要创建 onbox 代理,您需要 完全的管理员/root 权限。我们建议您使用 Apstra ZTP 或其他方式在设备上创建专用用户。在安装代理之前,请确保执行以下操作:
- 添加设备的登录凭据。
- 配置设备与 Apstra 服务器之间的管理 IP 连接。必须在安装代理之前执行此操作,因此代理是带外 (OOB) 的。不支持在带内(通过交换矩阵)配置管理连接,并且在对蓝图进行更改时可能会导致连接问题。
- 上传所需的包。
- 在设备上配置最低配置,如下所示:
注意:
适用于本机代理的 Junos OS 演化版交换机的最低发布版本为 Junos OS 演化版 22.4R3。
瞻博网络 Junos Onbox 代理最低配置
system {
login {
user aosadmin {
uid 2000;
class super-user;
authentication {
encrypted-password "xxxxx";
}
}
}
services {
ssh;
netconf {
ssh;
}
}
management-instance;
}
interfaces {
em0 {
unit 0 {
family inet {
address <address>/<cidr>;
}
}
}
}
routing-instances {
mgmt_junos {
routing-options {
static {
route 0.0.0.0/0 next-hop <management-default-gateway>;
}
}
}
}
瞻博网络 Junos OS Evolved 机上代理最低配置
system {
login {
user aosadmin {
uid 2000;
class super-user;
authentication {
encrypted-password "xxxxx";
}
}
}
services {
ssh;
netconf {
ssh;
}
}
management-instance;
}
interfaces {
em0 {
unit 0 {
family inet {
address <address>/<cidr>;
}
}
}
}
routing-instances {
mgmt_junos {
routing-options {
static {
route 0.0.0.0/0 next-hop <management-default-gateway>;
}
}
}
}
Onbox 代理上 Junos OS 演化版交换机的最低版本为 22.4R3。
Cisco NX-OS本机代理最低配置
!
copp profile strict
!
username admin password <admin-password> role network-admin
!
vrf context management
ip route 0.0.0.0/0 <management-default-gateway>
!
interface mgmt0
ip address <address>/<cidr>
!
Arista EOS Onbox 代理最低配置
!
service routing protocols model multi-agent
!
aaa authorization exec default local
!
username admin privilege 15 role network-admin secret <admin-password>
!
interface Management1
ip address <address>/<cidr>
!
ip route vrf management 0.0.0.0/0 <management-default-gateway>
!
声音的
SONiC 除了管理网络和特权用户访问外,没有其他特定的配置要求。
- 某些配置可能会引发验证错误。确保设备上未进行以下配置:
- VLAN 1 以外的 VLAN
- “管理”以外的 VRF
- “management”(管理)以外的接口 IP 地址
- 环路接口
- VLAN 接口
- VXLAN 接口
- AS 路径访问列表
- IP 前缀列表
- 路由图或策略
- BGP 配置
- 从左侧导航菜单中,导航到“设备>托管设备”,然后单击“创建发件箱代理”。
- 在打开的对话框中,在“设备地址”字段中输入最多 25 个设备 IP 地址。将操作模式保留为完全控制。(完全控制 部署配置并收集遥测数据。仅遥测不会部署配置。)
- 如果未将代理配置文件与凭据一起使用,请选中“用户名”和“密码”复选框,然后添加凭据。
- 如果您使用的是代理配置文件(您以前定义的),请从“代理配置文件”下拉列表中选择代理配置文件,这样您就不必手动输入凭据和程序包。
- 选择要在创建后运行的作业:
- 安装(默认) - 在设备上安装代理
- 检查 - 创建代理,但不安装它。它将显示在表视图中,您可以稍后安装它。
- 安装要求适用于服务器。如果服务器没有 Internet 连接,请取消选择该框。
- 之前安装的软件包将显示在“软件包”部分中。此处还列出了与选定代理配置文件关联的软件包。根据需要选择软件包。
- 单击创建。在代理安装过程中,将验证设备配置;如果设备包含的配置可能会阻止部署服务配置,则代理安装过程将引发错误。
在这种情况下,请手动删除冲突的配置,然后再次启动代理安装过程。
如果必须在出现配置验证错误的情况下完成代理安装,则可以禁用原始配置验证。为此,请从 “设备>托管设备”中,单击 “高级设置 ”(右上角),选择“ 跳过原始配置验证”,然后单击 “更新”。 
有关在将设备置于 Apstra 管理之下时保留预先存在的配置的信息,请参阅 设备配置生命周期。
注意:
在某些平台(例如 Junos)上,您可以为管理流量配置速率限制(例如 SSH)。当 Apstra 服务器直接与设备交互时,其突发性可能比与用户交互时更多。用于强化安全性的速率限制配置会影响设备管理,并导致部署失败和其他与代理相关的问题。
- 当任务处于活动状态时,您可以在屏幕底部的“活动作业”部分中查看其进度。作业状态从“已初始化”更改为“进行中”再到“成功”。
