マネジメント

CLI 以外の設定・管理経路、gNMI / REST / YANG / AAA / P4RT など管理プレーンを扱う章。

この章の読み方

目的の機能名からページを選び、設定名や CLI 名が必要な場合はリファレンス章を併読する。Discrepancy-found は HLD と現行実装に差分が見つかったページなので、設計値として読む前に本文の注記を確認する。

検証状況

• ページ数: 43
• 分布: Code-verified: 30 / Discrepancy-found: 6 / HLD-only: 7

実装差分があるページ

• P4RT アプリケーション（PINS の gRPC サービス、port 9559）
• Portable Console Device 設計（USB ベンダー console デバイスの抽象化）
• SONiC YANG モデル記述ガイドライン（ABNF.json → sonic-*.yang）
• TACACS+ passkey 暗号化（key_encrypt + master key /etc/cipher_pass）
• gNMI Master Arbitration（election ID と SetRequest 拡張）
• gNSI（Certz / Authz / Pathz / Credentialz）の Rotate モデル

HLD-only のページ

• AAA Improvements（PAM / NSS / D-Bus / RBAC 多重ロール）
• Console Switch（serial hub の reverse SSH 集約）
• RADIUS 管理 user 認証（PAM / NSS / nss-mapper / 多サーバ priority）
• Redis Client Manager（RCM: connection pool / transactional client）
• SmartSwitch gNMI フィードバック（DPU APPL_STATE_DB と version_id）
• TACACS+ 認証テストプラン（pam_tacplus + ssh login）
• gNMI Save-On-Set（Set ごとの ConfigDB 永続化）

ページ一覧

ページ	検証
AAA Improvements（PAM / NSS / D-Bus / RBAC 多重ロール）	HLD-only
CMIS モジュール管理拡張（host_tx_signal / host_tx_ready の同期）	Code-verified
Console Switch（serial hub の reverse SSH 集約）	HLD-only
DHCPv4 Relay の giaddr を Primary サブネットに固定（VLAN_INTERFACE secondary）	Code-verified
JSON Patch ordering（YANG 制約に従う apply-patch のステップ分割）	Code-verified
LDAP 認証（hostcfgd / nslcd / NSS / PAM 連携）	Code-verified
Mgmt-Framework Transformer の model-based PUT/REPLACE と DELETE	Code-verified
OpenConfig Interfaces YANG（Ethernet 設定の REST/gNMI 対応と sonic-mgmt-common transformer）	Code-verified
P4RT App の Read キャッシュ（PI 形式の table_entry_cache_）	Code-verified
P4RT アプリケーション（PINS の gRPC サービス、port 9559）	Discrepancy-found
P4Runtime PacketIO（generic netlink + send_to_ingress）	Code-verified
PINS（P4 Integrated Network Stack / SDN 制御 SONiC）	Code-verified
Portable Console Device 設計（USB ベンダー console デバイスの抽象化）	Discrepancy-found
RADIUS 管理 user 認証（PAM / NSS / nss-mapper / 多サーバ priority）	HLD-only
Redis Client Manager（RCM: connection pool / transactional client）	HLD-only
SONiC Application Extension 開発・移植ガイド	Code-verified
SONiC CLI 自動生成ツール（YANG → click plugin 自動生成）	Code-verified
SONiC Management Framework（REST / gNMI / Translib / Transformer）	Code-verified
SONiC NOS の設定手段一覧（CLI / sonic-cfggen / config_db.json / RESTCONF / gNMI / ZTP / vtysh / redis / apply-patch）	Code-verified
SONiC User Manual の位置づけと SONiC CLI / 運用フローの全体像	Code-verified
SONiC YANG モデル記述ガイドライン（ABNF.json → sonic-*.yang）	Discrepancy-found
SONiC gNMI Server インタフェース設計（CONFIG_DB / SONiC YANG / Generic Config Updater 連携）	Code-verified
SSH サーバ全体設定（SSH_SERVER.POLICIES）	Code-verified
Send to Ingress（CPU から ingress pipeline へパケット注入する hostif）	Code-verified
SmartSwitch gNMI フィードバック（DPU APPL_STATE_DB と version_id）	HLD-only
TACACS+ passkey 暗号化（key_encrypt + master key /etc/cipher_pass）	Discrepancy-found
TACACS+ コマンド authorization / accounting（patched bash + audisp-tacplus）	Code-verified
TACACS+ 認証テストプラン（pam_tacplus + ssh login）	HLD-only
TACACS+ 認証（pam_tacplus / nss_tacplus と AAA / TACPLUS テーブル）	Code-verified
YANG モデルによる ConfigDB 更新検証（GCU + ConfigDBConnector デコレータ）	Code-verified
config reload の event-driven 化（FEATURE.delayed + PortInitDone）	Code-verified
gNMI Master Arbitration（election ID と SetRequest 拡張）	Discrepancy-found
gNMI Save-On-Set（Set ごとの ConfigDB 永続化）	HLD-only
gNMI クライアントツールの使い方（gnmi_get / gnmi_set / gnmi_cli）	Code-verified
gNOI File.Remove と FactoryReset.Start（gNMI/UMF + DBUS host service）	Code-verified
gNOI Healthz API（Get / Acknowledge / Artifact + DBUS host service）	Code-verified
gNOI OS API（Install / Activate / Verify と sonic-installer 連携）	Code-verified
gNOI System Reboot / RebootStatus / CancelReboot（reboot method と sanity check）	Code-verified
gNSI（Certz / Authz / Pathz / Credentialz）の Rotate モデル	Discrepancy-found
gRPC client（active-active DualToR / ycabled ↔ SoC 連携）	Code-verified
シリアルコンソール全体設定（SERIAL_CONSOLE.POLICIES）	Code-verified
ポートベース IPv4 DHCP Server（kea-dhcp-server + dhcrelay Option 82 連携）	Code-verified
既定パスワードの初回ログイン強制変更（California SB-327 準拠）	Code-verified