온박스 에이전트 만들기

온박스 에이전트를 생성하려면 전체 관리자/루트 권한이 필요합니다. Apstra ZTP 또는 기타 수단을 사용하여 디바이스에 전용 사용자를 만드는 것이 좋습니다. 다음을 수행해야 합니다.

디바이스에 대한 로그인 자격 증명을 추가했습니다.
디바이스와 Apstra 서버 간 구성된 관리 IP 연결. 에이전트를 설치하기 전에 이 작업을 수행해야 하므로 OOB(out-of-band)입니다. 패브릭을 통해 (패브릭을 통해) 관리 연결을 구성하는 것은 지원되지 않으며 블루프린트 변경 시 연결 문제를 일으킬 수 있습니다.
업로드된 필수 패키지.

Cisco NX-OS 및 Arista EOS에서 온박스 디바이스 에이전트를 생성/설치하기 전에 아래와 같이 다음 최소 구성을 구성합니다. (SONiC Enterprise에는 관리 네트워크 및 권한 있는 사용자 액세스 이외의 특정 구성 요구 사항이 없습니다.)

Cisco NX-OS 받은 편지함 에이전트 최소 구성

Arista EOS 온박스 에이전트 최소 구성

디바이스에 다음 구성이 없는지 확인합니다.

VLAN 1 이외의 VLAN
"관리" 이외의 VRF
"관리" 이외의 인터페이스 IP 주소
루프백 인터페이스
VLAN 인터페이스
VXLAN 인터페이스
AS-Path 액세스 목록
IP 접두사 목록
경로 맵 또는 정책
BGP 구성

에이전트 설치 프로세스 중에 디바이스 구성이 검증되고 디바이스에 서비스 구성 구축을 방지할 수 있는 구성이 포함된 경우 에이전트 설치 프로세스는 오류를 발생합니다(Apstra 4.0.1 참조).

이 경우 충돌하는 구성을 수동으로 제거하고 에이전트 설치 프로세스를 다시 시작합니다.

구성 검증 오류로 에이전트 설치를 완료해야 하는 경우, 깨끗한 구성 검증을 비활성화할 수 있습니다. 이렇게 하려면 디바이스 > 매니지드 디바이스에서 고급 설정 (오른쪽 상단)을 클릭하고 기본 설정 검증 건너뛰기를 선택한 다음 업데이트를 클릭합니다.

Apstra 관리 하에 디바이스를 가져올 때 기존 구성을 유지하는 것에 대한 자세한 내용은 디바이스 구성 라이프사이클을 참조하십시오.

참고:

일부 플랫폼(예: Junos)에서 관리 트래픽에 대한 속도 제한을 구성할 수 있습니다(예: SSH). Apstra 서버가 디바이스와 직접 상호 작용할 때 사용자와 상호 작용할 때보다 폭발적일 수 있습니다. 보안 강화에 사용되는 속도 제한 구성은 디바이스 관리에 영향을 미치고 구축 실패 및 기타 에이전트 관련 문제로 이어질 수 있습니다.

받은 편지함 에이전트는 다음과 같은 매개 변수를 포함합니다.

매개 변수	설명
디바이스 주소	디바이스의 관리 IP
작동 모드	전체 제어 - 구성 구축 및 텔레메트리 수집 텔레메트리 전용 - 구성이 구축되지 않음
사용자 이름/ 암호	에이전트 프로필과 자격 증명을 사용하지 않는 경우, 이 확인란을 확인하고 자격 증명을 추가합니다.
에이전트 프로필	자격 증명과 패키지를 수동으로 입력하지 않으시려면 이전에 정의했던 에이전트 프로필을 사용하십시오.
생성 후 실행할 작업	설치(기본) - 디바이스에 에이전트 설치 확인 - 에이전트를 생성하지만 설치하지 않습니다. 나중에 설치할 수 있는 테이블 보기에 표시됩니다.
설치 요구 사항(서버만 해당)	서버 전용: 서버에 인터넷 연결이 없는 경우 확인란의 선택을 취소합니다.
패키지	에이전트를 생성하기 전에 필요한 패키지를 설치하여 사용할 수 있습니다. 선택된 에이전트 프로필과 관련된 패키지도 여기에 나열되어 있습니다.

위에서 설명한 대로 최소 구성을 설치했으며 디바이스에 검증 오류를 발생시키는 구성이 포함되어 있지 않은지 확인합니다.
왼쪽 탐색 메뉴에서 관리되는 디바이스 > 이동하여 온박스 에이전트 생성을 클릭합니다.
위의 매개 변수 테이블에 설명된 대로 에이전트 세부 정보를 지정합니다.
만들기를 클릭합니다. 작업이 활성화되어 있는 동안 활성 작업 섹션에서 화면 맨 아래에서 진행 상황을 볼 수 있습니다. 작업 상태는 초기화에서 진행 중인 작업에서 성공으로 변경됩니다.