在此页面上
在安全零接触配置和零接触配置之间切换
若要查看哪些平台支持安全零接触预配 (SZTP),请转到 功能资源管理器。在“功能资源管理器”页的“ 探索功能 ”部分中,选择 “所有功能”。在“ 按功能族分组的功能 ”框中,选择“安全 ZTP”。您也可以在 搜索要素 编辑框中输入要素的名称。有关 ZTP 支持如何扩展的更多详细信息,请参阅本主题末尾的版本历史记录表。
概述
安全零接触配置 (SZTP) 需要额外的网络基础架构(例如安全的 ZTP 服务器)来进行配置。如果您拥有以 SZTP 作为默认配置方法的安全设备,并且没有支持 SZTP 的网络基础架构,则可以轻松切换到 ZTP。另一方面,如果您设备的默认配置方式是 ZTP,并且您想使用 SZTP 进行配置,则可以轻松切换到 SZTP。
好处
-
在安全设备上,您可以根据您的网络基础架构灵活地在使用 SZTP 和 ZTP 之间切换。
在 SZTP 和 ZTP 之间切换
请参阅下表,了解用于在 SZTP 和 ZTP 之间切换(反之亦然)的 Junos OS 和 Junos OS 命令,了解 Junos OS 和 Junos OS 演化命令。
在没有备份路由引擎的 MX304 设备上,发出 request vmhost zeroize ztp-option secure-(enable | disable) 命令时,您将在控制台上看到以下警告: Backup RE is not present. Zeroize backup RE when it is inserted.
| Junos OS 和 Junos OS 演化 | 版 VM 主机 Junos OS |
|---|---|
request system zeroize ztp-option secure-disable发出此命令时,CLI 会检查设备是否为安全设备。如果设备是安全的,则下次设备启动时,设备将使用 ZTP 作为预配解决方案。如果设备不安全,该过程将结束。 |
request vmhost zeroize ztp-option secure-disable发出此命令时,CLI 会检查设备是否为安全设备。如果设备是安全的,则下次设备启动时,设备将使用 ZTP 作为预配解决方案。如果设备不安全,该过程将结束。 |
request system zeroize ztp-option secure-enable CLI 会检查设备是否为安全设备。如果设备是安全的,则该过程结束。下次设备启动时,设备将使用 SZTP 作为预配解决方案。如果设备不是安全设备,您将收到一条错误消息,指出设备不安全,并且该过程结束。 |
request vmhost zeroize ztp-option secure-enable CLI 会检查设备是否为安全设备。如果设备是安全的,则该过程结束。下次设备启动时,设备将使用 SZTP 作为预配解决方案。如果设备不是安全设备,您将收到一条错误消息,指出设备不安全,并且该过程结束。 |
如果未在或request vmhost zeroize命令中request system zeroize指定该ztp-option选项,则安全平台将使用 SZTP 作为其配置解决方案进行引导。
警告
-
当设备使用 ZTP 时,SZTP 配置保留在设备上,SZTP 客户端(电话回家客户端)被动运行。ZTP 提交其配置后,电话总部服务器配置将被删除。
如果默认 ZTP 行为与您正在使用的全自动部署类型(例如 ZTP 或 SZTP)不同,则需要发出
request system zeroize ztp-option secure-(enable | disable)或request vmhost zeroize ztp-option secure-(enable | disable)命令。-
如果您设备上的当前 Junos OS 或 Junos OS 演化版软件版本支持 SZTP,但您要升级到的软件映像不支持 SZTP,则使用 SZTP 引导将失败。在运行 Junos OS 或虚拟机主机 Junos OS 的设备上,如果设备是将 SZTP 作为出厂默认配置的一部分进行安装,则此操作不适用。