NESTA PÁGINA
Comutação entre o provisionamento zero-touch seguro e o provisionamento zero-touch
Para ver quais plataformas oferecem suporte ao Provisionamento Zero Touch Seguro (SZTP), acesse o Feature Explorer. Na seção Explore Recursos da página Do Feature Explorer, selecione todos os recursos. Nos recursos agrupados pela caixa da família de recursos , selecione Secure ZTP. Você também pode digitar o nome do recurso na caixa de edição de Busca de Recursos . Veja a tabela de histórico de lançamentos no final deste tópico para obter mais detalhes de como o suporte ao ZTP se expandiu.
Visão geral
O provisionamento zero-touch (SZTP) seguro requer infraestrutura de rede adicional, como um servidor ZTP seguro, para o provisionamento. Se você tem um dispositivo seguro com o SZTP como seu método de provisionamento padrão, e não tiver a infraestrutura de rede para oferecer suporte ao SZTP, você pode facilmente mudar para ZTP. Por outro lado, se o método de provisionamento padrão do seu dispositivo for ZTP e quiser usar o SZTP para provisionamento, você pode facilmente mudar para SZTP.
Benefícios
-
Em dispositivos seguros, você tem a flexibilidade de alternar entre o uso de SZTP e ZTP, dependendo da sua infraestrutura de rede.
Comutação entre SZTP e ZTP
Veja a tabela a seguir para os comandos Junos OS e Junos OS Evolved e os comandos do VM Host OS Junos OS para usar para alternar entre SZTP e ZTP e vice-versa.
Em dispositivos MX304 sem um mecanismo de roteamento de backup, quando você emitir o request vmhost zeroize ztp-option secure-(enable | disable)
comando, você verá o seguinte aviso no console: Backup RE is not present. Zeroize backup RE when it is inserted.
Junos OS e Junos OS Evolved | VM Host Junos OS |
---|---|
request system zeroize ztp-option secure-disable Quando você emite este comando, a CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, da próxima vez que o dispositivo estiver inicializando, o dispositivo usará o ZTP como solução de provisionamento. Se o dispositivo não estiver seguro, o processo termina. |
request vmhost zeroize ztp-option secure-disable Quando você emite este comando, a CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, da próxima vez que o dispositivo estiver inicializando, o dispositivo usará o ZTP como solução de provisionamento. Se o dispositivo não estiver seguro, o processo termina. |
request system zeroize ztp-option secure-enable A CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, o processo termina. Da próxima vez que o dispositivo começar, o dispositivo usará o SZTP como solução de provisionamento. Se o dispositivo não for um dispositivo seguro, você receberá uma mensagem de erro que diz que o dispositivo não é seguro, e o processo termina. |
request vmhost zeroize ztp-option secure-enable A CLI verifica se o dispositivo é um dispositivo seguro. Se o dispositivo estiver seguro, o processo termina. Da próxima vez que o dispositivo começar, o dispositivo usará o SZTP como solução de provisionamento. Se o dispositivo não for um dispositivo seguro, você receberá uma mensagem de erro que diz que o dispositivo não é seguro, e o processo termina. |
Se você não especificar a opção ztp-option
no comando ou request vmhost zeroize
no request system zeroize
comando, a plataforma segura será inicializada com o SZTP como sua solução de provisionamento.
Advertências
-
Quando o dispositivo usa ZTP, a configuração do SZTP permanece no dispositivo, e o cliente SZTP (cliente de casa de telefone) funciona passivamente. Assim que o ZTP confirmar sua configuração, a configuração do servidor de casa do telefone é removida.
Se o comportamento ZTP padrão for diferente do tipo de provisionamento zero-touch (ZTP ou SZTP, por exemplo) que você estiver usando, você precisará emitir o
request system zeroize ztp-option secure-(enable | disable)
ourequest vmhost zeroize ztp-option secure-(enable | disable)
comando.-
Se a versão atual do software Junos OS ou Junos OS Evolved em seu dispositivo oferecer suporte ao SZTP, mas a imagem de software que você está atualizando não oferece suporte ao SZTP, então a inicialização com SZTP falhará. Em dispositivos que executam o Junos OS ou o VM Host Junos OS, isso não é aplicável se o dispositivo estiver instalado com SZTP como parte de sua configuração padrão de fábrica.