想問下版友的經驗
若想對不只一台juniper交換器(例如二三十台ex4600,ex2300做基本程度的管理，簡化煩惱
需求假設如下：
1. 所有交換器帳號密碼統一管理
2. 集中化console登入
3. 各介面流量監控、記錄、分析
4. 統管所有交換器的ACL防火牆
那對應的解法是否會是：
1.設置TACACS+/radius
2. 弄一台console server來管
3. 設port mirror+獨立伺服器裝analyzer application並直連交換器介面
4. 建立Junos pulse access control service??
上述這些做法還有辦法整合在一起嘛
或是說沒別的方式了？
><

4的acl你是要管使用者流量還是mgmt我對ex23效能印象不太好能讓他少做事就盡量少3你用snmp跟log就能做了如librenms3少看到分析這就要看需求console通常是作為ssh連不上的備用手段，最直接的方式就是放console server吧

當然是裝junos space+network director啊

推樓上！juniper自己就有網管軟體

請問下，第3點直接用snmp和log就能處理了 真是這樣單純？！

有錢有有錢的作法 沒錢有沒錢的作法

推樓上的說法，光是第三就能分open source 弄一套或是買tap switch 在每個path上抓包，當然就看你的預算了

流量監控用CACTI 再用ANSIBLE定期備份設定檔 連帳號也一次設定好 輕鬆!