RETI DI GINEPROSemplicità ingegneristica
Avvio rapido
Paragon Automation come servizio

Contenuto nascondere
1 Inizio
2 Installato e funzionante
3 Continuare
4 Documenti / Risorse
4.1 Riferimenti

Inizio

RIEPILOGO
Questa guida illustra i semplici passaggi che gli utenti con i ruoli di utente con privilegi avanzati e amministratore di rete devono completare per configurare Paragon Automation.
Incontra Paragon Automation
Paragon Automation as a Service (noto anche come Paragon Automation) è una soluzione di automazione WAN fornita dal cloud e basata su una moderna architettura di microservizi con API aperte. Paragon Automation è progettato con un'interfaccia utente basata sulla persona facile da usare che offre un'esperienza operativa e utente superiore.
È possibile utilizzare Paragon Automation per eseguire l'onboarding dei router serie ACX7000 predisposti per il cloud. A view per l'elenco dei router serie ACX supportati da Paragon Automation, vedere Hardware supportato da Paragon Automation.
Prerequisiti
Prima di iniziare, assicurati di avere il collegamento per accedere a Paragon Automation o un invito a entrare a far parte di un'organizzazione in Paragon Automation. Devi essere un amministratore con i privilegi di Super User per configurare un account in Paragon Automation.
Crea il tuo account Paragon Automation
Per accedere a Paragon Automation, è necessario creare un account in Juniper Cloud e attivare l'account. Puoi creare un account in Juniper Cloud in uno dei seguenti modi:

  • Utilizza l'invito ricevuto da un amministratore in Paragon Automation per entrare a far parte di un'organizzazione.
  • Accedi a Juniper Cloud su https://manage.cloud.juniper.net, crea un account e crea la tua organizzazione.

Seguire questi passaggi per creare un account e accedere a Paragon Automation.
• Per accedere a Paragon Automation con un invito:

  1. Fai clic su Vai a nome-organizzazione nel corpo dell'e-mail dell'invito ricevuto.
    Viene visualizzata la pagina Invito all'organizzazione.
  2. Fare clic su Registra per accettare.
    Viene visualizzata la pagina Il mio account.
  3. Inserisci il tuo nome, cognome, indirizzo email e la password che utilizzerai per accedere al tuo account.
    La password può contenere fino a 32 caratteri, inclusi caratteri speciali, in base alla policy password dell'organizzazione.
  4. Fare clic su Crea account.
  5. Nell'e-mail di verifica che hai ricevuto, fai clic su Convalidami.
    Viene visualizzata la pagina Il mio account.
  6. Seleziona l'organizzazione per la quale hai ricevuto l'invito.
    È possibile accedere all'organizzazione in Paragon Automation. Le attività che puoi eseguire in questa organizzazione dipendono dal ruolo che ti è stato assegnato.
    Per impostazione predefinita, l'utente che crea un'organizzazione ha il ruolo di Super Utente. Il Super User può eseguire funzioni come creare organizzazione, aggiungere siti, aggiungere utenti a vari ruoli e così via.

• Per accedere a Juniper Cloud, crea il tuo account e la tua organizzazione Paragon Automation:

  1. Accedi a Juniper Cloud su https://manage.cloud.juniper.net da un web browser.
  2. Fare clic su Crea account nella pagina Juniper Cloud.
  3. Nella pagina Il mio account, digita nome, cognome, indirizzo e-mail e password, quindi fai clic su Crea account.
    La password può contenere fino a 32 caratteri, inclusi caratteri speciali, in base alla policy password dell'organizzazione.
    Juniper Cloud ti invia un'e-mail di conferma per convalidare l'account.
  4. Nell'e-mail di verifica che ricevi, fai clic su Convalidami.
    Viene visualizzata la pagina Nuovo account.
  5. Fare clic su Crea organizzazione.
    Viene visualizzata la pagina Crea organizzazione.
  6. Inserisci un nome univoco per la tua organizzazione e fai clic su Crea.
    Viene visualizzata la pagina Nuovo account che mostra l'organizzazione creata.
  7. Seleziona l'organizzazione che hai creato.
    Hai effettuato l'accesso alla tua organizzazione in Paragon Automation.

Crea siti
Un sito rappresenta la posizione in cui sono installati i dispositivi. Devi essere un superutente per aggiungere, modificare o eliminare un sito.

  1. Fai clic su Amministrazione > Siti nel menu di navigazione.
  2. Nella pagina Siti fare clic su Crea (+).
  3. Nella pagina Crea sito, inserisci i valori per i campi Nome, Posizione, Fuso orario e Gruppo di siti.
  4. Fare clic su OK.
    Il sito viene creato e viene visualizzato nella pagina Siti. Per ulteriori informazioni sui siti, vedere gestire i siti.

Aggiungi utenti
Per aggiungere utenti a un'organizzazione, devi essere un utente con privilegi di Super Utente. Puoi aggiungere un utente inviandogli un invito tramite posta elettronica da Paragon Automation. Quando invii un invito, puoi assegnare un ruolo all'utente a seconda della funzione che deve svolgere nell'organizzazione.
Per aggiungere un utente all'organizzazione:

  1. Fare clic su Amministrazione > Utenti.
  2. Nella pagina Utenti, fare clic su Invita utente (+).
  3. Nella pagina Utenti: Nuovo invito, inserisci i dettagli dell'utente come indirizzo e-mail, nome e cognome e il ruolo che l'utente dovrà svolgere nell'organizzazione. Per ulteriori informazioni sui ruoli in Paragon Automation, vedere Ruoli utente predefiniti superatiview.
    Il nome e il cognome possono contenere fino a 64 caratteri ciascuno.
  4. Fare clic su Invita.
    All'utente viene inviato un invito tramite posta elettronica e la pagina Utenti visualizza lo stato dell'utente come Invitato.
  5. Seguire i passaggi da 1 a 4 per aggiungere utenti rispettivamente con i ruoli di amministratore di rete e installatore.

Installato e funzionante

RIEPILOGO
Questa sezione illustra i passaggi preparatori che un utente con privilegi avanzati o un amministratore di rete deve eseguire prima di eseguire l'onboarding di un dispositivo e spostarlo in produzione.
Pool di risorse di rete
Un pool di risorse di rete definisce i valori per le risorse di rete, ad esempio gli indirizzi di loopback IPv4, gli indirizzi IP dell'interfaccia e così via che vengono assegnati ai dispositivi nella rete durante l'onboarding del dispositivo.
Puoi creare pool di risorse di rete dall'interfaccia utente di Paragon Automation o utilizzando un'API REST. Questa sezione ti guida attraverso i passaggi per aggiungere un pool di risorse di rete dall'interfaccia utente di Paragon Automation.
Per aggiungere pool di risorse:

  1. Fare clic su Intento > Piano di implementazione della rete.
  2. Nella pagina Piano di implementazione della rete, fare clic su Altro > Scarica Sample Risorse di rete per scaricare JavaScript Object Notation (JSON) sample files che puoi utilizzare per definire i pool di risorse..
    IL file l3-stuff.json definisce i pool di risorse per l'indirizzo di loopback e gli indirizzi IPv4. IL file routing.json definisce i pool di risorse per ASN, SID e ID cluster BGP.
  3. Definire i pool di risorse di rete modificando i valori in sample files.
  4. Risparmiare le risorse di rete files.
  5. Fare clic su Altro > Carica risorse di rete per caricare il JSON modificato files.
    Puoi view i pool di risorse di rete aggiornati facendo clic su Altro > View Risorse di rete.
    Per ulteriori informazioni, vedere Aggiungi pool di risorse.

Aggiungi un dispositivo Profile
Un dispositivo professionalefile definisce tutta la configurazione associata a un dispositivo, come indirizzo di loopback IPv4, ID dispositivo e numero AS e protocolli di routing (come BGP) per un dispositivo.
Prima di aggiungere dispositivo profilesì, assicurati di averlo

Per aggiungere un dispositivo profile:

  1. Passare a Impostazioni > Impostazioni intento > Dispositivo e interfaccia Profiles.
  2. Nel dispositivo e nell'interfaccia Profiles pagina, fare clic su Aggiungi > Device Profile per creare un dispositivo profile.
  3. Inserisci le informazioni richieste come spiegato nel Aggiungi un dispositivo Profile.
  4. Fare clic su Salva.
    Il dispositivo profile viene creato e appare sul dispositivo e sull'interfaccia Profiles pagina.

Aggiungi un'interfaccia Profile
Un professionista dell'interfacciafile definisce la configurazione associata a un'interfaccia, come i protocolli di routing (OSPF, IS-IS, LDP e RSVP) per le interfacce su un dispositivo.
Per aggiungere un'interfaccia professionalefile:

  1. Passare a Impostazioni > Impostazioni intento > Dispositivo e interfaccia Profiles.
  2. Nel dispositivo e nell'interfaccia Profiles pagina, fare clic su Aggiungi > Interface Profile per creare un'interfaccia profile.
  3. Nell'interfaccia Crea Profile pagina, inserire i parametri richiesti come spiegato in Aggiungere un'interfaccia Profile.
    NOTA: È necessario abilitare l'opzione Internet connesso quando si aggiunge un'interfaccia professionalefile. Questo passaggio è necessario per consentire a Paragon Automation di avviare test di connettività dalle porte su cui si interfaccia professionistafile viene applicata. Ti consigliamo di abilitare questa impostazione quando aggiungi il profile perché non puoi abilitarlo o modificarlo in seguito. Per ulteriori informazioni, vedere la sezione Configurazioni per attivare i test di connettività in Dati di connettività del dispositivo e risultati dei test.
  4. Fare clic su Salva.

L'interfaccia professionalefile viene creato e appare sul dispositivo e sull'interfaccia Profiles pagina.
Puoi applicare Interface Profilese dispositivo profileè come professionista predefinitofiles in modo che le configurazioni in profiles vengono applicati a tutti i dispositivi e le interfacce inclusi nel piano tranne l'interfaccia di gestione. Puoi anche applicare il dispositivo profilese interfaccia profiles a un dispositivo specifico o un'interfaccia.
Aggiungere un piano di implementazione della rete
Un piano di implementazione di rete definisce le configurazioni del dispositivo da impegnare e i controlli di integrità, connettività e conformità (conformità con il Centro per la sicurezza Internet (CIS)) da eseguire sul dispositivo. Per eseguire l'onboarding di un dispositivo, è necessario creare un piano di implementazione di rete in Paragon Automation.
Per aggiungere un piano di implementazione della rete:

  1. Passare a Intento > Onboarding del dispositivo > Piano di implementazione della rete.
  2. Nella pagina Piano di implementazione della rete fare clic su Aggiungi (+).
  3. Inserisci un nome per il piano e seleziona un dispositivo professionalefile e un professionista dell'interfacciafile.
  4. Fare clic su Avanti per aggiungere dispositivi al piano.
  5. Nella sezione Dispositivi fai clic su Aggiungi (+).
    Nella procedura guidata Aggiungi dispositivi visualizzata, è possibile configurare il dispositivo, le sue interfacce e aggiungere i componenti dello chassis per il monitoraggio dell'integrità.
  6. Nella pagina Aggiungi dispositivo, configurare i parametri richiesti e fare clic su Avanti.
    Viene visualizzata la pagina Collegamenti.
  7. Fare clic su Aggiungi (+) per aggiungere collegamenti tra dispositivi.
  8. Fare clic su Avanti per view un riepilogo della configurazione.
    Se desideri modificare il piano, puoi fare clic su Modifica e apportare le modifiche richieste.
  9. Fare clic su Salva.
    Il piano viene creato e visualizzato nella pagina Piano di implementazione della rete.
    Per ulteriori informazioni sull'aggiunta di un piano di implementazione della rete, vedere Aggiungere un piano di implementazione della rete.

A bordo di un dispositivo
Devi essere un utente con il ruolo di installatore in Paragon Automation per eseguire l'onboarding dei dispositivi. Dopo aver effettuato l'accesso come installatore, è possibile accedere a un elenco di dispositivi e alle istruzioni per installarli. Per informazioni su come eseguire l'onboarding di un dispositivo, consulta Onboarding di dispositivi pronti per il cloud con Paragon Automation.
Approva un dispositivo per il servizio
Dopo l'onboarding di un dispositivo, un utente con il ruolo di utente con privilegi avanzati o amministratore di rete può spostare il dispositivo in produzione.
Per spostare un dispositivo in produzione:

  1. Fai clic su Intento > Onboarding dispositivo > Metti i dispositivi in ​​servizio.
  2. Filtrare i dispositivi Pronti per il servizio selezionando Pronti per il servizio nel filtro Seleziona tutto lo stato.
  3. Fare clic sul collegamento Nome host del dispositivo per view il risultato dei test automatizzati eseguiti nella pagina Nome dispositivo.
  4. Analizzare i risultati dei test e view gli avvisi generati per il dispositivo.
    Se non sono presenti problemi critici o importanti, è possibile spostare il dispositivo in produzione.
  5. Fare clic su Metti in servizio per spostare il dispositivo in produzione.
    Paragon Automation modifica lo stato del dispositivo in In servizio e sposta il dispositivo in produzione. È possibile monitorare il dispositivo per eventuali avvisi o allarmi dalla pagina Nome dispositivo (Osservabilità > Risoluzione problemi dispositivi > Nome dispositivo).

Adotta un dispositivo
Un Super User o un amministratore di rete può adottare un dispositivo che fa già parte della rete e gestirlo utilizzando Paragon Automation. Dopo aver adottato un dispositivo, puoi eseguire attività di gestione come l'aggiornamento delle configurazioni utilizzando i modelli di configurazione, l'applicazione delle licenze e l'aggiornamento del software. Tuttavia, non è possibile ottenere le metriche granulari sull'integrità e le prestazioni del dispositivo che si ottengono per un dispositivo di cui è stato eseguito l'onboarding utilizzando il piano di implementazione della rete.
Per adottare un dispositivo, è necessario eseguire manualmente il commit della configurazione SSH in uscita sul dispositivo per avviare una connessione a Paragon Automation.
Prima di adottare un dispositivo, assicurati che:
• Il dispositivo può raggiungere il gateway.
NOTA: Se esiste un firewall tra Juniper Cloud e il dispositivo, configurare il firewall per consentire l'accesso in uscita sulle porte TCP 443, 2200, 6800 e 32,767 dalla porta di gestione del dispositivo.
• Il dispositivo può connettersi a Internet eseguendo il ping inet 8.8.8.8.

  1. Passare ad Amministrazione > Inventario.
  2. Nella scheda Base installata, fare clic su Adotta dispositivo. In alternativa, fare clic su Adotta router nella scheda Router.
    Viene visualizzata la pagina Adozione dispositivo.
  3. Fare clic su Seleziona sito per selezionare il sito in cui è installato il dispositivo.
    Viene visualizzata la configurazione SSH in uscita richiesta affinché il dispositivo possa stabilire una connessione con Paragon Automation.
  4. Fare clic sul collegamento Copia negli Appunti per copiare i comandi CLI in Applica i seguenti comandi CLI per adottare un dispositivo Juniper se soddisfa la sezione dei requisiti negli appunti.
  5. Accedi al dispositivo utilizzando SSH e accedi al dispositivo in modalità di configurazione.
  6. Incolla il contenuto degli appunti e conferma la configurazione sul dispositivo.
    Il dispositivo si connette a Juniper Cloud e può essere gestito utilizzando Paragon Automation.
    Dopo aver adottato un dispositivo, puoi verificare lo stato della connettività eseguendo il seguente comando sul dispositivo: utente@host> mostra connessioni di sistema |match 2200
    tcp 0 0 indirizzo IP:38284 indirizzo IP:2200 STABILITO 6692/sshd: jcloud-s

Continuare

Cosa c'è dopo?
Ora che hai eseguito l'onboarding del dispositivo, ecco alcune cose che potresti voler fare in seguito.

Se lo desidera Poi
Sapere come risolvere i problemi di avvisi e allarmi Vedere Risoluzione dei problemi relativi all'utilizzo di avvisi e allarmi.
Ulteriori informazioni sul monitoraggio dello stato del dispositivo Vedere Monitora automaticamente l'integrità del dispositivo e rileva le anomalie.
Scopri di più sul caso d'uso della gestione del ciclo di vita del dispositivo Vedere Gestione del ciclo di vita del dispositivo terminataview
Verifica l'attendibilità e la conformità dei dispositivi su cui è stato eseguito l'onboarding Vedere Esegui scansioni di conformità personalizzate

Informazioni generali

Se lo desidera Poi
Gestisci il tuo account Juniper Cloud Vedere Gestisci il tuo account Juniper Cloud
Informazioni sui ruoli utente in Paragon Automation Vedere Ruoli utente predefiniti superatiview

Impara con i video

Se lo desidera Poi
Ottieni suggerimenti e istruzioni brevi e concisi che forniscono risposte rapide, chiarezza e approfondimenti su caratteristiche e funzioni specifiche delle tecnologie Juniper. Vedere Imparare con Juniper sulla pagina principale di Juniper Networks su YouTube
View un elenco dei numerosi corsi di formazione tecnica gratuiti offerti da Juniper. Visitare il Iniziare pagina sul portale Juniper Learning.

Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze contenute nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso.
Copyright © 2023 Juniper Networks, Inc. Tutti i diritti riservati.

RETI DI GINEPRO

Documenti / Risorse

Automazione Paragon di JUNIPER NETWORKS come servizio [pdf] Guida utente
Paragon Automation as a Service, Paragon, Automation as a Service, come servizio, Servizio

Riferimenti

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *