代理商介绍

Apstra 设备系统代理负责处理配置管理、设备到服务器通信和遥测收集。如果您不使用 Apstra ZTP 来引导设备（或者您有一次性安装），则可以使用此设备安装程序自动安装和验证设备。根据设备 NOS，您可以将设备代理安装在本机（代理安装在设备上）或异机（代理安装在 Apstra 服务器上并通过 API 与设备通信）。有关支持信息，请参阅 4.2.0 功能矩阵的设备管理部分。

安装设备代理时，请确保设备上 没有 以下配置：

• VLAN 1 以外的 VLAN
• 除“管理”以外的 VRF
• 接口 IP 地址，而不是“管理”
• 环路接口
• VLAN 接口
• VXLAN 接口
• AS 路径访问列表
• IP 前缀列表
• 路由图或策略
• BGP 配置

在代理安装过程中，将验证设备配置，如果设备包含可能阻止部署服务配置的配置，则代理安装过程将引发错误（从 Apstra 4.0.1 开始）。

在这种情况下，请手动删除冲突的配置并重新启动代理安装过程。

如果必须完成代理安装时出现配置验证错误，则可以禁用原始配置验证。为此，请从“ 设备>系统代理”>“代理”中选择 “高级设置”，然后选择 “跳过原始配置验证”。

有关在将设备置于 Apstra 管理之下时保留预先存在的配置的信息，请参阅 设备配置生命周期。有关在 Apstra 环境中管理设备的更多信息，请参阅 托管设备。

注意：

在某些平台（例如 Junos）上，您可以为管理流量（例如 SSH）配置速率限制。当 Apstra 服务器直接与设备交互时，它的突发性可能比与用户交互时更大。用于强化安全性的速率限制配置可能会影响设备管理，并导致部署失败和其他与代理相关的问题。

代理包括以下参数：

表 1：设备系统代理参数

参数	说明
设备地址	设备的管理 IP
操作模式	完全控制 - 部署配置并收集遥测数据 仅遥测 - 未部署配置
平台（仅限异机）	仅适用于异机代理：下拉列表包括支持的平台。
用户名/密码	如果您未使用带有凭据的代理配置文件，请选中这些框并添加凭据。
代理资料	如果不想手动输入凭据和程序包，请使用之前定义的代理配置文件。
创建后要运行的作业	安装（默认）- 在设备上安装代理 检查 - 创建代理，但不安装它。它显示在列表视图中，您可以在以后安装它。
安装要求（仅限服务器）	仅适用于服务器：如果服务器没有互联网连接，请取消选中该复选框。
包	在创建代理之前，请安装所需的包，使其可用。此处还列出了与所选代理配置文件关联的软件包。
打开选项（仅限异机）	将配置的参数传递给外部代理。例如，要将 HTTPS 用作从异机代理到设备的 API 连接，请使用键值对：proto-https - port-443。可以使用打开选项覆盖以下默认值： commit_timeout - 60（整数：秒） telemetry_timeout - 100（整数：秒） probe_timeout：5（整数：秒） log_config_diff - 真（布尔值）

从左侧导航菜单中，导航到 设备>受管理设备 以转到受管理设备。

您可以选择一个或多个代理，也可以为单个代理选择操作。

仅当代理已卸载且不再在设备上运行时，才能删除该代理。

其他操作可在代理的线路上找到。例如，如果设备未分配到蓝图，您可以通过单击 恢复为原始配置 按钮（从 Apstra 版本 4.0.1 开始）来恢复设备的原始配置。