محتويات يخفي
1 Juniper ACX Series Paragon Automation Router
2 الأجهزة الشبكية المدعومة
3 قم بتثبيت الجهاز
4 المتطلبات الأساسية
5 ما هو التالي
6 معلومات عامة
7 الأسئلة الشائعة
8 المستندات / الموارد
8.1 مراجع

شعار العرعر

Juniper ACX Series Paragon Automation Router

Juniper-ACX-Series-Paragon-Automation-Router-product

الخطوة 1: البداية

ملخص
يرشدك هذا الدليل خلال الخطوات اللازمة لدمج جهاز توجيه (سواء كان من إنتاج Juniper أو غير Juniper) في Paragon Automation، حتى يمكن إدارة الجهاز وتجهيزه ومراقبته من خلال سير عمل آلية. استخدم هذا الدليل إذا كنت مستخدمًا يتمتع بدور المستخدم الفائق أو مسؤول الشبكة في Paragon Automation.

الأجهزة الشبكية المدعومة

You can onboard ACX Series, MX Series, PTX Series, EX Series, and Cisco Systems devices listed in Supported Hardware to Paragon Automation and manage them.

قم بتثبيت الجهاز

لتثبيت أجهزة شبكات Juniper، اتبع الإرشادات الموجودة في وثائق الأجهزة لإخراج الجهاز من العلبة، وتركيبه على رف، وتشغيله. للحصول على تفاصيل حول تثبيت جهاز، راجع دليل الأجهزة الخاص بالجهاز على https://www.juniper.net/documentation/.

لتثبيت أجهزة من بائعين آخرين، اتبع الإرشادات من البائعين المعنيين.

المتطلبات الأساسية

تأكد من استيفاء المتطلبات الأساسية التالية قبل إضافة جهاز إلى Paragon Automation:

  1. تم تثبيت Paragon Automation. راجع دليل تثبيت Paragon Automation.
  2. المستخدم المتميز في Paragon Automation لديه:
    • تم إنشاء منظمة وموقع يمكن من خلاله ربط الجهاز.
    •  تمت إضافة مستخدم واحد أو أكثر بدور مسؤول الشبكة.
      For more information, see Paragon Automation Quick Start Guide.
  3.  لدى المستخدم الفائق أو مسؤول الشبكة ما يلي:
    • في Paragon Automation، تم إنشاء مجموعات موارد الشبكة وواجهة الجهازfileس، وخطة تنفيذ الشبكة؛ راجع دليل البدء السريع لـ Paragon Automation.
    •  On the device, checked if a firewall exists between Paragon Automation and the device. If a firewall exists, the firewall is configured to allow outbound access on TCP ports 443, 2200, 6800, 4189, and 32,767.

الخطوة 2: التشغيل والبدء
لإضافة جهاز Juniper إلى Paragon Automation، يجب عليك تأكيد أمر SSH الصادر للاتصال بـ Paragon Automation على الجهاز. يُشار إلى طريقة إضافة جهاز عن طريق تأكيد أوامر SSH الصادرة أيضًا باسم "تبني جهاز".

يمكنك دمج جهاز Juniper في Paragon Automation باستخدام أي من الطرق التالية:

  •  قم بتثبيت جهاز Juniper على متن الطائرة؛ راجع "تثبيت جهاز Juniper على متن الطائرة" على الصفحة 3.
  • قم بتثبيت جهاز باستخدام ZTP؛ راجع "تثبيت جهاز باستخدام ZTP" على الصفحة 4.
  • لتثبيت جهاز غير Juniper، راجع "تثبيت جهاز غير Juniper" على الصفحة 6.

ملحوظة

  • من بين الأجهزة غير التابعة لشركة Juniper، يدعم هذا الإصدار أجهزة Cisco Systems فقط. للاطلاع على قائمة بأجهزة Cisco Systems المدعومة، راجع قسم "الأجهزة المدعومة".
  • For devices to be onboarded and managed by Paragon Automation, the devices must either use IPv4 addressing or IPv6 addressing to connect with Paragon Automation. If some devices use IPv4 addressing and others use IPv6, Paragon Automation might not work as expected.
  • For devices to be onboarded and managed by Paragon Automation, the devices must use either IPv4 addressing only or IPv6 addressing only to connect with Paragon Automation.

على متن جهاز Juniper
يوفر Paragon Automation تكوين SSH الخارجي الذي يمكنك تأكيده على الجهاز لتمكين الجهاز من الاتصال بـ Paragon Automation.

لتثبيت جهاز Juniper عبر تأكيد تكوين SSH:

  1. انتقل إلى المخزون > مخزون الشبكة على واجهة المستخدم الرسومية الخاصة بـ Paragon Automation.
  2. في علامة التبويب "أجهزة التوجيه"، انقر فوق "إضافة جهاز".
  3. في صفحة إضافة الأجهزة، انقر فوق اعتماد جهاز التوجيه.
  4.  انقر فوق القائمة المنسدلة "تحديد الموقع" لتحديد الموقع الذي تم تثبيت الجهاز فيه.
    يتم عرض تكوين SSH الخارجي المطلوب لكي يتمكن الجهاز من إنشاء اتصال مع Paragon Automation.
  5. In the Select IP Version field, select the IP version (IPv4 or IPv6) to be used in the outbound SSH command for connecting with Paragon Automation.
    IPv4 هو الإصدار الافتراضي المستخدم لأمر SSH الصادر.
  6.  انقر فوق "نسخ أوامر CLI" لنسخ أوامر CLI ضمن قسم "تطبيق أوامر CLI التالية لتبني جهاز Juniper إذا كان يلبي المتطلبات" إلى الحافظة ثم أغلق "موافق".
  7. قم بالوصول إلى الجهاز باستخدام SSH وقم بتسجيل الدخول إلى الجهاز في وضع التكوين.
  8. الصق محتويات الحافظة وقم بتنفيذ التكوين على الجهاز.
    يتصل الجهاز بـParagon Automation ويمكن إدارته من Paragon Automation.
    After you adopt a device, you can verify connectivity status by running the following command on the device:

user@host> show system connections |match 2200
TCP 0 0 عنوان IP:38284 عنوان IP:2200 مؤسس 6692/sshd: jcloud-s

  • Where, ip-address is the VIP address of Paragon Automation.
  • Established in the output indicates that the device is connected with Paragon Automation.
  • بعد إضافة الجهاز، تظهر حالة الجهاز في صفحة المخزون (المخزون > الأجهزة > مخزون الشبكة) على أنها متصلة، ويمكنك الآن بدء إدارة الجهاز. راجع سير عمل إدارة الجهاز.
  • يمكنك أيضًا نقل الجهاز إلى "قيد الخدمة" بعد عملية الإعداد حتى يمكن توفير الخدمات على الجهاز. راجع الموافقة على جهاز للخدمة.

قم بتثبيت جهاز باستخدام ZTP

المتطلبات الأساسية:

  • (موصى به) يجب تكوين خطة تنفيذ الشبكة للجهاز.
  • يجب أن يكون الجهاز صفرًا أو في إعدادات المصنع الافتراضية.
  • خادم TFTP يمكن الوصول إليه من الجهاز.
  • خادم DHCP يمكن الوصول إليه من الجهاز، مع القدرة على الاستجابة للجهاز باستخدام خادم TFTP والتكوين file (الاسم باللغة Python أو SLAX).

لإضافة جهاز باستخدام ZTP:

  1. قم بإنشاء نص برمجي للتوجيه (باستخدام Python أو SLAX) عن طريق حفظ بيانات تكوين SSH الصادرة في fileيمكنك الحصول على بيانات تكوين SSH الصادرة باستخدام واجهة برمجة التطبيقات REST الخاصة بـ getOutboundSshCommand.
    راجع مستندات واجهة برمجة التطبيقات ضمن قائمة المساعدة في واجهة المستخدم الرسومية لبرنامج Paragon Automation للحصول على معلومات حول استخدام واجهة برمجة التطبيقات.
  2.  قم بتحميل البرنامج النصي للتوجيه إلى خادم TFTP.
  3.  قم بتكوين خادم DHCP باستخدام البرنامج النصي للتوجيه fileالاسم والمسار في خادم TFTP.
  4. قم بتثبيت الجهاز وتوصيله بالشبكة وتشغيله.
    للحصول على معلومات حول تثبيت الجهاز، راجع دليل الأجهزة المعني على https://www.juniper.net/documentation/.
    بعد تشغيل الجهاز:
    • تؤدي إعدادات المصنع الافتراضية في الجهاز إلى تشغيل البرنامج النصي المدمج (ztp.py) الذي يحصل على عناوين IP لواجهة الإدارة، والبوابة الافتراضية، وخادم DNS، وخادم TFTP، ومسار البرنامج النصي للتوجيه (Python أو SLAX) على خادم TFTP، من خادم DHCP.
    • يقوم الجهاز بتكوين عنوان IP الخاص بالإدارة، والمسار الافتراضي الثابت، وعنوان خادم DNS، استنادًا إلى القيم التي تم الحصول عليها من شبكة DHCP.
    • يقوم الجهاز بتنزيل البرنامج النصي للتوجيه، استنادًا إلى القيم من شبكة DHCP، وتنفيذه، مما يؤدي إلى الالتزام ببيانات تكوين التوجيه.
    • يفتح الجهاز جلسة SSH خارجية مع Paragon Automation استنادًا إلى تكوين التكامل الملتزم.
  5. بعد اتصال الجهاز بشركة Paragon Automation، تقوم شركة Paragon Automation بتكوين معلمات الإدارة والقياس عن بعد بما في ذلك gNMI باستخدام NETCONF. كما تستخدم شركة Paragon Automation NETCONF لتكوين الواجهات والبروتوكولات بناءً على خطة تنفيذ الشبكة المرتبطة بالجهاز.
  6. قم بتسجيل الدخول إلى واجهة المستخدم الرسومية لبرنامج Paragon Automation و view حالة إعداد الجهاز على صفحة المخزون (المخزون > الأجهزة > مخزون الشبكة). بعد أن تتغير حالة الجهاز إلى متصل، يمكنك البدء في إدارة الجهاز. راجع سير عمل إدارة الجهاز للحصول على التفاصيل.

Sampالبرنامج النصي للتوجيه لتأكيد تكوين SSH على جهاز
وفيما يلي ما يلي:ampملف البرنامج النصي للتوجيه الذي تم تنزيله من خادم TFTP إلى الجهاز:

  • #! / usr / bin / python
  • من jnpr.junos استيراد الجهاز
  • من jnpr.junos.utils.config استيراد التكوين
  • من jnpr.junos.exception استيراد *
  • استيراد النظام
  • def main ():
    config = “تعيين إصدار بروتوكول ssh لخدمات النظام v2\n\
  • تعيين كلمة مرور ترتيب مصادقة النظام\n\
  • تعيين مستخدم تسجيل الدخول للنظام jcloud class super-user\n\
  • set system login user jcloud authentication encrypted-password $6$Oi4IvHbWNKI.XgXyy$43sTeEU7V0Uw3CBlN/HFKQT.Xl2wsm54HYaS9pfE9d3VrINIKBqlYlJfE2cTcHsCSSVboNnVtqJEaLNUBAfbu.\n\
  • تعيين مستخدم تسجيل الدخول للنظام ومصادقة jcloud ssh-rsa \”ssh-rsa
  • JJJJJU3NzaC1yc8EAAAADAQABAAABgQCuVTpLmaDwBuB8aTVrzxDQO50BS5GtoGnMBkWbYi5EEc0n8eJGmmbINE8auRGGOtY/CEbIHKSp78ptdzME0uQhc7UZm4Uel8C3FRb3qEYjr1AMJMU+hf4L4MYWYXqk+Y9Rvn
  • WBzsTO2iEqGU0Jk0y4Urt2e/YI9r8u8MZlWKdQzegBRIkL4HYYOAeAbenNw6ddxRzAP1bPESpmsT+0kChu3jYg8dzKbI+xjDBhQsKCFfO5cXyALjBMI3beaxmXRV02UGCEBl
  • +
  • 5Xw6a3OCiP7jplr92rFBjbqgh/bYoJRYz1Rc3AirDjROQuDdpHRn+DuUjPlyV17QR9Qvwn4OAmWM9YKWS/LZ375L8nacOHmlv4f0KETU4LScTFQXR6xiJ6RizEpO338+xmiVq6mOcv5VuXfNApdl8F3LWOxLGFlmieB4cEEyJ7
  • MK9U+TgS7MlcAP
  • + XAeXYM2Vx1b+UCyYoEyDizaRXZvmP5BPpxpb5L2iuXencZMbbpEbnNX/sk3teDc=
  • jcloud@5c96fb73-4e3a-4d8b-8257-7361ef0b95e7\”\n\
  • set system services outbound-ssh client jcloud secret f72b785d71ea9017f911a5d6c8c95f12a265e19e886f07a364ce12aa99c6c1ca072a1ccc7d39b3f8a7c94e7da761d1396714c0b32ef32b6e 7d3c9ab62cf49d8d\n\
  • تعيين خدمات النظام الصادرة-ssh العميل خدمات jcloud netconf الحفاظ على الاتصال إعادة المحاولة 12 مهلة 5\n\
  • تعيين خدمات النظام لعميل ssh الخارجي jcloud oc-term.cloud.juniper.net المنفذ 2200 مهلة 60 إعادة المحاولة 1000\n\ تعيين خدمات النظام لعميل ssh الخارجي jcloud معرف الجهاز
  • 5c96fb73-4e3a-4d8b-8257-7361ef0b95e7.0ad21cc9-1fd6-4467-96fd-1f0750ad2678\n\
  • تعيين كلمة مرور مشفرة لجذر النظام للمصادقة \”$6$OeRp2LWC$/
  • ZLm9CMiR.SeEunv.5sDksFHIkzafuHLf5f7sp1ZANYT0iiz6rk2A1d/4Bq1gmxBhEb1XFtskrocLD7VHvPU10\””
  • dev = Device() dev.open() try:
  • مع Config(dev, mode=”exclusive”) كـ cu:
  • طباعة ("تحميل تغييرات التكوين وتنفيذها")
  • cu.load(config، format=”set”، merge=True)
  • cu.commit()
  • باستثناء الاستثناء كخطأ:
  • print (err)
  • dev.close()
  • إذا كان __name__ == “__main__”:
  • main()

على متن جهاز غير Juniper
NOTE: In this release, you can onboard a non-Juniper device by using REST APIs. Onboarding a non-Juniper device by using GUI is a Beta feature and may not work as expected. See Help > API Docs for information about Paragon Automation REST APIs.

لتثبيت جهاز غير Juniper:

  1. انتقل إلى المخزون > مخزون الشبكة على واجهة المستخدم الرسومية الخاصة بـ Paragon Automation.
  2.  في علامة التبويب "أجهزة التوجيه"، انقر فوق "إضافة جهاز".
  3.  في صفحة إضافة الأجهزة، انقر فوق اعتماد جهاز.
  4.  في قسم إضافة جهاز، أدخل تفاصيل الجهاز - اسم الجهاز وعنوان IPv4 والمنفذ والموقع والبائع والطراز ونظام التشغيل ومهلة الاتصال (بالدقائق) وتأخير إعادة المحاولة (بالدقائق).
  5.  (اختياري) تحت الترخيص:
    • Enable Insecure when TLS is disabled on the device so that the connection with Paragon Automation is established without any encryption.
      إذا قمت بتمكين هذا الخيار، فلن تحتاج إلى تحميل أي شهادة.
    • Enable Skip Verify when TLS is enabled on the device and Paragon Automation should skip verifying the device’s identity when the device establishes a connection.
      قم بتمكين هذا الخيار عندما يتم تمكين TLS على جهاز ويكون الجهاز يحتوي على شهادة ذاتية التوقيع لا يمكن التحقق منها من خلال هيئة إصدار الشهادات.
      ملاحظة: نوصي بتمكين التحقق غير الآمن أو تخطي التحقق فقط عندما لا يكون الأمان مصدر قلق كبير (على سبيل المثالample, while testing connectivity in a lab). The connection between the device and Paragon Automation is vulnerable to man-in-the-middle attack when Insecure or Skip Verify are enabled.
  6. إذا تم تعطيل ميزة تخطي التحقق، ضمن الشهادات، قم بتحميل:
    • شهادة TLS للجهاز في الشهادة.
    • مفتاح الشهادة للجهاز في شهادة المفتاح.
    • شهادة الجذر للهيئة المصدرة للشهادات (CA) في الهيئة المصدرة للشهادات.
  7. تحت بيانات الاعتماد، أدخل اسم المستخدم وكلمة المرور للتحقق من صحة الجهاز.
  8.  انقر فوق + إضافة جهاز لإضافة المزيد من الأجهزة.
  9. Repeat steps 4 through 8 to add more non-Juniper devices.
  10. انقر فوق موافق.
    Paragon Automation connects with the device. You can now manage the device by using Paragon Automation. After the device connects with Paragon Automation, you can view تفاصيل الجهاز في صفحة المخزون (المخزون > الأجهزة > مخزون الشبكة).

الخطوة 3: الاستمرار

ما هو التالي

الآن بعد أن قمت بتشغيل الجهاز، إليك بعض الأشياء التي قد ترغب في القيام بها بعد ذلك.

إذا كنت تريد ثم
استخدم Paragon Automation لإدارة أجهزتك ومراقبتها. يرى دليل المستخدم.

معلومات عامة

إذا كنت تريد ثم
تعرف على المزيد حول حالة استخدام جهاز LCM. يرى انتهت إدارة دورة حياة الجهازview.
إذا كنت تريد ثم
اكتشف المزيد حول حالة استخدام القدرة على الملاحظة. يرى أكثر من قابلية الملاحظةview.
تعرف على المزيد حول حالة استخدام الثقة والامتثال. يرى الثقة والامتثال انتهىview.
تعرف على كيفية استخدام حركة المرور النشطة والاصطناعية لمراقبة شبكتك. يرى ضمان فعال.
تعرف على كيفية توفير خدمة الشبكة ومراقبتها. يرى تنظيم الخدمة.
تعلم كيفية إدارة ومراقبة وصيانة وتشغيل آلي وتنظيم أجهزة وخدمات الشبكة باستخدام Juniper Paragon Automation. يرى تنفيذ Juniper Paragon Automation

تعلم مع الفيديوهات
تستمر مكتبة الفيديو الخاصة بنا في النمو! إليك بعض موارد الفيديو والتدريبات الرائعة التي ستساعدك على توسيع معرفتك بمنتجات Juniper Network.

إذا كنت تريد ثم
احصل على نصائح وإرشادات قصيرة وموجزة توفر إجابات سريعة ووضوحًا ورؤية ثاقبة للميزات والوظائف المحددة لتقنيات Juniper. يرى التعلم مع جونيبر على الصفحة الرئيسية لشركة Juniper Networks على YouTube.
View قائمة بالعديد من التدريبات الفنية المجانية التي نقدمها في Juniper. قم بزيارة ابدء الصفحة على بوابة التعلم جونيبر.

Juniper Networks وشعار Juniper Networks وJuniper وJunos هي علامات تجارية مسجلة لشركة Juniper Networks, Inc. في الولايات المتحدة ودول أخرى. جميع العلامات التجارية الأخرى وعلامات الخدمة والعلامات المسجلة أو علامات الخدمة المسجلة هي ملك لأصحابها. لا تتحمل Juniper Networks أي مسؤولية عن أي أخطاء في هذه الوثيقة. تحتفظ Juniper Networks بالحق في تغيير أو تعديل أو نقل أو مراجعة هذا المنشور بأي شكل آخر دون إشعار. حقوق الطبع والنشر © 2025 Juniper Networks, Inc. جميع الحقوق محفوظة.

الأسئلة الشائعة

Can I manage non-Juniper devices using Paragon Automation? A: Yes, you can manage non-Juniper devices by following the vendor-specific instructions provided by the respective vendors.

Yes, you can manage non-Juniper devices by following the vendor-specific instructions provided by the respective vendors. A: Yes, you can manage non-Juniper devices by following the vendor-specific instructions provided by the respective vendors.

المستندات / الموارد

Juniper ACX Series Paragon Automation Router [بي دي اف] دليل المستخدم
ACX Series, MX Series, PTX Series, EX Series, ACX Series Paragon Automation Router, ACX Series, Paragon Automation Router, Automation Router, Router

مراجع

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *