Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Entendendo a autoinstalação de arquivos de configuração (Junos OS)

A autoinstalação é um processo automatizado e não requer nenhuma configuração específica em um dispositivo. Para simplificar o processo, você pode especificar uma ou mais interfaces, protocolos e servidores de configuração a serem usados para autoinstalação.

Visão geral da autoinstalação

Se você estiver configurando muitos dispositivos, a autoinstalação pode ajudar a automatizar o processo de configuração carregando arquivos de configuração em dispositivos novos ou existentes automaticamente pela rede. Você pode usar o editor de configuração J-Web ou o editor de configuração da CLI para configurar um dispositivo para autoinstalação.

A autoinstalação oferece configuração automática para um novo dispositivo que você conecta à rede e ativa, ou para um dispositivo configurado para autoinstalação. O processo de autoinstalação começa a qualquer momento em que um dispositivo é ligado e não consegue localizar um arquivo de configuração válido na placa CompactFlash (CF). Normalmente, um arquivo de configuração não está disponível quando um dispositivo é ligado pela primeira vez ou se o arquivo de configuração é excluído da placa CF. O recurso de autoinstalação permite que você implante vários dispositivos a partir de um local central na rede.

Para que o processo de autoinstalação funcione, você deve armazenar um ou mais arquivos de configuração específicos ou padrão de host em um servidor de configuração na rede e ter um serviço disponível — tipicamente Protocolo de configuração dinâmica de host (DHCP) — para atribuir um endereço IP ao dispositivo.

A autoinstalação ocorre automaticamente quando você conecta uma Ethernet ou uma porta serial em um novo dispositivo da Juniper Networks à rede e alimenta o dispositivo. Para simplificar o processo, você pode permitir explicitamente a autoinstalação em um dispositivo e especificar um servidor de configuração, uma interface de autoinstalação e um protocolo para aquisição de endereços IP.

Esta seção contém os seguintes tópicos:

Instalação automática de arquivos de configuração

Em firewalls da Série SRX, você pode especificar um servidor remoto onde os arquivos de configuração estão localizados. Se um arquivo de configuração não puder ser encontrado na placa CompactFlash do dispositivo, o dispositivo recupera automaticamente o arquivo de configuração deste servidor remoto. Para fins de segurança, você pode criptografar esses arquivos remotos usando a cifra DES e, uma vez recuperados, o dispositivo os descriptografa para uso no servidor.

Para criptografar os arquivos, recomendamos a ferramenta OpenSSL. Você pode obter a ferramenta OpenSSL em http://www.openssl.org/. Para criptografar o arquivo, use a seguinte sintaxe:

  • passphrase— Senha usada para criptografar o arquivo de configuração. A senha deve ser o nome do arquivo sem as informações do caminho ou a extensão do arquivo.

  • original-file— Arquivo de configuração não criptografado.

  • encrypted-file— Nome do arquivo de configuração criptografado.

Por exemplo, se você estiver criptografando o arquivo juniper.conf.gzde configuração ativo, a senha é juniper.conf. A sintaxe openSSL usada para criptografar o arquivo é:

Interfaces e protocolos de autoinstalação suportados

Antes que a autoinstalação em um dispositivo possa ocorrer, o dispositivo deve adquirir um endereço IP. O protocolo ou os protocolos que você escolhe para aquisição de endereço IP determinam a interface do dispositivo para se conectar à rede para autoinstalação. O dispositivo detecta a interface conectada e solicita um endereço IP com um protocolo apropriado para a interface. A autoinstalação é suportada por uma interface de LAN Ethernet ou uma interface de LAN ou WAN serial. A Tabela 1 lista os protocolos que o dispositivo pode usar nessas interfaces para aquisição de endereço IP.

Tabela 1: Interfaces e protocolos para aquisição de endereços IP durante a autoinstalação

Tipo de interface e encapsulamento

Protocolo para autoinstalação

Interface lan de ethernet com controle de enlace de dados de alto nível (HDLC)

DHCP, BOOTP ou protocolo de resolução de endereço reverso (RARP)

Interface WAN serial com HDLC

Protocolo de resolução de endereços de linha serial (SLARP)

Interface WAN serial com Frame Relay

BOOTP

Se o servidor com o arquivo de configuração de autoinstalação não estiver no mesmo segmento de LAN do novo dispositivo ou se um dispositivo específico for exigido pela rede, você deve configurar um dispositivo intermediário diretamente anexado ao novo dispositivo pelo qual o novo dispositivo pode enviar solicitações de Protocolo de transferência de arquivos triviais (TFTP), BOOTP e sistema de nomes de domínio (DNS). Neste caso, você especifica o endereço IP do dispositivo intermediário como local para receber solicitações de TFTP para autoinstalação.

Processo típico de autoinstalação em um novo dispositivo

Quando um dispositivo é ligado pela primeira vez, ele executa as seguintes tarefas de autoinstalação:

  1. O novo dispositivo envia solicitações de DHCP, BOOTP, RARP ou SLARP em cada interface conectada simultaneamente para obter um endereço IP.

    Se um servidor DHCP responder, ele fornece ao dispositivo algumas ou todas as seguintes informações:

    • Um endereço IP e uma máscara de sub-rede para a interface de autoinstalação.

    • A localização do TFTP (normalmente), do hypertext Transfer Protocol (HTTP) ou do servidor FTP no qual o arquivo de configuração é armazenado.

    • O nome do arquivo de configuração a ser solicitado ao servidor TFTP.

    • O endereço IP ou nome de host do servidor TFTP.

      Se o servidor DHCP fornecer apenas o nome de host, um servidor DNS deve estar disponível na rede para resolver o nome em um endereço IP.

    • O endereço IP de um dispositivo intermediário se o servidor de configuração estiver em um segmento lan diferente do novo dispositivo.

  2. Após o novo dispositivo adquirir um endereço IP, o processo de autoinstalação no dispositivo tenta baixar um arquivo de configuração das seguintes maneiras:

    1. Se o servidor DHCP especificar o arquivo de configuração específico do host (arquivo de inicialização), hostname.confo dispositivo usará esse nome de arquivo na solicitação do servidor TFTP. (No nome do arquivo, hostname está o nome de host do novo dispositivo.) O processo de autoinstalação no novo dispositivo faz três solicitações de TFTP unicast para hostname.conf. Se essas tentativas falharem, o dispositivo transmite três solicitações a qualquer servidor TFTP disponível para o arquivo.

    2. Se o novo dispositivo não puder localizar hostname.conf, o processo de autoinstalação unicasts ou transmite solicitações de TFTP para um arquivo de configuração de dispositivo padrão chamado network.conf, que contém informações de mapeamento de endereços de nome de host para IP, para tentar encontrar seu nome de host.

    3. Se network.conf não houver nenhuma entrada de nome de host para o novo dispositivo, o processo de autoinstalação envia uma solicitação de DNS e tenta resolver o endereço IP do novo dispositivo para um nome de host.

    4. Se o novo dispositivo pode determinar seu nome de host, ele envia uma solicitação de TFTP para o hostname.conf arquivo.

    5. Se o novo dispositivo não conseguir mapear seu endereço IP para um nome de host, ele envia solicitações de TFTP para o arquivo router.confde configuração padrão.

  3. Após o novo dispositivo localizar um arquivo de configuração em um servidor TFTP, a autoinstalação baixa o arquivo, instala o arquivo no dispositivo e confirma a configuração.

Nota:

  • Se você configurar o servidor DHCP para fornecer apenas o nome de host do servidor TFTP, adicione uma entrada de mapeamento de endereço IP para host para o servidor TFTP no arquivo de banco de dados DNS no servidor DNS na rede.

  • Se o novo dispositivo não estiver no mesmo segmento de rede que o servidor DHCP (ou outro dispositivo que fornece resolução de endereço IP), configure um dispositivo existente como intermediário para receber solicitações de TFTP e DNS e encaminhá-los ao servidor TFTP e ao servidor DNS. Você deve configurar a LAN ou a interface serial no dispositivo intermediário com os endereços IP dos hosts que fornecem serviços TFTP e DNS. Conecte essa interface ao novo dispositivo.
Nota:

A partir do Junos OS Release 15.1X49-D60 e no Junos OS Release 17.3R1, no SRX300, SRX320, SRX340, SRX345, SRX550M e SRX1500 Firewalls, algumas das configurações padrão de fábrica são alteradas.

  • A name-server declaração, usada para configurar um ou mais servidores de nome de domínio (DNS), é alterada para 8,8,8,8 e 8,8,4,4. Anteriormente, eram 208,67.222.222 e 208,67.220.220.

  • Um novo serviço de sistema, o serviço NETCONF sobre SSH, é introduzido na [edit system services] hierarquia:

  • A configuração a seguir para acesso HTTPS (gerenciamento seguro) usando a interface J-Web é alterada. Agora, não é necessário especificar os detalhes da interface para o gerenciamento J-Web. Com essa configuração, você pode gerenciar o dispositivo de qualquer interface por meio de HTTPS.

  • Uma URL autoupdada de licença (https://ae1.juniper.net/junos/key_retrieval) agora é suportada sob a [edit system] hierarquia:

  • Uma nova configuração de log de sistema é introduzida para configurar mensagens de log do sistema para registrar todos os comandos inseridos pelos usuários e todas as tentativas de autenticação ou autorização sob a [edit system] hierarquia:

As configurações padrão de fábrica acima também são aplicáveis em firewalls da Série SRX380.
Nota:

Nos firewalls SRX300, SRX320, SRX340, SRX345, SRX380 e SRX550M, a telnet e o xnm-clear-text não fazem parte dos serviços de sistema em configurações padrão de fábrica.
Nota:

No Junos OS Release 15.1X49-D40 e anterior, a configuração da autoinstalação usando usb e comutação de camada Ethernet foi suportada na mesma interface. No entanto, o comando causou a instalação incorreta das configurações relacionadas à interface.

A comutação Ethernet de Camada 2 não é suportada na mesma interface para firewalls SRX300, SRX320, SRX340, SRX345, SRX380 e SRX550M.

O system autoinstallation interfaces <interface names> comando e o set interface <interface names> unit 0 family ethernet-switching comando não podem ser configurados na mesma interface.
Nota:

A autoinstalação USB não é suportada em firewalls SRX1500 e instâncias de firewall virtual vSRX.

A autoinstalação é a configuração automática de um dispositivo na rede a partir de um arquivo de configuração preexistante que você cria e armazena em um servidor de configuração — normalmente um servidor Trivial File Transfer Protocol (TFTP). Você pode usar a autoinstalação para configurar novos dispositivos automaticamente e implantar vários dispositivos a partir de um local central na rede.

Você permite a autoinstalação para que os switches em sua rede implementem a autoinstalação quando eles são ligados. Para configurar a autoinstalação, você especifica um servidor de configuração, uma interface de autoinstalação e um protocolo para aquisição de endereços IP.

Nota:

Os switches QFX5200 funcionam apenas com HTTP para autoinstalação. Os protocolos TFTP e FTP não são suportados.

Usos típicos para autoinstalação

Os usos típicos para a autoinstalação do software incluem:

  • Implantar e atualizar vários dispositivos a partir de um local central na rede.

  • Para atualizar um dispositivo — a autoinstalação ocorre quando um dispositivo que foi configurado manualmente para autoinstalação é ligado.

Arquivos de configuração de autoinstalação e endereços IP

Para que o processo de autoinstalação funcione, você deve armazenar um ou mais arquivos de configuração específicos ou padrão de host em um servidor de configuração na rede e ter um serviço disponível — normalmente Protocolo de configuração dinâmica de host (DHCP) — para atribuir um endereço IP ao switch.

Você pode configurar os seguintes arquivos de configuração para autoinstalação no switch:

  • network.conf — arquivo de configuração padrão para autoinstalação, no qual você especifica endereços IP e nomes de host associados para dispositivos na rede.

  • switch.conf — arquivo de configuração padrão para autoinstalação com uma configuração mínima suficiente para que você telnet para o dispositivo e configurá-lo manualmente.

  • hostname.conf — arquivo de configuração específico do host para autoinstalação em um dispositivo que contém todas as informações de configuração necessárias para o switch. No nome do arquivo, hostname é substituído pelo nome de host atribuído ao switch.

Se o servidor com o arquivo de configuração de autoinstalação não estiver no mesmo segmento de LAN que o novo dispositivo, ou se um dispositivo específico for exigido pela rede, você deve configurar um dispositivo intermediário diretamente conectado ao novo switch, pelo qual o novo switch pode enviar solicitações de TFTP, protocolo de inicialização (BOOTP) e sistema de nomes de domínio (DNS). Neste caso, você especifica o endereço IP do dispositivo intermediário como local para receber solicitações de TFTP para autoinstalação.

Processo típico de autoinstalação em um novo switch

Quando o switch configurado para autoinstalação é ligado, ele executa as seguintes tarefas de autoinstalação:

  1. O switch envia solicitações de DHCP ou BOOTP em cada interface conectada simultaneamente para obter um endereço IP.

    Se um servidor DHCP responder a essas solicitações, ele fornece ao switch algumas ou todas as seguintes informações:

    • Um endereço IP e uma máscara de sub-rede para a interface de autoinstalação.

    • A localização do (normalmente) servidor TFTP, servidor hypertext Transfer Protocol (HTTP) ou servidor FTP no qual o arquivo de configuração é armazenado.

    • O nome do arquivo de configuração a ser solicitado ao servidor TFTP.

    • O endereço IP ou nome de host do servidor TFTP.

      Se o servidor DHCP fornecer o nome de host do servidor, um servidor DNS deve estar disponível na rede para resolver o nome em um endereço IP.

    • O endereço IP de um dispositivo intermediário se o servidor de configuração estiver em um segmento LAN diferente do switch.

  2. Após o switch adquirir um endereço IP, o processo de autoinstalação no switch tenta baixar um arquivo de configuração das seguintes maneiras:

    1. Se o servidor DHCP especificar o arquivo hostnamede configuração específico do host .conf, o switch usa esse nome de arquivo na solicitação do servidor TFTP. O processo de autoinstalação no novo switch faz três solicitações de TFTP unicast para hostname.conf. Se essas tentativas falharem, o switch transmite três solicitações a qualquer servidor TFTP disponível para o arquivo.

    2. Se o switch não localizar um hostnamearquivo .conf , o processo de autoinstalação envia três solicitações de TFTP unicast para um arquivo network.conf que contém as informações de mapeamento de endereços host-to-IP do switch. Se essas tentativas falharem, o switch transmite três solicitações a qualquer servidor TFTP disponível para o arquivo.

    3. Se o switch não encontrar um arquivo network.conf que contenha uma entrada de nome de host para o switch, o processo de autoinstalação envia uma solicitação de DNS e tenta resolver o endereço IP do switch para um nome de host.

    4. Se o switch determinar seu nome de host, ele envia uma solicitação de TFTP para o hostnamearquivo .conf .

    5. Se o switch não conseguir mapear seu endereço IP para um nome de host, ele envia solicitações de TFTP para o switch de arquivo de configuração padrão.conf. O procedimento de solicitação de TFTP é o mesmo que para o arquivo network.conf .

  3. Após o switch localizar um arquivo de configuração em um servidor TFTP, o processo de autoinstalação baixa o arquivo, instala o arquivo no switch e confirma a configuração.

Nota:

Consulte a folha de dados do produto para obter detalhes ou entrar em contato com sua equipe de conta da Juniper ou com o parceiro Juniper. Consulte o Guia de licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças.

Processo de autoinstalação em dispositivos de satélite em um Junos Node Unifier Group

A autoinstalação oferece configuração automática para um novo roteador que você conecta à rede e alimenta, ou para um roteador configurado para autoinstalação. O processo de autoinstalação começa a qualquer momento em que um roteador é ligado e não consegue localizar um arquivo de configuração válido na placa CompactFlash. Normalmente, um arquivo de configuração não está disponível quando um roteador é ligado pela primeira vez, ou se o arquivo de configuração é excluído da placa CompactFlash. O recurso de autoinstalação permite que você implante vários roteadores a partir de um local central na rede.

Para que o processo de autoinstalação funcione, você deve armazenar um ou mais arquivos de configuração específicos ou padrão de host em um servidor de configuração na rede e ter um serviço disponível — normalmente Protocolo de configuração dinâmica de host (DHCP) — para atribuir um endereço IP ao roteador.

A autoinstalação ocorre automaticamente quando você conecta uma interface Ethernet em um novo roteador Juniper Networks à rede e alimenta o roteador. Para simplificar o processo, você pode permitir explicitamente a autoinstalação em um roteador e especificar um servidor de configuração, uma interface de autoinstalação e um protocolo para aquisição de endereços IP.

Este tópico descreve:

Interfaces e protocolos de autoinstalação suportados

Antes que a autoinstalação em um roteador possa ocorrer, o roteador deve adquirir um endereço IP ou uma chave USB. O protocolo ou os protocolos que você escolhe para aquisição de endereço IP determinam a interface do roteador para se conectar à rede para autoinstalação. O roteador detecta a interface conectada e solicita um endereço IP com um protocolo apropriado para a interface. A autoinstalação é suportada por uma interface de LAN Ethernet. Para aquisição de endereços IP, o roteador de satélite JNU usa DHCP, BOOTP ou Protocolo de resolução de endereço reverso (RARP) em uma interface de LAN Ethernet.

Se o servidor com o arquivo de configuração de autoinstalação não estiver no mesmo segmento de LAN que o novo roteador, ou se um roteador específico for exigido pela rede, você deve configurar um roteador intermediário diretamente anexado ao novo roteador, pelo qual o novo roteador pode enviar HTTP, FTP, Trivial File Transfer Protocol (TFTP), BOOTP, e solicitações de sistema de nomes de domínio (DNS). Neste caso, você especifica o endereço IP do roteador intermediário como local para receber solicitações de HTTP, FTP ou TFTP para autoinstalação.

Processo típico de autoinstalação em um novo roteador

Quando um roteador é ligado pela primeira vez, ele executa as seguintes tarefas de autoinstalação:

  1. O novo roteador envia solicitações de DHCP, BOOTP ou RARP em cada interface conectada simultaneamente para obter um endereço IP.

    Se um servidor DHCP responder, ele fornece ao roteador algumas ou todas as seguintes informações:

    • Um endereço IP e uma máscara de sub-rede para a interface de autoinstalação.

    • A localização do servidor TFTP (normalmente), HTTP ou FTP no qual o arquivo de configuração é armazenado.

    • O nome do arquivo de configuração a ser solicitado no servidor HTTP, FTP ou TFTP.

    • O endereço IP ou nome de host do servidor HTTP, FTP ou TFTP.

      Se o servidor DHCP fornecer apenas o nome de host, um servidor DNS deve estar disponível na rede para resolver o nome em um endereço IP.

    • O endereço IP de um roteador intermediário se o servidor de configuração estiver em um segmento lan diferente do novo roteador.

  2. Após o novo roteador adquirir um endereço IP, o processo de autoinstalação no roteador tenta baixar um arquivo de configuração das seguintes maneiras:

    1. Se o arquivo de configuração for especificado como URL, o roteador busca o arquivo de configuração da URL usando HTTP, FTP ou TFTP, dependendo do protocolo especificado na URL.

    2. Se o servidor DHCP especificar o arquivo de configuração específico do host (arquivo de inicialização), hostname.confo roteador usará esse nome de arquivo na solicitação do servidor TFTP. (No nome do arquivo, hostname está o nome de host do novo roteador.) O processo de autoinstalação no novo roteador faz três solicitações de TFTP unicast para hostname.conf. Se essas tentativas falharem, o roteador transmite três solicitações a qualquer servidor TFTP disponível para o arquivo.

    3. Se o novo roteador não conseguir localizar hostname.conf, o processo de autoinstalação unicasts ou transmitir solicitações de TFTP para um arquivo de configuração de roteador padrão chamado network.conf, que contém informações de mapeamento de endereços hostname para IP, para tentar encontrar seu nome de host.

    4. Se a rede.conf não conter nenhuma entrada de nome de host para o novo roteador, o processo de autoinstalação envia uma solicitação de DNS e tenta resolver o endereço IP do novo roteador para um nome de host.

    5. Se o novo roteador pode determinar seu nome de host, ele envia uma solicitação de TFTP para o hostnamearquivo .conf .

    6. Se o novo roteador não conseguir mapear seu endereço IP para um nome de host, ele envia solicitações de TFTP para o roteador de arquivo de configuração padrão.conf.

  3. Após o novo roteador localizar um arquivo de configuração em um servidor TFTP, o processo de autoinstalação baixa o arquivo, instala o arquivo no roteador e confirma a configuração.

Em um grupo Junos Node Unifier (JNU) que contém um roteador da Série MX como um controlador que gerencia dispositivos de satélite, como switches Ethernet da Série EX, dispositivos da Série QFX e roteadores metro universais da Série ACX, a funcionalidade de autoinstalação é suportada para os dispositivos de satélite. A JNU tem um mecanismo de autoinstalação que permite que um dispositivo de satélite se configure fora da caixa sem intervenção manual, usando a configuração disponível na rede ou localmente por meio de um meio removível, ou usando uma combinação de ambos. Esse método de autoinstalação também é chamado de instalação zero-touch .

A configuração zero-touch oferece os seguintes benefícios:

  • O roteador pode ser enviado do armazém para o local de implantação sem qualquer etapa de pré-configuração.

  • O procedimento necessário para implantar o dispositivo no local da célula é simplificado, resultando em custos operacionais e administrativos reduzidos.

  • Você pode implantar um grande número desses dispositivos em um curto espaço de tempo.

A configuração padrão da fábrica está habilitada para a autoinstalação. Depois de fazer a primeira configuração para o roteador, você pode fazer qualquer um dos seguintes:

  • Um arquivo padrão de fábrica da JNU, jnu-factory.conf, está presente no /etc/config/ directory e contém a configuração para realizar a autoinstalação em dispositivos de satélite. A configuração zero-touch pode ser desabilitada ao incluir a delete-after-commit declaração no nível de [edit system autoinstallation] hierarquia e comprometer a configuração. Dessa forma, a configuração salva é usada da próxima vez que o sistema reiniciar.

  • Alternativamente, se o roteador deve obter a configuração do servidor cada vez que uma reinicialização do sistema ocorrer, a configuração zero-touch não deve ser alterada (ou seja, você não deve incluir a delete-after-commit declaração no nível de [edit system autoinstallation] hierarquia e confirmar as configurações).

Veja também

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
15,1X49-D60
A partir do Junos OS Release 15.1X49-D60 e no Junos OS Release 17.3R1, no SRX300, SRX320, SRX340, SRX345, SRX550M e SRX1500 dispositivos, algumas das configurações padrão de fábrica são alteradas.