Apstra CLI 명령
요약 apstra-cli 명령의 몇 가지 예시입니다. 전체 목록은 apstra-cli에서 확인할 수 있습니다.
시나리오 변경-디바이스-비밀번호
보안 요구 사항 및 모범 사례를 준수하려면 디바이스 시스템 에이전트에서 루트 비밀번호 및 로컬 사용자 비밀번호를 정기적으로 변경해야 할 수 있습니다. Apstra 버전 4.2.0 이전에는 업데이트해야 하는 모든 디바이스에 대해 한 번씩 명령을 반복적으로 실행해야 했습니다. Apstra 버전 4.2.0부터 프로세스가 간소화되었습니다. 이제 단일 명령을 실행하여 청사진의 모든 디바이스에서 암호를 변경할 수 있습니다. 특정 시스템 ID를 입력하는 대신 를 입력합니다 all
.
다음 명령을 사용하여 모든 장치를 한 번에 변경합니다.
scenario change-device-password --blueprint <bp_id> --system all --old-password <old_password> --new-password <new_password>
다음 명령을 사용하여 특정 디바이스를 변경합니다.
scenario change-device-password --blueprint <bp_id> --system <sys_id> --old-password <old_password> --new-password <new_password>
scenario change-device-password
는 다음 11개 작업의 모음입니다.
-
ssh 연결로 이전 비밀번호 확인
-
암호에 대한 configlet의 상태 생성
-
청사진 커밋
-
ssh 연결로 새 비밀번호 확인
-
시스템 에이전트 암호 변경
-
시스템 에이전트 상태 확인
- 장치 원시 구성 업데이트
-
비밀번호 변경에 사용되는 configlet의 상태 삭제
-
청사진 커밋
-
ssh 연결로 새 비밀번호 확인
-
시스템 에이전트 상태 확인
시나리오 change-root-password(4.2.1의 새로운 기능)
이 명령은 Juniper, Arista 및 SONiC 디바이스에 적용됩니다. Cisco 디바이스는 지원되지 않습니다. 다음 명령을 사용하여 모든 디바이스 루트 암호를 한 번에 변경합니다.
scenario change-root-password --all --old-password <password> --new-password <password>
다음 명령을 사용하여 특정 디바이스 루트 암호를 변경합니다.
scenario change-root-password --system <system> --old-password <password> --new-password <password>
config-syntax-check(주니퍼만 해당)
데이터 센터 Blueprint에 대한 명령 구문:
blueprint --blueprint <bp_id> config-syntax-check --system <sys_id> --username <device_username> --password <device_password>
Freeform 블루프린트에 대한 명령 구문:
blueprint --blueprint <bp_id> freeform-system config-syntax-check --system <sys_id> --username <device_username> --password <device_password>
config-syntax-check
명령을 사용하면 청사진을 커밋하기 전에 주니퍼 디바이스의 구성 구문을 확인할 수 있습니다. 이 검사는 데이터센터 블루프린트에서 configlet으로 작업할 때와 Freeform 블루프린트에서 구성 템플릿으로 작업할 때 유용합니다.
이 명령은 구성 구문이 올바른지 확인하기 위해 계층적 구성에서만 작동합니다. 명령에는 set
작동하지 않습니다.