Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ルーティングディレクターにデバイスを追加する

デバイス(ルーター、スイッチ、ファイアウォール)を採用またはオンボードするには、スーパーユーザーまたはネットワーク管理者である必要があります。

スーパーユーザーまたはネットワーク管理者は、デバイス(新しいデバイス(グリーンフィールド)と既にネットワークの一部となっているデバイス(ブラウンフィールドデバイス)の両方)を採用し、ルーティングディレクターを使用してデバイスを管理できます。ネットワーク実装計画に関連付けられていないデバイスを採用する場合、ユーザー(スーパーユーザーまたはネットワーク管理者)は、設定テンプレートを使用して設定を手動で更新し、ライセンスを適用し、ソフトウェアをアップグレードする必要があります。ただし、ネットワーク実装計画を使用してデバイスをオンボードする場合は、ネットワーク実装計画を変更し、ネットワーク実装計画を公開して、計画に含まれるデバイスに変更を有効にすることができます。また、デバイスをオンボードするネットワーク実装計画を使用することで、デバイスの健全性とパフォーマンスに関する詳細なメトリックを取得できます。

すでにインストールされ、ネットワークに接続されているが、ルーティング ディレクターによって管理されていないデバイスのステータスは、[インベントリ(Inventory)] ページ([インベントリ(Inventory)] > [デバイス(Devices)] > [ネットワーク インベントリ(Network Inventory)])で 切断 と表示されます。デバイスを採用すると、デバイスはルーティングディレクターと接続され、デバイスのステータスが 接続済み に変わり、デバイスがルーティングディレクターによって管理されていることを示します。

以下のいずれかの方法で、デバイスをルーティングディレクターに追加できます。

デバイスを採用する前に、以下を確認してください。

  • デバイスはゲートウェイに到達できます。

    手記:

    ルーティング・ディレクターとデバイス間にファイアウォールが存在する場合は、デバイスの管理ポートからTCPポート443、2200、6800、4189、32,767のアウトバウンド・アクセスを許可するようにファイアウォールを設定します。

  • デバイスはルーティングディレクターに接続できます。

Juniper デバイスの導入

デバイスを採用するには:
  1. [Inventory > Devices] > [Network Inventory] に移動します。

    [インベントリ(Inventory)] ページが表示されます。

  2. [device-type] タブで、[デバイスの追加] をクリックします。

    [Add Devices] ページが表示されます。

  3. Juniperルーターを追加するには、[Adopt Router]をクリックします。
  4. (オプション)[サイトの選択(Select Site)] をクリックして、デバイスをインストールするサイトまたはインストールするサイトを選択します。
  5. [Select IP Version] ドロップダウンリストで、以下を選択します。

    • IPv4(デフォルト)は、ルーティングディレクターとの接続にIPv4アドレスを使用します。

    • IPv6 - ルーティングディレクターとの接続に IPv6 アドレスを使用します。

    手記:

    ルーティングディレクタークラスターが IPv6 アドレスを使用する場合、選択した IP バージョンに関係なく、アウトバウンド SSH コマンドは常に IPv6 アドレスを使用します。

  6. (オプション)デバイス認証に RADIUS を使用している場合は、[RADIUS 送信元アドレス] フィールドに RADIUS サーバーの IP アドレスを入力します。
    手記:

    ここで入力するデバイスIPアドレスのバージョンが、ルーティング・ディレクターで設定したRADIUSサーバーIPアドレスのバージョンと一致していることを確認してください。

  7. [Copy Cli Commands] をクリックして、「Apply the following CLI commands to adopt a Juniper デバイス if meets the requirements」の下のCLIコマンドをコピーし、「OK」をクリックします。

    リストされるアウトバウンド SSH コマンドは、ステップ 5 で選択した IP バージョンによって異なります。

  8. Telnet または SSH を使用してデバイスにアクセスし、設定モードでデバイスにログインします。
  9. クリップボードの内容を貼り付けて、デバイスの設定をコミットします。
    デバイスは、ルーティングディレクターに接続し、ルーティングディレクターによって管理されます。
  10. デバイスを採用した後、デバイス上で次のコマンドを実行して、接続ステータスを確認できます。

    次のような出力は、デバイスがルーティングディレクターに接続されていることを示します。

次のステップ

ルーティングディレクターのGUIに接続し、デバイスのオンボーディングステータスを表示します。[インベントリ(Inventory)] ページ([インベントリ(Inventory)] > [デバイス(Devices)] > [ネットワーク インベントリ(Network Inventory)])でデバイスのステータスが [接続済み(Connected)] に変わったら、デバイスの管理を開始できます。 「デバイス管理ワークフロー」を参照してください。

ZTPを使用してJuniper デバイスを導入する

前提 条件:

  • デバイスに対してネットワーク実装計画を設定する必要があります。

  • デバイスはゼロに戻すか、工場出荷時のデフォルト設定に戻す必要があります。

  • デバイスから到達可能なTFTPサーバ

  • デバイスから到達可能なDHCPサーバーで、TFTPサーバーと構成ファイル(スクリプト)名でデバイスに応答する機能

は、ZTP を使用してデバイスを導入するワークフローを示しています。

図1:ZTPNetwork device onboarding process showing flow of configuration: user initiates with script hostname-site.py, TFTP and DHCP servers assign parameters, device retrieves and applies configuration, and completes onboarding.を使用してデバイスを導入するためのワークフロー

ワークフローの手順は次のとおりです。

  1. 次の方法で、必要なSSH設定でオンボーディングスクリプト(PythonまたはSLAX)を作成します。

    • ルーティングディレクターGUIに接続し、オンボーディング設定ステートメントをコピーします。ルーティングディレクターのGUIからオンボーディング設定をコピーするには、次の手順に従います:

      1. [インベントリ( Inventory)] > [ネットワーク インベントリ(Network Inventory)] に移動します。

      2. [ device-type ] タブで、[ デバイスの追加] をクリックします。

      3. [Add Devices] ページの [Adopt Router] タブで、

        1. (オプション)[ サイトの選択 ] をクリックして、デバイスがインストールされているサイトを選択します。

      4. [ Copy Cli Commands ] リンクをクリックして、[Apply the following CLI commands to adopt a Juniper デバイス if meets the requirements ] テキストフィールドに表示されたアウトバウンド SSH 設定をクリップボードにコピーし 、[OK] をクリックします。

      5. オンボーディングスクリプトにCLIコマンドを貼り付けます。

    • SSH設定ステートメントをオンボーディングスクリプトに追加する。

    オンボーディングスクリプトのサンプルについては、 デバイスでのSSH設定をコミットするためのオンボーディングスクリプトのサンプル を参照してください。

  2. オンボーディングスクリプトをTFTPサーバーにアップロードします。
  3. TFTPサーバーのオンボーディングスクリプトファイル名とオンボーディングスクリプトへのパスを使用して、DHCPサーバーを設定します。
  4. デバイスを設置し、ネットワークに接続して、デバイスの電源を入れます。

    デバイスの設置については、 製品ドキュメント Web サイトにある各インストール ガイドを参照してください。

  5. デバイスの電源がオンになると、デバイスの工場出荷時にデフォルト設定により、組み込みスクリプト(ztp.py)がトリガーされます。このスクリプトは、DHCP サーバから次の情報を取得します。

    • 管理インターフェイスの IP アドレス

    • デフォルト ゲートウェイの IP アドレス

    • DNS サーバーと TFTP サーバーの IP アドレス

    • TFTPサーバー上のオンボーディングスクリプトへのパス

  6. デバイスは、DHCP サーバーからの値に基づいて、管理 IP アドレス、静的デフォルト ルート、および DNS サーバー アドレスを設定します。
  7. デバイスは、DHCP サーバーからの値に基づいてオンボーディングスクリプトをダウンロードして実行し、オンボーディング設定ステートメントがコミットされます。
  8. デバイスは、コミットされたオンボーディング設定に基づいて、ルーティングディレクターとのアウトバウンドSSHセッションを開きます。
  9. ルーティングディレクターは、NETCONFを使用して、gNMIを含む管理およびテレメトリパラメータを設定します。また、ルーティングディレクターは、NETCONFを使用して、デバイスに関連付けられたネットワーク実装計画で定義された設定に基づいて、インターフェイスとプロトコルを設定します。

デバイス上のSSH設定をコミットするためのオンボーディングスクリプトの例

次に、TFTPサーバからデバイスにダウンロードされるオンボーディングスクリプトの例を示します。

次のステップ

ルーティングディレクターのGUIに接続し、インベントリページ(インベントリ>デバイス>ネットワークインベントリ)でデバイスのオンボーディングのステータスを表示します。デバイスのステータスが [接続済み(Connected)] に変わったら、デバイスの管理を開始できます。 「デバイス管理ワークフロー」を参照してください。

非Juniper デバイスを追加する

手記:

このリリースでは、ジュニパー以外のデバイスのうち、シスコシステムズのデバイスのみがサポートされています。サポートされているシスコシステムズ デバイスのリストについては 、サポートされている Junos OS リリース、デバイス、およびブラウザを参照してください。

ジュニパー以外のデバイスをルーティングディレクターに追加するには:
  1. [Inventory > Devices] > [Network Inventory] に移動します。

    [インベントリ(Inventory)] ページが表示されます。

  2. [ルーター(Router)] タブで、[デバイスの追加(Add Device)] をクリックします。
    [Add Devices] ページが表示されます。
  3. [デバイスの追加] タブで、表 1 を参照する値を入力します。
  4. [+ デバイスの追加] をクリックして、デバイスを追加します。
  5. 手順 34 を繰り返して、ジュニパー以外のデバイスを追加します。
  6. [OK] をクリックします。
    デバイスはルーティングディレクターに接続します。これで、ルーティングディレクターを使用してデバイスを管理できるようになります。
  7. (オプション)[インベントリ(Inventory)] ページでデバイスのオンボーディングのステータスを表示します([インベントリ(Inventory)] > [デバイス(Devices)] > [ネットワーク インベントリ(Network Inventory)])。デバイスのステータスが [接続済み] に変わったら、デバイスの管理を開始できます。「デバイス管理ワークフロー」を参照してください。
表 1:Juniper デバイスの追加

形容

デバイス名

デバイスのホスト名を入力します。

アドレス/GRPCポート

デバイスに設定されているIPv4アドレスとgRPCポートを入力します。

Mac

デバイスの MAC アドレスを入力します。

敷地

ドロップダウンリストをクリックして、デバイスが展開されているサイトを選択します。

デバイスをオンボードするサイトの選択はオプションです。

売り手

ドロップダウンリストをクリックして、デバイスのベンダーを選択します。

モデル

デバイスモデルを入力します。たとえば、Cisco NCS-57C3、

オペレーティング システム名

デバイスに導入されているオペレーティングシステム(OS)の名前を入力します。たとえば、IOS XR などです。

バージョン

オペレーティングシステムのバージョンを入力します。たとえば、7.10.1 です。

タイムアウト (分単位)

デバイスがルーティング・ディレクターとの接続を切断するまでの非アクティブ時間(分単位)を入力します。

再試行の遅延 (分単位)

デバイスがルーティング・ディレクターに接続できない場合、デバイスがルーティング・ディレクターとの接続を再試行するまでの時間(分単位)を入力します。

認可

不安

このオプションはデフォルトで無効になっており、デバイスとルーティング・ディレクター間の接続はセキュア(暗号化および/または認証済み)です。

デバイスでTLSが無効になっている場合にこのオプションを有効にして、デバイスとルーティング・ディレクター間の接続が暗号化なしで確立されるようにします。

安全でない接続は、中間者攻撃やその他のセキュリティ上の脅威に対して脆弱です。デバイスとルーティング・ディレクター間の安全でない接続は、ローカル開発中およびセキュリティが問題にならないテスト環境でのみ使用することをお勧めします。

検証をスキップ

このオプションはデフォルトで無効になっており、デバイスがルーティング ディレクターとの接続を確立すると、ルーティング ディレクターがデバイスを検証します。

デバイスでTLSが有効になっていて、デバイスが接続を確立する際にルーティングディレクターがデバイスのID検証をスキップする場合は、このオプションを有効にします。このオプションは、認証局に対して検証できない自己署名証明書があり、デバイスの検証がスキップされる場合に便利です。

デバイスの ID の確認をスキップすると、接続は中間者攻撃に対して脆弱になります。したがって、このオプションは、デバイスとルーティング ディレクター間の接続を開発またはテストしているときにのみ有効にする必要があります。

証明書—このオプションを使用して、ルーティングディレクターで認証するデバイスのユーザー名とパスワードを入力します。

証書

[ 参照(Browse)] をクリックして、デバイスの TLS 証明書をアップロードします。

鍵証明書

[参照(Browse)] をクリックして、デバイスの TLS 証明書キーをアップロードします。

認証機関

認証局: [参照 ] をクリックして、認証局から TLS ルート証明書をアップロードします。

[資格情報(Credentials)]:このオプションを使用して、ルーティング ディレクターで認証するデバイスのユーザー名とパスワードを入力します。

ユーザー名

Routing Director がデバイスと接続するためのデバイスのユーザー名を入力します。

パスワード

ユーザー名のパスワードを入力します。

参照