Juniper Device Agent
このドキュメントでは、Juniperデバイスエージェントを手動でインストールする方法について説明します。
ジュニパーZTP
よりシンプルで規模に応じてサポートしやすいオプションについては、 Apstra ZTPを参照してください。Apstraデバイスエージェントを自動的に起動してインストールする方法と、前提条件となるスイッチ構成が示されています。
ZTPを無効にする
以前にApstra ZTPでエージェントをインストールしようとして失敗したために、手動でエージェントをインストールする場合は、まずコマンド delete chassis auto-image-upgradeを使用してZTPモードを削除する必要があります(アクティブなままであるため)。
ZTP(ZTP無効)なしでJuniperスイッチをプロビジョニングする場合は、ZTPプロセスが無効になっていることを確認してから続行してください。スイッチに初めてログインし、 system root-authenticationを設定した後、 delete chassis auto-image-upgradeを設定します。
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# delete chassis auto-image-upgrade
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
AppyジュニパーJunosの初期設定
Juniper JunosデバイスにApstraデバイスシステムエージェントをインストールする前に、以下の最小設定をデバイスに適用してください。
system {
login {
user aosadmin {
uid 2000;
class super-user;
authentication {
encrypted-password "xxxxx";
}
}
}
services {
ssh;
netconf {
ssh;
}
}
management-instance;
}
interfaces {
em0 {
unit 0 {
family inet {
address <address>/<cidr>;
}
}
}
}
routing-instances {
mgmt_junos {
routing-options {
static {
route 0.0.0.0/0 next-hop <management-default-gateway>;
}
}
}
}
デュアルルーティングエンジン(QFX10008など)を持つデバイスであるApstra 4.1.2以降、最小設定では、[edit system] CLI階層にcommit synchronizeコマンドを含める必要があります。
commit synchronize コマンドを有効にするには、[edit system] CLI 階層で set system commit synchronize コマンドを発行します。
例えば:
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system commit synchronize
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
スーパーユーザーユーザーの設定
デバイス システム エージェントが Juniper Junos デバイスに接続するには、ローカル デバイス ユーザーを class super-user で構成する必要があります。
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system login user aosadmin class super-user
{master:0}[edit]
root# set system login user aosadmin authentication plain-text-password
New password:
Retype new password:
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
デバイスアクセスに別の認証方法(RADIUSなど)を使用する場合は、最初にローカルパスワード認証を使用する必要があります。
system authentication-order [ password radius ]
IP アドレスと管理 VRF の設定
デバイスシステムエージェントは、Junos mgmt_junos 管理インスタンスVRFと管理インターフェイス(em0など)を使用します。
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system management-instance
{master:0}[edit]
root# set interfaces em0.0 family inet address 192.168.59.11/24
{master:0}[edit]
root# set routing-instances mgmt_junos routing-options static route 0.0.0.0/0 next-hop 192.168.59.1
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
Juniper デバイスが別の管理インターフェイス(vme.0 など)を使用している場合は、代わりにそのデバイスに管理 IP アドレスを設定します。
SSHとNETCONFを設定する
デバイス システム エージェントでは、Junos SSH および NETCONF アクセスを system services で設定する必要があります。
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system services ssh
{master:0}[edit]
root# set system services netconf ssh
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
Junosライセンス設定の追加
システム エージェントをインストールする前にライセンス構成を追加できますが (元の構成の一部にするため)、推奨される方法は、 コンフィグレットを使用してライセンス構成を追加することです。