Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建外箱代理

在安装异机代理之前,请确保您已:

  • 添加了设备的登录凭据。

  • 配置了设备与 Apstra 服务器之间的管理 IP 连接。您必须在安装代理之前执行此操作,以便它是带外 (OOB)。不支持在带内(通过交换矩阵)配置管理连接,并且在对蓝图进行更改时可能会导致连接问题。

  • 已上传所需的包。

  • 如果您使用的是瞻博网络外箱代理,请 增加应用程序内存使用量

  • 在瞻博网络设备上,添加 Junos 许可证配置。( 这不是 添加许可证配置的首选方法。有关更多信息,请参阅 瞻博网络设备代理。)

在瞻博网络 Junos、Cisco NX-OS 和 Arista EOS 上创建/安装异机设备代理之前,请对其配置以下最低配置,如下所示。

瞻博网络 Junos 箱外代理最低配置

有关更多信息,请参阅 瞻博网络设备代理

思科 NX-OS 异箱代理最低配置

Arista EOS 外箱代理最低配置

确保设备上 没有 以下配置:

  • VLAN 1 以外的 VLAN
  • 除“管理”以外的 VRF
  • 接口 IP 地址,而不是“管理”
  • 环路接口
  • VLAN 接口
  • VXLAN 接口
  • AS 路径访问列表
  • IP 前缀列表
  • 路由图或策略
  • BGP 配置

在代理安装过程中,将验证设备配置,如果设备包含可能阻止部署服务配置的配置,则代理安装过程将引发错误(从 Apstra 4.0.1 开始)。

在这种情况下,请手动删除冲突的配置并重新启动代理安装过程。

如果必须完成代理安装时出现配置验证错误,则可以禁用原始配置验证。为此,请从 “设备>受管理设备”中,单击 “高级设置 ”(右上角),选择 “跳过原始配置验证”,然后单击 “更新”。

有关在将设备置于 Apstra 管理之下时保留预先存在的配置的信息,请参阅 设备配置生命周期

注意:

在某些平台(例如 Junos)上,您可以为管理流量(例如 SSH)配置速率限制。当 Apstra 服务器直接与设备交互时,它的突发性可能比与用户交互时更大。用于强化安全性的速率限制配置可能会影响设备管理,并导致部署失败和其他与代理相关的问题。
外部代理包括以下参数:
参数 说明
设备地址 设备的管理 IP
操作模式
  • 完全控制 - 部署配置并收集遥测数据
  • 仅遥测 - 未部署配置
平台(仅限离线设备) 仅适用于异机代理:下拉列表包括支持的平台。
用户名/密码 如果您未使用带有凭据的代理配置文件,请选中这些框并添加凭据。
代理资料 如果不想手动输入凭据和程序包,请使用之前定义的代理配置文件。
创建后要运行的作业
  • 安装(默认)- 在设备上安装代理
  • 检查 - 创建代理,但不安装它。它显示在表视图中,您可以在以后安装它。
安装要求(仅限服务器) 仅适用于服务器:如果服务器没有互联网连接,请取消选中该复选框。
在创建代理之前,请安装所需的包,使其可用。此处还列出了与所选代理配置文件关联的软件包。
打开选项(仅限外箱) 将配置的参数传递给外部代理。例如,要将 HTTPS 用作从异机代理到设备的 API 连接,请使用键值对:proto-https - port-443。可以使用打开选项覆盖以下默认值:
  • commit_timeout - 60(整数:秒)
  • telemetry_timeout - 100(整数:秒)
  • probe_timeout:5(整数:秒)
  • log_config_diff - 真(布尔值)
  1. 确认已安装上述最低配置,并且设备不包含会引发验证错误的配置。
  2. 从左侧导航菜单中,导航到“设备>受管理设备”,然后单击“创建外箱代理”。
  3. 指定代理详细信息,如上面的参数表中所述。
  4. 单击创建。当任务处于活动状态时,您可以在屏幕底部的“活动作业”部分中查看其进度。作业状态将从“已初始化”更改为“正在进行”,再到“成功”。