デバイス プロファイルの追加
デバイス プロファイルは、オンボード中にデバイスに追加されるグローバル構成要素を定義します。構成要素には、ホスト名、ループバックのIPアドレス、ルーターID、AS番号、BGPやPCEPなどのプロトコルが含まれます。
ネットワーク実装計画のすべてのデバイスに適用できる設定を持つデバイス プロファイルと、デバイス固有の設定を持つプロファイルを作成することを推奨します。
デバイスプロファイルを作成する前に、Paragon Automationで必要なネットワークリソースプール(IPアドレスやBGPクラスタIDなど)が設定されていることを確認してください。ネットワークリソース(ループバックアドレス、IPv4アドレス、BGPクラスタIDなど)の値を割り当てるようにParagon Automationを設定すると、Paragon Automationはネットワークリソースプールを使用して値を割り当てます。 ネットワークリソースプールとプロファイルの追加(Day 2アクティビティ)を参照してください。詳しくは。
デバイスプロファイルをParagon Automationに追加するには:
| フィールド | の説明 |
|---|---|
| 一般 | |
| JSONファイルをアップロードする | [ 参照 ] をクリックして、事前に作成したデバイス プロファイルを JSON ファイル形式でアップロードします。事前に作成されたデバイス プロファイルの値は、[デバイス プロファイルの作成] ページに自動的に入力されます。 [このフォームを JSON ファイルにダウンロード] リンクをクリックして、プロファイルをダウンロードして現在の状態に保存します (たとえば、後で参照したり、レコードを維持したりするために、現在の構成値を保存する場合)。 |
| プロファイル名 | デバイス プロファイルの名前を入力します。 名前には、英数字と一部の特殊文字[ハイフン(-)、アンダースコア(_)、ピリオド(.)、コロン(:)]を含めることができ、64文字を超えることはできません。 |
| プラン名 | このプロファイルを使用するネットワーク実装計画の名前を入力します。デバイスプロファイルは、ここで入力したネットワーク実装計画でのみ使用することができます。ここに入力した名前のネットワーク実装計画は自動生成され、[ネットワーク実装計画]ページ([インベントリ>デバイスオンボーディング]>[ネットワーク実装計画])に一覧表示されます。 名前には、英数字と一部の特殊文字 [ハイフン (-) およびピリオド (.)] を含めることができ、64 文字を超えることはできません。 |
| デバイスラベル | ドロップダウン リストから 1 つ以上のデバイス ラベルを選択します。ここで選択するラベルは、このプロファイルを割り当てるデバイスに関連付けられます。ラベルを使用して、さまざまなコンテキストでデバイスを参照できます。例えば、プロバイダエッジデバイスにラベルPEを割り当てると、ラベルを使用してネットワークに存在するすべてのPEデバイスをフィルタリングできます。 [新しいラベルの追加] ページで、[ + 新しいラベルの追加 ] リンクをクリックして、プロファイルに新しいラベルを追加することもできます。ラベルの名前には、英数字と一部の特殊文字[ハイフン(-)およびピリオド(.)]を含めることができ、64文字を超えることはできません。 「ラベルの追加」を参照してください。 |
| ソフトウェア イメージ | デバイスにインストールするソフトウェア イメージを選択します。デバイスのオンボーディング中に、Paragon Automationは、デバイスにインストールされているソフトウェアのバージョンが、ここで入力したバージョンと一致するかどうかを確認します。ソフトウェアのバージョンが一致しない場合は、ここで指定したソフトウェアのバージョンがデバイスにインストールされます。 Paragon Automationにアップロードされた画像は、こちらでご覧いただけます。 |
| 自律システム | デバイスを割り当てるASのIDまたは番号を入力します。 範囲 : 1 から 4,199,999,999 |
| 信頼 | クリックすると、Paragon Automationを有効(デフォルト)または無効にして、デバイスのコンプライアンススキャンを実行し、デバイスの整合性と潜在的な脆弱性を評価し、デバイスのコンプライアンススコアを計算します。 デバイスのコンプライアンス スコアは、インターネット セキュリティ センター (CIS) ベンチマークで定義されているルールに対するデバイスのコンプライアンスを示します。 |
| ルーター ID | クリックすると、デバイスのオンボーディング中にデバイスでルーター ID の自動設定を有効または無効(デフォルト)できます。 ルーター ID の自動設定を有効にすると、デバイスの IPv4 ループバック アドレスがルーター ID として使用されます。 |
| IPv4ループバックアドレス | クリックすると、デバイスで IPv4 ループバックアドレスの自動設定を有効または無効(デフォルト)できます。 IPv4ループバックアドレスの自動設定を有効にすると、Paragon AutomationはIPv4アドレスリソースプールからIPv4ループバックアドレスを自動的に割り当てます。 IPv4ループバックアドレスの自動設定には、IPv4ループバックアドレスのリソースプールをParagon Automationにアップロードする必要があります。そうでない場合、IPv4ループバックアドレスはデバイスに割り当てられず、デバイスのオンボーディングに失敗します。リソースプールに関する情報を追加するには、「 ネットワークリソースプールの追加 」を参照してください。 このオプションを無効にすると、ネットワーク実装計画にデバイスを追加するときにループバックアドレスを設定できます。 |
| ISO ネットワーク アドレス | クリックすると、デバイスの IS-IS プロトコル設定を有効または無効(デフォルト)にすることができます。 ISOネットワークアドレスを有効にする場合は、エリアIDとシステムIDを設定します。 |
| エリアID | IS-ISプロトコル設定用デバイスに割り当てるエリアIDを入力します。 範囲: 01 から 99。 |
| システム ID | クリックすると、IS-IS プロトコル設定のシステム ID の自動生成を有効(デフォルト)または無効にできます。 システム ID の自動生成を選択した場合、割り当てられる値は通常、2 進コード 10 進数 (BCD) 形式のデバイスの IP4 ループバック アドレスのホスト部分になります。 システムIDを自動設定するには、IPv4ループバックアドレスのリソースプールをParagon Automationにアップロードする必要があります。それ以外の場合、システム ID はデバイスに割り当てられず、デバイスのオンボードは失敗します。リソースプールの追加については、「 ネットワークリソースプールの追加 」を参照してください。 システム ID を明示的に指定する場合は、BCD 形式で表される IPv4 ループバック アドレスを使用することをお勧めします。たとえば、ループバック アドレスが 192.168.1.77 の場合、システム ID は 1921.6800.1077 になります。 |
| ルーティングプロトコル | |
| Bgp | クリックすると、デバイスの BGP 設定が有効または無効(デフォルト)になります。BGP 設定を有効にする場合は、デバイスの内部または外部の BGP ピア グループを追加します。BGP グループを追加するための設定可能なフィールドについては、 表 2 を参照してください。 ここから、デバイスの BGP ピアグループを編集および削除することもできます。 |
| ティッカー | クリックすると、デバイスのパス計算要素プロトコル(PCEP)の設定を有効または無効(デフォルト)できます。 PCEPを有効にする場合は、ネットワークでIPv4パス計算要素(PCE)アドレスを設定します。 |
| PCE アドレス | ネットワーク内のパス計算要素(PCE)のIPv4アドレス。 |
| トラフィック制御 | クリックすると、デバイスでトラフィック制御設定が有効または無効(デフォルト)になります。 トラフィック制御を有効にする場合は、トラフィック制御用のトンネル[ラベルスイッチパス(LSP)]を追加します。 表 3 を参照してください。 ここからトンネルを編集および削除することもできます。
メモ:
トンネルを設定する場合、インターフェイスプロファイルでRSVPを設定し、このデバイスプロファイルを適用するデバイスにインターフェイスプロファイルを適用する必要があります。 |
| セグメントルーティング | クリックすると、デバイスでセグメントルーティング設定を有効または無効(デフォルト)できます。 セグメント ルーティングを有効にする場合は、OSPF および IS-IS プロトコルの開始ラベルとインデックス範囲、およびデバイスのノード セグメント識別子(SID)(IPv4 インデックスと呼ばれる)を設定します。 |
| Ospf | |
| 開始ラベル | セグメントルーティングラベルブロックの開始ラベルを入力します。このラベルは、OSPFプロトコルを使用してアドバタイズされます。 範囲: 16 から 1,048,575 |
| インデックス範囲 | デバイスの SID として使用するラベル値の範囲を入力します。 範囲: 32 から 1,048,559 |
| イシス | |
| 開始ラベル | セグメントルーティングラベルブロックの開始ラベルを入力します。このラベルは、IS-IS プロトコルを使用してアドバタイズされます。 範囲: 16 から 1,048,575 |
| インデックス範囲 | デバイスの SID として使用するラベル値の範囲を入力します。 範囲: 32 から 1,048,559 |
| IPv4インデックス | クリックすると、セグメントルーティング用のIPv4ノードSIDの自動設定を有効または無効(デフォルト)できます。 IPv4インデックスを自動設定するには、セグメント識別子リソースプールをParagon Automationにアップロードする必要があります。それ以外の場合、IPv4 インデックスはデバイスに割り当てられず、デバイスのオンボーディング プロセスが失敗します。リソースプールの追加については、「 ネットワークリソースプールの追加 」を参照してください。 |
| アクティブアシュアランス | |
| エッジデバイス | クリックすると、ACX ルーターおよび x86 プラットフォームにインストールされているテスト エージェントを有効または無効 (既定) にして、ネットワーク内のエッジ デバイスへの接続テストを実行できます。 エッジ デバイスへの接続テストの実行を有効にする場合は、エッジ デバイスのラベルと IPv4 アドレスを構成します。 |
| デバイスラベル | エッジ デバイスのデバイス ラベルを選択します。テストエージェントは、デバイスラベルを共有するすべてのデバイスに対して接続テストを実行します。 |
| アドレス | デバイス上のテスト エージェントが接続テストを実行するエッジ デバイスの IPv4 アドレスを入力します。 |
| インターネットエンドポイント | クリックすると、デバイスにインストールされているテスト エージェントを有効または無効 (既定) にして、ネットワーク内の Web サーバーや DNS サーバーなどのインターネット エンドポイントへの接続テストを実行できます。 インターネット エンドポイントへの接続テストの実行を有効にする場合は、接続テストのエンドポイントを構成する必要があります。 |
| エンドポイント | [ + ] をクリックして、接続チェック用のインターネット エンドポイントを追加します。次を設定します。
チェックマークをクリックしてエンドポイントを保存します。 |
| DNSサーバー | テスト エージェントが ping 接続テストを実行する内部または外部 DNS サーバーの IPv4 アドレスを入力します。 |
| クラウドプロバイダ | クリックすると、デバイスにインストールされたテストエージェントによるクラウドプロバイダのネットワーク内のホストへの接続テストの実行を有効または無効(デフォルト)にすることができます。 クラウド・プロバイダー・エンドポイントへの接続テストの実行を有効にする場合は、クラウド・プロバイダー・エンドポイントを構成する必要があります。 |
| クラウドプロバイダーの選択 | デバイスからクラウドプロバイダーネットワークへの接続を確認するためのパラメーターを設定します。クラウド・プロバイダー・エンドポイントへの接続テストを構成するには:
|
| フィールド | の説明 |
|---|---|
| 名前 | デバイスの BGP ピアグループの名前を入力します。 名前には、英数字と一部の特殊文字[ハイフン(-)、アンダースコア(_)、ピリオド(.)、コロン(:)]を含めることができ、64文字を超えることはできません。 |
| 型 | デバイスの BGP ピア グループの種類を選択します。
|
| ピアAS | デバイスのBGPピアグループのAS番号を入力します。 値の範囲は 1 から 4,199,999,999 です。 |
| アドレス ファミリー | デバイスがピアとの BGP セッションにサポートできる 1 つ以上の IP アドレスファミリーをドロップダウンリストから選択します。 |
| BGP リンクステート | |
| 発信者 | クリックすると、BGP-LS 情報のソースとしての BGP ピアグループを有効または無効(デフォルト)にすることができます。 このオプションを有効にすると、このグループのデバイスがBGPリンクステート情報をParagon Automationに提供します。 |
| 隣人 | |
| デバイスラベル | BGP ピアグループに属するデバイスのラベルを 1 つ以上選択します。ここで入力したラベルを共有するすべてのデバイスは、ピアグループの一部になります。
メモ:
BGP ネイバーとして単一のデバイスを指定する場合、デバイス ラベルまたは IPv4 アドレスのいずれかを指定できます。 BGP ネイバーとして複数のデバイスを指定する場合、デバイス ラベルと IPv4 アドレスの両方を組み合わせて使用できます。 1つのラベルが複数のデバイスを表すことができるため、BGPネイバーの指定にはラベルを使用することをお勧めします。 |
| アドレス | BGP ピアグループに追加したいデバイスの IPv4 アドレス(ドット付き 10 進表記)を入力します。例えば、10.2.3.4 のようになります。
メモ:
BGP ネイバーとして単一のデバイスを指定する場合、デバイス ラベルまたは IPv4 アドレスのいずれかを指定できます。 BGP ネイバーとして複数のデバイスを指定する場合、デバイス ラベルと IPv4 アドレスの両方を組み合わせて使用できます。 |
| ルートリフレクタ | |
| クラスター | BGP ピアグループからデバイスを割り当てる BGP クラスタ ID を 1 つ以上選択します。 BGP クラスタを追加、変更、または削除するには、[ Manage Clusters](クラスタの管理) リンクをクリックします。BGP クラスタを追加するには:
|
| フィールド | の説明 |
|---|---|
| 名前 | トンネルの名前を入力します。 名前には、英数字と一部の特殊文字[ハイフン(-)、アンダースコア(_)、ピリオド(.)、コロン(:)]を含めることができ、64文字を超えることはできません。 |
| 保護 | トンネルに設定する保護のタイプを選択します。
|
| 先 | |
| デバイスラベル | トンネルを終了させるデバイスのラベルを選択します。
メモ:
トンネル宛先のデバイス ラベルか IPv4 アドレスのいずれかを指定する必要があります。 ラベルを使用して、トンネル宛先のデバイスを指定することを推奨します。 |
| アドレス | トンネルを終了させるデバイスの IP アドレスを入力します。
メモ:
トンネル宛先のデバイス ラベルか IPv4 アドレスのいずれかを指定する必要があります。 |
| 帯域 幅 | |
| 帯域 幅 | クリックすると、トンネル帯域幅の自動設定(スタティック設定)を有効(デフォルト)または無効になります。 自動設定(静的)を無効にする場合は、トンネル帯域幅を Kbps、Mbps、または Gbps で指定します。たとえば、5 Mbps です。 |