온박스 에이전트를 만들려면 전체 관리자/루트 권한이 필요합니다. Apstra, ZTP 또는 다른 수단을 사용하여 디바이스에서 전용 사용자를 생성하는 것이 좋습니다. 에이전트를 설치하기 전에 다음을 수행해야 합니다.
- 디바이스에 대한 로그인 자격 증명을 추가합니다.
- 디바이스와 Apstra 서버 간의 관리 IP 연결을 구성합니다. OOB(Out-of-Band)가 되도록 에이전트를 설치하기 전에 이 작업을 수행해야 합니다. 패브릭을 통한 대역 내 관리 연결 구성은 지원되지 않으며 청사진을 변경할 때 연결 문제가 발생할 수 있습니다.
- 필요한 패키지를 업로드합니다.
- 해당하는 경우 아래와 같이 디바이스에서 최소 구성을 구성합니다.
Juniper Junos OS Evolved 온박스 에이전트 최소 구성
메모:
온박스 에이전트에서 Junos OS Evolved 스위치의 최소 릴리스 버전은 22.4R3입니다.
system {
login {
user aosadmin {
uid 2000;
class super-user;
authentication {
encrypted-password "xxxxx";
}
}
}
services {
ssh;
netconf {
ssh;
}
}
management-instance;
}
interfaces {
em0 {
unit 0 {
family inet {
address <address>/<cidr>;
}
}
}
}
routing-instances {
mgmt_junos {
routing-options {
static {
route 0.0.0.0/0 next-hop <management-default-gateway>;
}
}
}
}
온박스 에이전트에서 Junos OS Evolved 스위치의 최소 릴리스 버전은 22.4R3입니다.
Cisco NX-OS Onbox Agent 최소 컨피그레이션
!
copp profile strict
!
username admin password <admin-password> role network-admin
!
vrf context management
ip route 0.0.0.0/0 <management-default-gateway>
!
interface mgmt0
ip address <address>/<cidr>
!
Arista EOS Onbox Agent 최소 구성
!
service routing protocols model multi-agent
!
aaa authorization exec default local
!
username admin privilege 15 role network-admin secret <admin-password>
!
interface Management1
ip address <address>/<cidr>
!
ip route vrf management 0.0.0.0/0 <management-default-gateway>
!
음의
SONiC에는 관리 네트워크 및 권한 있는 사용자 액세스 이외의 특정 구성 요구 사항이 없습니다.
- 일부 구성에서는 유효성 검사 오류가 발생할 수 있습니다. 다음 구성이 디바이스(및 유효성 검사 오류를 발생시킬 수 있는 다른 구성)에 없는지 확인합니다.
- VLAN 1 이외의 VLAN
- "관리" 이외의 VRF
- '관리' 이외의 인터페이스 IP 주소
- 루프백 인터페이스
- VLAN 인터페이스
- 가상 확장형 LAN(VXLAN) 인터페이스
- AS-Path 액세스 목록
- IP 접두사 목록
- 경로 맵 또는 정책
- BGP 구성
- 왼쪽 탐색 메뉴에서 Devices > Managed Devices(관리되는 디바이스)로 이동하고 Create Onbox Agent(s)(온박스 에이전트 만들기)를 클릭합니다.
온박스 시스템 에이전트 만들기 대화 상자가 열립니다.
- Device Addresses(디바이스 주소) 필드에 최대 25개의 디바이스 IP 주소를 입력합니다.
메모:
이중 라우팅 엔진이 있는 Junos EVO용 에이전트를 생성하는 경우 마스터 전용 주소로 생성합니다. 그렇지 않으면 라우팅 엔진 마스터 전환이 발생할 때 에이전트가 제대로 작동하지 않거나 문제가 발생할 수 있습니다.
- 자격 증명이 있는 에이전트 프로필을 사용하지 않는 경우 사용자 이름 및 암호 확인란을 선택하고 자격 증명을 추가합니다.
- 에이전트 프로필(이전에 정의한)을 사용하는 경우 에이전트 프로필 드롭다운 목록에서 에이전트 프로필을 선택하면 자격 증명과 패키지를 수동으로 입력할 필요가 없습니다.
- 생성 후 실행할 작업을 선택합니다.
- 설치(기본값) - 디바이스에 에이전트를 설치합니다.
- 확인 - 에이전트를 만들지만 설치하지는 않습니다. 나중에 설치할 수 있는 테이블 보기에 나타납니다.
- 설치 요구 사항은 서버용입니다. 서버가 인터넷에 연결되어 있지 않은 경우 상자를 선택 해제합니다.
- 이전에 설치한 패키지가 패키지 섹션에 나타납니다. 선택한 상담원 프로필과 연결된 패키지도 여기에 나열됩니다. 필요에 따라 패키지를 선택합니다.
- 만들기를 클릭합니다.
에이전트 설치 프로세스 중에 디바이스 구성의 유효성이 검사됩니다. 디바이스에 서비스 구성이 배포되지 않도록 할 수 있는 구성이 포함된 경우 에이전트 설치 프로세스에서 오류가 발생합니다.
이 경우 디바이스 로그에서 오류 세부 정보를 확인합니다( 디바이스/매니지드 디바이스로 이동하여 디바이스의 작업 패널(오른쪽 열)에서 점 3개를 클릭한 다음 에이전트 메뉴에서 로그 표시 버튼(아이볼) 클릭). 충돌하는 구성을 수동으로 제거하고 에이전트 설치 프로세스를 다시 시작합니다.
구성 유효성 검사 오류와 함께 에이전트 설치를 완료해야 하는 경우 기본 구성 유효성 검사를 사용하지 않도록 설정할 수 있습니다. 이렇게 하려면 Devices > Managed Devices에서 Advanced Settings(고급 설정 )(오른쪽 상단)를 클릭하고 Skip Pristine Configuration Validation(기본 구성 검증 건너뛰기)을 선택한 다음 Update(업데이트)를 클릭합니다.
디바이스를 Apstra 관리 하에 둘 때 기존 구성을 유지하는 방법에 대한 자세한 내용은 디바이스 구성 수명 주기를 참조하십시오.
메모:
일부 플랫폼(예: Junos)에서는 관리 트래픽(예: SSH)에 대한 속도 제한을 구성할 수 있습니다. Apstra 서버가 디바이스와 직접 상호 작용할 때는 사용자와 상호 작용할 때보다 버스트가 더 많을 수 있습니다. 보안 강화에 사용되는 속도 제한 구성은 디바이스 관리에 영향을 줄 수 있으며 배포 실패 및 기타 에이전트 관련 문제로 이어질 수 있습니다.
작업이 활성 상태인 동안 화면 하단의 활성 작업 섹션에서 진행 상황을 볼 수 있습니다. 작업 상태가 초기화됨 에서 진행 중 , 성공으로 변경 됩니다.
온박스 시스템 에이전트 만들기 대화 상자가 열립니다.