Apstra ZTP - Cisco
Espace disque Cisco NX-OS et ZTP
Assurez-vous que suffisamment d’espace disque est disponible sur le commutateur. Dans le cadre du processus ZTP, une nouvelle image du système d’exploitation est copiée sur le commutateur. Avant d’installer Apstra ZTP, assurez-vous que le commutateur dispose d’un espace disque suffisant pour l’image du système d’exploitation.
switch1# dir bootflash: | include free|total 1296171008 bytes free 3537219584 bytes total
Si ZTP installe l’image de Cisco NX-OS, vous devez copier l’image (nxos.7.0.3.I7.7.bin par exemple) dans le répertoire en garantissant des /containers_data/tftp autorisations de fichier correctes.
Exemple : Cisco NX-OS - ztp.json
{
"nxos": {
"nxos-versions": [ "9.2(2)" ],
"nxos-image": "http://192.168.0.6/nxos.9.2.2.bin",
"device-root-password": "admin-password",
"custom-config": "nxos_custom.sh",
"device-user": "admin",
"device-user-password": "admin-password",
"system-agent-params": {
"agent_type": "onbox",
"job_on_create": "install"
}
}
}
Cette configuration permet de sécuriser l’agent offbox HTTPS (port 443) entre l’agent offbox sur le serveur et l’API de l’équipement.
Fichier de configuration personnalisé Cisco NX-OS
Lorsque vous configurez custom-config des équipements Cisco NX-OS, reportez-vous à l’exemple nxos_custom.shd’un fichier exécutable bash exécuté pendant le processus ZTP. Il peut exécuter des commandes de configuration NX-OS qui définissent la configuration du système, comme la bannière de connexion SSH, avant d’installer l’agent système de l’équipement.
Vous devez l’ajouter copp profile strict via le fichier custom-config NX-OS.
#!/bin/sh /isan/bin/vsh -c "conf ; copp profile strict ; banner motd ~ ######################################################## BANNER BANNER BANNER BANNER BANNER BANNER BANNER BANNER ######################################################## Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec gravida, arcu vitae tincidunt sagittis, ligula massa dignissim blah, eu sollicitudin nisl dui at massa. Aliquam erat volutpat. Vitae pellentesque elit at pulvinar volutpat. Etiam lacinia derp lacus, non pellentesque nunc venenatis rhoncus. ######################################################## ~"
Fichier de configuration personnalisé de l’agent Offbox Cisco NX-OS
Si vous utilisez Apstra ZTP pour préparer un équipement Cisco NX-OS à être utilisé avec des agents hors boîte de réception, vous devez disposer du fichier de configuration personnalisé pour activer les commandes de configuration NX-OS suivantes.
feature nxapi feature bash-shell feature scp-server feature evmed copp profile strict nxapi http port 80
Vous pouvez utiliser les éléments suivants nxos_custom.sh pour les ajouter avec une bannière.
#!/bin/sh /isan/bin/vsh -c "conf ; feature nxapi ; nxapi http port 443 ; feature bash-shell ; feature scp-server ; feature evmed ; copp profile strict ; banner motd ~ ######################################################## BANNER BANNER BANNER BANNER BANNER BANNER BANNER BANNER ######################################################## Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec gravida, arcu vitae tincidunt sagittis, ligula massa dignissim blah, eu sollicitudin nisl dui at massa. Aliquam erat volutpat. Vitae pellentesque elit at pulvinar volutpat. Etiam lacinia derp lacus, non pellentesque nunc venenatis rhoncus. ######################################################## ~"
Redémarrer Cisco NX-OS ZTP
Si un agent est déjà installé sur l’équipement, avant de redémarrer le processus ZTP de l’équipement, retirez l’agent via le programme d’installation de l’agent d’interface utilisateur ou manuellement via l’interface CLI de l’équipement.
C9K-172-20-65-5# guestshell destroy Remove remaining AOS data from system Removing the guest-shell deletes most of the data left by AOS. Some files are still on the bootflash:/.aos folder. C9K-172-20-65-5# delete bootflash:.aos no-prompt
Consultez les agents d’équipement Cisco pour plus d’informations.
Pour redémarrer le processus ZTP de Cisco NX-OS :
switch# write erase switch# reload