온박스 에이전트 만들기
온박스 에이전트를 생성하려면 전체 관리자/루트 권한이 필요합니다. Apstra ZTP 또는 기타 수단을 사용하여 디바이스에 전용 사용자를 만드는 것이 좋습니다. 다음을 수행해야 합니다.
- 디바이스에 대한 로그인 자격 증명을 추가했습니다.
- 디바이스와 Apstra 서버 간 구성된 관리 IP 연결. 에이전트를 설치하기 전에 이 작업을 수행해야 하므로 OOB(out-of-band)입니다. 패브릭을 통해 (패브릭을 통해) 관리 연결을 구성하는 것은 지원되지 않으며 블루프린트 변경 시 연결 문제를 일으킬 수 있습니다.
- 업로드된 필수 패키지.
Cisco NX-OS 및 Arista EOS에서 온박스 디바이스 에이전트를 생성/설치하기 전에 아래와 같이 다음 최소 구성을 구성합니다. (SONiC Enterprise에는 관리 네트워크 및 권한 있는 사용자 액세스 이외의 특정 구성 요구 사항이 없습니다.)
Cisco NX-OS 받은 편지함 에이전트 최소 구성
! copp profile strict ! username admin password <admin-password> role network-admin ! vrf context management ip route 0.0.0.0/0 <management-default-gateway> ! interface mgmt0 ip address <address>/<cidr> !
Arista EOS 온박스 에이전트 최소 구성
! service routing protocols model multi-agent ! aaa authorization exec default local ! username admin privilege 15 role network-admin secret <admin-password> ! interface Management1 ip address <address>/<cidr> ! ip route vrf management 0.0.0.0/0 <management-default-gateway> !
디바이스에 다음 구성이 없는지 확인합니다.
- VLAN 1 이외의 VLAN
- "관리" 이외의 VRF
- "관리" 이외의 인터페이스 IP 주소
- 루프백 인터페이스
- VLAN 인터페이스
- VXLAN 인터페이스
- AS-Path 액세스 목록
- IP 접두사 목록
- 경로 맵 또는 정책
- BGP 구성
에이전트 설치 프로세스 중에 디바이스 구성이 검증되고 디바이스에 서비스 구성 구축을 방지할 수 있는 구성이 포함된 경우 에이전트 설치 프로세스는 오류를 발생합니다(Apstra 4.0.1 참조).
이 경우 충돌하는 구성을 수동으로 제거하고 에이전트 설치 프로세스를 다시 시작합니다.
구성 검증 오류로 에이전트 설치를 완료해야 하는 경우, 깨끗한 구성 검증을 비활성화할 수 있습니다. 이렇게 하려면 디바이스 > 매니지드 디바이스에서 고급 설정 (오른쪽 상단)을 클릭하고 기본 설정 검증 건너뛰기를 선택한 다음 업데이트를 클릭합니다.
Apstra 관리 하에 디바이스를 가져올 때 기존 구성을 유지하는 것에 대한 자세한 내용은 디바이스 구성 라이프사이클을 참조하십시오.
일부 플랫폼(예: Junos)에서 관리 트래픽에 대한 속도 제한을 구성할 수 있습니다(예: SSH). Apstra 서버가 디바이스와 직접 상호 작용할 때 사용자와 상호 작용할 때보다 폭발적일 수 있습니다. 보안 강화에 사용되는 속도 제한 구성은 디바이스 관리에 영향을 미치고 구축 실패 및 기타 에이전트 관련 문제로 이어질 수 있습니다.
매개 변수 | 설명 |
---|---|
디바이스 주소 | 디바이스의 관리 IP |
작동 모드 |
|
사용자 이름/ 암호 | 에이전트 프로필과 자격 증명을 사용하지 않는 경우, 이 확인란을 확인하고 자격 증명을 추가합니다. |
에이전트 프로필 | 자격 증명과 패키지를 수동으로 입력하지 않으시려면 이전에 정의했던 에이전트 프로필을 사용하십시오. |
생성 후 실행할 작업 |
|
설치 요구 사항(서버만 해당) | 서버 전용: 서버에 인터넷 연결이 없는 경우 확인란의 선택을 취소합니다. |
패키지 | 에이전트를 생성하기 전에 필요한 패키지를 설치하여 사용할 수 있습니다. 선택된 에이전트 프로필과 관련된 패키지도 여기에 나열되어 있습니다. |
- 위에서 설명한 대로 최소 구성을 설치했으며 디바이스에 검증 오류를 발생시키는 구성이 포함되어 있지 않은지 확인합니다.
- 왼쪽 탐색 메뉴에서 관리되는 디바이스 > 이동하여 온박스 에이전트 생성을 클릭합니다.
- 위의 매개 변수 테이블에 설명된 대로 에이전트 세부 정보를 지정합니다.
- 만들기를 클릭합니다. 작업이 활성화되어 있는 동안 활성 작업 섹션에서 화면 맨 아래에서 진행 상황을 볼 수 있습니다. 작업 상태는 초기화에서 진행 중인 작업에서 성공으로 변경됩니다.