Comutação entre o provisionamento zero-touch seguro e o provisionamento zero-touch

Visão geral

O provisionamento zero-touch (SZTP) seguro requer infraestrutura de rede adicional, como um servidor ZTP seguro, para o provisionamento. Se você tem um dispositivo seguro com o SZTP como seu método de provisionamento padrão, e não tiver a infraestrutura de rede para oferecer suporte ao SZTP, você pode facilmente mudar para ZTP. Por outro lado, se o método de provisionamento padrão do seu dispositivo for ZTP e quiser usar o SZTP para provisionamento, você pode facilmente mudar para SZTP.

Benefícios

• Em dispositivos seguros, você tem a flexibilidade de alternar entre o uso de SZTP e ZTP, dependendo da sua infraestrutura de rede.

Comutação entre SZTP e ZTP

Veja a tabela a seguir para os comandos Junos OS e Junos OS Evolved e os comandos do VM Host OS Junos OS para usar para alternar entre SZTP e ZTP e vice-versa.

Nota:

Em dispositivos MX304 sem um mecanismo de roteamento de backup, quando você emitir o request vmhost zeroize ztp-option secure-(enable | disable) comando, você verá o seguinte aviso no console: Backup RE is not present. Zeroize backup RE when it is inserted.

Tabela 1: Comandos para comutação entre SZTP e ZTP

Junos OS e Junos OS Evolved	VM Host Junos OS
request system zeroize ztp-option secure-disable Quando você emite este comando, a CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, da próxima vez que o dispositivo estiver inicializando, o dispositivo usará o ZTP como solução de provisionamento. Se o dispositivo não estiver seguro, o processo termina.	request vmhost zeroize ztp-option secure-disable Quando você emite este comando, a CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, da próxima vez que o dispositivo estiver inicializando, o dispositivo usará o ZTP como solução de provisionamento. Se o dispositivo não estiver seguro, o processo termina.
request system zeroize ztp-option secure-enable A CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, o processo termina. Da próxima vez que o dispositivo começar, o dispositivo usará o SZTP como solução de provisionamento. Se o dispositivo não for um dispositivo seguro, você receberá uma mensagem de erro que diz que o dispositivo não é seguro, e o processo termina.	request vmhost zeroize ztp-option secure-enable A CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, o processo termina. Da próxima vez que o dispositivo começar, o dispositivo usará o SZTP como solução de provisionamento. Se o dispositivo não for um dispositivo seguro, você receberá uma mensagem de erro que diz que o dispositivo não é seguro, e o processo termina.

Se você não especificar a opção ztp-option no comando ou request vmhost zeroize no request system zeroize comando, a plataforma segura será inicializada com o SZTP como sua solução de provisionamento.

Advertências

• Quando o dispositivo usa ZTP, a configuração do SZTP permanece no dispositivo, e o cliente SZTP (cliente de casa de telefone) funciona passivamente. Assim que o ZTP confirmar sua configuração, a configuração do servidor de casa do telefone é removida.

• Se o comportamento ZTP padrão for diferente do tipo de provisionamento zero-touch (ZTP ou SZTP, por exemplo) que você estiver usando, você precisará emitir o request system zeroize ztp-option secure-(enable | disable) ou

  request vmhost zeroize ztp-option secure-(enable | disable) comando.

• Se a versão atual do software Junos OS ou Junos OS Evolved em seu dispositivo oferecer suporte ao SZTP, mas a imagem de software que você está atualizando não oferece suporte ao SZTP, então a inicialização com SZTP falhará. Em dispositivos que executam o Junos OS ou o VM Host Junos OS, isso não é aplicável se o dispositivo estiver instalado com SZTP como parte de sua configuração padrão de fábrica.