オンボックスエージェントの作成

オンボックスエージェントを作成するには、 完全な管理者/ルート 権限が必要です。 Apstra ZTP またはその他の方法を使用して、デバイスに専用ユーザーを作成することをお勧めします。以下を確認してください。

デバイスにはログイン認証情報があります。
管理ネットワークには、Apstraサーバーとデバイス間にIP接続があります。
必要なパッケージがアップロードされました。

Cisco NX-OS および Arista EOS でオンボックスデバイスエージェントを作成/インストールする前に、以下に示すように、これらのデバイスに以下の最小設定を設定します。(SONiC Enterpriseには、管理ネットワークと特権ユーザーアクセス以外の特定の設定要件はありません。

Cisco NX-OS オンボックスエージェント最小設定

Arista EOSオンボックスエージェント最小構成

以下の設定がデバイス上 にないことを 確認します。

VLAN 1以外のVLAN
「管理」以外の VRF
「management」以外のインターフェイスIPアドレス
ループバックインターフェイス
VLAN インターフェイス
VXLAN インターフェイス
ASパスアクセスリスト
IP プレフィックスリスト
ルートマップまたはポリシー
BGP 設定

エージェントのインストールプロセス中に、デバイスの設定が検証され、デバイスにサービス設定の導入を妨げる可能性のある設定が含まれている場合、エージェントのインストールプロセスでエラーが発生します(Apstra 4.0.1時点)。

この場合、競合する設定を手動で削除し、エージェントのインストールプロセスをもう一度開始します。

エージェントのインストールを完了して構成検証エラーを発生する必要がある場合は、元の設定検証を無効にすることができます。これを行うには、デバイス>管理対象デバイスから [詳細設定] (右上)をクリックし、[ 元の設定検証をスキップ]を選択して、[ 更新]をクリックします。

Apstraの管理下にデバイスを導入する際の既存の設定の保持については、デバイス設定ライフサイクルを参照してください。

メモ：

一部のプラットフォーム(Junosなど)では、管理トラフィック(SSHなど)のレート制限を設定できます。Apstraサーバーがデバイスと直接対話する場合、ユーザーと対話する場合よりもバースト性が高い可能性があります。セキュリティ強化に使用されるレート制限設定は、デバイス管理に影響を与え、導入エラーやその他のエージェント関連の問題につながる可能性があります。

オンボックスエージェントには、以下のパラメーターが含まれます。

パラメーター	の説明
デバイスアドレス	デバイスの管理 IP
動作モード	フルコントロール - 設定を導入し、テレメトリを収集テレメトリのみ - 設定は導入されていません
ユーザー名/パスワード	エージェントプロファイルと認証情報を使用していない場合は、これらのチェックボックスをオンにして、認証情報を追加します。
エージェントプロファイル	資格情報とパッケージを手動で入力しない場合は、以前に定義したエージェントプロファイルを使用します。
作成後のジョブの実行	インストール(デフォルト)- デバイスにエージェントをインストールします。チェック - エージェントを作成しますが、インストールは行いません。リストビューに表示され、後でインストールできます。
要件のインストール(サーバーのみ)	サーバーのみ: サーバーにインターネット接続がない場合は、このチェックボックスをオフにします。
パッケージ	エージェントを作成する前に、必要なパッケージをインストールして使用可能にしてください。選択したエージェントプロファイルに関連付けられたパッケージもここに表示されます。

上記のように最小限の設定がインストールされていること、および検証エラーが発生する設定がデバイスに含まれていないことを確認します。
左側のナビゲーションメニューから、[管理対象デバイス>デバイス] に移動し、[オンボックスエージェントの作成] をクリックします。
上記のパラメーター表の説明に従って、エージェントの詳細を指定します。
[作成] をクリックします。タスクがアクティブな間は、[アクティブジョブ] セクションの画面下部にその進行状況を表示できます。ジョブステータスが [初期化済み] から [進行中] から [成功] に変わります。