Juniper 디바이스 에이전트
이 문서에서는 Juniper 디바이스 에이전트를 수동으로 설치하는 방법을 설명합니다.
Juniper ZTP
규모에 맞는 지원이 더 간단하고 쉬운 옵션은 Apstra 디바이스 에이전트와 사전 필수 스위치 구성을 자동으로 부팅 및 설치하는 방법을 보여주는 Apstra ZTP를 참조하십시오.
ZTP 비활성화
Apstra ZTP로 설치하려는 이전 시도가 실패했기 때문에 에이전트를 수동으로 설치하려는 경우 명령을 delete chassis auto-image-upgrade
사용하여 ZTP 모드를 먼저 삭제해야 합니다.
ZTP(ZTP 비활성화)없이 Juniper 스위치를 프로비저닝하려는 경우, 진행하기 전에 ZTP 프로세스가 비활성화되어 있는지 확인합니다. 처음으로 스위치에 로그인하고 을(를) 설정 system root-authentication
하면 을(를) 구성합니다 delete chassis auto-image-upgrade
.
{master:0} root> edit Entering configuration mode {master:0}[edit] root# delete chassis auto-image-upgrade {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
Appy Initial Juniper Junos 구성
apstra 디바이스 시스템 에이전트를 Juniper Junos 디바이스에 설치하기 전에 디바이스에 아래의 최소 구성을 적용합니다.
system { login { user aosadmin { uid 2000; class super-user; authentication { encrypted-password "xxxxx"; } } } services { ssh; netconf { ssh; } } management-instance; } interfaces { em0 { unit 0 { family inet { address <address>/<cidr>; } } } } routing-instances { mgmt_junos { routing-options { static { route 0.0.0.0/0 next-hop <management-default-gateway>; } } } }
슈퍼 사용자 구성
디바이스 시스템 에이전트가 Juniper Junos 디바이스에 연결하려면 을(를) 사용하여 class super-user
로컬 디바이스 사용자를 구성해야 합니다.
{master:0} root> edit Entering configuration mode {master:0}[edit] root# set system login user aosadmin class super-user {master:0}[edit] root# set system login user aosadmin authentication plain-text-password New password: Retype new password: {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
디바이스 액세스에 다른 인증 방법(예: RADIUS)을 사용하려는 경우 먼저 로컬 비밀번호 인증을 사용해야 합니다.
system authentication-order [ password radius ]
IP 주소 및 관리 VRF 구성
디바이스 시스템 에이전트는 Junos mgmt_junos
관리 인스턴스 VRF 및 관리 인터페이스(예: em0)를 사용합니다.
{master:0} root> edit Entering configuration mode {master:0}[edit] root# set system management-instance {master:0}[edit] root# set interfaces em0.0 family inet address 192.168.59.11/24 {master:0}[edit] root# set routing-instances mgmt_junos routing-options static route 0.0.0.0/0 next-hop 192.168.59.1 {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
Juniper 디바이스가 vme.0과 같은 다른 관리 인터페이스를 사용하는 경우 대신 관리 IP 주소를 구성합니다.
SSH 및 NETCONF 구성
디바이스 시스템 에이전트는 에서 Junos SSH 및 NETCONF 액세스를 구성 system services
해야 합니다.
{master:0} root> edit Entering configuration mode {master:0}[edit] root# set system services ssh {master:0}[edit] root# set system services netconf ssh {master:0}[edit] root# commit and-quit configuration check succeeds commit complete Exiting configuration mode {master:0} root>
Junos 라이선스 구성 추가
시스템 에이전트를 설치하기 전에 라이선스 구성을 추가할 수 있지만(기본 구성의 일부로 만들기 위해) 선호되는 방법은 구성을 사용하여 라이선스 구성을 추가하는 것입니다.