Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Obtenção de configurações e imagem de software sem intervenção do usuário usando cliente de casa telefônica

O cliente de casa telefônica (PHC) permite que o dispositivo ou a instância VM obtenham dados de bootstrapping com segurança, como uma configuração ou imagem de software, sem nenhuma intervenção do usuário além de ter que conectar fisicamente o dispositivo ou a instância de VM à rede.

Pré-requisitos

A APS depende dos seguintes softwares e serviços públicos para operar:

  • Conectividade para redirecionar servidor e servidor phone-home (PHS)

  • Cliente DHCP

    Nota:

    O ZTP baseado em DHCP não é suportado no firewall virtual vSRX.

  • O suporte SLAX para confirmações de configuração

  • Suporte para Python

  • Suporte para curl

  • Configuração padrão de fábrica

  • Mecanismo para recuperar o número de série do dispositivo

  • Utilitários SHA1/MD5 para verificar a imagem do software

  • Serviços básicos como GREP e AWK

Entendendo o cliente de casa telefônica

A PHC permite que o dispositivo ou a instância VM obtenham dados de inicializações com segurança, como uma configuração ou imagem de software, sem nenhuma intervenção do usuário além de ter que conectar fisicamente o dispositivo à rede. Quando o dispositivo ou a instância VM inicializam pela primeira vez, a PHC se conecta a um servidor de redirecionamento, que depois redireciona para o PHS para obter a configuração ou a imagem do software.

Semelhante ao ZTP baseado em DHCP, o dispositivo ou instância VM deve estar em estado padrão de fábrica para que a APS provisione o dispositivo. Se o dispositivo não estiver em estado padrão de fábrica, você pode emitir o request system zeroize comando para trazer o dispositivo de volta ao estado padrão da fábrica.

Entendendo a configuração do servidor de redirecionamento

Por padrão, a configuração padrão da fábrica inclui a URL de servidor de redirecionamento, que é https://redirect.juniper.net.

Entendendo a interoperabilidade entre o cliente de casa telefônica e o ZTP baseado em DHCP

Para evitar conflitos entre esses dois métodos de provisionamento, as seguintes medidas são tomadas quando o dispositivo ou instância VM inicializa:

Nota:

O ZTP baseado em DHCP não é suportado no firewall virtual vSRX.
Nota:

O provisionamento não começa se o dispositivo não estiver no modo padrão de fábrica. Se o dispositivo não estiver no modo padrão de fábrica, emita o request system zeroize comando.
Nota:

O request system zeroize comando não é suportado no firewall virtual vSRX.

  1. Se o cliente DHCP receber opções de DHCP parciais ou completas, a PHC será terminada e o ZTP baseado em DHCP tentar provisionar o dispositivo até que ele seja bem sucedido.

  2. Se o cliente DHCP não receber opções de DHCP, a PHC tenta provisionar o dispositivo até que ele seja bem sucedido.

    Caso a APS não se conecte ao servidor de redirecionamento, no entanto, o ZTP baseado em DHCP tenta provisionar o dispositivo. Ambos os métodos de provisionamento tentam provisionar o dispositivo até que um método seja bem sucedido.

Entendendo o processo do cliente de casa telefônica

As seguintes etapas ocorrem quando a APS é lançada:

  1. A PHC se conecta ao servidor de redirecionamento.

  2. O dispositivo ou instância VM baixa e instala a imagem de software do PHS.

    Se a atualização de software falhar, o processo começa de novo.

  3. O dispositivo ou a instância VM reinicializam, e a PHC valida a imagem de software instalada quando o dispositivo volta on-line.

  4. A instância do dispositivo ou VM baixa a configuração.

  5. Se um script (script de pré-configuração, scripts pós-configuração ou ambos) for recebido como parte da configuração, o seguinte acontece:

    Nota:

    A PHC oferece suporte a scripts python e shell.

    1. O script de pré-configuração é executado.

    2. A configuração recebida do servidor de redirecionamento está comprometida.

    3. O script pós-configuração é executado.

  6. A APS envia uma mensagem completa ao PHS.

  7. A APS limpa os recursos baixados.

  8. A configuração de casa telefônica existente, juntamente com qualquer configuração de suporte, é subscrita pela nova configuração no dispositivo ou instância VM.

  9. Se alguma das etapas acima falhar, o processo de casa telefônica recomeça desde o início e uma mensagem de erro de falha de bootstrap é enviada ao PHS.

Entendendo o formato de arquivo de configuração para o cliente de casa telefônica

O PHC oferece suporte ao XML como formato de arquivo para o arquivo de configuração.

Por exemplo, o formato do arquivo de configuração é assim:

Atualmente, apenas os merge comandos e override CLI são suportados em configurações recebidas pela APS.

Entender os scripts de pré-configuração e pós-configuração

Você pode incluir scripts de pré-configuração e pós-configuração no PHS, além ou em vez de usar o Junos OS CLI. Inscreva os scripts no formato codificado base64. A PHC extrai os scripts codificados das informações de bootstrap recebidas do PHS, decodifica e depois executa os scripts decodificados nas fases apropriadas do provisionamento.

Verificando se o cliente da casa de telefone baixou a imagem de configuração e software

Para verificar o progresso do processo de casa telefônica, você pode visualizar o notification.xml arquivo no PHS.

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
21.1R1
A partir do Junos OS Release 21.1R1, o cliente de casa telefônica tem suporte no firewall virtual vSRX.