Juniper NETWORKS ACX 系列 Paragon 自动化路由器用户指南

步骤 1：开始
- 支持的网络设备：
  您可以将 ACX 系列、MX 系列、PTX 系列和 Cisco Systems 设备加入 Paragon Automation。
- 安装设备：
  要安装 Juniper 网络设备，请按照硬件文档中的说明进行操作。对于其他供应商，请按照相应供应商的说明进行操作。
- 先决条件：
  确保安装了 Paragon Automation 并且超级用户访问权限可用。

第 2 步：启动并运行
- 搭载 Juniper 设备：
- 在 ParagonAutomation GUI 上导航到库存 > 网络库存。
- 单击路由器选项卡上的添加设备。
- 在添加设备页面上单击采用路由器。
- 选择设备安装的站点。
- 复制应用以下 CLI 命令来采用 Juniper 设备下的 CLI 命令。
- 通过 SSH 访问设备，粘贴命令并提交配置。

使用 ZTP 加入设备

先决条件：
通过将出站 SSH 配置语句保存在 file. 使用 getOutboundSshCommand REST API 获取配置语句。

步骤 1：开始

概括
本指南将引导您完成将路由器（Juniper 和非 Juniper）加入 Paragon Automation 的步骤，以便通过自动化工作流程管理、配置和监控设备。如果您是 Paragon Automation 中具有超级用户或网络管理员角色的用户，请使用本指南。

支持的网络设备
您可以将支持的硬件中列出的 ACX 系列、MX 系列、PTX 系列和 Cisco 系统设备加入到 Paragon Automation 并对其进行管理。

安装设备

要安装 Juniper 网络设备，请按照硬件文档中的说明拆开设备包装，将其安装在机架上，然后打开设备电源。有关安装设备的详细信息，请参阅设备的硬件指南，网址为 https://www.juniper.net/documentation/.
要安装其他供应商的设备，请按照相应供应商的说明进行操作。

先决条件

在将设备加入 Paragon Automation 之前，请确保满足以下先决条件：

Paragon Automation 已安装。请参阅 Paragon Automation 安装指南。
Paragon Automation 中的超级用户具有：
- 创建了一个可供设备加入的组织和站点。
- 添加了一个或多个具有网络管理员角色的用户。
  有关更多信息，请参阅 Paragon Automation 快速入门指南。

超级用户或网络管理员具有：
1. 在 Paragon Automation 创建网络资源池、设备和接口files 以及网络实施计划；请参阅 Paragon Automation 快速入门指南。
2. 在设备上：
3. 检查 Paragon Automation 与设备之间是否存在防火墙。如果存在防火墙，则防火墙配置为允许 TCP 端口 443、2200、6800、4189 和 32,767 上的出站访问。
4. 在设备上配置静态路由以到达 Paragon Automation。以下是示例amp配置静态路由的命令如下：
  用户@设备# 设置路由选项静态路由 0.0.0.0/0 下一跳网关 IP 地址
5. 在设备上配置DNS服务器来解析域名，或者允许设备访问外部DNS服务器（例如amp乐，8.8.8.8）。
6. 在设备上配置了NTP服务器。

第 2 步：启动并运行

要将 Juniper 设备加入 Paragon Automation，您必须在设备上提交出站 SSH 命令以连接 Paragon Automation。这种通过提交出站 SSH 命令加入设备的方法也称为“采用设备”。

您可以使用以下任一方法将 Juniper 设备加入 Paragon Automation：

搭载 Juniper 设备；请参阅第 3 页上的“搭载 Juniper 设备”。

使用 ZTP 来加入设备；请参阅第 4 页的“使用 ZTP 来加入设备”。

要加入非 Juniper 设备，请参阅第 6 页上的“加入非 Juniper 设备”。

笔记：在非 Juniper 设备中，此版本仅支持 Cisco Systems 设备。有关受支持的 Cisco Systems 设备的列表，请参阅支持的硬件。

加入 Juniper 设备

Paragon Automation 提供出站 SSH 配置，您可以在设备上提交该配置以使设备能够与 Paragon Automation 连接。

要通过提交 SSH 配置来加入 Juniper 设备：

在 Paragon Automation GUI 上导航到库存 > 网络库存。

在路由器选项卡上，单击添加设备。
在添加设备页面上，单击采用路由器。
单击选择站点下拉列表，选择设备安装的站点。
显示设备与 Paragon Automation 建立连接所需的出站 SSH 配置。
单击“复制 Cli 命令”将“如果满足要求，则应用以下 CLI 命令以采用 Juniper 设备”部分下的 CLI 命令复制到剪贴板并关闭“确定”。
通过SSH方式访问设备，并以配置模式登录设备。
粘贴剪贴板的内容并在设备上提交配置。
该设备连接到 Paragon Automation，可以从 Paragon Automation 进行管理。

采用设备后，您可以通过在设备上运行以下命令来验证连接状态：user@host> show system connections |match 2200
tcp 0 0 ip地址：38284 ip地址：2200 已建立 6692/sshd：jcloud-stcp 0 0 IP 地址：38284 IP 地址:2200 ESTABLISHED 6692/sshd:输出中的 Established 表示该设备已与 Paragon Automation 连接。

设备入网后，设备在清单页面（清单 > 设备 > 网络清单）上的状态显示为已连接，您现在可以开始管理设备。请参阅设备管理工作流程。
此外，您还可以在设备入职后将其移至“正在服务”状态，以便在设备上配置服务。请参阅批准设备服务。

使用 ZTP 加入设备

先决条件：

（推荐）为设备配置网络实施规划。
该设备应归零或恢复其出厂默认设置。
可以从设备访问 TFTP 服务器。
设备可以访问 DHCP 服务器，并且能够使用 TFTP 服务器和配置来响应设备 file （Python 或 SLAX 脚本）名称。

要使用 ZTP 加入设备：

通过将出站 SSH 配置语句保存在 file。您可以使用 getOutboundSshCommand REST API 获取出站 SSH 配置语句。
有关使用 API 的信息，请参阅 Paragon Automation GUI 的帮助菜单下的 API 文档。
将入职脚本上传到 TFTP 服务器。
使用入门脚本配置 DHCP 服务器 fileTFTP 服务器中的名称和路径。
安装设备、将其连接到网络并打开设备电源。
有关安装设备的信息，请参阅相应的硬件指南 https://www.juniper.net/documentation/.
设备上电后
- a. 设备中的出厂默认设置会触发内置脚本 (ztp.py)，该脚本从 DHCP 服务器获取管理接口、默认网关、DNS 服务器、TFTP 服务器的 IP 地址以及 TFTP 服务器上的入职脚本 (Python 或 SLAX) 的路径。
- b. 设备根据从 DHCP 网络获取的值配置其管理 IP 地址、静态默认路由和 DNS 服务器地址。
- c. 设备根据来自 DHCP 网络的值下载入职脚本并执行该脚本，从而提交入职配置语句。
- d. 设备根据提交的入职配置与 Paragon Automation 打开出站 SSH 会话。
设备与 Paragon Automation 连接后，Paragon Automation 使用 NETCONF 配置包括 gNMI 在内的管理和遥测参数。Paragon Automation 还使用 NETCONF 根据与设备关联的网络实施计划配置接口和协议。

Samp用于在设备上提交 SSH 配置的入门脚本
以下是amp从 TFTP 服务器下载到设备的入职脚本文件：

常问问题

问：哪些网络设备可以使用 Paragon Automation 管理？
- 答：ACX 系列、MX 系列、PTX 系列和 Cisco Systems 设备可以使用 Paragon Automation 进行管理。
问：将设备纳入 Paragon Automation 之前有哪些先决条件？
- 答：先决条件包括安装 Paragon Automation 并在 Paragon Automation 中拥有超级用户访问权限。

文件/资源

Juniper NETWORKS ACX 系列 Paragon 自动化路由器 [pdf] 用户指南
ACX 系列、ACX 系列 Paragon 自动化路由器、Paragon 自动化路由器、自动化路由器、路由器

参考

用户手册

Juniper NETWORKS ACX 系列 Paragon 自动化路由器

规格

产品使用说明