ジュニパーデバイスエージェント
このドキュメントでは、ジュニパーのデバイスエージェントを手動でインストールする方法について説明します。
ジュニパーZTP
よりシンプルで規模に応じたサポートが容易なオプションについては、 Apstra ZTPを参照してください。Apstraデバイスエージェントを自動的に起動してインストールする方法と、スイッチの前提構成を示します。
ZTP を無効にする
エージェントをApstra ZTPでインストールする以前の試みに失敗したためにエージェントを手動でインストールする場合は、 コマンド delete chassis auto-image-upgrade
でまずZTPモードを削除する必要があります(アクティブなままであるため)。
ZTP(ZTP無効)なしでジュニパースイッチをプロビジョニングする場合は、続行する前にZTPプロセスが無効になっていることを確認してください。スイッチに初めてログインし、設定 system root-authentication
した後、 を設定します delete chassis auto-image-upgrade
。
{master:0} root> edit Entering configuration mode {master:0}[edit] root# delete chassis auto-image-upgrade {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
Appy Juniper Junos の初期構成
Juniper JunosデバイスにApstraデバイスシステムエージェントをインストールする前に、以下の最小設定をデバイスに適用します。
system { login { user aosadmin { uid 2000; class super-user; authentication { encrypted-password "xxxxx"; } } } services { ssh; netconf { ssh; } } management-instance; } interfaces { em0 { unit 0 { family inet { address <address>/<cidr>; } } } } routing-instances { mgmt_junos { routing-options { static { route 0.0.0.0/0 next-hop <management-default-gateway>; } } } }
スーパーユーザーユーザーの設定
デバイスシステムエージェントがJuniper Junosデバイスに接続するには、 を使用 class super-user
してローカルデバイスユーザーを設定する必要があります。
{master:0} root> edit Entering configuration mode {master:0}[edit] root# set system login user aosadmin class super-user {master:0}[edit] root# set system login user aosadmin authentication plain-text-password New password: Retype new password: {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
デバイスアクセス(RADIUSなど)に別の認証方法を使用する場合は、まずローカルパスワード認証を使用する必要があります。
system authentication-order [ password radius ]
IPアドレスと管理VRFを設定する
デバイスシステムエージェントは、Junos mgmt_junos
管理インスタンスVRFと管理インターフェイス(em0など)を使用します。
{master:0} root> edit Entering configuration mode {master:0}[edit] root# set system management-instance {master:0}[edit] root# set interfaces em0.0 family inet address 192.168.59.11/24 {master:0}[edit] root# set routing-instances mgmt_junos routing-options static route 0.0.0.0/0 next-hop 192.168.59.1 {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
ジュニパーデバイスが異なる管理インターフェイス(vme.0など)を使用する場合は、代わりに管理IPアドレスを設定します。
SSHとNETCONFを設定する
デバイスシステムエージェントでは、 で system services
Junos SSHおよびNETCONFへのアクセスを設定する必要があります。
{master:0} root> edit Entering configuration mode {master:0}[edit] root# set system services ssh {master:0}[edit] root# set system services netconf ssh {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
Junos ライセンス設定の追加
システムエージェントをインストールする前にライセンス設定を追加することができます(元の設定の一部にするため)。推奨される方法は、 コンフィグレットでライセンス設定を追加することです。