Juniper 디바이스 에이전트
이 문서에서는 Juniper 디바이스 에이전트를 수동으로 설치하는 방법을 설명합니다.
Juniper ZTP
규모에 맞는 지원이 더 간단하고 쉬운 옵션은 Apstra 디바이스 에이전트와 사전 필수 스위치 구성을 자동으로 부팅 및 설치하는 방법을 보여주는 Apstra ZTP를 참조하십시오.
ZTP 비활성화
Apstra ZTP로 설치하려는 이전 시도가 실패했기 때문에 에이전트를 수동으로 설치하려는 경우 명령을 delete chassis auto-image-upgrade사용하여 ZTP 모드를 먼저 삭제해야 합니다.
ZTP(ZTP 비활성화)없이 Juniper 스위치를 프로비저닝하려는 경우, 진행하기 전에 ZTP 프로세스가 비활성화되어 있는지 확인합니다. 처음으로 스위치에 로그인하고 을(를) 설정 system root-authentication하면 을(를) 구성합니다 delete chassis auto-image-upgrade.
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# delete chassis auto-image-upgrade
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
Appy Initial Juniper Junos 구성
apstra 디바이스 시스템 에이전트를 Juniper Junos 디바이스에 설치하기 전에 디바이스에 아래의 최소 구성을 적용합니다.
system {
login {
user aosadmin {
uid 2000;
class super-user;
authentication {
encrypted-password "xxxxx";
}
}
}
services {
ssh;
netconf {
ssh;
}
}
management-instance;
}
interfaces {
em0 {
unit 0 {
family inet {
address <address>/<cidr>;
}
}
}
}
routing-instances {
mgmt_junos {
routing-options {
static {
route 0.0.0.0/0 next-hop <management-default-gateway>;
}
}
}
}
슈퍼 사용자 구성
디바이스 시스템 에이전트가 Juniper Junos 디바이스에 연결하려면 을(를) 사용하여 class super-user로컬 디바이스 사용자를 구성해야 합니다.
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system login user aosadmin class super-user
{master:0}[edit]
root# set system login user aosadmin authentication plain-text-password
New password:
Retype new password:
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
디바이스 액세스에 다른 인증 방법(예: RADIUS)을 사용하려는 경우 먼저 로컬 비밀번호 인증을 사용해야 합니다.
system authentication-order [ password radius ]
IP 주소 및 관리 VRF 구성
디바이스 시스템 에이전트는 Junos mgmt_junos 관리 인스턴스 VRF 및 관리 인터페이스(예: em0)를 사용합니다.
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system management-instance
{master:0}[edit]
root# set interfaces em0.0 family inet address 192.168.59.11/24
{master:0}[edit]
root# set routing-instances mgmt_junos routing-options static route 0.0.0.0/0 next-hop 192.168.59.1
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
Juniper 디바이스가 vme.0과 같은 다른 관리 인터페이스를 사용하는 경우 대신 관리 IP 주소를 구성합니다.
SSH 및 NETCONF 구성
디바이스 시스템 에이전트는 에서 Junos SSH 및 NETCONF 액세스를 구성 system services해야 합니다.
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system services ssh
{master:0}[edit]
root# set system services netconf ssh
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
Junos 라이선스 구성 추가
시스템 에이전트를 설치하기 전에 라이선스 구성을 추가할 수 있지만(기본 구성의 일부로 만들기 위해) 선호되는 방법은 구성을 사용하여 라이선스 구성을 추가하는 것입니다.