오프박스 에이전트 생성
오프박스 에이전트를 설치하기 전에 다음을 수행해야 합니다.
-
디바이스에 대한 로그인 자격 증명을 추가했습니다.
-
디바이스와 Apstra 서버 간 구성된 관리 IP 연결. 에이전트를 설치하기 전에 이 작업을 수행해야 하므로 OOB(out-of-band)입니다. 패브릭을 통해 (패브릭을 통해) 관리 연결을 구성하는 것은 지원되지 않으며 블루프린트 변경 시 연결 문제를 일으킬 수 있습니다.
-
업로드된 필수 패키지.
-
Juniper 오프박스 에이전트를 사용하는 경우 애플리케이션 메모리 사용을 늘리십시오.
-
Juniper 디바이스에서 Junos 라이선스 구성을 추가합니다. (이는 라이선스 구성을 추가하는 데 선호 되는 방법이 아닙니다 . 자세한 내용은 Juniper 디바이스 에이전트를 참조하십시오.)
Juniper Junos 오프박스 디바이스 에이전트를 생성/설치하기 전에 Cisco NX-OS 및 Arista EOS는 아래와 같이 다음 최소 구성을 구성합니다.
Juniper Junos 오프박스 에이전트 최소 구성
system { login { user aosadmin { uid 2000; class super-user; authentication { encrypted-password "xxxxx"; } } } services { ssh; netconf { ssh; } } management-instance; } interfaces { em0 { unit 0 { family inet { address <address>/<cidr>; } } } } routing-instances { mgmt_junos { routing-options { static { route 0.0.0.0/0 next-hop <management-default-gateway>; } } } }
자세한 내용은 Juniper 디바이스 에이전트를 참조하십시오.
Cisco NX-OS 오프박스 에이전트 최소 구성
! feature nxapi feature bash-shell feature scp-server feature evmed copp profile strict nxapi http port 80 ! username admin password <admin-password> role network-admin ! vrf context management ip route 0.0.0.0/0 <management-default-gateway> ! nxapi http port 80 ! interface mgmt0 ip address <address>/<cidr> !
Arista EOS 오프박스 에이전트 최소 구성
! service routing protocols model multi-agent ! aaa authorization exec default local ! username admin privilege 15 role network-admin secret <admin-password> ! vrf definition management rd 100:100 ! interface Management1 vrf forwarding management ip address <address>/<cidr> ! ip route vrf management 0.0.0.0/0 <management-default-gateway> ! management api http-commands protocol http no shutdown ! vrf management no shutdown !
디바이스에 다음 구성이 없는지 확인합니다.
- VLAN 1 이외의 VLAN
- "관리" 이외의 VRF
- "관리" 이외의 인터페이스 IP 주소
- 루프백 인터페이스
- VLAN 인터페이스
- VXLAN 인터페이스
- AS-Path 액세스 목록
- IP 접두사 목록
- 경로 맵 또는 정책
- BGP 구성
에이전트 설치 프로세스 중에 디바이스 구성이 검증되고 디바이스에 서비스 구성 구축을 방지할 수 있는 구성이 포함된 경우 에이전트 설치 프로세스는 오류를 발생합니다(Apstra 4.0.1 참조).
이 경우 충돌하는 구성을 수동으로 제거하고 에이전트 설치 프로세스를 다시 시작합니다.
구성 검증 오류로 에이전트 설치를 완료해야 하는 경우, 깨끗한 구성 검증을 비활성화할 수 있습니다. 이렇게 하려면 디바이스 > 매니지드 디바이스에서 고급 설정 (오른쪽 상단)을 클릭하고 기본 설정 검증 건너뛰기를 선택한 다음 업데이트를 클릭합니다.
Apstra 관리 하에 디바이스를 가져올 때 기존 구성을 유지하는 것에 대한 자세한 내용은 디바이스 구성 라이프사이클을 참조하십시오.
일부 플랫폼(예: Junos)에서 관리 트래픽에 대한 속도 제한을 구성할 수 있습니다(예: SSH). Apstra 서버가 디바이스와 직접 상호 작용할 때 사용자와 상호 작용할 때보다 폭발적일 수 있습니다. 보안 강화에 사용되는 속도 제한 구성은 디바이스 관리에 영향을 미치고 구축 실패 및 기타 에이전트 관련 문제로 이어질 수 있습니다.
매개 변수 | 설명 |
---|---|
디바이스 주소 | 디바이스의 관리 IP |
작동 모드 |
|
플랫폼(오프박스만 해당) | 오프박스 에이전트의 경우에만: 드롭다운 목록에는 지원되는 플랫폼이 포함됩니다. |
사용자 이름/ 암호 | 에이전트 프로필과 자격 증명을 사용하지 않는 경우, 이 확인란을 확인하고 자격 증명을 추가합니다. |
에이전트 프로필 | 자격 증명과 패키지를 수동으로 입력하지 않으시려면 이전에 정의했던 에이전트 프로필을 사용하십시오. |
생성 후 실행할 작업 |
|
설치 요구 사항(서버만 해당) | 서버 전용: 서버에 인터넷 연결이 없는 경우 확인란의 선택을 취소합니다. |
패키지 | 에이전트를 생성하기 전에 필요한 패키지를 설치하여 사용할 수 있습니다. 선택된 에이전트 프로필과 관련된 패키지도 여기에 나열되어 있습니다. |
개방형 옵션(오프박스 전용) | 구성된 매개 변수를 오프박스 에이전트에 전달합니다. 예를 들어, HTTPS를 오프박스 에이전트에서 디바이스로의 API 연결로 사용하려면 키-값 쌍인 proto-https - port-443을 사용합니다. 다음 기본 값은 개방형 옵션으로 재정의할 수 있습니다.
|
- 위에서 설명한 대로 최소 구성을 설치했으며 디바이스에 검증 오류를 발생시키는 구성이 포함되어 있지 않은지 확인합니다.
- 왼쪽 탐색 메뉴에서 매니지드 디바이스 > 이동하여 오프박스 에이전트 생성을 클릭합니다.
- 위의 매개 변수 테이블에 설명된 대로 에이전트 세부 정보를 지정합니다.
- 만들기를 클릭합니다. 작업이 활성화되어 있는 동안 활성 작업 섹션에서 화면 맨 아래에서 진행 상황을 볼 수 있습니다. 작업 상태는 초기화에서 진행 중인 작업에서 성공으로 변경됩니다.