주니퍼 디바이스 에이전트
이 문서에서는 주니퍼 디바이스 에이전트를 수동으로 설치하는 방법에 대해 설명합니다.
주니퍼 ZTP
더 간단하고 쉽게 대규모로 지원할 수 있는 옵션은 Apstra 디바이스 에이전트와 필수 스위치 구성을 자동으로 부팅하고 설치하는 방법을 보여주는 Apstra ZTP를 참조하십시오.
ZTP 비활성화
이전에 Apstra ZTP를 사용하여 에이전트를 설치하려는 시도가 실패하여 에이전트를 수동으로 설치하려면 먼저 명령을 delete chassis auto-image-upgrade사용하여 ZTP 모드(활성 상태로 유지되므로)를 삭제해야 합니다.
ZTP 없이(ZTP 비활성화됨) 주니퍼 스위치를 프로비저닝하려는 경우 계속하기 전에 ZTP 프로세스가 비활성화되어 있는지 확인하십시오. 스위치에 처음 로그인하고 를 delete chassis auto-image-upgrade설정한 system root-authentication후 .
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# delete chassis auto-image-upgrade
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
Appy 초기 주니퍼 Junos 구성
주니퍼 Junos 디바이스에 Apstra 디바이스 시스템 에이전트를 설치하기 전에 아래의 최소 구성을 디바이스에 적용하십시오.
system {
login {
user aosadmin {
uid 2000;
class super-user;
authentication {
encrypted-password "xxxxx";
}
}
}
services {
ssh;
netconf {
ssh;
}
}
management-instance;
}
interfaces {
em0 {
unit 0 {
family inet {
address <address>/<cidr>;
}
}
}
}
routing-instances {
mgmt_junos {
routing-options {
static {
route 0.0.0.0/0 next-hop <management-default-gateway>;
}
}
}
}
Apstra 4.1.2부터 듀얼 라우팅 엔진(예: QFX10008)이 장착된 디바이스는 CLI 계층의 명령을 [edit system] 최소 구성에 포함해야 commit synchronize 합니다.
명령을 활성화하려면 commit synchronize CLI 계층에서 [edit system] 명령을 실행합니다set system commit synchronize.
예를 들어:
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system commit synchronize
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
슈퍼 사용자 사용자 구성
디바이스 시스템 에이전트가 주니퍼 Junos 디바이스에 연결하려면, 을(를) 사용하여 class super-user로컬 디바이스 사용자를 구성해야 합니다.
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system login user aosadmin class super-user
{master:0}[edit]
root# set system login user aosadmin authentication plain-text-password
New password:
Retype new password:
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
디바이스 액세스에 다른 인증 방법(예: RADIUS)을 사용하려면 먼저 로컬 비밀번호 인증을 사용해야 합니다.
system authentication-order [ password radius ]
IP 주소 및 관리 VRF 구성
디바이스 시스템 에이전트는 Junos mgmt_junos 관리 인스턴스 VRF 및 관리 인터페이스(예: em0)를 사용합니다.
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system management-instance
{master:0}[edit]
root# set interfaces em0.0 family inet address 192.168.59.11/24
{master:0}[edit]
root# set routing-instances mgmt_junos routing-options static route 0.0.0.0/0 next-hop 192.168.59.1
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
Juniper 디바이스가 다른 관리 인터페이스(예: vme.0)를 사용하는 경우 대신 관리 IP 주소를 구성합니다.
SSH 및 NETCONF 구성
디바이스 시스템 에이전트를 구성하려면 Junos SSH 및 NETCONF 액세스가 system services필요합니다.
{master:0}
root> edit
Entering configuration mode
{master:0}[edit]
root# set system services ssh
{master:0}[edit]
root# set system services netconf ssh
{master:0}[edit]
root# commit and-quit
configuration check succeeds
commit complete
Exiting configuration mode
{master:0}
root>
Junos 라이선스 구성 추가
시스템 에이전트를 설치하기 전에 라이선스 구성을 추가할 수 있지만(기본 구성의 일부로 만들기 위해) 기본 방법은 구성 요소(configlet)를 사용하여 라이선스 구성을 추가하는 것입니다.