Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Routing Directorにデバイスを追加する

デバイス(ルーター、スイッチ、ファイアウォール)を導入またはオンボーディングするには、スーパーユーザーまたはネットワーク管理者である必要があります。

スーパーユーザーまたはネットワーク管理者は、デバイス[新しいデバイス(グリーンフィールド)と、すでにネットワークの一部となっているデバイス(ブラウンフィールドデバイス)の両方]を採用し、Routing Directorを使用してデバイスを管理できます。ネットワーク実装計画に関連付けられていないデバイスを採用する場合、あなた(スーパーユーザーまたはネットワーク管理者)は、設定テンプレートを使用して手動で設定を更新し、ライセンスを適用し、ソフトウェアをアップグレードする必要があります。ただし、ネットワーク実装計画を使用してデバイスをオンボーディングする場合は、ネットワーク実装計画を変更し、ネットワーク実装計画を公開して、計画に含まれるデバイスに変更を有効にすることができます。また、ネットワーク実装計画を使用してデバイスをオンボーディングすることで、デバイスの健全性とパフォーマンスに関する詳細なメトリックも取得できます。

すでにインストールされ、ネットワークに接続されているが、Routing Director によって管理されていないデバイスのステータスは、インベントリページ(デバイスのインベントリ>ネットワークインベントリ)>切断と表示されます。デバイスを導入すると、デバイスがRouting Directorと接続し、デバイスのステータスが「接続済み」に変わり、デバイスがRouting Directorによって管理されていることが示されます。

以下のいずれかの方法を使用して、Routing Directorにデバイスを追加できます。

デバイスを導入する前に、以下を確認してください。

  • デバイスがゲートウェイに到達できる。

    注:

    Routing Directorとデバイスの間にファイアウォールが存在する場合は、デバイスの管理ポートからのTCPポート443、2200、6800、4189、および32,767へのアウトバウンドアクセスを許可するようにファイアウォールを設定します。

  • デバイスはRouting Directorに接続できます。

ジュニパーデバイスの導入

デバイスを導入するには:
  1. [Inventory > devices > Network Inventoryに移動します。

    インベントリページが表示されます。

  2. device-typeタブで、デバイスの追加をクリックします

    デバイスの追加ページが表示されます。

  3. ジュニパールーターを追加するには、ルーターを採用をクリックします
  4. (オプション)サイトの選択をクリックして、デバイスがインストールされている、またはインストールするサイトを選択します。
  5. IPバージョンの選択ドロップダウンリストで、次を選択します。

    • IPv4(デフォルト)Routing Directorとの接続にIPv4アドレスを使用します。

    • IPv6:Routing Directorとの接続にIPv6アドレスを使用します。

    注:

    Routing DirectorクラスターがIPv6アドレスを使用する場合、アウトバウンドSSHコマンドは、選択したIPバージョンに関係なく常にIPv6アドレスを使用します。

  6. (オプション)デバイス認証にRADIUSを使用する場合は、RADIUS送信元アドレスフィールドにRADIUSサーバーのIPアドレスを入力します。
    注:

    ここに入力するデバイスIPアドレスのバージョンが、Routing Directorで設定したRADIUSサーバーのIPアドレスのバージョンと一致していることを確認してください。

  7. CLIコマンドをコピーをクリックして、要件を満たしている場合は、以下のCLIコマンドを適用してジュニパーデバイスを採用する下のCLIコマンドをコピーし、OKをクリックします。

    表示されるアウトバウンドSSHコマンドは、ステップ 5で選択したIPバージョンによって異なります。

    注:

    デバイスがRouting Directorに到達するために専用のルーティングインスタンスを必要とする場合は、アウトバウンドSSHコマンドに次のように設定ステートメントを追加します。

    • SSH接続の場合は、以下を追加します。

    • gNMI接続の場合は、以下を追加します。

    ここで、 routing-instance-name は、Routing Director上の仮想IP(VIP)に到達するように設定されたデバイス上のルーティングインスタンスの名前です。
  8. TelnetまたはSSHを使用してデバイスにアクセスし、設定モードでデバイスにログインします。
  9. クリップボードの内容を貼り付け、デバイス上に設定をコミットします。
    デバイスはRouting Directorに接続し、Routing Directorによって管理されます。
  10. デバイスを導入した後、デバイス上で以下のコマンドを実行することで、接続ステータスを確認できます。

    次のような出力は、デバイスがRouting Directorに接続されていることを示します。

今後の予定

Routing Director GUI に接続し、デバイスのオンボーディングのステータスを表示します。インベントリページ(デバイス>インベントリ>ネットワークインベントリ)でデバイスのステータスが接続に変わったら、デバイスの管理を開始できます。 デバイス管理ワークフローを参照してください。

ZTPを使用したジュニパーデバイスの導入

前提条件:

  • デバイスに対してネットワーク実装計画を設定する必要があります。

  • デバイスはゼロに戻すか、工場出荷時のデフォルト設定に戻す必要があります。

  • デバイスから到達可能なTFTPサーバー

  • TFTPサーバーと設定ファイル(スクリプト)名でデバイスに応答できる、デバイスから到達可能なDHCPサーバー

は、ZTPを使用してデバイスを導入するワークフローを示しています。

図1:ZTPNetwork device onboarding process showing flow of configuration: user initiates with script hostname-site.py, TFTP and DHCP servers assign parameters, device retrieves and applies configuration, and completes onboarding.を使用したデバイスを導入するためのワークフロー

ワークフローの手順は次のとおりです。

  1. 以下の方法で、必要なSSH設定を使用してオンボーディングスクリプト(PythonまたはSLAX)を作成します。

    • Routing Director GUIに接続し、オンボーディング設定ステートメントをコピーします。Routing Director GUIからオンボーディング設定をコピーするには:

      1. [ インベントリ] > [ネットワークインベントリ] に移動します。

      2. device-typeタブで、デバイスの追加をクリックします

      3. デバイスを追加ページのルーターを導入タブで、

        1. (オプション) サイトを選択 をクリックして、デバイスがインストールされているサイトを選択します。

      4. CLIコマンドをコピーリンクをクリックして、要件を満たしている場合は以下のCLIコマンドを適用してジュニパーデバイスを採用するテキストフィールドに表示されているアウトバウンドSSH設定をクリップボードにコピーし、OKをクリックします。

      5. オンボーディングスクリプトにCLIコマンドを貼り付けます。

    • オンボーディングスクリプトにSSH設定ステートメントを追加する

    オンボーディングスクリプトのサンプルについては、「 デバイス上でSSH設定をコミットするためのサンプルオンボーディングスクリプト 」を参照してください。

  2. オンボーディングスクリプトをTFTPサーバーにアップロードします。
  3. オンボーディングスクリプトのファイル名とTFTPサーバーのオンボーディングスクリプトへのパスを使用してDHCPサーバーを設定します。
  4. デバイスをインストールし、ネットワークに接続し、デバイスの電源を入れます。

    デバイスのインストールについては、 製品マニュアルWeb サイトの各インストールガイドを参照してください。

  5. デバイスの電源を入れた後、デバイスの工場出荷時のデフォルト設定により、組み込みスクリプト(ztp.py)がトリガーされます。このスクリプトは、DHCP サーバーから次の情報を取得します。

    • 管理インターフェイスのIPアドレス

    • デフォルトゲートウェイのIPアドレス

    • DNSサーバーとTFTPサーバーのIPアドレス

    • TFTPサーバー上のオンボーディングスクリプトへのパス

  6. デバイスは、DHCP サーバーからの値に基づいて、管理 IP アドレス、静的デフォルトルート、DNS サーバーアドレスを設定します。
  7. デバイスは、DHCPサーバーから値に基づいてオンボーディングスクリプトをダウンロードして実行することで、オンボーディング設定ステートメントがコミットされます。
  8. デバイスは、コミットされたオンボーディング設定に基づいて、Routing DirectorとのアウトバウンドSSHセッションを開きます。
  9. Routing Directorは、NETCONFを使用して、gNMIを含む管理およびテレメトリパラメータを設定します。また、Routing Directorは、NETCONFを使用して、デバイスに関連するネットワーク実装計画で定義された設定に基づいて、インターフェイスとプロトコルを設定します。

デバイス上でSSH設定をコミットするためのオンボーディングスクリプトの例

次に、TFTPサーバーからデバイスにダウンロードされるオンボーディングスクリプトの例を示します。

今後の予定

Routing Director GUIに接続し、インベントリページでデバイスのオンボーディング>ステータスを表示します(デバイスのインベントリ>ネットワークインベントリ)。デバイスのステータスが「接続済み」に変わったら、デバイスの管理を開始できます。 デバイス管理ワークフローを参照してください。

非ジュニパーデバイスを追加する

注:

このリリースでは、ジュニパー以外のデバイスでは、NokiaおよびCiscoデバイスがサポートされています。サポートされているNokiaおよびCiscoデバイスのリストについては、 サポートされているJunos OSリリース、デバイス、およびブラウザを参照してください。

ジュニパー以外のデバイスをRouting Directorに追加するには:
  1. [Inventory > devices > Network Inventoryに移動します。

    インベントリページが表示されます。

  2. ルータータブで、デバイスの追加をクリックします。
    デバイスの追加ページが表示されます。
  3. デバイスの追加タブで、テーブル表1を参照する値を入力します。

    *の付いたフィールドは必須です。

  4. +デバイスを追加をクリックして、デバイスを追加します。
  5. 手順34を繰り返して、ジュニパー以外のデバイスを追加します。
  6. OKをクリックします。
    デバイスはRouting Directorに接続します。これで、Routing Director を使用してデバイスを管理できます。
  7. (オプション)インベントリページ(デバイス>インベントリ>ネットワークインベントリ)でデバイスのオンボーディングのステータスを表示します。デバイスのステータスが「接続済み」に変わったら、デバイスの管理を開始できます。デバイス管理ワークフローを参照してください。
表1:非ジュニパーデバイスを追加する

フィールド

説明

デバイス名

デバイスのホスト名を入力します。

アドレス/GRPCポート*

デバイスに設定されているIPv4アドレスとgRPCポートを入力します。

MAC*

デバイスのMACアドレスを入力します。

サイト

ドロップダウンリストをクリックして、デバイスが導入されているサイトを選択します。

デバイスをオンボーディングするサイトの選択はオプションです。

ベンダー*

ドロップダウンリストをクリックして、デバイスのベンダー(CiscoまたはNokia)を選択します。

モデル*

デバイスモデルを入力します。例えば、Cisco NCS-57C3

オペレーティングシステム名*

デバイスに展開されているオペレーティングシステム(OS)の名前を入力します。例えば、IOS XRです。

バージョン*

オペレーティングシステムのバージョンを入力します。例えば、7.10.1です。

CiscoおよびNokiaデバイスでサポートされているソフトウェアバージョンの一覧については、 サポートされているJunos OSリリース、デバイス、およびブラウザ を参照してください。

タイムアウト(分単位)

デバイスがRouting Directorとの接続を切断するまでの非アクティブ時間(分単位)を入力します。

再試行の遅延(分単位)

Routing Director がデバイスに接続できない場合、Routing Director がデバイスとの接続を再試行するまでの時間(分単位)を入力します。

認可

安全でない*

このオプションはデフォルトで無効になっており、デバイスとRouting Director間の接続はセキュア(暗号化または認証)されています。

デバイスでTLSが無効になっている場合、このオプションを有効にして、Routing Directorとデバイス間の接続が暗号化なしで確立されます。

安全でない接続は、中間者攻撃やその他のセキュリティ脅威に対して脆弱です。ローカル開発時と、セキュリティが問題のないテスト環境でのみ、Routing Directorとデバイス間の安全でない接続を使用することを推奨します。

検証をスキップ*

このオプションはデフォルトで無効になっており、Routing Director がデバイスとの接続を確立すると、デバイスが Routing Director の ID を検証します。

デバイスでTLSが有効になっており、Routing Directorが接続を確立したときにデバイスがRouting DirectorのIDの検証をスキップする必要がある場合、このオプションを有効にします。このオプションは、自己署名証明書があり、認証局に対して検証できないため、デバイスが検証プロセスをスキップする場合に便利です。

Routing Director の ID の検証をスキップすると、接続が中間者攻撃に対して脆弱になります。したがって、このオプションは、デバイスと Routing Director 間の接続の開発またはテスト中にのみ有効にする必要があります。

証明書—このオプションを使用して、Routing Directorを認証するデバイスのユーザー名とパスワードを入力します。

証明書*

参照 をクリックして、 デバイスのTLS証明書をアップロードします。

キー証明書

参照 をクリックして、 デバイスのTLS証明書キーをアップロードします。

認証機関

認証機関: 参照をクリックして、 認証機関からTLSルート証明書をアップロードします。

資格情報—このオプションを使用して、デバイスがRouting Directorを認証する際のユーザー名とパスワードを入力します。

ユーザー名

Routing Directorがデバイスに接続するためのデバイスのユーザー名を入力します。

パスワード

ユーザー名のパスワードを入力します。

NETCONFが有効

クリックしてRouting Director上のNETCONFを有効または無効(デフォルト)し、デバイスとのSSH接続を確立します。

NETCONFを有効にした場合は、デバイスとの接続を確立するためのSSHポートを入力します。

ポート

Routing DirectorがRouting DirectorとのSSH接続にNETCONFを使用できるポート番号を入力します。

範囲: 1 から 65,535。

カギ

参照 をクリックして、 Routing DirectorがSSH接続にNETCONFを使用できるキーをアップロードします。

キーを割り当てない場合、Routing Directorはデバイス構成内のユーザー名とパスワードを使用してデバイスとの接続を確立します。

関連項目