デバイスの採用

デバイス(ルーター、スイッチ、ファイアウォール)を採用またはオンボーディングするには、スーパーユーザーまたはネットワーク管理者権限を持つユーザーである必要があります。

手記：

このリリースでは、ルーターのみを採用できます。

スーパーユーザーまたはネットワーク管理者は、新しいデバイス(グリーンフィールド)と、すでにネットワークの一部となっているデバイス(ブラウンフィールドデバイス)の両方を採用し、Paragon Automationを使用してデバイスを管理できます。ネットワーク実装計画に関連付けられていないデバイスを採用する場合、スーパーユーザーまたはネットワーク管理者は、設定テンプレートを使用して手動で設定を更新し、ライセンスを適用し、ソフトウェアをアップグレードする必要があります。ただし、ネットワーク実装計画を使用してデバイスをオンボードする場合は、ネットワーク実装計画に変更を加え、計画に含まれるデバイスに変更を有効にするための変更を公開できます。また、デバイスをオンボードするネットワーク実装計画を使用することで、デバイスの健全性とパフォーマンスに関する詳細なメトリックを取得できます。

すでにインストールされ、ネットワークに接続されているが、Paragon Automationによって管理されていないデバイスのステータスは、[インベントリ(Inventory)] ページ([インベントリ(Inventory)] > [デバイス(Devices > Network Inventory))で切断(Disconnected)と表示されます。デバイスを導入すると、デバイスはParagon Automationに接続され、デバイスのステータスが[接続済み]に変わり、デバイスがParagon Automationによって管理されていることを示します。

以下のいずれかの方法を使用して、デバイスをParagon Automationに導入できます。

ZTP を使用してデバイスを採用する。「ZTP を使用したデバイスの採用」を参照してください。
ZTPのないデバイスを採用します。「ZTPを使用しないデバイスの導入」を参照してください。

デバイスを採用する前に、以下を確認してください。

デバイスはゲートウェイに到達できます。

手記：
Paragon Automationとデバイス間にファイアウォールが存在する場合は、デバイスの管理ポートからTCPポート443、2200、6800、および32,767でのアウトバウンドアクセスを許可するようにファイアウォールを設定します。
デバイスはParagon Automationに接続できます。

ZTP を使用したデバイスの採用

前提条件：

デバイスに対してネットワーク実装計画を設定する必要があります。
デバイスはゼロ化されているか、工場出荷時のデフォルト設定になっている必要があります。
デバイスから到達可能なTFTPサーバ
デバイスから到達可能なDHCPサーバーで、TFTPサーバーと構成ファイル(スクリプト)名でデバイスに応答する機能

図は、ZTP を使用してデバイスを導入するワークフローを示しています。

図1:ZTP

Workflow for adopting a Device by using ZTP

を使用してデバイスを導入するためのワークフロー

ワークフローの手順は次のとおりです。

次の方法で、必要なSSH設定でオンボーディングスクリプト(PythonまたはSLAX)を作成します。
- Paragon Automation GUIに接続し、オンボーディング設定ステートメントをコピーする。Paragon Automation GUIからオンボーディング設定をコピーするには、次の手順に従います。
  1. [インベントリ( Inventory)] > [ネットワークインベントリ(Network Inventory)] に移動します。
  2. [Routers] タブで、[ Adopt Router] をクリックします。
  3. [ルーターの導入(Router Adoption)] ページで、[ サイトの選択(Select Site )] をクリックして、デバイスがインストールされているサイトを選択します。
    
    デバイスがParagon Automationとの接続を確立するために必要なアウトバウンドSSH設定が表示されます。
  4. [ クリップボードにコピー(Copy to Clipboard )] リンクをクリックして、[ 要件を満たしている場合は次の CLI コマンドを適用してJuniper デバイスを採用する(Apply the following CLI commands to adopt a if meets the requirements )] セクションの下にある CLI コマンドをクリップボードにコピーします。
- SSH設定ステートメントをオンボーディングスクリプトに追加する。
オンボーディングスクリプトのサンプルについては、デバイスでのSSH設定をコミットするためのオンボーディングスクリプトのサンプルを参照してください。
オンボーディングスクリプトをTFTPサーバーにアップロードします。
TFTPサーバーのオンボーディングスクリプトファイル名とオンボーディングスクリプトへのパスを使用して、DHCPサーバーを設定します。
デバイスを設置し、ネットワークに接続して、デバイスの電源を入れます。

デバイスの設置については、製品ドキュメント Web サイトにある各インストールガイドを参照してください。
デバイスの電源を入れると、デバイスの工場出荷時のデフォルト設定により、組み込みスクリプト(ztp.py)がトリガーされます。スクリプトは、管理インターフェイス、デフォルトゲートウェイ、DNS サーバー、TFTPサーバーのIPアドレスと、TFTPサーバー上のオンボーディングスクリプトのパスをDHCPサーバーから取得します。
デバイスは、DHCP ネットワークの値に基づいて、管理 IP アドレス、静的デフォルトルート、および DNS サーバーアドレスを構成します。
デバイスは、DHCP ネットワークからの値に基づいてオンボーディングスクリプトをダウンロードして実行し、オンボーディング設定ステートメントがコミットされます。
デバイスは、コミットされたオンボーディング設定に基づいて、Paragon AutomationとのアウトバウンドSSHセッションを開きます。
Paragon Automationは、NETCONFを使用して、gNMIを含む管理およびテレメトリパラメーターを設定します。また、Paragon Automationは、NETCONFを使用して、デバイスに関連付けられたネットワーク実装計画で定義された設定に基づいて、インターフェイスとプロトコルを設定します。

デバイス上のSSH設定をコミットするためのオンボーディングスクリプトの例

次に、TFTPサーバからデバイスにダウンロードされるオンボーディングスクリプトの例を示します。

次のステップ

Paragon Automation GUIに接続し、デバイスオンボーディングのステータスを表示します。[インベントリ(Inventory)] ページ([インベントリ(Inventory)] > [デバイス(Devices)] > [ネットワークインベントリ(Network Inventory)])でデバイスのステータスが [接続済み(Connected)] に変わったら、デバイスの管理を開始できます。「デバイス管理ワークフロー」を参照してください。

ZTPを使用しないデバイスの導入

ZTP を使用しないデバイスを採用するには:

[Inventory > Devices] > [Network Inventory] に移動します。

[インベントリ(Inventory)] ページが表示されます。
デバイスがリストされているデバイスタイプ(ルーターなど)のそれぞれのタブで、[採用Device-Type]をクリックします。たとえば、デバイスがルーターの場合は、[ルーター] タブで [ルーターの導入] をクリックします。

[ Device Adoption] ページが表示されます。
[サイトの選択] をクリックして、デバイスをインストールするサイトまたはインストールするサイトを選択します。
デバイスがParagon Automationとの接続を確立するために必要なアウトバウンドSSH設定が表示されます。
「コピー」をクリックして、「Apply the following CLI commands to adopt a Juniper デバイス if meets requirements.」セクションの下にあるCLIコマンドをコピーします。
Telnet または SSH を使用してデバイスにアクセスし、設定モードでデバイスにログインします。
クリップボードの内容を貼り付けて、デバイスの設定をコミットします。
デバイスは Paragon Automation に接続し、によって管理されます。
デバイスを採用した後、デバイス上で次のコマンドを実行して、接続ステータスを確認できます。
次のような出力は、デバイスがParagon Automationに接続されていることを示します。

次のステップ