온박스 에이전트 만들기

온박스 에이전트를 만들려면 전체 관리자/루트 권한이 필요합니다. Apstra ZTP 또는 다른 방법을 사용하여 디바이스에 전용 사용자를 생성하는 것이 좋습니다. 다음 사항을 확인하세요.

디바이스에는 로그인 자격 증명이 있습니다.
관리 네트워크는 Apstra 서버와 디바이스 간에 IP 연결을 제공합니다.
필요한 패키지가 업로드되었습니다.

Cisco NX-OS 및 Arista EOS에 온박스 디바이스 에이전트를 생성/설치하기 전에 아래와 같이 다음과 같은 최소 구성을 구성합니다. (SONiC Enterprise에는 관리 네트워크 및 권한 있는 사용자 액세스 이외의 특정 구성 요구 사항이 없습니다.)

Cisco NX-OS 온박스 에이전트 최소 구성

Arista EOS 온박스 에이전트 최소 구성

디바이스에 다음 구성이 없는지 확인합니다.

VLAN 1 이외의 VLAN
"관리" 이외의 VRF
"management" 이외의 인터페이스 IP 주소
루프백 인터페이스
VLAN 인터페이스
VXLAN 인터페이스
AS-Path 액세스 목록
IP 접두사 목록
경로 맵 또는 정책
BGP 구성

에이전트 설치 프로세스 동안 디바이스 구성이 검증되고, 디바이스에 서비스 구성 구축을 방해할 수 있는 구성이 포함된 경우 에이전트 설치 프로세스에서 오류가 발생합니다(Apstra 4.0.1 기준).

이 경우 충돌하는 구성을 수동으로 제거하고 에이전트 설치 프로세스를 다시 시작합니다.

구성 유효성 검사 오류와 함께 에이전트 설치를 완료해야 하는 경우 기본 구성 유효성 검사를 사용하지 않도록 설정할 수 있습니다. 이렇게 하려면 장치 > 관리되는 장치에서 고급 설정 (오른쪽 상단)을 클릭하고 기본 구성 유효성 검사 건너뛰기를 선택한 다음 업데이트를 클릭합니다.

디바이스를 Apstra 관리 하에 둘 때 기존 구성을 유지하는 방법에 대한 자세한 내용은 디바이스 구성 라이프사이클을 참조하십시오.

참고:

일부 플랫폼(예: Junos)에서는 관리 트래픽(예: SSH)에 대한 속도 제한을 구성할 수 있습니다. Apstra 서버가 디바이스와 직접 상호 작용할 때는 사용자와 상호 작용할 때보다 더 많은 버스트가 발생할 수 있습니다. 보안을 강화하는 데 사용되는 속도 제한 구성은 디바이스 관리에 영향을 미치고 배포 실패 및 기타 에이전트 관련 문제로 이어질 수 있습니다.

온박스 에이전트에는 다음 매개 변수가 포함됩니다.

매개 변수	설명
장치 주소	디바이스의 관리 IP(들)
작동 모드	모든 권한 - 구성을 배포하고 원격 분석을 수집합니다. 원격 분석 전용 - 구성이 배포되지 않음
사용자 이름/비밀번호	자격 증명이 있는 에이전트 프로필을 사용하지 않는 경우 이 확인란을 선택하고 자격 증명을 추가합니다.
상담원 프로필	자격 증명과 패키지를 수동으로 입력하지 않으려면 이전에 정의한 에이전트 프로필을 사용합니다.
생성 후 실행할 작업	설치(기본값) - 디바이스에 에이전트를 설치합니다. 확인 - 에이전트를 생성하지만 설치하지는 않습니다. 나중에 설치할 수 있는 목록 보기에 나타납니다.
설치 요구 사항(서버만 해당)	서버에만 해당: 서버가 인터넷에 연결되어 있지 않은 경우 체크박스를 선택 해제합니다.
패키지	에이전트를 만들기 전에 필요한 패키지를 설치하여 사용할 수 있도록 합니다. 선택한 에이전트 프로필과 연결된 패키지도 여기에 나열됩니다.

위에서 설명한 대로 최소 구성을 설치했는지, 디바이스에 유효성 검사 오류를 발생시킬 수 있는 구성이 포함되어 있지 않은지 확인합니다.
왼쪽 탐색 메뉴에서 장치 > 관리되는 장치로 이동하고 온박스 에이전트 만들기를 클릭합니다.
위의 매개 변수 테이블에 설명된 대로 에이전트 세부 정보를 지정합니다.
만들기를 클릭합니다. 작업이 활성 상태인 동안 화면 하단의 활성 작업 섹션에서 진행 상황을 볼 수 있습니다. 작업 상태가 초기화됨에서 진행 중, 성공으로 변경됩니다.