オンボックスエージェントの作成
オンボックスエージェントを作成するには、 完全な管理者権限/ルート 権限が必要です。 Apstra ZTP またはその他の方法を使用して、デバイスに専用ユーザーを作成することをお勧めします。以下の点を確認してください。
- デバイスのログイン認証情報を追加しました。
- デバイスとApstraサーバー間の管理IP接続の設定。OOB(アウトオブバンド)になるようにエージェントをインストールする前に、この操作を行う必要があります。インバンド(ファブリック経由)の管理接続の設定はサポートされず、ブループリントに変更を加えた場合に接続の問題が発生する可能性があります。
- 必要なパッケージをアップロードしました。
Cisco NX-OS および Arista EOS でオンボックス デバイス エージェントを作成/インストールする前に、以下に示すように、これらのエージェントに以下の最小設定を設定します。(SONiC Enterpriseには、管理ネットワークと特権ユーザーアクセス以外の特定の設定要件はありません。
Cisco NX-OS オンボックス エージェントの最小設定
! copp profile strict ! username admin password <admin-password> role network-admin ! vrf context management ip route 0.0.0.0/0 <management-default-gateway> ! interface mgmt0 ip address <address>/<cidr> !
Arista EOSオンボックスエージェントの最小構成
! service routing protocols model multi-agent ! aaa authorization exec default local ! username admin privilege 15 role network-admin secret <admin-password> ! interface Management1 ip address <address>/<cidr> ! ip route vrf management 0.0.0.0/0 <management-default-gateway> !
以下の設定がデバイス上 にないことを 確認します。
- VLAN 1以外のVLAN
- 「管理」以外の VRF
- 「management」以外のインターフェイスIPアドレス
- ループバック インターフェイス
- VLAN インターフェイス
- VXLAN インターフェイス
- ASパスアクセスリスト
- IP プレフィックスリスト
- ルート マップまたはポリシー
- BGP 設定
エージェントのインストールプロセス中に、デバイスの設定が検証され、デバイスにサービス設定の導入を妨げる可能性のある設定が含まれている場合、エージェントのインストールプロセスでエラーが発生します(Apstra 4.0.1時点)。
この場合、競合する設定を手動で削除し、エージェントのインストールプロセスをもう一度開始します。
エージェントのインストールを完了して構成検証エラーを発生する必要がある場合は、元の設定検証を無効にすることができます。これを行うには、 デバイス>管理対象デバイスから [詳細設定] (右上)をクリックし、[ 元の設定検証をスキップ]を選択して、[ 更新]をクリックします。
Apstra管理下でデバイスを導入する際の既存の設定の保持については、 デバイス設定ライフサイクルを参照してください。
一部のプラットフォーム(Junosなど)では、管理トラフィック(SSHなど)のレート制限を設定できます。Apstraサーバーがデバイスと直接対話する場合、ユーザーと対話する場合よりもバースト性が高い可能性があります。セキュリティ強化に使用されるレート制限設定は、デバイス管理に影響を与え、導入エラーやその他のエージェント関連の問題につながる可能性があります。
パラメーター | の説明 |
---|---|
デバイス アドレス | デバイスの管理 IP |
動作モード |
|
ユーザー名/パスワード | エージェント プロファイルと認証情報を使用していない場合は、これらのチェック ボックスをオンにして、認証情報を追加します。 |
エージェント プロファイル | 資格情報とパッケージを手動で入力しない場合は、以前に定義したエージェント プロファイルを使用します。 |
作成後のジョブの実行 |
|
要件のインストール(サーバーのみ) | サーバーのみ: サーバーにインターネット接続がない場合は、このチェック ボックスをオフにします。 |
パッケージ | エージェントを作成する前に、必要なパッケージをインストールして使用可能にしてください。選択したエージェント プロファイルに関連付けられたパッケージもここに表示されます。 |
- 上記のように最小限の設定がインストールされていること、および検証エラーが発生する設定がデバイスに含まれていないことを確認します。
- 左側のナビゲーション メニューから、[管理対象デバイス>デバイス] に移動し、[オンボックス エージェントの作成] をクリックします。
- 上記のパラメーター表の説明に従って、エージェントの詳細を指定します。
- [作成] をクリックします。タスクがアクティブな間は、[アクティブ ジョブ] セクションの画面下部にその進行状況を表示できます。ジョブ ステータスが [初期化済み] から [進行中] から [成功] に変わります。