Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Apstraサーバーの設定

構成要件は、使用しているApstraのバージョンによって異なります。お使いのApstraのバージョンに応じた手順に従ってください。

Apstra 4.2.0または4.1.2の設定

  1. WebコンソールまたはSSH(ssh admin@<apstra-server-ip><apstra-server-ip>はApstraサーバーのIPアドレス)経由で、デフォルトの認証情報(ユーザー:管理者、パスワード:管理者)を使用してApstraサーバーにログインします。続行する前に、デフォルトのパスワードを変更する必要があります。
  2. 次の複雑さの要件を満たすパスワードを入力してから、もう一度入力します。
    • 14 文字以上である必要があります

    • 大文字を含める必要があります

    • 小文字を含める必要があります

    • 数字を含める必要があります

    • 特殊文字を含める必要があります

    • ユーザー名と同じであってはなりません

    • 同じ文字の繰り返しを含めることはできません

    • 連続する連続した文字を含めることはできません

    • キーボードの隣接するキーを使用してはなりません

  3. Apstraサーバーのパスワードが正常に変更されると、ダイアログが開き、Apstra GUIパスワードの設定を求められます。

    このパスワードを設定するまで、Apstra GUIにアクセスすることはできません。[ はい ] を選択し、次の複雑さの要件を満たすパスワードを入力してから、もう一度入力します。

    • 9 文字以上を含める必要があります

    • 大文字を含める必要があります

    • 小文字を含める必要があります

    • 数字を含める必要があります

    • 特殊文字を含める必要があります

    • ユーザー名と同じであってはなりません

    • 同じ文字の繰り返しを含めることはできません

    • 連続する連続した文字を含めることはできません

    • キーボードの隣接するキーを使用してはなりません

  4. 「成功!ApstraのUIパスワードが変更されました。 OK を選択します
  5. 構成ツール メニューが表示されます。

    ローカル認証情報とApstra GUI認証情報を変更したばかりなので、ここで再度管理する必要はありません。

    ネットワークは、デフォルトで DHCP を使用するように構成されています。代わりに静的 IP アドレスを割り当てるには、[ ネットワーク] を選択し、[ 手動] に変更して、以下を指定します。

    • (静的管理)ネットマスク付きの CIDR 形式の IP アドレス(例:192.168.0.10/24)

    • ゲートウェイ IP アドレス

    • プライマリ DNS

    • セカンダリ DNS(オプション)

    • ドメイン

  6. Apstraサービスはデフォルトで停止しています。Apstraサービスを開始および停止するには、AOSサービスを選択し、必要に応じて開始または停止を選択します。この構成ツールからサービスを開始すると、/etc/init.d/aosが呼び出されますが、これはコマンド service aos start を実行するのと同じです。
  7. 構成ツールを終了して CLI に戻るには、メイン メニューから [キャンセル] を選択します。(後でこのツールを再度開くには、コマンド aos_config を実行します)。

既定の SSL 証明書を署名付き証明書に置き換える準備ができました。

注意:

Apstraサーバーを定期的にバックアップすることをお勧めします(HAを利用できないため)。バックアップの詳細については、『Juniper Apstraユーザーガイド』の「 Apstraサーバー管理 」セクションを参照してください。自動バックアップ収集の設定については、 ジュニパーのサポートナレッジベース記事KB37808を参照してください

4.1.1 または 4.1.0 を設定します。

  1. WebコンソールまたはSSH(ssh admin@<apstra-server-ip> WebコンソールまたはSSH(<apstra-server-ip>はApstraサーバーのIPアドレス)経由で、デフォルトの認証情報(ユーザー:管理者、パスワード:管理者)を使用してApstraサーバーにログインします。
  2. デフォルトのサーバーパスワードを変更するように求めるダイアログが開きます。

    [はい] を選択し、プロンプトに従って、現在のユーザー名をどの形式でも含まず、14 文字以上、大文字 1 文字、および数字 1 桁の強力なパスワードを入力します。

    注意:

    デフォルトのパスワードを変更することを強くお勧めします。ユーザー管理者はフルルートアクセス権を持っています。ジュニパーは、デフォルトのパスワードを変更しないことを理由とするセキュリティ関連のインシデントについては責任を負いません。

  3. パスワードを変更すると、Apstraサービスを開始するように求められます。[はい] を選択します。
  4. サービスが起動して実行されたら、[OK] をクリックします。構成ツールメニューが開き、支援します。(このツールをいつでも開くには、aos_configコマンドを実行します)。
  5. 前の手順で既定のローカル資格情報を更新しました。いつでもパスワードを再度変更するには、構成ツールで [ローカル資格情報] を選択し、プロンプトに従います。
  6. WebUIの認証情報を選択し、Apstra GUIユーザー管理者のデフォルトパスワードを変更します。(Apstra GUIパスワードを変更するには、サービスが稼働している必要があります。サービスが停止している場合は、手順 8 に進み、サービスを開始してください。
  7. ネットワークは、デフォルトで DHCP を使用するように構成されています。代わりに静的 IP アドレスを割り当てるには、[ネットワーク] を選択し、[手動] に変更して、以下を指定します。
    • (静的管理)CIDR 形式の IP アドレス(例:192.168.0.10/24)

    • ゲートウェイ IP アドレス

    • プライマリ DNS

    • セカンダリ DNS(オプション)

    • ドメイン

  8. Apstraサービスはデフォルトで停止しています。Apstraサービスを開始および停止するには、AOSサービスを選択し、必要に応じて開始または停止を選択します。この構成ツールからサービスを開始すると、/etc/init.d/aosが呼び出されますが、これはコマンド service aos start を実行するのと同じです。
  9. 構成ツールを終了して CLI に戻るには、メイン メニューから [キャンセル] を選択します。

既定の SSL 証明書を署名付き証明書に置き換える準備ができました。

注意:

Apstraサーバーを定期的にバックアップすることをお勧めします(HAを利用できないため)。バックアップの詳細については、『Juniper Apstraユーザーガイド』の「 Apstraサーバー管理 」セクションを参照してください。自動バックアップ収集の設定については、 ジュニパーのサポートナレッジベース記事KB37808を参照してください