创建供应商特定的自定义配置
总结 您可能需要根据设备供应商自定义配置 (custom-config
)。
您可以在 ZTP 期间使用 shell 脚本为设备添加自定义配置。这些文件位于 TFTP 目录或使用 URL 指向的 HTTP 服务器上。
配置 ztp.json 文件时,您将在特定于平台的部分的自定义配置字段中指定 bash 文件名。
junos_custom.sh
要在瞻博网络 Junos OS 和 Junos OS 演化版设备上自定义配置,请将配置添加到 junos_custom.sh
,这是在 ZTP 过程中执行的 bash 脚本文件。
它可以在自动安装设备系统代理之前执行 Junos 配置命令,例如用于系统日志、NTP 和 SNMP 身份验证。
具有双 RE 设置的 Junos OS 和 Junos OS 演化版平台需要该 set system commit synchronize
命令。如果没有此配置,ZTP 进程将失败。建议将 junos_custom.sh
命令添加到文件中。
请参阅示例 junos_custom.sh
文件。
#!/bin/sh SOURCE_IP=$(cli -c "show conf interfaces em0.0" | grep address | sed 's/.*address \([0-9.]*\).*/\1/') # Syslog SYSLOG_SERVER="192.168.59.4" SYSLOG_PORT="514" # NTP NTP_SERVER="192.168.59.4" # SNMP SNMP_NAME="SAMPLE" SNMP_SERVER="192.168.59.3" # Syslog cli -c "configure; \ set system syslog host $SYSLOG_SERVER any notice ; \ set system syslog host $SYSLOG_SERVER authorization any ; \ set system syslog host $SYSLOG_SERVER port $SYSLOG_PORT ; \ set system syslog host $SYSLOG_SERVER routing-instance mgmt_junos ; \ commit and-quit" cli -c "configure; \ set system syslog file messages any notice ; \ set system syslog file messages authorization any ; \ commit and-quit" # NTP cli -c "configure; \ set system ntp server $NTP_SERVER routing-instance mgmt_junos ; \ set system ntp source-address $SOURCE_IP routing-instance mgmt_junos ; \ commit and-quit;" # SNMP cli -c "configure; \ set snmp name $SNMP_NAME; \ set snmp community public clients $SNMP_SERVER/32 ; \ set snmp community public routing-instance mgmt_junos ; \ set snmp routing-instance-access access-list mgmt_junos ; \ commit and-quit"
如果设置了外部 AAA 身份验证(例如authentication-order
),则需要在 AAA 系统中复制device-user-password
设备系统代理device-user
。否则,设备系统代理将生成身份验证错误。
eos_custom.sh
要在 Arista EOS 设备上自定义配置,请将配置添加到 eos_custom.sh
,这是在 ZTP 过程中执行的 bash 脚本文件。
它可以执行 EOS 配置命令来设置 SSH 登录横幅,或者在自动安装设备系统代理之前需要设置的任何其他系统配置。
请参阅示例 eos_custom.sh
文件。
#!/bin/sh FastCli -p 15 -c $'conf t\n service routing protocols model multi-agent\n hardware tcam\n system profile vxlan-routing\n banner login\n ######################################################## UNAUTHORIZED ACCESS TO THIS DEVICE IS PROHIBITED ########################################################\n EOF\n'
在 ZTP 过程中,EOS 横幅登录设置为文本,指出“设备处于零接触配置模式......".默认情况下,ZTP 脚本会将其复制到永久配置。
为防止出现这种情况, 您必须 配置 custom-config
指向脚本(eos_custom.sh
例如),该脚本配置不同的 banner login
或配置 no banner login
.
任何 \n
后面必须有一个空格。
nxos_custom.sh(本机代理)
要在思科NX-OS设备上自定义配置,请将配置添加到 nxos_custom.sh
ZTP过程中执行的bash脚本文件。
它可以执行NX-OS配置命令来设置系统配置,例如SSH登录横幅,或在自动安装设备系统代理之前需要设置的其他系统配置。
请参阅示例 nxos_custom.sh
文件。
您必须使用 custom-config
该文件添加 copp profile strict
。
#!/bin/sh /isan/bin/vsh -c "conf ; copp profile strict ; banner motd ~ ######################################################## BANNER BANNER BANNER BANNER BANNER BANNER BANNER BANNER ######################################################## Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec gravida, arcu vitae tincidunt sagittis, ligula massa dignissim blah, eu sollicitudin nisl dui at massa. Aliquam erat volutpat. Vitae pellentesque elit at pulvinar volutpat. Etiam lacinia derp lacus, non pellentesque nunc venenatis rhoncus. ######################################################## ~"
nxos_custom.sh(外箱代理)
如果您使用 Apstra ZTP 准备思科 NX-OS 设备以用于异机代理,则必须让 custom-config
该文件启用以下 NX-OS 配置命令。
feature nxapi feature bash-shell feature scp-server feature evmed copp profile strict nxapi http port 80
您可以使用以下内容 nxos_custom.sh
将这些内容与横幅一起添加。
#!/bin/sh /isan/bin/vsh -c "conf ; feature nxapi ; nxapi http port 443 ; feature bash-shell ; feature scp-server ; feature evmed ; copp profile strict ; banner motd ~ ######################################################## BANNER BANNER BANNER BANNER BANNER BANNER BANNER BANNER ######################################################## Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec gravida, arcu vitae tincidunt sagittis, ligula massa dignissim blah, eu sollicitudin nisl dui at massa. Aliquam erat volutpat. Vitae pellentesque elit at pulvinar volutpat. Etiam lacinia derp lacus, non pellentesque nunc venenatis rhoncus. ######################################################## ~"
sonic_custom.sh
要在企业 SONiC 设备上自定义配置,请将配置添加到 sonic_custom.sh
,这是在 ZTP 过程中执行的 bash 脚本文件。
它可以在自动安装设备系统代理之前执行 EOS 配置命令,例如用于设置 Radius 身份验证。
请参阅示例 sonic_custom.sh
文件。
#!/bin/bash sed -i s/"#Banner.*"/"Banner /etc/issue.net"/ /etc/ssh/sshd_config cat >& /etc/issue.net << EOF Provisioned by AOS Date: $(date) EOF service ssh restart