Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vollständig automatisierte Bereitstellung

Zero Touch Provisioning installiert oder aktualisiert die Software automatisch auf Ihren neuen Geräten von Juniper Networks mit minimalen manuellen Eingriffen.

Zero-Touch-Bereitstellung – Überblick

Zero Touch Provisioning (ZTP) ermöglicht es Ihnen, neue Geräte von Juniper Networks in Ihrem Netzwerk automatisch und mit minimalen manuellen Eingriffen bereitzustellen. Sie können je nach Gerät entweder Management- oder Netzwerkports verwenden, um eine Verbindung mit dem Netzwerk herzustellen. Wenn Sie ein Gerät physisch mit dem Netzwerk verbinden und es mit einer werkseitigen Standardkonfiguration starten, aktualisiert das Gerät die Softwareversion (oder führt ein Downgrade) durch und installiert automatisch eine Konfigurationsdatei aus dem Netzwerk. Bei der Konfigurationsdatei kann es sich um eine Konfiguration oder ein Skript handeln. Mithilfe von Skripts können Sie gerätespezifische Konfigurationsdateien erstellen und HTTP-Anforderungsvorgänge an Webserver ausführen, um bestimmte Konfigurationsdateien oder Softwareversionen herunterzuladen.

Um die erforderlichen Software-Image- und Konfigurationsdateien im Netzwerk zu finden, verwendet das Gerät Informationen, die Sie auf einem DHCP-Server (Dynamic Host Configuration Protocol) konfiguriert haben. Wenn Sie den DHCP-Server nicht so konfigurieren, dass er diese Informationen bereitstellt, startet das Gerät mit der vorinstallierten Software und der werkseitigen Standardkonfiguration.

Bei Junos OS Evolved erkennt die Zero-Touch-Bereitstellung (ZTP) dynamisch die Portgeschwindigkeit von WAN-Schnittstellen und verwendet diese Informationen, um ZTP-Serverports mit derselben Geschwindigkeit zu erstellen. Geräte, auf denen Junos OS Evolved ausgeführt wird, unterstützen die Automatisierung der Gerätekonfiguration und Software-Upgrades über die Verwaltungsschnittstelle von Routing-Engine 0 (RE0) oder über WAN-Schnittstellen.

Anmerkung:

Um zu sehen, welche Plattformen ZTP in einem Browser unterstützen, wechseln Sie zum Funktions-Explorer. Wählen Sie auf der Seite Feature-Explorer im Abschnitt Features erkunden die Option Alle Features aus. Wählen Sie im Feld Funktionen gruppiert nach Funktionsfamilie die Option Zero-Touch-Bereitstellung aus. Sie können auch den Namen des Features in das Bearbeitungsfeld Nach Features suchen eingeben. In der Tabelle mit dem Versionsverlauf am Ende dieses Themas finden Sie weitere Informationen darüber, wie die ZTP-Unterstützung erweitert wurde.

ZTP-Workflow

Wenn ein Gerät mit der Standardkonfiguration gestartet wird, finden die folgenden Ereignisse statt:

  1. Der DHCP-Client wird auf unterstützten Schnittstellen ausgeführt.

  2. Der DHCP-Server stellt eine IP-Adresse bereit und enthält mehrere DHCP-Optionen in der Antwort im Zusammenhang mit dem ZTP-Prozess.

  3. Das Gerät verarbeitet die DHCP-Optionen, sucht Konfigurationsdateien, führt Skripte aus und aktualisiert und/oder downgradt Software.

  4. Wenn sowohl das Image als auch die Konfigurationsdateien vorhanden sind, wird das Image installiert, und die Konfiguration wird angewendet.

  5. Wenn nur die Image-Datei vorhanden ist, wird das Image-Bild auf dem Gerät installiert.

  6. Wenn das Image mit dem bereits auf dem Gerät installierten Image identisch ist, fährt ZTP fort und überspringt den Installationsschritt.

  7. Wenn das Bild vom Gerät nicht abgerufen werden konnte, versucht ZTP, das Bild erneut abzurufen.

  8. Wenn das Image beschädigt ist, schlägt die Installation fehl.

    Wenn die Installation aus irgendeinem Grund fehlschlägt, versucht ZTP es erneut auf anderen Schnittstellen.

  9. Wenn nur die Konfigurationsdatei vorhanden ist, wird die Konfiguration heruntergeladen.

    Wenn die erste Zeile der Datei aus dem #! Zeichen gefolgt von einem Interpreterpfad, dann wird die Datei als Skript betrachtet, und das Skript wird vom Interpreter ausgeführt. Wenn das Skript einen Fehler zurückgibt, wiederholt ZTP den Versuch auf anderen Schnittstellen.

    Wenn die Konfigurationsdatei nicht heruntergeladen werden kann, versucht der ZTP-Prozess erneut, sie herunterzuladen.

    Wenn die Konfigurationsdatei beschädigt ist, Syntaxfehler aufweist oder Befehle enthält, die vom Gerät nicht unterstützt werden, kann das Gerät keinen Commit ausführen, und ZTP versucht es auf anderen Schnittstellen erneut.

  10. Wenn kein Abbild oder keine Konfigurationsdatei vorhanden ist, versucht ZTP es erneut auf anderen Schnittstellen.

  11. Wenn keine Dateiserverinformationen vorhanden sind, versucht ZTP es erneut auf anderen Schnittstellen.

  12. Sobald die Konfiguration bestätigt wurde, gilt der ZTP-Prozess als erfolgreich und wird beendet.

Bereitstellen eines Geräts mithilfe eines Skripts

Wenn Sie während des ZTP-Vorgangs ein neues Netzwerkgerät verbinden und starten, fordert das Gerät eine IP-Adresse vom DHCP-Server an. Der Server stellt die IP-Adresse und, falls konfiguriert, die Dateinamen und Speicherorte für das Software-Image und die Konfigurationsdatei für das Gerät bereit. Bei der Konfigurationsdatei kann es sich um eine Konfiguration oder ein Skript handeln.

Wenn eine Konfigurationsdatei bereitgestellt wird, bestimmt das Betriebssystem anhand der ersten Zeile der Datei, ob es sich bei der Datei um ein Skript handelt. Wenn die erste Zeile die Zeichen #! gefolgt von einem Interpreterpfad enthält, behandelt das Betriebssystem die Datei als Skript und führt sie mit dem angegebenen Interpreter aus.

Wenn das Skript einen Fehler zurückgibt (d. h. einen Wert ungleich Null), führt ZTP einen erneuten Versuch auf anderen Schnittstellen durch.

Tabelle 1 beschreibt die unterstützten Skripttypen, den entsprechenden Interpreterpfad und die Plattformen, die diesen Skripttyp während des ZTP-Prozesses unterstützen.

Tabelle 1: Während ZTP unterstützte Skripts

Skripttyp

Interpreter-Pfad

Unterstützte Plattformen

Shell-Skript

#!/bin/sh

Alle Geräte

SLAX-Skript

#!/usr/libexec/ui/cscript

Alle Geräte

Python-Skript

#!/usr/bin/python

Geräte mit Junos OS mit erweiterter Automatisierung

Geräte, auf denen Junos OS Evolved ausgeführt wird

Anmerkung:

Aus Sicherheitsgründen stellt Junos OS strenge Anforderungen für die Ausführung von unsignierten Python-Skripten auf Geräten, auf denen Junos OS ausgeführt wird. Nur Geräte mit Junos OS mit erweiterter Automatisierung und Geräte mit Junos OS Evolved unterstützen die Verwendung von nicht signierten Python-Skripten in DHCP Option 43 Unteroption 01.

Wenn das Betriebssystem die Zeichen #! gefolgt von einem Interpreterpfad nicht findet, behandelt es die Datei als Konfiguration im Textformat und lädt die Konfiguration auf das Gerät.

Zero-Touch-Bereitstellung: Neustart-Prozessauslöser

ZTP wird neu gestartet, wenn eines der folgenden Ereignisse eintritt:

  • Die Anforderung einer Konfigurationsdatei, einer Skriptdatei oder einer Imagedatei schlägt fehl.

  • Die Konfigurationsdatei ist falsch, und der Commit schlägt fehl.

  • Es ist keine Konfigurationsdatei und keine Image-Datei verfügbar.

  • Die Image-Datei ist beschädigt und die Installation schlägt fehl.

  • Es sind keine Dateiserverinformationen verfügbar.

  • Für den DHCP-Server sind keine gültigen ZTP-Parameter konfiguriert.

  • Wenn keine der DHCP-Clientschnittstellen in einen gebundenen Zustand wechselt.

  • Wenn auf Junos OS Evolved-Geräten das Herunterladen einer Datei fehlschlägt, wird ZTP neu gestartet.

Wenn eines dieser Ereignisse eintritt, setzt ZTP den DHCP-Clientzustandsautomaten auf allen vom DHCP-Client konfigurierten Schnittstellen (Verwaltung und Netzwerk) zurück und startet ihn dann neu. Durch einen Neustart des Zustandsautomaten kann der DHCP-Client die neuesten vom DHCP-Server konfigurierten Parameter abrufen.

Bevor ZTP neu gestartet wird, müssen ca. 15 bis 30 Sekunden verstreichen, damit genügend Zeit zum Erstellen einer Liste der gebundenen und ungebundenen DHCP-Clientschnittstellen zur Verfügung steht.

Die Liste der gebundenen und ungebundenen DHCP-Clientschnittstellen kann Folgendes enthalten:

  • Keine Einträge.

  • Mehrere DHCP-Clientschnittstellen.

    Priorität haben die DHCP-Clientschnittstellen, die alle ZTP-Parameter (Software-Image-Datei, Konfigurationsdatei und Dateiserverinformationen) vom DHCP-Server empfangen haben.

ZTP versucht, das Software-Image und die Konfigurationsdateien vom Dateiserver herunterzuladen. Wenn dieser Download fehlschlägt, löscht ZTP die DHCP-Clientbindung auf dieser Schnittstelle und startet den Zustandsautomaten auf anderen Schnittstellen neu.

Der ZTP-Neustartvorgang wird fortgesetzt, bis entweder ein erfolgreiches Software-Upgrade vorliegt oder ein Betreiber manuell eine Benutzerkonfiguration festschreibt und die ZTP-Konfiguration löscht.

Zero-Touch-Bereitstellung auf PTX10008 Routern mit Junos OS Evolved

Zero Touch Provisioning (ZTP) ermöglicht es Ihnen, Ihren Router automatisch und mit minimalen manuellen Eingriffen in Ihrem Netzwerk bereitzustellen. Ab Junos OS Evolved Version 20.1R1 unterstützen die PTX10008 Geräte die Automatisierung der Gerätekonfiguration und Software-Upgrades über die Verwaltungsschnittstelle von Routing-Engine 0 (RE0).

ZTP ist auf dem PTX10008 Gerät im werkseitigen Standardmodus aktiviert. Sie können die Verwaltungsschnittstelle (re0:mgmt-0) mit einem Netzwerk mit einem DHCP-Server (Dynamic Host Configuration Protocol) verbinden und dann dem DHCP-Server eine ZTP-Konfiguration hinzufügen. Verwenden Sie den show interfaces re0:mgmt-0 Befehl auf dem PTX10008 Gerät, um die MAC-Adresse der Schnittstelle zu ermitteln, die in der DHCP-Serverkonfiguration verwendet werden soll.

Wenn das PTX10008 Gerät in der Lage ist, den DHCP-Server zu kontaktieren und ZTP-Parameter abzurufen, führt es die folgenden ZTP-Vorgänge basierend auf diesen Parametern aus:

  1. Ruft das angegebene Image und/oder die Konfigurationsdatei unter Verwendung des angegebenen Protokolls ab.

  2. Wenn ein Image angegeben wird, installiert ZTP das Image auf beiden Routing-Engines und startet das Gerät neu.

  3. Wenn eine Konfigurationsdatei angegeben ist:

    • Wenn es sich bei der Datei um eine Junos-Konfiguration handelt, wendet ZTP die Konfiguration auf dem Gerät an.

    • Wenn es sich bei der Datei um ein Skript handelt, führt ZTP das Skript auf dem Gerät aus.

Vollständig automatisierte Bereitstellung mit DHCP-Optionen

Zero Touch Provisioning (ZTP) ermöglicht die automatische Bereitstellung von Juniper Netzwerkgeräten, die Sie zu Ihrem Netzwerk hinzufügen. Sie können jedes unterstützte Gerät bereitstellen, indem Sie entweder ein auszuführendes Skript oder eine zu ladende Konfigurationsdatei verwenden. Außerdem müssen Sie einen DHCP-Server mit den erforderlichen Informationen konfigurieren, die in diesem Verfahren bereitgestellt werden, um ZTP zu verwenden.

ZTP erfordert, dass sich Ihr Gerät im werkseitigen Standardzustand befindet. Das Gerät startet ab Werk mit vorinstallierter Software und werkseitiger Standardkonfiguration. Auf einem Gerät, das derzeit nicht über die werkseitige Standardkonfiguration verfügt, können Sie den request system zeroize Befehl ausführen.

Bevor Sie beginnen:

  • Stellen Sie sicher, dass das Gerät Zugriff auf die folgenden Netzwerkressourcen hat:

    • Der DHCP-Server, der den Speicherort des Software-Images und der Konfigurationsdateien im Netzwerk bereitstellt

      Konfigurationsanweisungen finden Sie in der Dokumentation Ihres DHCP-Servers.

    • Der File Transfer Protocol (anonymes FTP), Hypertext Transfer Protocol (HTTP) oder Hypertext Transfer Protocol Secure (HTTPS) oder Trivial File Transfer Protocol (TFTP)-Server, auf dem das Softwareabbild und die Konfigurationsdateien gespeichert sind

      Anmerkung:

      Obwohl TFTP unterstützt wird, wird empfohlen, stattdessen FTP oder HTTP zu verwenden, da diese Transportprotokolle zuverlässiger sind.

      VORSICHT:

      HTTP-URLs sind auf eine Länge von 256 Zeichen beschränkt.

    • Ein DNS-Server (Domain Name System) zum Ausführen einer umgekehrten DNS-Suche (nicht unterstützt).

    • (Optional) Ein NTP-Server zum Ausführen der Zeitsynchronisierung im Netzwerk

    • (Optional) Ein Systemprotokollserver (Syslog) zum Verwalten von Systemprotokollmeldungen und -warnungen.

      Syslog-Meldungen werden während ZTP an diesen Syslog-Server weitergeleitet.

  • Suchen Sie die MAC-Adresse für Ihr Gerät, und notieren Sie sie.

    Auf PTX10008 Geräten befinden sich die Verwaltungs-MAC-Adressen auf Routing-Modulen.

VORSICHT:

Sie können keine Konfiguration bestätigen, während das Gerät den Softwareupdatevorgang ausführt. Wenn Sie eine Konfiguration bestätigen, während das Gerät die automatische Installation der Konfigurationsdatei ausführt, wird der Vorgang angehalten, und die Konfigurationsdatei wird nicht aus dem Netzwerk heruntergeladen.

So aktivieren Sie die Zero-Touch-Bereitstellung für ein Gerät mithilfe von DHCP-Optionen:

  1. Starten Sie das Gerät.
  2. Stellen Sie sicher, dass auf dem Gerät die werkseitige Standardkonfiguration installiert ist.

    Geben Sie den request system zeroize Befehl auf dem Gerät aus, das Sie bereitstellen möchten.

    Ab Junos OS Evolved Version 19.3R1 können Sie auf dem QFX5220-128C-Gerät in der Zero-Touch-Bereitstellung (ZTP) entweder WAN-Schnittstellen oder Managementschnittstellen verwenden, um die entsprechende Software und die Konfigurationsdatei während des Bootstrap-Vorgangs automatisch herunterzuladen und auf Ihrem Gerät zu installieren. ZTP konfiguriert automatisch einen WAN-Port mit der Standardportgeschwindigkeit von 100 Gbit/s und verbindet Ihr Gerät dann mit dem DHCP-Server (Dynamic Host Configuration Protocol), um den Bootstrap-Vorgang durchzuführen:

    • Wenn mehrere DHCP-Antworten eingehen, wählt ZTP die besten Argumente aus.

    • Wenn mehrere Schnittstellen die gleichen Argumente liefern, wählt ZTP eine der Schnittstellen aus.

    • Wenn beim Herstellen einer Verbindung mit dem DHCP-Server ein Fehler auftritt, versucht ZTP erneut, eine Verbindung zum DHCP-Server herzustellen, und wenn mehrere Schnittstellen erneut die gleichen Argumente liefern, wählt ZTP eine der Schnittstellen aus.

    Es wird empfohlen, den DHCP-Server bereitzustellen und die Software und Konfigurationsdatei im angegebenen DHCP-Serverpfad auf dem Dateiserver zu speichern.

  3. Laden Sie die Software-Image-Datei und/oder die Konfigurationsdatei auf den FTP-, HTTP- oder TFTP-Server herunter, von dem das Gerät diese Dateien herunterlädt.
  4. Konfigurieren Sie den DHCP-Server so, dass er dem Gerät die erforderlichen Informationen bereitstellt.

    Konfigurieren Sie die IP-Adresszuweisung.

    Sie können die dynamische oder statische IP-Adresszuweisung für die Verwaltungsadresse des Geräts konfigurieren.

    Anmerkung:

    Bei dieser Adresse kann es sich um eine beliebige Adresse aus dem Pool handeln.

  5. Definieren Sie das Format der herstellerspezifischen Informationen für die DHCP-Option 43.

    Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

    Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

  6. Konfigurieren Sie die folgenden Unteroptionen für DHCP-Option 43:
    • Unteroption 00: Der Name der zu installierenden Software-Image-Datei.

      Anmerkung:

      Wenn der DHCP-Server die Unteroption 00 nicht verwenden kann, konfigurieren Sie den Dateinamen des Software-Images mit der Unteroption 04. Wenn sowohl Unteroption 00 als auch Unteroption 4 definiert sind, wird Unteroption 04 ignoriert.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      In diesem Beispiel wird gezeigt, wie Sie ein Bild mit einem benutzerdefinierten HTTP- oder HTTPS-Port herunterladen, indem Sie die Portnummer an das Ende des Dateinamens anhängen.

      ISC DHCP 4.2 Server dhcpd.conf-Datei:

      Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    • Unteroption 01: Der Name des zu installierenden Skripts oder der Konfigurationsdatei.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:
      Anmerkung:

      Optional können Sie eine nicht standardmäßige Portnummer für die HTTP- und HTTPS-Protokolle angeben, indem Sie die Portnummer durch ein ":" an das Image oder den Konfigurationsnamen anhängen. Zum Beispiel

      /dist/config/jn-switch35.config:8088. Wenn das Übertragungsprotokoll in diesem Fall HTTP oder HTTPS ist, wird es als Portnummer verwendet. Wenn das Übertragungsprotokoll FTP oder TFTP ist, wird die Portnummer 8088 ignoriert.
      Anmerkung:

      ZTP bestimmt anhand der ersten Zeile der Datei, ob es sich bei der Datei um eine Skriptdatei handelt. Wenn die erste Zeile die Zeichen #! gefolgt von einem Interpreterpfad enthält, behandelt ZTP die Datei als Skript und führt sie mit dem angegebenen Interpreterpfad aus. Damit ein Skript ausgeführt werden kann, muss die Skriptdatei die Möglichkeit bieten, während des ZTP-Prozesses eine gültige Konfigurationsdatei abzurufen und auf das Gerät zu laden.

      Die folgende Liste enthält die Skripttypen und die zugehörigen Interpreterpfade:

      • Pfad des Shell-Skript-Interpreters: #!/bin/sh

      • Pfad des SLAX-Skriptinterpreters: #!/usr/libexec/ui/cscript

      • Pfad des Python-Skriptinterpreters: #!/usr/bin/python

        Aus Sicherheitsgründen stellt Junos OS strenge Anforderungen für die Ausführung von unsignierten Python-Skripten auf Geräten, auf denen Junos OS ausgeführt wird. Nur Geräte mit Junos OS mit erweiterter Automatisierung und Geräte mit Junos OS Evolved unterstützen die Ausführung von Python-Skripten ohne Vorzeichen als Teil des ZTP-Prozesses.

      Wenn die Datei keine Sonderzeichen (#!) enthält, ermittelt ZTP, dass es sich bei der Datei um eine Konfigurationsdatei handelt, und lädt die Konfigurationsdatei.

    • Unteroption 02: Der symbolische Link zu der zu installierenden Software-Image-Datei.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Anmerkung:

      Wenn Sie Unteroption 2 nicht angeben, verarbeitet der ZTP-Prozess den Bilddateinamen als Dateinamen und nicht als symbolischen Link.

    • Unteroption 03: Der Übertragungsmodus, den das Gerät für den Zugriff auf den TFTP-, FTP-, HTTP- oder HTTPS-Server verwendet. Wenn Sie FTP als Übertragungsmodus auswählen, verwendet Junos OS die anonyme FTP-Anmeldeadresse, um Dateien vom FTP-Server herunterzuladen.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Anmerkung:

      Wenn die Unteroption 03 nicht konfiguriert ist, wird TFTP standardmäßig zum Übertragungsmodus.

      Wenn Sie entweder den HTTP- oder den HTTPS-Übertragungsmodus auswählen, können Sie einen Benutzernamen und ein Kennwort angeben, und diese Parameter werden authentifiziert.

      Hier ist das Format für den HTTP-Übertragungsmodus:

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Wenn der Übertragungsmodus nicht HTTP oder HTTPS ist, wird ein anderer Übertragungsmodus verwendet, z. B. FTP.

      Wenn der Übertragungsmodus HTTP oder HTTPS ist und ein Benutzername und ein Kennwort angegeben werden, sendet das Gerät eine HTTP GET-Anforderung mit den Autorisierungsheadern zum Herunterladen des Softwareimages.

      Wenn Sie keinen Benutzernamen und kein Kennwort angeben, fügt das Gerät keine Autorisierungsheader zum Herunterladen des Softwareimages hinzu.

    • Unteroption 04: Der Name der zu installierenden Software-Image-Datei.

      Anmerkung:

      Wenn der DHCP-Server die Unteroption 00 nicht unterstützt, konfigurieren Sie die Bilddatei mit der Unteroption 04. Wenn sowohl Unteroption 00 als auch Unteroption 4 definiert sind, wird Unteroption 04 ignoriert.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    • Unteroption 05: Die IP-Adresse des FTP-Servers oder des HTTP-Ports, den das Gerät zum Herunterladen des Skripts, des Images oder der Konfigurationsdatei verwendet.

      Wenn sich eine http_port Datei in /var/tmp/ befindet, wird DHCPv4 Option 43 Unteroption 5 als HTTP-Port verwendet. Wenn sich an diesem Speicherort keine Datei befindet, wird DHCPv4 Option 43 Unteroption 5 als FTP-IP-Adresse verwendet.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Definition:

      Zuweisung:

    • Unteroption 08: HTTP-Proxyserverinformationen, die vom DHCP-Server an den DHCP-Client übergeben werden. Dies ist nützlich, wenn das Gerät über einen Proxy-Server auf den Telefon-Home-Server oder den Umleitungsserver zugreifen muss.

      Anmerkung:

      Wenn Sie den DHCP-Server und den HTTP-Proxyserver konfigurieren, stellen Sie sicher, dass Sie die richtige Portnummer verwenden, damit der Datenverkehr durch den sicheren Tunnel fließen kann. Stellen Sie außerdem sicher, dass der Hostname oder die IP-Adresse des HTTP-Proxyservers und die Portnummer durch einen Doppelpunkt getrennt sind, z. B. 192.168.10.10:8080. Wenn Sie keinen Doppelpunkt verwenden, wird Port 1080 verwendet.

      Wenn der DHCP-Client die HTTP-Proxyserverinformationen empfängt, werden sie in der Datei /var/etc/phc_vendor_specific_info.xml (INET) gespeichert.

      Wenn der DHCP-Client die HTTP-Proxyserverinformationen nicht empfängt, wird nichts in der INET-Datei (/var/etc/phc_vendor_specific_info.xml gespeichert, und der DHCP-Client wechselt in einen gebundenen Zustand.

      Sie können die HTTP-Proxyserverinformationen erneuern, indem Sie den request dhcp client renew interface Befehl eingeben. Der DHCP-Client ruft die gültigen HTTP-Proxyserverinformationen vom DHCP-Server ab. Die Verwendung des Befehls ist einfacher als ein Neustart des Bereitstellungsprozesses Wenn der HTTP-Proxy-Server erneuert oder die HTTP-Proxy-Server-Informationen geändert oder gelöscht werden, schreibt jdhcp die Datei /var/etc/phc_vendor_specific_info.xml mit den neuesten Informationen um, die es von Unteroption 8 erhalten hat.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Hier ist das Format für diese Option:

      ISC DHCP 4.2 Server dhcpd.conf-Datei:

      Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Hier ist ein Beispiel für das Format mit einem fiktiven Proxynamen:

      ISC DHCP 4.2 Server dhcpd.conf-Datei:

      Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

  7. (Obligatorisch) Konfigurieren Sie entweder Option 150 oder Option 66.
    Anmerkung:

    Sie müssen entweder Option 150 oder Option 66 konfigurieren. Wenn Sie sowohl Option 150 als auch Option 66 konfigurieren, hat Option 150 Vorrang und Option 66 wird ignoriert. Stellen Sie außerdem sicher, dass Sie eine IP-Adresse und keinen Hostnamen angeben, da die Namensauflösung nicht unterstützt wird.

    • Konfigurieren Sie die DHCP-Option 150, um die IP-Adresse des FTP-, HTTP-, HTTPS- oder TFTP-Servers anzugeben.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Definition:

      Zuweisung:

    • Konfigurieren Sie die DHCP-Option 66, um die IP-Adresse des FTP-, HTTP-, HTTPS- oder TFTP-Servers anzugeben.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Definition:

      Zuweisung:

  8. (Optional) Konfigurieren Sie die DHCP-Option 7, um einen oder mehrere Systemprotokollserver (Syslog-Server) anzugeben.

    Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

    Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    Definition:

    Zuweisung:

  9. (Optional) Konfigurieren Sie die DHCP-Option 42, um einen oder mehrere NTP-Server anzugeben.

    Listen Sie jeden NTP-Server getrennt durch ein Leerzeichen auf.

    Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

    Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    Definition:

    Zuweisung:

  10. Verbinden Sie das Gerät mit dem Netzwerk, das den DHCP-Server und den FTP-, HTTP-, HTTPS- oder TFTP-Server umfasst.
  11. Schalten Sie das Gerät ein.
  12. Überwachen Sie den ZTP-Prozess, indem Sie einen Blick auf die Konsole werfen.
    Anmerkung:

    Wenn SLAX-Skripte ausgeführt werden, werden die op-script.log und-Dateien event-script.log erzeugt.

    Verwenden Sie für Junos OS Evolved die /var/log/ztp.log Datei zur Fehlerbehebung.

    Sie können den ZTP-Prozess auch überwachen, indem Sie sich Fehlermeldungen ansehen und Betriebsbefehle ausgeben. Weitere Informationen finden Sie unter Überwachen der Zero-Touch-Bereitstellung .

    Juniper Geräte mit Junos OS senden während des ZTP zusätzliche DHCP-Optionen an den DHCP-Server im Paket ermitteln. Diese Optionen helfen dem DHCP-Server, bestimmte Geräte anhand von Parametern wie Hersteller, Modellname und Seriennummer zu identifizieren (variiert je nach Juniper Plattform).

    DHCP-Optionsnummer

    Name der DHCP-Option

    Möglichkeit 12

    Hostname

    Möglichkeit 60

    Vendor Class Identifier (VCI)

    Modell

    DHCP Option 12 (Hostname)

    DHCP-Option 60 (VCI)

    PTX10001-36MR

    <serial-number>

    Juniper-PTX10001-36MR-<serial-number>

    Hier ein Beispiel für die Klassifizierung eines Geräts basierend auf seiner spezifischen Seriennummer und das Zuweisen eines eindeutigen Satzes von DHCP-Optionen für die ZTP-Verarbeitung.

    ISC DHCP 4.2 Server dhcpd.conf-Datei:

    Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    Anmerkung:

    In den obigen Beispielen extrahiert die substring Funktion 12 Zeichen ab der 14. Zeichenposition (Indizierung von Null). Im Folgenden finden Sie einige zusätzliche Testzeichenfolgenalternativen, die für die Kea-DHCP-Konfiguration nützlich sind.

    • "test": "split(option[60].hex, '-', 4) == 'ER535'"
    • "test": "option[12].hex == 'ER535'"
    • "test": "split(option[60].hex, '-', 2) == 'ptx10001'"
    • "test": "substring(option[60].hex,0,7) == 'Juniper'"
    • "test": "substring(option[60].hex,0,21) == 'Juniper-ptx10001-36mr'"

Vollständig automatisierte Bereitstellung mit DHCPv6-Optionen

Anmerkung:

Zero Touch Provisioning (ZTP) mit DHCPv6-Optionen wird auf Junos OS Flex-Images nicht unterstützt. Ein Flex-Bild hat das Wort "flex" im Dateinamen. Hier ist ein Beispieldateiname für ein Flex-Image: jinstall-host-qfx-5e-flex-x86-64-20.4R3.8-secure-signed.tgz.

Das DHCPv6-Protokoll verfügt nicht über eine Subnetzoption für die IA_NA (Identitätszuordnung für nicht temporäre Adressen), um Subnetzrouten zu lernen und zu installieren. Stattdessen wird die Subnetzroute über das Neighbor Discovery Protocol installiert.

Bei IPv6 kündigen Geräte in regelmäßigen Abständen IPv6-Präfixe und andere Verbindungsparameter mithilfe von RA-Nachrichten (Router Advertisement) an. Auf dem Client (Juniper Gerät mit ZTP) lernt das Neighbor Discovery Protocol (NDP), sobald der DHCPv6-Client gebunden ist, diese Präfixe und installiert die Präfixrouten über die Client-Schnittstelle, wobei der nächste Hop als Verbindung zur lokalen Adresse des Gateway-Geräts dient.

Auf dem Clientgerät ist die Konfiguration der Routerankündigung zusammen mit der DHCPv6-Konfiguration standardmäßig aktiviert.

  • Stellen Sie sicher, dass das Gerät Zugriff auf die folgenden Netzwerkressourcen hat:

    • Der DHCP-Server, der den Speicherort des Software-Images und der Konfigurationsdateien im Netzwerk bereitstellt

      Konfigurationsanweisungen finden Sie in der Dokumentation Ihres DHCP-Servers.

    • Der Server File Transfer Protocol (anonymes FTP), Trivial File Transfer Protocol (TFTP), Hypertext Transfer Protocol (HTTP) oder Hypertext Transfer Protocol Secure (HTTPS), auf dem das Software-Image und die Konfigurationsdateien gespeichert sind.

      VORSICHT:

      HTTP-URLs sind auf eine Länge von 256 Zeichen beschränkt.

  • Suchen Sie die MAC-Adresse, die auf dem Gerät aufgedruckt ist, und notieren Sie sie.

Zero Touch Provisioning (ZTP) ermöglicht die automatische Bereitstellung von Juniper Netzwerkgeräten, die Sie zu Ihrem Netzwerk hinzufügen. Sie können jedes unterstützte Gerät bereitstellen, indem Sie entweder ein auszuführendes Skript oder eine zu ladende Konfigurationsdatei verwenden.

Um ZTP zu verwenden, konfigurieren Sie einen DHCP-Server, der die erforderlichen Informationen bereitstellt. Wenn Sie den DHCP-Server nicht so konfigurieren, dass er diese Informationen bereitstellt, startet das Gerät mit der vorinstallierten Software und der werkseitigen Standardkonfiguration. Wenn sich Ihr Gerät nicht im Werkszustand befindet, können Sie den request system zeroize Befehl ausgeben.

Optional können Sie einen HTTP-Proxyserver für den Phone-Home-Server oder den Umleitungsserver konfigurieren. Wenn der Phone-Home-Client Informationen über den HTTP-Proxy-Server über DHCP-Option 17 Unteroption 8 erhält, erstellt er einen HTTPS-transparenten Tunnel mit dem Proxy-Server. Sobald der Tunnel eingerichtet ist, verwendet der Phone-Home-Client den Tunnel als Proxy für den Phone-Home-Server oder den Weiterleitungsserver. Der phone-home-Client lädt das Software-Image und die Konfigurationsdatei über den Tunnel auf das Gerät herunter. Sobald das Bootstrapping abgeschlossen ist, wird das Gerät neu gestartet und der Tunnel beendet.

Anmerkung:

Ab Junos OS Version 20.2R1-S1 wird der DHCPv6-Client von den Switches der MX-Serie, EX3400, EX4300, QFX5100 und QFX5200 unterstützt. Sowohl DHCPv4- als auch DHCPv6-Clients sind Teil der Standardkonfiguration. Während des Bootstrap-Vorgangs verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zum Image und zur Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, sucht das Gerät so lange nach Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, sucht das Gerät nach DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 durch, bis das Gerät erfolgreich bereitgestellt werden kann. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 und die entsprechenden Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.

VORSICHT:

Sie können keine Konfiguration bestätigen, während das Gerät den Softwareupdatevorgang ausführt. Wenn Sie eine Konfiguration bestätigen, während das Gerät die automatische Installation der Konfigurationsdatei ausführt, wird der Vorgang angehalten, und die Konfigurationsdatei wird nicht aus dem Netzwerk heruntergeladen.

So verwenden Sie die Zero-Touch-Bereitstellung für ein Gerät mithilfe von DHCPv6-Optionen:

  1. Starten Sie das Gerät.
  2. Stellen Sie sicher, dass auf dem Gerät die werkseitige Standardkonfiguration installiert ist.
    • Wenn mehrere DHCP-Antworten eingehen, wählt der ZTP den besten Satz von Argumenten aus.

    • Wenn mehrere Schnittstellen die gleichen Argumente liefern, wählt ZTP eine der gleichen Schnittstellen aus.

    • Wenn beim Herstellen einer Verbindung mit dem DHCP-Server ein Fehler auftritt, versucht ZTP erneut, eine Verbindung zum DHCP-Server herzustellen. Wenn mehrere Schnittstellen erneut die gleichen Argumente liefern, wählt ZTP eine der Schnittstellen aus.

    Es wird empfohlen, den DHCP-Server bereitzustellen und die Software und Konfigurationsdatei im angegebenen DHCP-Serverpfad auf dem Dateiserver zu speichern.

  3. Laden Sie die Software-Image-Datei und die Konfigurationsdatei auf den FTP-, HTTP-, HTTPS- oder TFTP-Server herunter, von dem das Gerät diese Dateien herunterlädt.
  4. Konfigurieren Sie den DHCP-Server so, dass er dem Gerät die erforderlichen Informationen bereitstellt.
  5. Konfigurieren Sie die IP-Adresszuweisung.

    Sie können die dynamische oder statische IP-Adresszuweisung für die Verwaltungsadresse des Geräts konfigurieren. Um die Verwaltungs-MAC-Adresse für die statische IP-Adresszuordnung zu ermitteln, addieren Sie 1 zum letzten Byte der MAC-Adresse des Geräts, die Sie vor Beginn dieses Verfahrens notiert haben.

  6. Definieren Sie das Format der DHCPv6-Option 59 (OPT_BOOTFILE_URL) in der Datei dhcpd6.conf , damit der Server Informationen über URLs zu Bildern an den Client senden kann.

    Hier ist das Format für diese Option:

    Zum Beispiel:

    Der Übertragungsmodus und die IPv6-Adresse sind erforderlich, die Portnummer ist jedoch optional. Wenn Sie die Portnummer nicht angeben, wird die Standardportnummer des Übertragungsmodus verwendet. Wenn Sie die Portnummer in den Optionen 17 und 59 angeben, wird die in Option 17 für herstellerspezifische Informationen erwähnte Portnummer verwendet.

    Sie können den Namen der Bilddatei entweder in Option 59 oder in Option 17 angeben. Wenn der Name der Bilddatei in den beiden Optionen 59 und 17 erwähnt wird, wird der in Option 17 für herstellerspezifische Informationen erwähnte Bildname verwendet.

  7. Definieren Sie das Format der herstellerspezifischen Informationen für die folgenden Unteroptionen der DHCP-Option 17:

    Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd6.conf-Datei:

    • Unteroption 00: Der Name der zu installierenden Software-Image-Datei.

      Anmerkung:

      Wenn der DHCP-Server die Unteroption 00 nicht verwenden kann, konfigurieren Sie den Dateinamen des Software-Images mit der Unteroption 04. Wenn sowohl Unteroption 00 als auch Unteroption 4 definiert sind, wird Unteroption 04 ignoriert.

      Zum Beispiel:

    • Unteroption 01: Der Name des zu installierenden Skripts oder der Konfigurationsdatei.

      Zum Beispiel:

      Anmerkung:

      ZTP bestimmt anhand der ersten Zeile der Datei, ob es sich bei der Datei um eine Skriptdatei handelt. Wenn die erste Zeile die Zeichen #! gefolgt von einem Interpreterpfad enthält, behandelt ZTP die Datei als Skript und führt sie mit dem angegebenen Interpreterpfad aus. Damit ein Skript ausgeführt werden kann, muss die Skriptdatei die Möglichkeit bieten, während des ZTP-Prozesses eine gültige Konfigurationsdatei abzurufen und auf das Gerät zu laden.

      Die folgende Liste enthält die Skripttypen und die zugehörigen Interpreterpfade:

      • Pfad des Shell-Skript-Interpreters: #!/bin/sh

      • Pfad des SLAX-Skriptinterpreters: #!/usr/libexec/ui/cscript

      • Pfad des Python-Skriptinterpreters: #!/usr/bin/python

        Aus Sicherheitsgründen stellt Junos OS strenge Anforderungen für die Ausführung von unsignierten Python-Skripten auf Geräten, auf denen Junos OS ausgeführt wird. Nur Geräte mit Junos OS mit erweiterter Automatisierung und Geräte mit Junos OS Evolved unterstützen die Ausführung von Python-Skripten ohne Vorzeichen als Teil des ZTP-Prozesses.

      Wenn die Datei keine Sonderzeichen (#!) enthält, ermittelt ZTP, dass es sich bei der Datei um eine Konfigurationsdatei handelt, und lädt die Konfigurationsdatei.

    • Unteroption 02: Der Bildtyp.

      Anmerkung:

      Wenn Sie Unteroption 2 nicht angeben, verarbeitet der ZTP-Prozess das Software-Image als Dateinamen und nicht als symbolischen Link.

    • Unteroption 03: Der Übertragungsmodus, den das Gerät für den Zugriff auf den TFTP-, FTP-, HTTP- oder HTTPS-Server verwendet.

      Anmerkung:

      Wenn die Unteroption 03 nicht konfiguriert ist, wird der in Option 59 erwähnte Übertragungsmodus für die Boot-Image-URL verwendet.

    • Sie können die URL angeben, unter der sich die Startdatei befindet, sowie ein Authentifizierungsschema, das Sie zum Herunterladen des Software-Images, der Konfigurationsdatei oder des alternativen Images verwenden können.

      Die primären URL-Schemas, die Sie in den Unteroptionen 00, 01 und 02 angeben, haben Vorrang vor der in der bootfile-url Option angegebenen URL. Wenn Sie das Image, die Konfiguration oder das alternative Image nicht als URL in den Unteroptionen 00, 01 und 02 angeben, wird die in der bootfile-url Option angegebene Startdatei-URL zum Herunterladen dieser Ressourcen verwendet.

      Im Rahmen der können Sie auch die bootfile-urlStandardauthentifizierung (Benutzername und Kennwort) für die HTTP- und HTTPS-Übertragungsmodi für das Software-Image, die Konfigurationsdatei und das alternative Image angeben. Der Benutzername und das Kennwort sind in Base64 als Teil von RFC 7617 codiert.

      Wenn der Übertragungsmodus HTTP oder HTTPS ist, analysiert das Gerät die Benutzernamen- und Kennwortinformationen.

      Hier ist ein Beispiel, das den HTTP-Übertragungsmodus und ein Authentifizierungsschema zeigt, das als Benutzername und welcome als Kennwort verwendet wirdztp:

      Zum Beispiel:

      Wenn der Übertragungsmodus nicht HTTP oder HTTPS ist, fährt das Gerät mit den anderen Übertragungsmodi fort, die Sie im Rahmen der DHCPv6-Option 17 Unteroptionen 00, 01 und 03 angegeben haben.

    • Unteroption 04: Der Name der zu installierenden Software-Image-Datei.

      Anmerkung:

      Wenn der DHCP-Server die Unteroption 00 nicht verwenden kann, konfigurieren Sie die Abbilddatei mit der Unteroption 04. Wenn sowohl Unteroption 00 als auch Unteroption 4 definiert sind, wird Unteroption 04 ignoriert.

      Zum Beispiel:

    • Unteroption 05: Der Port, den das Gerät anstelle des Standardports verwendet, um entweder das Image oder die Konfigurationsdatei oder beides herunterzuladen.

    • Das DHCPv6-Protokoll definiert die anbieterspezifische Informationsoption ("VSIO"), um Anbieteroptionen zu senden, die in einer Standard-DHCP-Option gekapselt sind.

    Die folgende Beispielkonfiguration zeigt die DHCPv6-Optionen, die Sie gerade konfiguriert haben:

  8. Schalten Sie das Gerät mit der Standardkonfiguration ein.
  9. Überwachen Sie den ZTP-Prozess, indem Sie einen Blick auf die Konsole werfen.
    Anmerkung:

    Wenn SLAX-Skripte ausgeführt werden, werden die op-script.log und-Dateien event-script.log erzeugt.

    Verwenden Sie für Junos OS Evolved die /var/log/ztp.log Datei zur Fehlerbehebung.

    Sie können den ZTP-Prozess auch überwachen, indem Sie sich Fehlermeldungen ansehen und Betriebsbefehle ausgeben. Weitere Informationen finden Sie unter Überwachen der Zero-Touch-Bereitstellung .

Überwachung der vollständig automatisierten Bereitstellung

Sie können die Befehle für die Konsole und den Betriebsmodus verwenden, um die Zero-Touch-Bereitstellung zu überwachen.

Verwenden Sie für Junos OS Evolved den Befehl show system ztp operational mode, um die vollständig automatisierte Bereitstellung zu überwachen.

Verwenden der Konsole zur Überwachung der Zero-Touch-Bereitstellung in Junos OS Evolved

Zweck

Systemprotokolldateien enthalten Informationen über den Status des automatischen Upgrade-Prozesses, Listen gebundener und ungebundener DHCP-Clientschnittstellen, IP-Adressen von Dateiservern, Namen und Speicherorte von Image- und Konfigurationsdateien sowie erfolgreiche und fehlgeschlagene Versuche zum Abrufen von Konfigurations- und Image-Dateien.

Aktion

Verwenden Sie die Informationen in der Konsole, um den Prozess der automatischen Aktualisierung zu überwachen.

Hier sehen Sie ein Beispiel für die Ausgabe von Junos OS Evolved.

Bedeutung

Die Konsole zeigt den Fortschritt von ZTP an.

Verwenden des Befehls show dhcp client binding

Zweck

Geben Sie den Befehl zum Anzeigen von show dhcp client binding DHCP-Clientbindungsinformationen aus.

Aktion

Geben Sie den show dhcp client binding Befehl aus, um die IP-Adresse des DHCP-Clients, die Hardwareadresse des DHCP-Clients, die Anzahl der Sekunden, in denen die IP-Adresslease des DHCP-Clients abläuft, den Status der DHCP-Client-IP-Adresse in der Bindungstabelle und den Namen der Schnittstelle mit aktiven Clientbindungen anzuzeigen.

DHCP-Clientbindung anzeigen

Bedeutung

Die Ausgabe dieses Befehls zeigt, dass es eine Clientschnittstelle gibt, die gebunden ist, und dass es drei Schnittstellen gibt, die DHCP-Angebote vom DHCP-Server empfangen.

Verwenden des Befehls show dhcpv6 client binding

Zweck

Geben Sie den Befehl zum Anzeigen von show dhcpv6 client binding DHCP-Clientbindungsinformationen aus.

Aktion

Geben Sie den show dhcp6 client binding Befehl aus, um die IP-Adresse des DHCPv6-Clients, die Hardwareadresse des DHCPv6-Clients, die Anzahl der Sekunden, in denen die IP-Adresslease des DHCPv6-Clients abläuft, den Status der DHCPv6-Client-IP-Adresse in der Bindungstabelle und den Namen der Schnittstelle, die über aktive Clientbindungen verfügt, anzuzeigen.

DHCPv6-Clientbindung anzeigen

Bedeutung

Die Ausgabe dieses Befehls zeigt, dass es eine Clientschnittstelle gibt, die gebunden ist, und dass es drei Schnittstellen gibt, die DHCPv6-Angebote vom DHCP-Server empfangen.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
21.4R1-EVO
Ab Junos OS Evolved Version 21.4R1 auf den Geräten QFX5130-32CD, QFX5220 und QFX5700 unterstützt ZTP den DHCPv6-Client auf der Verwaltungsschnittstelle. Während des Bootstrap-Vorgangs verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zum Image und zur Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, sucht das Gerät so lange nach Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, sucht das Gerät nach DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 durch, bis das Gerät erfolgreich bereitgestellt werden kann. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 und die entsprechenden Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
21.3R1-EVO
Ab Junos OS Evolved Version 21.3R1 unterstützt ZTP auf PTX10001-36MR-, PTX10003-, PTX10004-, PTX10008- und PTX10016-Geräten jetzt die DHCP-Optionen 61 und 77. Mit der DHCP-Option 61 wird die Seriennummer des Gehäuses angegeben, und mit der DHCP-Option 77 werden die Marke, das Modell und die Softwareversion des Gehäuses angegeben.
21.2R1-EVO
Ab Junos OS Evolved Version 21.2R1 erkennt Zero Touch Provisioning (ZTP) auf PTX10008 Geräten dynamisch die Portgeschwindigkeit von WAN-Schnittstellen und verwendet diese Informationen, um ZTP-Serverports mit derselben Geschwindigkeit zu erstellen.
21.2R1-EVO
Ab Junos OS Evolved Version 21.2R1 unterstützen QFX5700 Geräte die Möglichkeit für WAN- oder Managementschnittstellen, die entsprechende Software und die Konfigurationsdatei während des ZTP-Bootstrap-Vorgangs automatisch herunterzuladen und auf Ihrem Gerät zu installieren.
21.2R1
Ab Junos OS Version 21.2R1 erkennt Zero Touch Provisioning (ZTP) auf QFX10002 Geräten dynamisch die Portgeschwindigkeit von WAN-Schnittstellen und verwendet diese Informationen, um ZTP-Serverports mit derselben Geschwindigkeit zu erstellen.
21.2R1
Ab Junos OS Version 21.2R1 kann der Phone-Home-Client auf EX2300-C-, EX2300-MP-, EX4300-, EX4300-MP-, EX4300-VC-, EX4400-24MP-, EX4400-48MP-, EX4600-VC-, EX4650- und EX4650-48Y-VC-Geräten während des Bootstrapping-Vorgangs über einen Proxy-Server auf den Umleitungsserver zugreifen. Der DHCP-Server verwendet die DHCP-Option 43 Unteroption 8, um die Details der IPv4- und/oder IPv6-Proxy-Server an den Phone-Home-Client zu übermitteln. Der DHCP-Daemon, der auf dem Ziel-Switch ausgeführt wird, lernt die Proxy-Server im ersten DHCP-Zyklus kennen und füllt dann entweder die phc_vendor_specific_info.xml- oder die phc_v6_vendor-specific_info.xml-Dateien im Verzeichnis /var/etc/ mit den herstellerspezifischen Informationen.
21.2R1
Ab Junos OS Version 21.2R1 können Sie auf EX2300-C-, EX2300-MP-, EX4300-, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 und EX4650-48Y-VC-Geräten einen DHCPv6-Client und ZTP zur Bereitstellung eines Switches verwenden. Während des Bootstrap-Vorgangs verwendet das Gerät zunächst den DHCPv4-Client, um Informationen über das Image und die Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, sucht das Gerät so lange nach Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, sucht das Gerät nach DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 durch, bis das Gerät erfolgreich bereitgestellt wurde. Sowohl DHCPv4- als auch DHCPv6-Clients sind Teil der Standardkonfiguration auf dem Gerät. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 sowie die entsprechenden Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
21.1R1
Ab Junos OS Version 21.1R1 erstellt der Phone-Home-Client auf EX2300-, EX2300-VC-, EX3400-, EX3400-VC-, EX4400-24T-, EX4400-48F-, EX4400-48T- und EX4600-Geräten einen HTTPS-transparenten Tunnel mit dem Proxyserver, wenn er Informationen über den HTTP-Proxyserver über DHCP-Option 43 Unteroption 8 empfängt. Sobald der Tunnel eingerichtet ist, verwendet der Phone-Home-Client den Tunnel als Proxy für den Phone-Home-Server oder den Weiterleitungsserver. Der phone-home-Client lädt das Software-Image und die Konfigurationsdatei über den Tunnel auf das Gerät herunter. Sobald das Bootstrapping abgeschlossen ist, wird das Gerät neu gestartet und der Tunnel beendet.
21.1R1
Ab Junos OS Version 21.1R1 kann der Phone-Home-Client auf EX2300-, EX2300-VC-, EX3400-, EX3400-VC-, EX4400-24T-, EX4400-48F-, EX4400-48T- und EX4600-Geräten während des Bootstrapping-Vorgangs über einen Proxy-Server auf den Umleitungsserver zugreifen. Der DHCP-Server verwendet die DHCP-Option 43 Unteroption 8, um die Details der IPv4- und/oder IPv6-Proxy-Server an den Phone-Home-Client zu übermitteln. Der DHCP-Daemon, der auf dem Ziel-Switch ausgeführt wird, lernt die Proxy-Server im ersten DHCP-Zyklus kennen und füllt dann entweder die phc_vendor_specific_info.xml- oder die phc_v6_vendor-specific_info.xml-Dateien im Verzeichnis /var/etc/ mit den herstellerspezifischen Informationen.
20.4R1-EVO
Ab Junos OS Evolved Version 20.4R1 unterstützen PTX10004 Geräte die Automatisierung der Gerätekonfiguration und Software-Upgrades über die Verwaltungsschnittstelle von Routing-Engine 0 (RE0).
20.4R1-EVO
Ab Junos OS Evolved Version 20.4R1 unterstützen ACX5448- und QFX5120-48YM-Geräte die Möglichkeit, dass WAN- oder Managementschnittstellen während des ZTP-Bootstrap-Vorgangs automatisch die entsprechende Software und die Konfigurationsdatei auf Ihr Gerät herunterladen und installieren.
20.4R1
Ab Junos OS Version 20.4R1 unterstützt ZTP auf Geräten der MX-Serie, EX3400, EX4300, QFX5100 und QFX5200 den DHCPv6-Client. Während des Bootstrap-Vorgangs verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zum Image und zur Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, sucht das Gerät so lange nach Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, sucht das Gerät nach DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 durch, bis das Gerät erfolgreich bereitgestellt werden kann. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 und die entsprechenden Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
20.4R1
Beginnend mit Junos OS Version 20.4R1 können Sie auf den Geräten EX4600, EX4650, EX9200 und RE-S-EX9200-2X00X6, QFX5110, QFX5200, QFX5210, QFX5120-32C und QFX5120-48Y entweder das veraltete, auf DHCP-Optionen basierende ZTP oder den Phone-Home-Client (PHC) verwenden, um Software für den Switch bereitzustellen. Wenn der Switch hochgefahren wird und DHCP-Optionen vorhanden sind, die vom DHCP-Server für ZTP empfangen wurden, wird ZTP fortgesetzt. Wenn keine DHCP-Optionen vorhanden sind, wird versucht, PHC zu verwenden. PHC ermöglicht es dem Switch, Bootstrapping-Daten, wie z. B. ein Konfigurations- oder Software-Image, sicher zu erhalten, ohne dass der Benutzer eingreifen muss, außer dass der Switch physisch mit dem Netzwerk verbunden werden muss. Wenn der Switch zum ersten Mal hochgefahren wird, stellt PHC eine Verbindung zu einem Umleitungsserver her, der wiederum auf einen Heimserver des Telefons umleitet, um die Konfiguration oder das Software-Image abzurufen.
20.2R1-S1
Ab Junos OS Version 20.2R1-S1 unterstützt ZTP auf Geräten der MX-Serie, EX3400, EX4300, QFX5100 und QFX5200 den DHCPv6-Client. Während des Bootstrap-Vorgangs verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zum Image und zur Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, sucht das Gerät so lange nach Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, sucht das Gerät nach DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 durch, bis das Gerät erfolgreich bereitgestellt werden kann. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 und die entsprechenden Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
20.2R1
Ab Junos OS Version 20.2R1 können Sie auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550 HM- und SRX1500-Geräten die Zero-Touch-Bereitstellung mit DHCP-Optionen oder den Phone-Home-Client für die Bereitstellung Ihres Geräts verwenden.
20.1R1-EVO
Ab Junos OS Evolved Version 20.1R1 erkennt Zero Touch Provisioning (ZTP) auf PTX10003 Geräten dynamisch die Portgeschwindigkeit von WAN-Schnittstellen und erstellt anhand dieser Informationen ZTP-Serverports mit derselben Geschwindigkeit.
20.1R1-EVO
Ab Junos OS Evolved Version 20.1R1 unterstützen PTX10008 Geräte die Automatisierung der Gerätekonfiguration und Software-Upgrades über die Verwaltungsschnittstelle von Routing-Engine 0 (RE0).
19.4R1
Ab Junos OS Version 19.4R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf Juniper Route Reflector (JRR) automatisieren. ZTP unterstützt Self-Image-Upgrades und automatische Konfigurationsaktualisierungen mithilfe von ZTP-DHCP-Optionen. In dieser Version unterstützt ZTP die Umsatzports em2 bis em9 sowie den Management-Port em0, der in Junos OS-Versionen vor 19.4R1 unterstützt wird.
19.3R1-Evo
Ab Junos OS Evolved Version 19.3R1 können Sie auf QFX5220-128C-Gerät in der Zero-Touch-Bereitstellung (ZTP) entweder WAN-Schnittstellen oder Verwaltungsschnittstellen verwenden, um die entsprechende Software und die Konfigurationsdatei während des Bootstrap-Vorgangs automatisch herunterzuladen und auf Ihrem Gerät zu installieren.
19.3R1
Ab Junos OS Version 19.3R1 können Sie entweder WAN-Schnittstellen oder Managementschnittstellen verwenden, um die entsprechende Software und die Konfigurationsdatei während des ZTP-Bootstrap-Vorgangs automatisch herunterzuladen und auf Ihrem Router zu installieren.
19.2R1
Ab Junos OS Version 19.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf der Managementschnittstelle em0 für ACX5448-Switches automatisieren.
19.1R1-EVO
Ab Junos OS Evolved Version 19.1R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf der Verwaltungsschnittstelle für QFX5220- und PTX10003-Geräte automatisieren.
19.1-Evo
Ab Junos OS Evolved Version 19.1R1 verwenden Sie den Befehl show system ztp , um die Zero-Touch-Bereitstellung unter Junos OS Evolved zu überwachen.
18.3R1
Ab Junos OS Version 18.3R1 wird ZTP, das die Bereitstellung der Gerätekonfiguration und des Software-Images mit minimalen manuellen Eingriffen automatisiert, auf VM-Hosts der MX-Serie unterstützt.
18.2R1
Ab Junos OS Version 18.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf VM-Hostplattformen automatisieren, die PTX5000-, PTX3000-, PTX10008-, PTX10016- PTX10002-60C-Router verwenden.
18.2R1
Ab Junos OS Version 18.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf VM-Hostplattformen automatisieren, die QFX10008- und QFX10016-Switches verwenden.
18.1R1
Ab Junos OS Version 18.1R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf VM-Hostplattformen automatisieren, die QFX10002-60C-Switches verwenden.
17.2R1
Ab Junos OS Version 17.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Softwareimages auf VM-Hostplattformen automatisieren, die PTX1000 Router verwenden.
16.1R1
Ab Junos OS Version 16.1R1 können Sie unterstützte Geräte bereitstellen, indem Sie entweder ein auszuführendes Skript oder eine zu ladende Konfigurationsdatei verwenden.
12.2
Ab Junos OS Version 12.2 können Sie die Zero-Touch-Bereitstellung mithilfe der Konsole und von Betriebsbefehlen überwachen.