デバイス プロファイルの追加
デバイスプロファイルは、オンボーディング中にデバイスに追加されるグローバル構成要素を定義します。構成要素には、ホスト名、ループバックのIPアドレス、ルーターID、AS番号、BGPやPCEPなどのプロトコルが含まれます。
ネットワーク実装計画内のすべてのデバイスに適用できる設定のデバイスプロファイルと、デバイス固有の設定のプロファイルを作成することをお勧めします。
デバイスプロファイルを作成する前に、必要なネットワークリソースプール(IPアドレスやBGPクラスターIDなど)がParagon Automationで設定されていることを確認してください。ネットワークリソース(ループバックアドレス、IPv4アドレス、BGPクラスターIDなど)に値を割り当てるようにParagon Automationを設定すると、Paragon Automationはネットワークリソースプールを使用して値を割り当てます。 ネットワーク リソース プールとプロファイルの追加(Day 2 アクティビティ)を参照してください。詳しくは。
デバイスプロファイルをParagon Automationに追加するには:
| フィールド | の説明 |
|---|---|
| 全般 | |
| JSONファイルのアップロード | [参照(Browse)] をクリックして、事前に作成したデバイス プロファイルを JSON ファイル形式でアップロードします。事前に作成されたデバイス プロファイルの値は、[デバイス プロファイルの作成(Create Device Profile)] ページに自動的に入力されます。 [このフォームを JSON ファイルにダウンロードする] リンクをクリックして、プロファイルをダウンロードして現在の状態で保存します (たとえば、後で参照したり、レコードを維持したりするために、現在の設定値を保存する場合)。 |
| プロファイル名 | デバイスプロファイルの名前を入力します。 名前には、英数字と一部の特殊文字(ハイフン(-)、アンダースコア(_)、ピリオド(.)、コロン(:)))を含めることができ、64文字を超えることはできません。 |
| プラン名 | このプロファイルを使用するネットワーク実装計画の名前を入力します。デバイスプロファイルは、ここで入力するネットワーク実装計画でのみ使用できます。ここで入力した名前のネットワーク実装計画が自動生成され、[ネットワーク実装計画(Network Implementation Plan)] ページ(インベントリ > デバイスのオンボーディング>ネットワーク実装計画)に一覧表示されます。 名前には、英数字と一部の特殊文字(ハイフン(-)とピリオド(.))を使用でき、64文字を超えることはできません。 |
| デバイスラベル | ドロップダウンリストから1つ以上のデバイスラベルを選択します。ここで選択するラベルは、このプロファイルを割り当てるデバイスに関連付けられます。ラベルを使用して、さまざまなコンテキストでデバイスを参照できます。例えば、プロバイダーのエッジデバイスに PE というラベルを割り当てると、そのラベルを使ってネットワークに存在するすべての PE デバイスをフィルタリングすることができます。 [Add New Label] ページで、[ + Add new label ] リンクをクリックして、プロファイルに新しいラベルを追加することもできます。ラベルの名前には、英数字と一部の特殊文字(ハイフン(-)とピリオド(.))を含めることができ、64文字を超えることはできません。「 ラベルの追加」を参照してください。 |
| ソフトウェアイメージ | デバイスにインストールするソフトウェアイメージを選択します。デバイスのオンボーディング中に、Paragon Automationは、デバイスにインストールされているソフトウェアのバージョンが、ここで入力したバージョンと一致するかどうかをチェックします。ソフトウェアバージョンが一致しない場合は、ここで指定したソフトウェアバージョンがデバイスにインストールされます。 Paragon Automationにアップロードされた画像は、こちらで確認できます。 |
| 自律システム | デバイスを割り当てるASのIDまたは番号を入力します。 範囲 : 1 から 4,199,999,999 |
| 信託 | クリックすると、Paragon Automationが有効(デフォルト)または無効になり、デバイス上でコンプライアンススキャンが実行され、デバイスの整合性と潜在的な脆弱性が評価され、デバイスのコンプライアンススコアが計算されます。 デバイスのコンプライアンス スコアは、デバイスが Center for Internet Security (CIS) ベンチマークで定義された規則に準拠していることを示します。 |
| ルーター ID | クリックすると、デバイスのオンボーディング中に、デバイスの自動ルーターID設定を有効(デフォルト)にできます。 自動ルーター ID 設定を有効にした場合、デバイスの IPv4 ループバック アドレスがルーター ID として使用されます。 |
| IPv4ループバックアドレス | クリックすると、デバイスの自動 IPv4 ループバックアドレス設定を有効(デフォルト)にできます。 IPv4ループバックアドレスの自動設定を有効にすると、Paragon AutomationはIPv4アドレスリソースプールからIPv4ループバックアドレスを自動的に割り当てます。 IPv4ループバックアドレスを自動的に設定するには、IPv4ループバックアドレスのリソースプールをParagon Automationにアップロードする必要があります。そうしないと、IPv4ループバックアドレスがデバイスに割り当てられず、デバイスのオンボーディングに失敗します。リソース プールに関する情報を追加するには、「 ネットワーク リソース プールの追加 」を参照してください。 このオプションを無効にすると、ネットワーク実装計画にデバイスを追加するときにループバックアドレスを設定できます。 |
| ISO ネットワーク アドレス | クリックすると、デバイスのIS-ISプロトコル設定を有効(デフォルト)にできます。 ISO ネットワークアドレスを有効にする場合は、エリア ID とシステム ID を設定します。 |
| エリアID | IS-IS プロトコル設定のデバイスに割り当てるエリア ID を入力します。 範囲: 01 から 99。 |
| システムID | クリックすると、IS-IS プロトコル設定のシステム ID の自動生成を有効(デフォルト)または無効にできます。 システム ID の自動生成を選択した場合、割り当てられる値は通常、2 進符号 10 進数(BCD)形式のデバイスの IP4 ループバックアドレスのホスト部分です。 システムIDを自動設定するには、IPv4ループバックアドレスのリソースプールをParagon Automationにアップロードする必要があります。そうしないと、デバイスにシステム ID が割り当てられず、デバイスのオンボーディングに失敗します。リソース プールの追加については、「 ネットワーク リソース プールの追加 」を参照してください。 システム ID を明示的に指定する場合は、BCD 形式で表される IPv4 ループバック アドレスを使用することをお勧めします。例えば、ループバックアドレスが192.168.1.77の場合、システムIDは1921.6800.1077となります。 |
| ルーティングプロトコル | |
| BGP | クリックすると、デバイスのBGP設定を有効または無効(デフォルト)にできます。BGP 設定を有効にした場合、デバイスに内部または外部のBGPピアグループを追加します。BGP グループを追加するための設定可能なフィールドについては、 表 2 を参照してください。 ここから、デバイスのBGPピアグループを編集および削除することもできます。 |
| PCEP | クリックすると、デバイスのPath Computation Element Protocol(PCEP)設定を有効または無効にできます。 PCEPを有効にした場合、ネットワーク内のIPv4 Path Computation Element(PCE)アドレスを設定します。 |
| PCE アドレス | ネットワーク内のパス計算要素(PCE)のIPv4アドレス。 |
| トラフィック制御 | クリックすると、デバイスのトラフィック制御設定を有効(デフォルト)にできます。 トラフィック制御を有効にした場合、トラフィック制御用のトンネル[ラベルスイッチパス(LSP)]を追加します。 表 3 を参照してください。 ここからトンネルの編集や削除もできます。
手記:
トンネルを設定する場合、インターフェイスプロファイルでRSVPを設定し、このデバイスプロファイルを適用するデバイスにインターフェイスプロファイルを適用する必要があります。 |
| セグメントルーティング | クリックすると、デバイスのセグメントルーティング設定を有効(デフォルト)にできます。 セグメントルーティングを有効にした場合、OSPFおよびIS-ISプロトコルの開始ラベルとインデックス範囲、およびデバイスのノードセグメント識別子(SID)(IPv4インデックスと呼ばれる)を設定します。 |
| OSPF | |
| 開始ラベル | セグメントルーティングラベルブロックの開始ラベルを入力します。このラベルは、OSPFプロトコルを使用してアドバタイズされます。 範囲: 16 から 1,048,575 |
| インデックス範囲 | デバイスのSIDとして使用するラベル値の範囲を入力します。 範囲: 32 から 1,048,559 |
| イシス | |
| 開始ラベル | セグメントルーティングラベルブロックの開始ラベルを入力します。このラベルは、IS-ISプロトコルを使用してアドバタイズされます。 範囲: 16 から 1,048,575 |
| インデックス範囲 | デバイスのSIDとして使用するラベル値の範囲を入力します。 範囲: 32 から 1,048,559 |
| IPv4インデックス | クリックすると、セグメントルーティングのIPv4ノードSIDの自動設定を有効(デフォルト)または無効にできます。 IPv4インデックスの自動設定を行うには、セグメント識別子のリソースプールをParagon Automationにアップロードする必要があります。そうしないと、IPv4インデックスがデバイスに割り当てられず、デバイスのオンボーディングプロセスが失敗します。リソース プールの追加については、「 ネットワーク リソース プールの追加 」を参照してください。 |
| アクティブアシュアランス | |
| エッジデバイス | クリックすると、ACXルーターおよびx86プラットフォームにインストールされたテストエージェントを有効(デフォルト)に有効または無効にして、ネットワーク内のエッジデバイスへの接続テストを実行できます。 エッジデバイスへの接続テストの実行を有効にする場合は、エッジデバイスのラベルとIPv4アドレスを設定します。 |
| デバイスラベル | エッジ デバイスのデバイス ラベルを選択します。テストエージェントは、デバイスラベルを共有するすべてのデバイスに対して接続テストを実行します。 |
| アドレス | デバイス上のテストエージェントが接続テストを実行するエッジデバイスの IPv4 アドレスを入力します。 |
| インターネットエンドポイント | クリックすると、ネットワーク内の Web サーバーや DNS サーバーなどのインターネット エンドポイントへの接続テストを実行するために、デバイスにインストールされているテスト エージェントを有効または無効にします (既定)。 インターネットエンドポイントへの接続テストの実行を有効にする場合は、接続テストのエンドポイントを設定する必要があります。 |
| エンドポイント | [+] をクリックして、接続チェック用のインターネット エンドポイントを追加します。以下を設定します。
チェックマークをクリックして、エンドポイントを保存します。 |
| DNS サーバー | テスト エージェントが ping 接続テストを実行する内部または外部 DNS サーバーの IPv4 アドレスを入力します。 |
| クラウドプロバイダ | クリックすると、クラウドプロバイダのネットワーク内のホストへの接続テストの実行からデバイスにインストールされているテストエージェントを有効(デフォルト)にできます。 クラウドプロバイダエンドポイントへの接続テストの実行を有効にする場合は、クラウドプロバイダエンドポイントを設定する必要があります。 |
| クラウドプロバイダを選択 | パラメーターを構成して、デバイスからクラウドプロバイダーネットワークへの接続を確認します。クラウド・プロバイダー・エンドポイントへの接続テストを構成するには:
|
| フィールド | の説明 |
|---|---|
| 名前 | デバイスの BGPピアグループの名前を入力します。 名前には、英数字と一部の特殊文字(ハイフン(-)、アンダースコア(_)、ピリオド(.)、コロン(:)))を含めることができ、64文字を超えることはできません。 |
| 種類 | デバイスの BGPピアグループのタイプを選択します。
|
| ピアAS | デバイスのBGPピアグループのAS番号を入力します。 値の範囲は 1 から 4,199,999,999 です。 |
| アドレスファミリー | デバイスがピアとの BGP セッションでサポートできる 1 つ以上の IP アドレスファミリーをドロップダウンリストから選択します。 |
| BGP リンク状態 | |
| 創造者 | クリックすると、BGP-LS情報のソースとしてのBGPピアグループを有効(デフォルト)にできます。 このオプションを有効にすると、このグループのデバイスはBGPリンク状態情報をParagon Automationに提供します。 |
| 隣人 | |
| デバイスラベル | BGPピアグループに属するデバイスのラベルを1つ以上選択します。ここで入力したラベルを共有するすべてのデバイスは、ピアグループの一部になります。
手記:
単一のデバイスをBGPネイバーとして指定する場合、デバイスラベルまたはIPv4アドレスのいずれかを指定できます。 複数のデバイスをBGPネイバーとして指定する場合、デバイスラベルとIPv4アドレスの両方を組み合わせて使用できます。 1つのラベルで複数のデバイスを表すことができるため、BGPネイバーの指定にはラベルの使用を推奨します。 |
| アドレス | BGPピア グループに追加するデバイスの IPv4 アドレス(ドット付き 10 進記法)を入力します。たとえば、10.2.3.4 です。
手記:
単一のデバイスをBGPネイバーとして指定する場合、デバイスラベルまたはIPv4アドレスのいずれかを指定できます。 複数のデバイスをBGPネイバーとして指定する場合、デバイスラベルとIPv4アドレスの両方を組み合わせて使用できます。 |
| ルートリフレクタ | |
| クラスター | BGPピアグループから、デバイスを割り当てるBGPクラスタIDを1つ以上選択します。 [ Manage Clusters ] リンクをクリックして、BGP クラスタを追加、変更、または削除します。BGP クラスタを追加するには、次のようにします。
|
| フィールド | の説明 |
|---|---|
| 名前 | トンネルの名前を入力します。 名前には、英数字と一部の特殊文字(ハイフン(-)、アンダースコア(_)、ピリオド(.)、コロン(:)))を含めることができ、64文字を超えることはできません。 |
| 保護 | トンネルに設定する保護のタイプを選択します。
|
| 行き先 | |
| デバイスラベル | トンネルを終了するデバイスのラベルを選択します。
手記:
トンネルの宛先として、デバイスラベルまたは IPv4 アドレスを指定する必要があります。 トンネルの宛先となるデバイスを指定するには、ラベルの使用を推奨します。 |
| アドレス | トンネルを終了するデバイスの IP アドレスを入力します。
手記:
トンネルの宛先として、デバイスラベルまたは IPv4 アドレスを指定する必要があります。 |
| 帯域幅 | |
| 帯域幅 | クリックすると、トンネル帯域幅の自動設定(デフォルト)または無効(静的設定)ができます。 自動設定(静的)を無効にする場合は、トンネル帯域幅を Kbps、Mbps、または Gbps で指定します。たとえば、5 Mbps です。 |