Implantação do cliente de casa telefônica e provisionamento zero touch no firewall virtual vSRX
Configuração padrão de fábrica no firewall virtual vSRX
Aqui está a configuração padrão de fábrica para o cliente de casa de telefone:
set system services web-management http interface fxp0.0 set system services web-management https system-generated-certificate set system services web-management https interface fxp0.0 set system name-server 8.8.8.8 set system name-server 8.8.4.4 set system syslog file messages any any set system license autoupdate url https://ae1.juniper.net/junos/key_retrieval set system phone-home server https://redirect.juniper.net set system phone-home rfc-compliant set interfaces fxp0 unit 0 family inet dhcp
Você deve realizar as alterações sugeridas no 'firewall virtual vSRX XML no KVM' e 'configurações de edição de máquina virtual de firewall virtual vSRX no VMware' antes da primeira reinicialização. Isso garante que a configuração padrão correta de fábrica com comandos PHC seja carregada durante o primeiro boot.
Implantação de ZTP no KVM
Para implantar ZTP em um KVM, configure o entry name='version' to phone-home-true arquivo XML de implantação de VM.
Por exemplo:
<os>
….
<smbios mode='sysinfo'/>
</os>
<sysinfo type='smbios'>
<system>
<entry name='version'>phonehome=true</entry>
</system>
</sysinfo>
Implantação de ZTP no VMWare
Para implantar ZTP no VMWare, habilite a configuração do Formato de Virtualização Aberta (OVF) na GUI do VMWare e configure a realidade da casa do telefone.
- Para habilitar o OVF na GUI do VMWare, acesse Editar a configuração da máquina virtual | Opções de vApp | Configuração do OVF: ambiente OVF transparente | Ferramentas de VMWare: habilitar.
- Para habilitar o cliente de casa por telefone na GUI do VMWare, acesse Editar a configuração de máquina virtual | Opções de vApp | Propriedades | casa de telefone verdadeira .
Implantação de ZTP nos Amazon Web Services, Google Cloud Platform e Oracle CIoud Infrastructure
Para habilitar o ZTP nos Amazon Web Services, Google Cloud Platform e Oracle CIoud Infrastructure, adicione a seguinte configuração de cliente de casa de telefone no arquivo CLOUD-INIT USER-DATA :
system {
name-server {
8.8.8.8;
8.8.4.4;
}
syslog {
file messages {
any any;
}
}
services {
ssh;
web-management {
http {
interface fxp0.0;
}
https {
system-generated-certificate;
interface fxp0.0;
}
}
}
license {
autoupdate {
url https://ae1.juniper.net/junos/key_retrieval;
}
}
phone-home {
server https://redirect.juniper.net;
rfc-compliant;
}
}
interfaces {
fxp0 {
unit 0 {
family inet {
dhcp;
}
}
}
}
Implantação de ZTP no Microsoft Azure
Para habilitar o ZTP no Microsoft Azure, adicione a seguinte configuração de cliente em casa de telefone na seção write_files do CLOUD_INIT_CONFIG. Arquivo JSON :
{
"content": "configure\nset system name-server 8.8.8.8\nset system name-server 8.8.4.4\nset system phone-home server
https://redirect.juniper.net\nset system phone-home rfc-compliant\nset interfaces fxp0 unit 0 family inet dhcp\ncommit\n",
"path": "/var/tmp/test_config"
},