Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comutação entre o provisionamento zero-touch seguro e o provisionamento zero-touch

Nota:

Para ver quais plataformas oferecem suporte ao Provisionamento Zero Touch Seguro (SZTP), acesse o Feature Explorer. Na seção Explore Recursos da página Do Feature Explorer, selecione todos os recursos. Nos recursos agrupados pela caixa da família de recursos , selecione Secure ZTP. Você também pode digitar o nome do recurso na caixa de edição de Busca de Recursos . Veja a tabela de histórico de lançamentos no final deste tópico para obter mais detalhes de como o suporte ao ZTP se expandiu.

Visão geral

O provisionamento zero-touch (SZTP) seguro requer infraestrutura de rede adicional, como um servidor ZTP seguro, para o provisionamento. Se você tem um dispositivo seguro com o SZTP como seu método de provisionamento padrão, e não tiver a infraestrutura de rede para oferecer suporte ao SZTP, você pode facilmente mudar para ZTP. Por outro lado, se o método de provisionamento padrão do seu dispositivo for ZTP e quiser usar o SZTP para provisionamento, você pode facilmente mudar para SZTP.

Benefícios

  • Em dispositivos seguros, você tem a flexibilidade de alternar entre o uso de SZTP e ZTP, dependendo da sua infraestrutura de rede.

Comutação entre SZTP e ZTP

Veja a tabela a seguir para os comandos Junos OS e Junos OS Evolved e os comandos do VM Host OS Junos OS para usar para alternar entre SZTP e ZTP e vice-versa.

Nota:

Em dispositivos MX304 sem um mecanismo de roteamento de backup, quando você emitir o request vmhost zeroize ztp-option secure-(enable | disable) comando, você verá o seguinte aviso no console: Backup RE is not present. Zeroize backup RE when it is inserted.

Tabela 1: Comandos para comutação entre SZTP e ZTP
Junos OS e Junos OS Evolved VM Host Junos OS
request system zeroize ztp-option secure-disable

Quando você emite este comando, a CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, da próxima vez que o dispositivo estiver inicializando, o dispositivo usará o ZTP como solução de provisionamento. Se o dispositivo não estiver seguro, o processo termina.

request vmhost zeroize ztp-option secure-disable

Quando você emite este comando, a CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, da próxima vez que o dispositivo estiver inicializando, o dispositivo usará o ZTP como solução de provisionamento. Se o dispositivo não estiver seguro, o processo termina.

request system zeroize ztp-option secure-enable

A CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, o processo termina. Da próxima vez que o dispositivo começar, o dispositivo usará o SZTP como solução de provisionamento. Se o dispositivo não for um dispositivo seguro, você receberá uma mensagem de erro que diz que o dispositivo não é seguro, e o processo termina.

request vmhost zeroize ztp-option secure-enable

A CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, o processo termina. Da próxima vez que o dispositivo começar, o dispositivo usará o SZTP como solução de provisionamento. Se o dispositivo não for um dispositivo seguro, você receberá uma mensagem de erro que diz que o dispositivo não é seguro, e o processo termina.

Se você não especificar a opção ztp-option no comando ou request vmhost zeroize no request system zeroize comando, a plataforma segura será inicializada com o SZTP como sua solução de provisionamento.

Advertências

  • Quando o dispositivo usa ZTP, a configuração do SZTP permanece no dispositivo, e o cliente SZTP (cliente de casa de telefone) funciona passivamente. Assim que o ZTP confirmar sua configuração, a configuração do servidor de casa do telefone é removida.

  • Se o comportamento ZTP padrão for diferente do tipo de provisionamento zero-touch (ZTP ou SZTP, por exemplo) que você estiver usando, você precisará emitir o request system zeroize ztp-option secure-(enable | disable) ou

    request vmhost zeroize ztp-option secure-(enable | disable) Comando.
  • Se a versão atual do software Junos OS ou Junos OS Evolved em seu dispositivo oferecer suporte ao SZTP, mas a imagem de software que você está atualizando não oferece suporte ao SZTP, então a inicialização com SZTP falhará. Em dispositivos que executam o Junos OS ou o VM Host Junos OS, isso não é aplicável se o dispositivo estiver instalado com SZTP como parte de sua configuração padrão de fábrica.