瞻博网络设备代理
本文档介绍如何手动安装瞻博网络设备代理。
瞻博网络 ZTP
有关更简单、更易于大规模支持的选项,请参阅 Apstra ZTP,其中介绍了如何自动启动和安装 Apstra 设备代理以及先决条件交换机配置。
禁用 ZTP
如果由于之前尝试使用 Apstra ZTP 安装代理失败而需要手动安装代理,则必须首先使用命令 delete chassis auto-image-upgrade删除 ZTP 模式(因为它保持活动状态)。
如果要在没有 ZTP(禁用 ZTP)的情况下配置瞻博网络交换机,请确保在继续操作之前禁用 ZTP 进程。首次登录交换机并设置 system root-authentication后,配置 delete chassis auto-image-upgrade。
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# delete chassis auto-image-upgrade
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
Appy 初始瞻博网络 Junos 配置
在瞻博网络 Junos 设备上安装 Apstra 设备系统代理之前,请对设备应用以下最低配置。
system {
login {
user aosadmin {
uid 2000;
class super-user;
authentication {
encrypted-password "xxxxx";
}
}
}
services {
ssh;
netconf {
ssh;
}
}
management-instance;
}
interfaces {
em0 {
unit 0 {
family inet {
address <address>/<cidr>;
}
}
}
}
routing-instances {
mgmt_junos {
routing-options {
static {
route 0.0.0.0/0 next-hop <management-default-gateway>;
}
}
}
}
从 Apstra 4.1.2 开始,具有双路由引擎(例如QFX10008)的设备,最低配置需要在 commit synchronize CLI 层次结构中包含 [edit system] 命令。
要启用该commit synchronize命令,请在 CLI 层次结构中[edit system]发出set system commit synchronize命令。
例如:
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system commit synchronize
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
配置超级用户用户
要使设备系统代理连接到瞻博网络 Junos 设备,必须使用配置本地设备用户。class super-user
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system login user aosadmin class super-user
{master:0}[edit]
root# set system login user aosadmin authentication plain-text-password
New password:
Retype new password:
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
如果要对设备访问使用其他身份验证方法(例如 RADIUS),则必须先使用本地密码身份验证。
system authentication-order [ password radius ]
配置 IP 地址和管理 VRF
设备系统代理使用 Junos mgmt_junos 管理实例 VRF 和管理接口(如 em0)。
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system management-instance
{master:0}[edit]
root# set interfaces em0.0 family inet address 192.168.59.11/24
{master:0}[edit]
root# set routing-instances mgmt_junos routing-options static route 0.0.0.0/0 next-hop 192.168.59.1
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
如果瞻博网络设备使用其他管理接口(如 vme.0),请改为在其上配置管理 IP 地址。
配置 SSH 和 NETCONF
设备系统代理要求在 下 system services配置 Junos SSH 和 NETCONF 访问权限。
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system services ssh
{master:0}[edit]
root# set system services netconf ssh
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
添加 Junos 许可证配置
您可以在安装系统代理之前添加许可证配置(使其成为原始配置的一部分),但首选方法是使用 configlet 添加许可证配置。