瞻博网络设备代理
本文档介绍如何手动安装瞻博网络设备代理。
瞻博网络 ZTP
有关更简单、更易于大规模支持的选项,请参阅 Apstra ZTP,其中介绍了如何自动启动和安装 Apstra 设备代理以及先决条件交换机配置。
禁用 ZTP
如果由于之前尝试使用 Apstra ZTP 安装代理失败而需要手动安装代理,则必须首先使用命令 delete chassis auto-image-upgrade
删除 ZTP 模式(因为它保持活动状态)。
如果要在没有 ZTP(禁用 ZTP)的情况下配置瞻博网络交换机,请确保在继续操作之前禁用 ZTP 进程。首次登录交换机并设置 system root-authentication
后,配置 delete chassis auto-image-upgrade
。
{master:0} root> edit Entering configuration mode {master:0}[edit] root# delete chassis auto-image-upgrade {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
Appy 初始瞻博网络 Junos 配置
在瞻博网络 Junos 设备上安装 Apstra 设备系统代理之前,请对设备应用以下最低配置。
system { login { user aosadmin { uid 2000; class super-user; authentication { encrypted-password "xxxxx"; } } } services { ssh; netconf { ssh; } } management-instance; } interfaces { em0 { unit 0 { family inet { address <address>/<cidr>; } } } } routing-instances { mgmt_junos { routing-options { static { route 0.0.0.0/0 next-hop <management-default-gateway>; } } } }
从 Apstra 4.1.2 开始,具有双路由引擎(例如QFX10008)的设备,最低配置需要在 commit synchronize
CLI 层次结构中包含 [edit system]
命令。
要启用该commit synchronize
命令,请在 CLI 层次结构中[edit system]
发出set system commit synchronize
命令。
例如:
{master:0} root> edit Entering configuration mode {master:0}[edit] root# set system commit synchronize {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode
配置超级用户用户
要使设备系统代理连接到瞻博网络 Junos 设备,必须使用配置本地设备用户。class super-user
{master:0} root> edit Entering configuration mode {master:0}[edit] root# set system login user aosadmin class super-user {master:0}[edit] root# set system login user aosadmin authentication plain-text-password New password: Retype new password: {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
如果要对设备访问使用其他身份验证方法(例如 RADIUS),则必须先使用本地密码身份验证。
system authentication-order [ password radius ]
配置 IP 地址和管理 VRF
设备系统代理使用 Junos mgmt_junos
管理实例 VRF 和管理接口(如 em0)。
{master:0} root> edit Entering configuration mode {master:0}[edit] root# set system management-instance {master:0}[edit] root# set interfaces em0.0 family inet address 192.168.59.11/24 {master:0}[edit] root# set routing-instances mgmt_junos routing-options static route 0.0.0.0/0 next-hop 192.168.59.1 {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
如果瞻博网络设备使用其他管理接口(如 vme.0),请改为在其上配置管理 IP 地址。
配置 SSH 和 NETCONF
设备系统代理要求在 下 system services
配置 Junos SSH 和 NETCONF 访问权限。
{master:0} root> edit Entering configuration mode {master:0}[edit] root# set system services ssh {master:0}[edit] root# set system services netconf ssh {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
添加 Junos 许可证配置
您可以在安装系统代理之前添加许可证配置(使其成为原始配置的一部分),但首选方法是使用 configlet 添加许可证配置。