オフボックスエージェントの作成
オフボックスエージェントをインストールする前に、以下が実施されていることを確認してください。
-
デバイスのログイン認証情報を追加しました。
-
デバイスとApstraサーバー間の管理IP接続の設定。OOB(アウトオブバンド)になるようにエージェントをインストールする前に、この操作を行う必要があります。インバンド(ファブリック経由)の管理接続の設定はサポートされず、ブループリントに変更を加えた場合に接続の問題が発生する可能性があります。
-
必要なパッケージをアップロードしました。
-
ジュニパーのオフボックスエージェントを使用している場合は、 アプリケーションメモリの使用量を増やしてください。
-
ジュニパーデバイスで、Junosライセンス設定を追加します。(これは、ライセンス設定を追加するための推奨される方法 ではありません 。詳細については、 Juniper Device Agentを参照してください)。
Juniper Junos、Cisco NX-OS、Arista EOS でオフボックス デバイス エージェントを作成/インストールする前に、以下に示すように、これらのデバイスに以下の最小設定を設定します。
Juniper Junosオフボックスエージェントの最小構成
system { login { user aosadmin { uid 2000; class super-user; authentication { encrypted-password "xxxxx"; } } } services { ssh; netconf { ssh; } } management-instance; } interfaces { em0 { unit 0 { family inet { address <address>/<cidr>; } } } } routing-instances { mgmt_junos { routing-options { static { route 0.0.0.0/0 next-hop <management-default-gateway>; } } } }
詳細については、 ジュニパーデバイスエージェントを参照してください。
Cisco NX-OS オフボックス エージェントの最小構成
! feature nxapi feature bash-shell feature scp-server feature evmed copp profile strict nxapi http port 80 ! username admin password <admin-password> role network-admin ! vrf context management ip route 0.0.0.0/0 <management-default-gateway> ! nxapi http port 80 ! interface mgmt0 ip address <address>/<cidr> !
Arista EOSオフボックスエージェントの最小構成
! service routing protocols model multi-agent ! aaa authorization exec default local ! username admin privilege 15 role network-admin secret <admin-password> ! vrf definition management rd 100:100 ! interface Management1 vrf forwarding management ip address <address>/<cidr> ! ip route vrf management 0.0.0.0/0 <management-default-gateway> ! management api http-commands protocol http no shutdown ! vrf management no shutdown !
以下の設定がデバイス上 にないことを 確認します。
- VLAN 1以外のVLAN
- 「管理」以外の VRF
- 「management」以外のインターフェイスIPアドレス
- ループバック インターフェイス
- VLAN インターフェイス
- VXLAN インターフェイス
- ASパスアクセスリスト
- IP プレフィックスリスト
- ルート マップまたはポリシー
- BGP 設定
エージェントのインストールプロセス中に、デバイスの設定が検証され、デバイスにサービス設定の導入を妨げる可能性のある設定が含まれている場合、エージェントのインストールプロセスでエラーが発生します(Apstra 4.0.1時点)。
この場合、競合する設定を手動で削除し、エージェントのインストールプロセスをもう一度開始します。
エージェントのインストールを完了して構成検証エラーを発生する必要がある場合は、元の設定検証を無効にすることができます。これを行うには、 デバイス>管理対象デバイスから [詳細設定] をクリックし(右上)、[元の 設定検証をスキップ]を選択し、[ 更新]をクリックします。
Apstra管理下でデバイスを導入する際の既存の設定の保持については、 デバイス設定ライフサイクルを参照してください。
一部のプラットフォーム(Junosなど)では、管理トラフィック(SSHなど)のレート制限を設定できます。Apstraサーバーがデバイスと直接対話する場合、ユーザーと対話する場合よりもバースト性が高い可能性があります。セキュリティ強化に使用されるレート制限設定は、デバイス管理に影響を与え、導入エラーやその他のエージェント関連の問題につながる可能性があります。
パラメーター | の説明 |
---|---|
デバイス アドレス | デバイスの管理 IP |
動作モード |
|
プラットフォーム(オフボックスのみ) | オフボックスエージェントの場合のみ:ドロップダウン リストには、サポートされているプラットフォームが含まれます。 |
ユーザー名/パスワード | エージェント プロファイルと認証情報を使用していない場合は、これらのチェック ボックスをオンにして、認証情報を追加します。 |
エージェント プロファイル | 資格情報とパッケージを手動で入力しない場合は、以前に定義したエージェント プロファイルを使用します。 |
作成後のジョブの実行 |
|
要件のインストール(サーバーのみ) | サーバーのみ: サーバーにインターネット接続がない場合は、このチェック ボックスをオフにします。 |
パッケージ | エージェントを作成する前に、必要なパッケージをインストールして使用可能にしてください。選択したエージェント プロファイルに関連付けられたパッケージもここに表示されます。 |
オープン オプション(オフボックスのみ) | 設定されたパラメータをオフボックスエージェントに渡します。たとえば、オフボックスエージェントからデバイスへのAPI接続としてHTTPSを使用するには、キーと値のペアであるproto-https - port-443を使用します。以下のデフォルト値は、オープンオプションで上書きできます。
|
- 上記のように最小限の設定がインストールされていること、および検証エラーが発生する設定がデバイスに含まれていないことを確認します。
- 左側のナビゲーション メニューから、[管理対象デバイス>デバイス] に移動し、[オフボックス エージェントの作成] をクリックします。
- 上記のパラメーター表の説明に従って、エージェントの詳細を指定します。
- [作成] をクリックします。タスクがアクティブな間は、[アクティブ ジョブ] セクションの画面下部にその進行状況を表示できます。ジョブ ステータスが [初期化済み] から [進行中] から [成功] に変わります。