Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

软件安装和升级

  • 支持 SZTP (EX4100-H-12MP) — 使用基于 RFC-8572 的安全全自动部署 (SZTP) 引导处于出厂默认状态的远程网络设备。在发起 ZTP 之前,SZTP 允许自举服务器和网络设备之间进行相互身份验证。

    为了实现相互身份验证,系统会根据网络设备的数字设备 ID 或加密数字身份 (DevID) 生成唯一的数字凭证。DevID 嵌入在网络设备上的可信平台模块 (TPM) 2.0 芯片中。我们为每台符合条件的网络设备向客户发放数字代金券。

    [请参阅 安全全自动部署生成安全 ZTP 凭证。]

  • 硬件信任根、安全启动和网络启动支持(EX4000-12MP、EX4000-24MP、EX4000-48MP、EX4000-8P、EX4000-12P、EX4000-12T、EX4000-24P、EX4000-24T、EX4000-48P 和 EX4000-48T)—您可以使用硬件信任根 (HRoT) 增强系统的安全性。HRoT 是一种基于硬件的安全功能,用于验证固件的完整性,确保固件未在未经授权的情况下遭到破坏或修改。使用 HRoT,您可以从硬件开始建立一个可信的基础,使其具有很强的抗篡改能力,并实现仅加载经过验证的固件的安全启动过程。

    网络启动 (netboot) 是指直接从网络源启动设备,而不是依赖硬盘或 USB 驱动器等本地存储设备的过程。使用此方法,设备可以通过网络从集中式服务器加载 Junos OS。

    这些平台提供新引入的硬件信任根 (HRoT) 支持以及安全启动支持,以便在开机后立即验证和安全验证软件和启动固件。这些平台还提供新引入的网络引导支持。

    [请参阅 Junos OS 概述使用网络启动启动 EX4000。]