Guide de l'utilisateur du logiciel serveur Juniper Apstra

Étape 1 : Commencer

Dans ce guide, nous vous proposons un parcours simple en trois étapes pour une prise en main rapide de Juniper Apstra. Nous vous montrerons comment installer et configurer la version 6.0.0 du logiciel sur un hyperviseur VMware ESXi. Depuis l'interface graphique, nous détaillerons les éléments nécessaires à la création d'un utilisateur avec des privilèges d'administrateur. Selon la complexité de votre conception, d'autres tâches peuvent être nécessaires en plus de celles incluses dans ce workflow.

Rencontrez Juniper Apstra

Juniper Apstra automatise et valide la conception, le déploiement et l'exploitation du réseau de votre centre de données. Après avoir défini les objectifs, Apstra configure le réseau, assure la sécurité, vous alerte des anomalies et gère les modifications. Le logiciel prend en charge différents fournisseurs et topologies. Apstra propose des modèles de conception pour des plans reproductibles. Il utilise une analyse IBA avancée pour valider le réseau en continu, éliminant ainsi la complexité, les vulnérabilités et les failles.taget.

Se préparer

Le logiciel est préinstallé sur une seule machine virtuelle (VM).
Pour plus d'informations sur les hyperviseurs pris en charge, consultez Hyperviseurs et versions pris en charge.
Vous aurez besoin d’un serveur répondant aux spécifications suivantes :

Tableau 1 : Spécifications du serveur

Pour plus d'informations sur les exigences en matière de ressources VM du serveur Apstra, consultez Ressources serveur requises.

Installer le serveur Apstra

Ces instructions concernent l'installation du logiciel sur un hyperviseur ESXi. Pour plus d'informations sur l'installation du logiciel sur d'autres hyperviseurs, consultez la section Installer Apstra sur KVM, Installer Apstra sur Hyper-V, ou Installer Apstra sur Virtual Box .

Vous allez d'abord télécharger l'image de la machine virtuelle file puis déployez-le sur la VM.

1. En tant qu'utilisateur de support enregistré, téléchargez la dernière image OVA Apstra VM depuis les téléchargements du support Juniper.
2. Connectez-vous à vCenter, cliquez avec le bouton droit sur votre environnement de déploiement cible, puis cliquez sur Déployer le modèle OVF.
   
3. Précisez le URL ou local file emplacement pour l'OVA téléchargé file, puis cliquez sur Suivant.
   
4. Spécifiez un nom unique et un emplacement cible pour la machine virtuelle, puis cliquez sur Suivant.
   
5. Sélectionnez votre ressource de calcul de destination, puis cliquez sur Suivant.
   
6. Review détails du modèle, puis cliquez sur Suivant.
7. Sélectionnez le stockage pour le files, puis cliquez sur SuivantNous recommandons un provisionnement épais pour le serveur.
   
8. Mappez le réseau de gestion Apstra pour atteindre les réseaux virtuels gérés par le serveur Apstra, puis cliquez sur Suivant.
   
9. Review vos spécifications, puis cliquez sur Finition.

Configurer le serveur Apstra

1. Connectez-vous au serveur Apstra avec les informations d'identification par défaut (utilisateur : administrateur, mot de passe: administrateur) soit à partir du web console ou via SSH (ssh admin@ où est l'adresse IP du serveur Apstra.) Vous devez modifier le mot de passe par défaut avant de pouvoir continuer.
   
2. Saisissez un mot de passe qui répond aux exigences de complexité suivantes, puis saisissez-le à nouveau :
   • Doit contenir au moins 14 caractères
   • Doit contenir une lettre majuscule
   • Doit contenir une lettre minuscule
   • Doit contenir un chiffre
   • Doit contenir un caractère spécial
   • Ne doit PAS être identique au nom d'utilisateur
   • NE DOIT PAS contenir une répétition du même caractère
   • NE DOIT PAS contenir de caractères séquentiels consécutifs
   • NE PAS utiliser les touches adjacentes du clavier
3. Lorsque vous avez modifié avec succès le mot de passe du serveur, une boîte de dialogue s'ouvre vous invitant à définir le mot de passe de l'interface graphique Apstra.
   
   Vous ne pourrez pas accéder à l'interface utilisateur tant que vous n'aurez pas défini ce mot de passe. Sélectionnez « Oui » et saisissez un mot de passe répondant aux exigences de complexité suivantes, puis saisissez-le à nouveau :
   • Doit contenir au moins 9 caractères
   • Doit contenir une lettre majuscule
   • Doit contenir une lettre minuscule
   • Doit contenir un chiffre
   • Doit contenir un caractère spécial
   • Ne doit PAS être identique au nom d'utilisateur
   • NE DOIT PAS contenir une répétition du même caractère
   • NE DOIT PAS contenir de caractères séquentiels consécutifs
   • NE PAS utiliser les touches adjacentes du clavier
4. Une boîte de dialogue apparaît indiquant « Réussi ! Le mot de passe de l'interface utilisateur a été modifié. » Sélectionnez OK.
   Le menu de l'outil de configuration apparaît
   
   Vous avez modifié les informations d'identification locales et GUI, aucune gestion supplémentaire n'est donc nécessaire.
   Le réseau est configuré pour utiliser DHCP par défaut. Pour attribuer des adresses IP statiques, sélectionnez Réseau, changez-le en Manuel, et fournir les éléments suivants :
   • (Gestion statique) Adresse IP au format CIDR avec masque de réseau (par ex.ample, 192.168.0.10/24)
   • Adresse IP de la passerelle
   • DNS principal
   • DNS secondaire (facultatif)
   • Domaine
5. Le service Apstra est arrêté par défaut. Pour démarrer et arrêter le service Apstra, sélectionnez Service AOS et sélectionnez Commencer or Arrêt, selon le cas. Le démarrage du service à partir de cet outil de configuration appelle /etc/init.d/aos, ce qui équivaut à exécuter la commande service aos start.
6. Vous pouvez ajouter un numéro de référence de support logiciel (SSRN) à l'interface graphique. Sélectionnez Définir SSRN, entrez le numéro SSRN que vous avez reçu lors de l'achat de votre licence et cliquez sur Ok.
   NOTECette étape est facultative. La définition d'un SSRN n'est pas obligatoire, mais peut accélérer le traitement des demandes d'assistance. Le numéro SSRN est enregistré dans Apstra ShowTech et permet au support JTAC de savoir que vous possédez une licence Apstra valide.
   
7. Pour quitter l'outil de configuration et revenir à la CLI, sélectionnez Annuler depuis le menu principal. (Pour ouvrir à nouveau cet outil à l'avenir, exécutez la commande aos_config.)
   Vous êtes prêt à Remplacez le certificat SSL sur le serveur Apstra par un certificat signé.
   PRUDENCENous vous recommandons de sauvegarder régulièrement le serveur Apstra (la haute disponibilité n'étant pas disponible). Pour plus d'informations sur la sauvegarde, consultez le Gestion du serveur Apstra du Guide de l'utilisateur Juniper Apstra.

Étape 2 : Mise en service

Accéder à l'interface graphique

1. Depuis le dernier web version du navigateur de Google Chrome ou Mozilla FireFox, entrez le URL https://<server_ip> where <server_ip> is the IP address of the server (or a DNS name that resolves to the IP address of the server).
2. Si un avertissement de sécurité apparaît, cliquez sur Avancé et Procéder sur le site. Cet avertissement est dû au fait que le certificat SSL généré lors de l'installation est auto-signé. Nous vous recommandons de le remplacer par un certificat signé.
3. Depuis la page de connexion, saisissez votre nom d'utilisateur et votre mot de passe. Le nom d'utilisateur est administrateurLe mot de passe est le mot de passe sécurisé que vous avez créé lors de la configuration du serveur. L'écran principal de l'interface graphique apparaît.
   

Concevez votre réseau

Le processus de conception est très intuitif, car il repose sur des éléments physiques tels que les ports, les périphériques et les racks. Une fois ces éléments créés et les ports utilisés spécifiés, Apstra dispose de toutes les informations nécessaires pour élaborer une conception de référence pour votre fabric. Une fois vos éléments de conception, périphériques et ressources prêts, vous pouvez commencer.tagintégrer votre réseau dans un plan.

Éléments de conception

Tout d'abord, vous concevez votre structure à l'aide de blocs de construction génériques, sans détails ni matériel spécifiques au site. Le résultat devient un modèle que vous utiliserez ultérieurement dans la construction.tagCréez des plans pour tous vos centres de données. Vous utiliserez différents éléments de conception pour construire votre réseau dans un plan. Poursuivez votre lecture pour en savoir plus sur ces éléments.

Dispositifs logiques

Les périphériques logiques isolent les périphériques physiques, ce qui vous permet de mapper les ports, la vitesse et les rôles sans informations spécifiques au fournisseur. Cela vous aide à planifier votre réseau en fonction des seules capacités des périphériques avant de sélectionner les fournisseurs et les modèles de matériel. Vous pouvez utiliser des périphériques logiques dans les mappages d'interface, les types de rack et les modèles basés sur le rack.

Vous avez accès à de nombreux périphériques logiques prédéfinis. Vous les trouverez dans la section Conception Catalogue (global). Dans le menu de gauche, accédez à Conception > Dispositifs logiques, puis consultez le tableau pour ceux qui répondent à vos besoins.

Cartes d'interface

Les cartes d'interface relient les périphériques logiques aux périphériques profiles, qui détaillent les caractéristiques du modèle matériel. Avant de vérifier Conception Catalogue des cartes d'interface : identifiez les modèles à utiliser. Vous attribuez les cartes d'interface lors de la création de votre réseau dans le plan directeur.

Vous avez accès à de nombreux périphériques logiques prédéfinis. Vous les trouverez dans la section Conception Catalogue (global). Dans le menu de gauche, accédez à Conception > Cartes d'interface, puis consultez le tableau pour ceux qui répondent à vos besoins.

Types de racks

Les types de rack sont des représentations logiques des racks physiques. Ils définissent le type et le nombre de feuilles, de commutateurs d'accès et/ou de systèmes génériques (systèmes non gérés) dans les racks. Les types de rack ne précisent pas les fournisseurs, vous pouvez donc concevoir vos racks avant de sélectionner le matériel.

Vous avez accès à de nombreux types de racks prédéfinis. Vous les trouverez dans la section Conception Catalogue (global). Dans le menu de gauche, accédez à Conception > Types de racks, puis consultez le tableau pour ceux qui répondent à vos besoins.

Modèles

Les modèles spécifient la politique et la structure d'un réseau. Les politiques peuvent inclure des schémas d'allocation ASN pour les spines, le protocole de contrôle de superposition, le type de sous-couche de liaison spine-to-leaf et d'autres détails. La structure comprend les types de rack, les détails du spine et bien plus encore.

Vous avez accès à de nombreux modèles prédéfinis. Vous les trouverez dans la section Conception Catalogue (global). Dans le menu de gauche, accédez à Conception > Modèles, puis consultez le tableau pour ceux qui répondent à vos besoins.

Installer les agents système du périphérique

Les agents système gèrent les appareils dans l'environnement logiciel. Ils gèrent la configuration, la communication entre l'appareil et le serveur et la collecte de données télémétriques. Pour notre exemple,ample, nous utiliserons des appareils Juniper Junos avec des agents hors boîte.

1. Avant de créer l'agent, installez la configuration minimale requise suivante sur les appareils Juniper Junos :
   
   
2. Dans le menu de navigation de gauche de l'interface graphique, accédez à Appareils > Appareils gérés et cliquez Créer un ou plusieurs agents Offbox.
   
   
3. Configurez les paramètres des agents système OffBox :
   
   
   a. Saisissez les adresses IP de gestion des périphériques.
   b. Sélectionnez Junos dans la liste déroulante de la plateforme.
   c. Entrez un nom d’utilisateur et un mot de passe.
   ré. Cliquez sur Créer pour créer l'agent et revenir au résumé des appareils gérés view.
   
4. Cochez les cases correspondant aux périphériques, puis cliquez sur le bouton Reconnaître les systèmes sélectionnés bouton (le premier à gauche).
   
5. Cliquez Confirmer. Les champs dans le Reconnu Les colonnes sont remplacées par des coches vertes indiquant que ces appareils sont désormais gérés par Apstra. Vous les affecterez à votre plan ultérieurement.

Créer des pools de ressources

Vous pouvez créer des pools de ressources, puis lorsque vous êtes stagUne fois votre plan directeur en place et que vous êtes prêt à affecter des ressources, vous pouvez spécifier le pool à utiliser. Apstra extraira les ressources du pool sélectionné. Vous pouvez créer des pools de ressources pour les ASN, IPv4, IPv6 et VNI. Nous vous montrerons les étapes à suivre pour créer des pools IP. Les étapes pour les autres types de ressources sont similaires.

1. Dans le menu de navigation de gauche, accédez à Ressources > Pools IP et cliquez Créer un pool d'adresses IP.
   
2. Saisissez un nom et un sous-réseau valide. Pour ajouter un autre sous-réseau, cliquez sur Ajouter un sous-réseau et entrez dans le sous-réseau.
3. Cliquez Créer pour créer le pool de ressources et revenir au résumé view.

Construisez votre réseau

Lorsque vos éléments de conception, vos appareils et vos ressources sont prêts, vous pouvez commencertagCréez votre réseau dans un plan. Créons-en un maintenant.

Créer un plan

1. Dans le menu de navigation de gauche, cliquez sur Plans, puis cliquez sur Créer un plan directeur.
   
2. Tapez un nom pour le plan.
3. Sélectionner Centre de données conception de référence.
4. Sélectionnez un type de modèle (tous, basé sur un rack, basé sur un pod, réduit).
5. Sélectionnez un modèle dans la liste déroulante Modèle. Un préview affiche les paramètres du modèle, une topologie préview, structure du réseau, structure logique et politiques.
6. Cliquez sur Créer pour créer le plan et revenir au résumé du plan view. Le résumé view affiche l'état général et la santé de votre réseau.
   
   Une fois toutes les conditions requises pour la création du réseau remplies, les erreurs de création sont résolues et vous pouvez déployer le réseau. Nous commencerons par attribuer les ressources.

Affecter des ressources

1. Extrait du résumé du plan directeur view, cliquez sur le nom du plan pour accéder au tableau de bord du plan. Une fois votre plan déployé, ce tableau de bord affichera des détails sur l'état et la santé de vos réseaux.
2. Dans le menu de navigation supérieur du plan, cliquez sur StagedC'est ici que vous construirez votre réseau. Physique view apparaît par défaut, et le Ressources onglet dans le Construire Le panneau est sélectionné. Les indicateurs d'état rouges signifient que vous devez affecter des ressources.
3. Cliquez sur l'un des indicateurs d'état rouges, puis cliquez sur le Mettre à jour les tâches bouton.
   
4. Sélectionnez un pool de ressources que vous avez créé précédemment, puis cliquez sur le bouton Sauvegarder bouton. Le nombre de ressources requis est automatiquement attribué au groupe de ressources à partir du pool sélectionné.
   Lorsque l'indicateur d'état rouge devient vert, les ressources sont attribuées. Modifications apportées au stagLes plans ne sont pas transmis à la structure tant que vous n'avez pas validé vos modifications. Nous le ferons une fois la construction du réseau terminée.
5. Continuez à affecter des ressources jusqu’à ce que tous les indicateurs d’état soient verts.

Affecter des cartes d'interface

Il est maintenant temps de spécifier les caractéristiques de chacun de vos nœuds dans la topologie. Vous attribuerez les périphériques réels dans la section suivante.

1. Dans le Construire panneau, cliquez sur le Appareil Profiles languette.
   
2. Cliquez sur un indicateur d’état rouge, puis cliquez sur le Modifier les affectations des cartes d'interface bouton (ressemble à un bouton d'édition).
3. Sélectionnez la carte d'interface appropriée pour chaque nœud dans la liste déroulante, puis cliquez sur Mettre à jour les affectationsLorsque l'indicateur d'état rouge devient vert, les cartes d'interface ont été attribuées.
4. Continuez à attribuer des cartes d’interface jusqu’à ce que tous les indicateurs d’état requis soient verts.

Affecter des appareils

1. Dans le Construire panneau, cliquez sur le Onglet Appareils.
   
2. Cliquez sur l'indicateur d'état pour ID système attribués (si la liste des nœuds n'est pas déjà affichée). Les périphériques non attribués sont indiqués en jaune.
3. Cliquez sur le Modifier les attributions des identifiants système (sous ID système attribués) et, pour chaque nœud, sélectionnez les ID système (numéros de série) dans la liste déroulante.
4. Cliquez Mettre à jour les affectationsLorsque l'indicateur d'état rouge devient vert, les ID système ont été attribués.

Dispositifs de câblage

1. Cliquez Links (vers la gauche de l'écran) pour accéder au plan de câblage.
   
2. Vérifiez le plan de câblage calculé et câblez les périphériques physiques conformément à ce plan. Si vous disposez d'un ensemble de commutateurs précâblés, assurez-vous d'avoir configuré les plans d'interface en fonction du câblage réel afin que le câblage calculé corresponde au câblage réel.

Déployer le réseau

Lorsque vous avez attribué tous les éléments devant être attribués et que le plan directeur est exempt d'erreurs, tous les indicateurs d'état sont verts. Déployons le plan directeur pour transmettre la configuration aux périphériques attribués.

1. Dans le menu de navigation supérieur, cliquez sur Non engagé review stagmodifications apportées. Pour voir les détails des modifications, cliquez sur l'un des noms dans le tableau.
   
2. Cliquez Commettre pour accéder à la boîte de dialogue où vous pouvez ajouter une description et valider les modifications.
3. Ajoutez une description. Lorsque vous devez restaurer un plan à une révision précédente, cette description est la seule information disponible concernant ce qui a changé.
4. Cliquez Commettre pour pousser le stagapportez des modifications au plan actif et créez une révision.
   Félicitations ! Votre réseau physique est opérationnel.

Étape 3 : Continuez

Félicitations ! Vous avez conçu, construit et déployé votre réseau physique avec le logiciel Apstra. Voici quelques actions que vous pouvez effectuer ensuite :

Quelle est la prochaine étape ?

https://www.juniper.net/documentation/us/en/software/apstra6.0/apstra-install-upgrade/shared-content/apstra-server-replace-ssl-cert-with-signed.html
https://www.juniper.net/documentation/us/en/software/apstra6.0/apstra-user-guide/topics/concept/user-role-management.html
https://www.juniper.net/documentation/us/en/software/apstra6.0/apstra-user-guide/topics/topic-map/virtual-network-create.html
https://www.juniper.net/documentation/us/en/software/apstra6.0/apstra-user-guide/topics/concept/telemetry-services.html
https://www.juniper.net/documentation/us/en/software/apstra6.0/apstra-user-guide/topics/topic-map/guide-iba-apstra-cli.html

Informations générales

https://www.juniper.net/documentation/product/us/en/apstra/
https://supportportal.juniper.net/s/article/Juniper-Apstra-Software-Release-Notification-for-Juniper-Apstra-Version-6-0-0?language=en_US

Apprendre avec des vidéos

Notre bibliothèque vidéo continue de s'agrandir ! Nous avons créé de nombreuses vidéos qui montrent comment procéder, de l'installation de votre matériel à la configuration de fonctionnalités réseau avancées. Voici quelques excellentes ressources vidéo et de formation qui vous aideront à approfondir vos connaissances sur Apstra et d'autres produits Juniper.

https://www.youtube.com/watch?v=gYp43Nw1NPQ&list=PLGvolzhkU_gThTmukHWAP3UJ7oG0lhLA7
https://www.youtube.com/playlist?list=PLGvolzhkU_gSFwUW8HuTSNB2HweVcSne8
https://www.youtube.com/user/JuniperNetworks/playlists
https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11478

Juniper Networks, le logo Juniper Networks, Juniper et Junos sont des marques déposées de Juniper Networks, Inc. aux États-Unis et dans d'autres pays. Toutes les autres marques commerciales, marques de service, marques déposées ou marques de service déposées sont la propriété de leurs propriétaires respectifs. Juniper Networks n'assume aucune responsabilité pour toute inexactitude contenue dans ce document. Juniper Networks se réserve le droit de changer, modifier, transférer ou réviser de toute autre manière cette publication sans préavis. Copyright © 2025 Juniper Networks, Inc. Tous droits réservés. Rév.1.0, juillet 2021.

Documents / Ressources

Logiciel serveur Juniper Apstra [pdf] Guide de l'utilisateur Logiciel serveur Apstra, Logiciel serveur, Logiciel

Références

• Manuel d'utilisation