오프박스 에이전트 만들기
오프박스 에이전트를 설치하기 전에 다음 사항을 확인하세요.
-
디바이스에 대한 로그인 자격 증명이 추가되었습니다.
-
디바이스와 Apstra 서버 간에 구성된 관리 IP 연결. OOB(Out-of-Band)가 되도록 에이전트를 설치하기 전에 이 작업을 수행해야 합니다. 패브릭을 통한 대역 내 관리 연결 구성은 지원되지 않으며 청사진을 변경할 때 연결 문제가 발생할 수 있습니다.
-
필수 패키지를 업로드했습니다.
-
주니퍼 오프박스 에이전트를 사용하는 경우 애플리케이션 메모리 사용량을 늘립니다.
-
Juniper 디바이스에서 Junos 라이선스 구성을 추가합니다. (라이선스 구성을 추가하는 데 선호되는 방법은 아닙니다 . 자세한 내용은 주니퍼 디바이스 에이전트를 참조하십시오.)
Juniper Junos, Cisco NX-OS 및 Arista EOS에서 오프박스 디바이스 에이전트를 생성/설치하기 전에 아래와 같이 다음과 같은 최소 구성을 구성합니다.
Juniper Junos Offbox Agent 최소 구성
system {
login {
user aosadmin {
uid 2000;
class super-user;
authentication {
encrypted-password "xxxxx";
}
}
}
services {
ssh;
netconf {
ssh;
}
}
management-instance;
}
interfaces {
em0 {
unit 0 {
family inet {
address <address>/<cidr>;
}
}
}
}
routing-instances {
mgmt_junos {
routing-options {
static {
route 0.0.0.0/0 next-hop <management-default-gateway>;
}
}
}
}
자세한 내용은 주니퍼 디바이스 에이전트를 참조하십시오.
Cisco NX-OS Offbox 에이전트 최소 컨피그레이션
! feature nxapi feature bash-shell feature scp-server feature evmed copp profile strict nxapi http port 80 ! username admin password <admin-password> role network-admin ! vrf context management ip route 0.0.0.0/0 <management-default-gateway> ! nxapi http port 80 ! interface mgmt0 ip address <address>/<cidr> !
Arista EOS Offbox Agent 최소 구성
!
service routing protocols model multi-agent
!
aaa authorization exec default local
!
username admin privilege 15 role network-admin secret <admin-password>
!
vrf definition management
rd 100:100
!
interface Management1
vrf forwarding management
ip address <address>/<cidr>
!
ip route vrf management 0.0.0.0/0 <management-default-gateway>
!
management api http-commands
protocol http
no shutdown
!
vrf management
no shutdown
!
디바이스에 다음 구성이 없는 지 확인합니다.
- VLAN 1 이외의 VLAN
- "관리" 이외의 VRF
- '관리' 이외의 인터페이스 IP 주소
- 루프백 인터페이스
- VLAN 인터페이스
- 가상 확장형 LAN(VXLAN) 인터페이스
- AS-Path 액세스 목록
- IP 접두사 목록
- 경로 맵 또는 정책
- BGP 구성
에이전트 설치 프로세스 중에 디바이스 구성이 검증되고, 디바이스에 서비스 구성 구축을 방해할 수 있는 구성이 포함된 경우 에이전트 설치 프로세스에서 오류가 발생합니다(Apstra 4.0.1 기준).
이 경우 충돌하는 구성을 수동으로 제거하고 에이전트 설치 프로세스를 다시 시작합니다.
구성 유효성 검사 오류와 함께 에이전트 설치를 완료해야 하는 경우 기본 구성 유효성 검사를 사용하지 않도록 설정할 수 있습니다. 이렇게 하려면 Devices > Managed Devices에서 Advanced Settings(고급 설정 )(오른쪽 상단)를 클릭하고 Skip Pristine Configuration Validation(기본 구성 검증 건너뛰기)을 선택한 다음 Update(업데이트)를 클릭합니다. 
디바이스를 Apstra 관리 하에 둘 때 기존 구성을 유지하는 방법에 대한 자세한 내용은 디바이스 구성 수명 주기를 참조하십시오.
일부 플랫폼(예: Junos)에서는 관리 트래픽(예: SSH)에 대한 속도 제한을 구성할 수 있습니다. Apstra 서버가 디바이스와 직접 상호 작용할 때는 사용자와 상호 작용할 때보다 버스트가 더 많을 수 있습니다. 보안 강화에 사용되는 속도 제한 구성은 디바이스 관리에 영향을 줄 수 있으며 배포 실패 및 기타 에이전트 관련 문제로 이어질 수 있습니다.
| 매개 변수 | 설명 |
|---|---|
| 기기 주소 | 디바이스의 관리 IP |
| 작동 모드 |
|
| 플랫폼(오프박스만 해당) | 오프박스 에이전트만 해당: 드롭다운 목록에는 지원되는 플랫폼이 포함됩니다. |
| 사용자 이름/비밀번호 | 자격 증명이 있는 상담원 프로필을 사용하지 않는 경우 이 확인란을 선택하고 자격 증명을 추가합니다. |
| 상담원 프로필 | 자격 증명과 패키지를 수동으로 입력하지 않으려면 이전에 정의한 에이전트 프로필을 사용합니다. |
| 생성 후 실행할 작업 |
|
| 설치 요구 사항(서버만 해당) | 서버만 해당: 서버가 인터넷에 연결되어 있지 않으면 체크박스를 선택 해제합니다. |
| 패키지 | 에이전트를 만들기 전에 필요한 패키지를 설치할 수 있도록 합니다. 선택한 상담원 프로필과 연결된 패키지도 여기에 나열됩니다. |
| 열기 옵션(오프박스만 해당) | 구성된 매개 변수를 오프박스 에이전트에 전달합니다. 예를 들어 오프박스 에이전트에서 디바이스로의 API 연결로 HTTPS를 사용하려면 키-값 쌍(proto-https - port-443)을 사용합니다. 다음 기본값은 open 옵션으로 재정의할 수 있습니다.
|
- 위에서 설명한 대로 최소 구성을 설치했는지, 디바이스에 유효성 검사 오류를 발생시키는 구성이 포함되어 있지 않은지 확인합니다.
- 왼쪽 탐색 메뉴에서 Devices > Managed Devices(매니지드 디바이스)로 이동하고 Create Offbox Agent(s)(오프박스 에이전트 생성)를 클릭합니다.
- 위의 매개 변수 테이블에 설명된 대로 에이전트 세부 정보를 지정합니다.
- 만들기를 클릭합니다. 작업이 활성 상태인 동안 화면 하단의 활성 작업 섹션에서 진행 상황을 볼 수 있습니다. 작업 상태가 초기화됨에서 진행 중, 성공으로 변경됩니다.