9dd92fa49c1

set event-options event-script file mist_storm_control_event_logger.py python-script-user mist

set event-options event-script file mist_storm_control_event_logger.py checksum sha-256

b29a60e7228408d8b8ac53047a324f725e09e9c2ba4b282654f03c3b7ddc882e

set event-options event-script file mist_link_event_capturer.py python-script-user mist

set event-options event-script file mist_link_event_capturer.py checksum sha-256

df13e42d1e7498fb12d94deff6a78ca6ee8e0357ddd1db8f7cc90925251888b3

set event-options event-script file mist_monitor_diskspace.py python-script-user mist

set event-options event-script file mist_monitor_diskspace.py checksum sha-256

67f82325ccbea74d71a07cb2dab3c5bf6c945a8af07f919f34bc816e1b9198a2

set protocols lldp port-id-subtype interface-name

set protocols lldp port-description-type interface-description

set protocols rstp interface all

set protocols rstp bpdu-block-on-edge



Thank you

Mist Wired Assurance Juniper EX 導入ガイド※EXがMist Cloudと通信するための要件は...

Documents

Transcript of Mist Wired Assurance Juniper EX 導入ガイド※EXがMist Cloudと通信するための要件は...