オンボックスエージェントを作成するには、 完全な管理者/ルート 権限が必要です。 Apstra ZTP またはその他の方法を使用して、デバイス上で専用ユーザーを作成することをお勧めします。エージェントをインストールする前に、必ず次の操作を行ってください。
- デバイスのログイン資格情報を追加します。
- デバイスとApstraサーバー間の管理IP接続を構成します。これは、エージェントをインストールする前に実行して、帯域外 (OOB) にする必要があります。(ファブリックを介した)インバンドでの管理接続の設定はサポートされていないため、ブループリントに変更が加えられたときに接続の問題が発生する可能性があります。
- 必要なパッケージをアップロードします。
- 以下に示すように、デバイスの最小構成を構成します。
Juniper Junos OS Evolvedオンボックスエージェント最小構成
system {
login {
user aosadmin {
uid 2000;
class super-user;
authentication {
encrypted-password "xxxxx";
}
}
}
services {
ssh;
netconf {
ssh;
}
}
management-instance;
}
interfaces {
em0 {
unit 0 {
family inet {
address <address>/<cidr>;
}
}
}
}
routing-instances {
mgmt_junos {
routing-options {
static {
route 0.0.0.0/0 next-hop <management-default-gateway>;
}
}
}
}
オンボックスエージェント上のJunos OS Evolvedスイッチの最小リリースバージョンは22.4R3です。
Cisco NX-OS オンボックス エージェント最小設定
!
copp profile strict
!
username admin password <admin-password> role network-admin
!
vrf context management
ip route 0.0.0.0/0 <management-default-gateway>
!
interface mgmt0
ip address <address>/<cidr>
!
Arista EOSオンボックス・エージェント最小設定
!
service routing protocols model multi-agent
!
aaa authorization exec default local
!
username admin privilege 15 role network-admin secret <admin-password>
!
interface Management1
ip address <address>/<cidr>
!
ip route vrf management 0.0.0.0/0 <management-default-gateway>
!
ソニック
SONiCには、管理ネットワークと特権ユーザーアクセス以外の特定の構成要件はありません。
- 一部の構成では、検証エラーが発生する可能性があります。次の構成がデバイスにないことを確認します。
- VLAN 1 以外の VLAN
- 「管理」以外のVRF
- 「管理」以外のインターフェイスIPアドレス
- ループバック インターフェイス
- VLAN インターフェイス
- VXLAN インターフェイス
- AS パス アクセスリスト
- IP プレフィックスリスト
- ルート マップまたはポリシー
- BGP コンフィギュレーション
- 左側のナビゲーション メニューから、[デバイス] > [管理対象デバイス] に移動し、[オンボックス エージェントの作成] をクリックします。
- 開いたダイアログで、[デバイスアドレス]フィールドに最大25個のデバイスIPアドレスを入力します。操作モードはフルコントロールのままにします。(フル コントロールは、構成を展開し、テレメトリを収集します。テレメトリのみでは、構成は展開されません)。
- 資格情報を持つエージェント プロファイルを使用していない場合は、ユーザー名とパスワードのチェックボックスをオンにして、資格情報を追加します。
- (以前に定義した) エージェント プロファイルを使用している場合は、[エージェント プロファイル] ドロップダウン リストからエージェント プロファイルを選択して、資格情報とパッケージを手動で入力する必要はありません。
- 作成後に実行するジョブを選択します。
- インストール (既定) - デバイスにエージェントをインストールします。
- チェック - エージェントを作成しますが、インストールはしません。テーブルビューに表示され、後でインストールできます。
- インストール要件はサーバー用です。サーバーがインターネットに接続されていない場合は、ボックスの選択を解除します。
- 以前にインストールしたパッケージが [パッケージ] セクションに表示されます。選択したエージェント プロファイルに関連付けられているパッケージもここに一覧表示されます。必要に応じて、パッケージを選択します。
- [作成] をクリックします。エージェントのインストールプロセス中に、デバイス構成が検証されます。サービス構成のデプロイを妨げる可能性のある構成がデバイスに含まれている場合、エージェントのインストール プロセスでエラーが発生します。
この場合は、競合する構成を手動で削除し、エージェントのインストール プロセスを再開します。
構成検証エラーでエージェントのインストールを完了する必要がある場合は、元の構成検証を無効にすることができます。これを行うには、[ デバイス] > [管理対象デバイス] で [ 詳細設定 ] (右上) をクリックし、[ 元の構成の検証をスキップ] を選択して、[ 更新] をクリックします。
デバイスをApstraの管理下に置く際に既存の設定を保持する方法については、 デバイス設定ライフサイクルを参照してください。
メモ:
一部のプラットフォーム(Junosなど)では、管理トラフィック(SSHなど)のレート制限を設定できます。Apstraサーバーがデバイスと直接対話する場合、ユーザーと対話する場合よりもバースト性が高くなる可能性があります。セキュリティの強化に使用されるレート制限構成は、デバイス管理に影響を与え、展開の失敗やその他のエージェント関連の問題につながる可能性があります。
- タスクがアクティブな間は、画面下部の [アクティブなジョブ] セクションで進行状況を確認できます。ジョブの状態が [初期化済み] から [進行中] から [成功] に変わります。