要管理Junos OS而不需要物理存在,您的基本要求是创建一个可以通过其进行通信的接口。虽然您可能认为问题是 要使用哪个 接口,但问题实际上是您可以使用哪个接口 可以 。
根据您想要如何管理联网设备,您有几个选择。当然,您可以根据自己的管理要求和使用的设备类型进行选择。
<!做出这些选择归结为做出两个决定:决定是否要使用面向网络的带内接口或专用管理接口(带外管理),并确定是否您需要使用根权限(带内管理)访问路由器。要作出决定,您需要知道两个选项之间的差异。带外管理:
-
通过与部署设备的流量传输网络分开的网络标识远程管理。简而言之,带外管理使用仅承载管理流量的接口,而路由器上的其他接口承载LAN / WAN流量。
-
是使用LAN / WAN接口之一管理路由器的远程管理。也就是说,您使用网络在相同的链接上承载网络流量和管理流量。 一般来说,大多数Junos OS管理员认为将流量承载网络与管理网络分开更安全可靠,因为当您遇到网络问题时,您希望保证访问您的设备。使用故障网络来解决这些问题会使您容易受到攻击。如果在这段时间内无法访问设备,则远程排除故障并最终解决问题的能力可能会受到影响。
<!另一方面,较小的组织可能没有资源来构建一个
秒网络来管理第一个网络。 任何设备上的端口都是主要的不动产,例如PC上的USB端口。使用其中一个端口处理管理流量会减少可用于网络流量的端口。只有少数端口或端口全部使用的设备可能成为问题。 使用带内管理可能是一个预算问题,因为带外管理网络的好处带来了相应的成本。有一个单独的网络基础设施来处理只有管理流量是昂贵的(有时令人望而却步)。这样的管理网络需要部署终端服务器和交换机来传递管理流量,这些设备在美元和人员方面都会产生自己的一套支持成本。
带外和带内管理之间的决定确实是成本之一:您是否有资源来建立和维护单独的管理网络?如果这样做,请使用带外方法进行远程管理。如果你不这样做,带内是唯一的选择。
在做出有关远程管理界面的决定后,需要连接设备,然后配置管理界面。
