オンボックスエージェントを作成するには、 完全な管理者/ルート 権限が必要です。 Apstra、ZTP 、またはその他の手段を使用して、デバイスに専用ユーザーを作成することをお勧めします。エージェントをインストールする前に、必ず次の操作を行ってください。
- デバイスのログイン資格情報を追加します。
- デバイスとApstraサーバー間の管理IP接続を設定します。これは、エージェントをインストールする前に行う必要があるため、帯域外 (OOB) になります。インバンド(ファブリック経由)の管理接続の設定はサポートされていないため、ブループリントに変更を加えると接続の問題が発生する可能性があります。
- 必要なパッケージをアップロードします。
- 必要に応じて、以下に示すように、デバイスの最小構成を構成します。
Juniper Junos OS Evolved Onbox Agent の最小構成
手記:
オンボックスエージェントのJunos OS Evolvedスイッチの最小リリースバージョンは22.4R3です。
system {
login {
user aosadmin {
uid 2000;
class super-user;
authentication {
encrypted-password "xxxxx";
}
}
}
services {
ssh;
netconf {
ssh;
}
}
management-instance;
}
interfaces {
em0 {
unit 0 {
family inet {
address <address>/<cidr>;
}
}
}
}
routing-instances {
mgmt_junos {
routing-options {
static {
route 0.0.0.0/0 next-hop <management-default-gateway>;
}
}
}
}
オンボックスエージェントのJunos OS Evolvedスイッチの最小リリースバージョンは22.4R3です。
Cisco NX-OS Onbox Agent の最小設定
!
copp profile strict
!
username admin password <admin-password> role network-admin
!
vrf context management
ip route 0.0.0.0/0 <management-default-gateway>
!
interface mgmt0
ip address <address>/<cidr>
!
Arista EOS Onbox Agentの最小構成
!
service routing protocols model multi-agent
!
aaa authorization exec default local
!
username admin privilege 15 role network-admin secret <admin-password>
!
interface Management1
ip address <address>/<cidr>
!
ip route vrf management 0.0.0.0/0 <management-default-gateway>
!
ソニック
SONiCには、管理ネットワークと特権ユーザーアクセス以外の特定の構成要件はありません。
- 構成によっては、検証エラーが発生する可能性があります。次の設定がデバイスにないことを確認します(および検証エラーを発生させるその他の設定)。
- VLAN 1 以外の VLAN
- 「管理」以外の VRF
- 「管理」以外のインターフェイスIPアドレス
- ループバック インターフェイス
- VLAN インターフェイス
- VXLAN インターフェイス
- ASパスアクセスリスト
- IPプレフィックスリスト
- ルートマップまたはポリシー
- BGP 設定
- 左側のナビゲーション メニューから、[デバイス>管理対象デバイス] に移動し、[オンボックス エージェントの作成] をクリックします。
「
オンボックス・システム・エージェントの作成」 ダイアログが開きます。
- [Device Addresses] フィールドに最大 25 個のデバイス IP アドレスを入力します。
手記:
デュアルルーティングエンジンを搭載したJunos EVOのエージェントを作成する場合は、マスター専用アドレスで作成します。そうしないと、ルーティング エンジン マスターのスイッチオーバーが発生したときに、エージェントが正しく動作しなくなったり、問題が発生する可能性があります。
- 認証情報でエージェントプロファイルを使用していない場合は、ユーザー名とパスワードのチェックボックスを選択し、認証情報を追加します。
- (以前に定義した)エージェントプロファイルを使用している場合は、「エージェントプロファイル」ドロップダウンリストからエージェントプロファイルを選択すると、資格情報とパッケージを手動で入力する必要はありません。
- 作成後に実行するジョブを選択します。
- インストール (デフォルト) - デバイスにエージェントをインストールします
- チェック - エージェントを作成しますが、インストールはしません。後でインストールできるテーブルビューに表示されます。
- インストール要件はサーバー用です。サーバーがインターネットに接続されていない場合は、ボックスの選択を解除します。
- 以前にインストールしたパッケージが [パッケージ] セクションに表示されます。選択したエージェントプロファイルに関連付けられているパッケージもここに一覧表示されます。必要に応じて、パッケージを選択します。
- 「作成」をクリックします。
エージェントのインストールプロセス中に、デバイス構成が検証されます。サービス構成の展開を妨げる可能性のある構成がデバイスに含まれている場合、エージェントのインストール プロセスでエラーが発生します。
この場合、デバイスログでエラーの詳細を確認します(デバイス /管理対象デバイスに移動し、デバイスの アクション パネル(右の列)の3つのドットをクリックしてから、 エージェント メニューでログ の表示 ボタン(目玉)をクリックします。競合する構成を手動で削除し、エージェントのインストールプロセスを再開します。
構成検証エラーでエージェントのインストールを完了する必要がある場合は、元の構成検証を無効にすることができます。これを行うには、[ デバイス>管理対象デバイス]から[ 詳細設定 ](右上)をクリックし、[ 初期状態の設定検証をスキップ]を選択して、[ 更新]をクリックします。
デバイスをApstraの管理下に置く際に既存の設定を保持する方法については、「 デバイス構成ライフサイクル」を参照してください。
手記:
一部のプラットフォーム(Junosなど)では、管理トラフィックのレート制限を設定できます(SSHなど)。Apstraサーバーがデバイスと直接対話する場合、ユーザーと対話する場合よりもバースト性が高くなる可能性があります。セキュリティの強化に使用されるレート制限構成は、デバイス管理に影響を与え、展開の失敗やその他のエージェント関連の問題につながる可能性があります。
タスクがアクティブな間は、画面下部の [アクティブなジョブ ] セクションに進行状況が表示されます。ジョブの状態が [初期化済み ] から [進行中 ] 、 [成功] に変わります。
「 オンボックス・システム・エージェントの作成」 ダイアログが開きます。