Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Vollständig automatisierte Bereitstellung

Vollständig automatisierte Bereitstellung installiert oder aktualisiert die Software automatisch auf Ihren neuen Geräten von Juniper Networks mit minimalem manuellen Eingriff.

Vollständig automatisierte Bereitstellung – Übersicht

Zero Touch Provisioning (ZTP) ermöglicht es Ihnen, neue Geräte von Juniper Networks automatisch und mit minimalem manuellen Eingriff in Ihrem Netzwerk bereitzustellen. Je nach Gerät können Sie entweder Management-Ports oder Netzwerk-Ports verwenden, um eine Verbindung zum Netzwerk herzustellen. Wenn Sie ein Gerät physisch mit dem Netzwerk verbinden und es mit einer werksseitigen Standardkonfiguration starten, aktualisiert (oder downgrades) die Softwareversion und installiert automatisch eine Konfigurationsdatei aus dem Netzwerk. Bei der Konfigurationsdatei kann es sich um eine Konfiguration oder ein Skript sein. Mithilfe von Skripten können Sie gerätespezifische Konfigurationsdateien erstellen und HTTP-Anforderungsvorgänge an Webserver ausführen, um bestimmte Konfigurationsdateien oder Softwareversionen herunterzuladen.

Um die erforderlichen Software-Image- und Konfigurationsdateien im Netzwerk zu finden, verwendet das Gerät Informationen, die Sie auf einem DHCP-Server (Dynamic Host Configuration Protocol) konfiguriert haben. Wenn Sie den DHCP-Server nicht so konfigurieren, dass er diese Informationen bereitstellt, startet das Gerät mit der vorinstallierten Software und der factory-Standardkonfiguration.

Für Junos OS Evolved erkennt Zero Touch Provisioning (ZTP) dynamisch die Portgeschwindigkeit von WAN-Schnittstellen und nutzt diese Informationen, um ZTP-Server-Ports mit der gleichen Geschwindigkeit zu erstellen. Geräte mit Junos OS Evolved unterstützen die Automatisierung der Gerätekonfiguration und Software-Upgrades über die Managementschnittstelle von Routing Engine 0 (RE0) oder über WAN-Schnittstellen.

Hinweis:

Um zu sehen, welche Plattformen ZTP unterstützen, gehen Sie in einem Browser zum Feature-Explorer. Wählen Sie im Abschnitt "Funktionen erkunden" der Seite Feature-Explorer die Option Alle Funktionen aus. Wählen Sie im Feld Funktionen gruppiert nach Funktionsfamilie die Option Zero Touch Provisioning aus. Sie können auch den Namen der Funktion im Bearbeitungsfeld Nach Funktionen suchen eingeben. In der Tabelle zum Versionsverlauf am Ende dieses Themas finden Sie weitere Informationen dazu, wie die ZTP-Unterstützung erweitert wurde.

ZTP-Workflow

Wenn ein Gerät mit der Standardkonfiguration hochgefahren wird, finden die folgenden Ereignisse statt:

  1. DER DHCP-Client wird auf unterstützten Schnittstellen ausgeführt.

  2. Der DHCP-Server stellt eine IP-Adresse bereit und enthält mehrere DHCP-Optionen in der Antwort, die sich auf den ZTP-Prozess bezieht.

  3. Das Gerät verarbeitet die DHCP-Optionen und lokalisiert Konfigurationsdateien, führt Skripte aus und aktualisiert und/oder Downgrades der Software.

  4. Wenn sowohl das Image als auch die Konfigurationsdateien vorhanden sind, wird das Image installiert und die Konfiguration angewendet.

  5. Wenn nur die Image-Datei vorhanden ist, wird das Image auf dem Gerät installiert.

  6. Wenn das Image mit dem bereits auf dem Gerät installierten Image identisch ist, setzt ZTP fort und überspringt den Installationsschritt.

  7. Wenn das Bild vom Gerät nicht abgerufen werden konnte, versucht ZTP, das Bild erneut abzurufen.

  8. Wenn das Image beschädigt ist, schlägt die Installation fehl.

    Wenn die Installation aus irgendeinem Grund fehlschlägt, wird ZTP an anderen Schnittstellen erneut versuchen.

  9. Wenn nur die Konfigurationsdatei vorhanden ist, wird die Konfiguration heruntergeladen.

    Wenn die erste Zeile der Datei aus dem #! zeichen gefolgt von einem Interpreterpfad, dann wird die Datei als Skript betrachtet, und das Skript wird vom Interpreter ausgeführt. Wenn das Skript einen Fehler zurückgibt, wird ZTP bei anderen Schnittstellen erneut versuchen.

    Wenn die Konfigurationsdatei nicht heruntergeladen werden kann, versucht der ZTP-Prozess, sie erneut herunterzuladen.

    Wenn die Konfigurationsdatei beschädigt ist, Syntaxfehler aufweist oder Befehle enthält, die vom Gerät nicht unterstützt werden, kann das Gerät keine Commits ausführen, und ZTP versucht es erneut an anderen Schnittstellen.

  10. Wenn kein Bild oder keine Konfigurationsdatei vorhanden ist, wird ZTP auf anderen Schnittstellen erneut versuchen.

  11. Wenn keine Dateiserverinformationen vorhanden sind, wird ZTP an anderen Schnittstellen erneut versuchen.

  12. Sobald die Konfiguration festgelegt wurde, wird der ZTP-Prozess als erfolgreich angesehen und endet.

Bereitstellung eines Geräts mithilfe eines Skripts

Wenn Sie eine Verbindung herstellen und ein neues Netzwerkgerät starten, fordert das Gerät während des ZTP-Prozesses eine IP-Adresse vom DHCP-Server an. Der Server gibt die IP-Adresse und, falls konfiguriert, die Dateinamen und Speicherorte für das Softwareimage und die Konfigurationsdatei für das Gerät an. Bei der Konfigurationsdatei kann es sich um eine Konfiguration oder ein Skript sein.

Wenn eine Konfigurationsdatei bereitgestellt wird, bestimmt das Betriebssystem, ob es sich bei der Datei um ein Skript handelt, das auf der ersten Zeile der Datei basiert. Wenn die erste Zeile die Zeichen #! enthält, gefolgt von einem Interpreter-Pfad, behandelt das Betriebssystem die Datei als Skript und führt sie mit dem angegebenen Interpreter aus.

Wenn das Skript einen Fehler (d. h. einen nichtzero-Wert) zurückgibt, wird ZTP es bei anderen Schnittstellen erneut versuchen.

Tabelle 1 zeigt die unterstützten Skripttypen, den entsprechenden Interpreterpfad und die Plattformen, die diesen Skripttyp während des ZTP-Prozesses unterstützen.

Tabelle 1: Von ZTP unterstützte Skripte

Skripttyp

Interpreter-Pfad

Plattformunterstützung

Shell-Skript

#!/bin/sh

Alle Geräte

SLAX-Skript

#!/usr/libexec/ui/cscript

Alle Geräte

Python-Skript

#!/usr/bin/python

Geräte mit Junos OS mit erweiterter Automatisierung

Geräte mit Junos OS Evolved
Hinweis:

Aus Sicherheitsgründen erfüllt Junos OS strenge Anforderungen für die Ausführung nicht signierter Python-Skripte auf Geräten, auf denen Junos OS ausgeführt wird. Nur Geräte mit Junos OS mit erweiterter Automatisierung und Geräten mit Junos OS Evolved unterstützen die Verwendung von unsignierten Python-Skripten in DHCP-Option 43 Unteroption 01.

Wenn das Betriebssystem die Zeichen #! , gefolgt von einem Interpreterpfad, nicht findet, behandelt es die Datei als Konfiguration im Textformat und lädt die Konfiguration auf das Gerät.

Trigger für einen vollständig automatisierten Neustart der Bereitstellung

ZTP wird neu gestartet, wenn eines der folgenden Ereignisse auftritt:

  • Die Anforderung für Konfigurationsdatei, Skriptdatei oder Bilddatei schlägt fehl.

  • Die Konfigurationsdatei ist nicht korrekt, und das Commit schlägt fehl.

  • Es ist keine Konfigurationsdatei und keine Bilddatei verfügbar.

  • Image-Datei ist beschädigt, und die Installation schlägt fehl.

  • Es sind keine Dateiserverinformationen verfügbar.

  • Auf dem DHCP-Server sind keine gültigen ZTP-Parameter konfiguriert.

  • Wenn keine der DHCP-Clientschnittstellen in einen gebundenen Zustand übergeht.

  • Auf Junos OS Evolved-Geräten startet ZTP neu, wenn der Download einer Datei fehlschlägt.

Wenn eines dieser Ereignisse auftritt, setzt ZTP den DHCP-Client-Zustandscomputer auf allen dhcp-clientkonfigurierten Schnittstellen (Management und Netzwerk) zurück und startet dann die Zustandsmaschine neu. Durch einen Neustart der Zustandsmaschine kann der DHCP-Client die neuesten konfigurierten DHCP-Server-Parameter abrufen.

Vor dem Neustart von ZTP müssen etwa 15 bis 30 Sekunden vergehen, um genügend Zeit zum Erstellen einer Liste gebundener und ungebundener DHCP-Client-Schnittstellen zu haben.

Die Liste der gebundenen und ungebundenen DHCP-Client-Schnittstellen kann Folgendes enthalten:

  • Keine Einträge.

  • Mehrere DHCP-Client-Schnittstellen.

    Priorität erhalten die DHCP-Clientschnittstellen, die alle ZTP-Parameter (Software-Image-Datei, Konfigurationsdatei und Dateiserverinformationen) vom DHCP-Server empfangen haben.

ZTP versucht, die Software-Image- und Konfigurationsdateien vom Dateiserver herunterzuladen. Wenn dieser Download fehlschlägt, löscht ZTP die DHCP-Client-Bindung auf dieser Schnittstelle und startet den Zustandscomputer auf anderen Schnittstellen neu.

Der ZTP-Neustart wird fortgesetzt, bis entweder ein erfolgreiches Software-Upgrade erfolgt ist oder ein Betreiber eine Benutzerkonfiguration manuell festnimmt und die ZTP-Konfiguration löscht.

Vollständig automatisierte Bereitstellung auf PTX10008-Routern mit Junos OS Evolved

Zero Touch Provisioning (ZTP) ermöglicht ihnen die automatische Bereitstellung Ihres Routers in Ihrem Netzwerk mit minimalem manuellen Eingriff. Ab Junos OS Evolved Version 20.1R1 unterstützen die PTX10008-Geräte die Automatisierung der Gerätekonfiguration und Software-Upgrades über die Verwaltungsschnittstelle von Routing Engine 0 (RE0).

ZTP ist auf dem PTX10008-Gerät im werkseitigen Standardmodus aktiviert. Sie können die Verwaltungsschnittstelle (re0:mgmt-0) mit einem DHCP-Server (Dynamic Host Configuration Protocol) mit einem Netzwerk verbinden und dann die ZTP-Konfiguration zum DHCP-Server hinzufügen. Verwenden Sie den show interfaces re0:mgmt-0 Befehl auf dem PTX10008-Gerät, um die MAC-Adresse der Schnittstelle zu finden, die in der DHCP-Serverkonfiguration verwendet werden soll.

Wenn das PTX10008-Gerät in der Lage ist, den DHCP-Server zu kontaktieren und ZTP-Parameter abzurufen, führt es die folgenden ZTP-Operationen basierend auf diesen Parametern aus:

  1. Ruft das angegebene Bild und/oder die angegebene Konfigurationsdatei mithilfe des angegebenen Protokolls ab.

  2. Wenn ein Image angegeben wird, installiert ZTP das Image auf beiden Routing-Engines und startet das Gerät neu.

  3. Wenn eine Konfigurationsdatei angegeben wird:

    • Wenn es sich bei der Datei um eine Junos-Konfiguration handelt, wendet ZTP die Konfiguration auf dem Gerät an.

    • Wenn es sich bei der Datei um ein Skript handelt, führt ZTP das Skript auf dem Gerät aus.

Vollständig automatisierte Bereitstellung mit DHCP-Optionen

Zero Touch Provisioning (ZTP) ermöglicht die automatische Bereitstellung von Juniper Netzwerkgeräten, die Sie Ihrem Netzwerk hinzufügen. Sie können jedes unterstützte Gerät bereitstellen, indem Sie entweder ein auszuführende Skript oder eine Konfigurationsdatei verwenden, die geladen wird. Sie müssen auch einen DHCP-Server mit den erforderlichen Informationen konfigurieren, die in dieser Prozedur bereitgestellt werden, um ZTP zu verwenden.

ZTP erfordert, dass sich Ihr Gerät in einem werksseitigen Standardzustand befindet. Das Gerät ab Werk startet mit vorinstallierter Software und werksseitiger Standardkonfiguration. Auf einem Gerät, das derzeit nicht über die werksseitige Standardkonfiguration verfügt, können Sie den request system zeroize Befehl ausstellen.

Bevor Sie beginnen:

  • Stellen Sie sicher, dass das Gerät Zugriff auf die folgenden Netzwerkressourcen hat:

    • Der DHCP-Server, der den Speicherort des Softwareimages und der Konfigurationsdateien im Netzwerk bereitstellt

      Konfigurationsanweisungen finden Sie in der Dhcp-Serverdokumentation.

    • Der File Transfer Protocol (anonyme FTP), Hypertext Transfer Protocol (HTTP) oder TRIVIAL File Transfer Protocol (TFTP)-Server, auf dem die Software-Image- und Konfigurationsdateien gespeichert sind

      Hinweis:

      Obwohl TFTP unterstützt wird, empfehlen wir, stattdessen FTP oder HTTP zu verwenden, da diese Übertragungsprotokolle zuverlässiger sind.
      VORSICHT:

      HTTP-URLs sind auf 256 Zeichen begrenzt.

    • Ein DNS-Server (Domain Name System) zur Durchführung einer Reverse-DNS-Suche (nicht unterstützt).

    • (Optional) Ein NTP-Server zur Zeitsynchronisierung im Netzwerk

    • (Optional) Ein Systemprotokollserver (syslog) zur Verwaltung von Systemprotokollmeldungen und -warnungen.

      Syslog-Meldungen werden während der ZTP an diesen Syslog-Server weitergeleitet.

  • Lokalisieren und notieren Sie die MAC-Adresse für Ihr Gerät.

    Auf PTX10008-Geräten befinden sich die MANAGEMENT-MAC-Adressen in Routing-Engines.

VORSICHT:

Sie können eine Konfiguration nicht festlegen, während das Gerät den Softwareupdatevorgang ausführt. Wenn Sie eine Konfiguration festlegen, während das Gerät die automatische Installation der Konfigurationsdatei ausführt, wird der Prozess beendet, und die Konfigurationsdatei wird nicht aus dem Netzwerk heruntergeladen.

So aktivieren Sie die vollständig automatisierte Bereitstellung eines Geräts mithilfe von DHCP-Optionen:

  1. Starten Sie das Gerät.
  2. Stellen Sie sicher, dass auf dem Gerät die werksseitige Standardkonfiguration installiert ist.

    Geben Sie den request system zeroize Befehl auf dem Gerät aus, das Sie bereitstellen möchten.

    Ab Junos OS Evolved Version 19.3R1 können Sie auf dem QFX5220-128C-Gerät in Zero Touch Provisioning (ZTP) entweder WAN-Schnittstellen oder Verwaltungsschnittstellen verwenden, um die entsprechende Software und die Konfigurationsdatei während des Bootstrap-Prozesses automatisch herunterzuladen und zu installieren. ZTP konfiguriert automatisch einen WAN-Port mit der Standard-Portgeschwindigkeit von 100 Gbit/s und verbindet Ihr Gerät dann mit dem DHCP-Server (Dynamic Host Configuration Protocol), um den Bootstrap-Prozess durchzuführen:

    • Wenn mehrere DHCP-Antworten eingehen, wählt ZTP die besten Argumente aus.

    • Wenn mehrere Schnittstellen die gleichen Argumente liefern, wählt ZTP eine der Schnittstellen.

    • Wenn beim Herstellen einer Verbindung mit dem DHCP-Server ein Fehler auftritt, stellt ZTP erneut eine Verbindung mit dem DHCP-Server her, und wenn mehrere Schnittstellen erneut die gleichen Argumente angeben, wählt ZTP eine der Schnittstellen aus.

    Wir empfehlen, den DHCP-Server bereitzustellen und die Software- und Konfigurationsdatei im angegebenen DHCP-Serverpfad auf dem Dateiserver zu speichern.

  3. Laden Sie die Software-Image-Datei und/oder die Konfigurationsdatei auf den FTP-, HTTP- oder TFTP-Server herunter, von dem das Gerät diese Dateien herunterladen wird.
  4. Konfigurieren Sie den DHCP-Server, um dem Gerät die erforderlichen Informationen bereitzustellen.

    Konfigurieren Sie die IP-Adresszuweisung.

    Sie können die dynamische oder statische IP-Adressenzuweisung für die Verwaltungsadresse des Geräts konfigurieren.

    Hinweis:

    Diese Adresse kann eine beliebige Adresse aus dem Pool sein.
  5. Definieren Sie das Format der anbieterspezifischen Informationen für DHCP Option 43 in der Datei dhcpd.conf.

    Hier ist ein Beispiel für eine ISC DHCP 4.2 Server dhcpd.conf Datei:

  6. Konfigurieren Sie die folgende DHCP-Option 43-Unteroptionen:

    • Unteroption 00: Der Name der zu installierende Software-Image-Datei.

      Hinweis:

      Wenn der DHCP-Server die Unteroption 00 nicht verwenden kann, konfigurieren Sie den Dateinamen des Softwareimages mithilfe der Unteroption 04. Wenn sowohl Die Unteroption 00 als auch die Unteroption 4 definiert sind, wird die Unteroption 04 ignoriert.

    • Unteroption 01: Der Name des zu installierende Skripts oder der Konfigurationsdatei.

      Hinweis:

      Optional können Sie eine nicht standardmäßige Portnummer für das HTTP- und HTTPS-Protokoll angeben, indem Sie die Portnummer an den Image- oder Konfigurationsnamen anhängen, der durch einen ":" getrennt ist. Zum Beispiel

      /dist/config/jn-switch35.config:8088. Wenn das Übertragungsprotokoll HTTP oder HTTPS ist, wird in diesem Fall als Portnummer verwendet. Wenn das Übertragungsprotokoll FTP oder TFTP ist, wird die Portnummer 8088 ignoriert.
      Hinweis:

      ZTP bestimmt, ob es sich bei der Datei um eine Skriptdatei handelt, die auf der ersten Zeile der Datei basiert. Wenn die erste Zeile die Zeichen #! enthält, gefolgt von einem Interpreterpfad, behandelt ZTP die Datei als Skript und führt sie mit dem angegebenen Interpreterpfad aus. Damit ein Skript ausgeführt werden kann, muss die Skriptdatei die Möglichkeit bieten, eine gültige Konfigurationsdatei während des ZTP-Prozesses auf das Gerät zu laden.

      Die folgende Liste enthält die Typen von Skripten und die zugehörigen Interpreterpfade:

      • Shell-Skript-Interpreter-Pfad: #!/bin/sh

      • SLAX-Skript-Interpreter-Pfad: #!/usr/libexec/ui/cscript

      • Python-Skript-Interpreter-Pfad: #!/usr/bin/python

        Aus Sicherheitsgründen erfüllt Junos OS strenge Anforderungen für die Ausführung nicht signierter Python-Skripte auf Geräten, auf denen Junos OS ausgeführt wird. Nur Geräte mit Junos OS mit erweiterter Automatisierung und Geräten mit Junos OS Evolved unterstützen die Ausführung von unsignierten Python-Skripten als Teil des ZTP-Prozesses.

      Wenn die Datei keine Sonderzeichen () enthält,#! stellt ZTP fest, dass es sich bei der Datei um eine Konfigurationsdatei handelt, und lädt die Konfigurationsdatei.

    • Unteroption 02: Der symbolische Link zur Software-Image-Datei zu installieren.

      Hinweis:

      Wenn Sie die Unteroption 2 nicht angeben, behandelt der ZTP-Prozess den Image-Dateinamen als Dateinamen und nicht als symbolische Verbindung.

    • Unteroption 03: Der Übertragungsmodus, den das Gerät für den Zugriff auf den TFTP-, FTP- oder HTTP-Server verwendet. Wenn Sie FTP als Übertragungsmodus auswählen, verwendet Junos OS die anonyme FTP-Anmeldung, um Dateien vom FTP-Server herunterzuladen.

      Hinweis:

      Wenn die Unteroption 03 nicht konfiguriert ist, wird TFTP standardmäßig zum Übertragungsmodus.

    • Unteroption 04: Der Name der zu installierende Software-Image-Datei.

      Hinweis:

      Wenn der DHCP-Server die Unteroption 00 nicht unterstützt, konfigurieren Sie die Bilddatei mithilfe der Unteroption 04. Wenn sowohl Die Unteroption 00 als auch die Unteroption 4 definiert sind, wird die Unteroption 04 ignoriert.

    • Unteroption 05: Die IP-Adresse des FTP-Servers, den das Gerät verwendet, um entweder das Bild oder die Konfigurationsdatei oder beides herunterzuladen.

  7. (Obligatorisch) Konfigurieren Sie entweder Option 150 oder Option 66.
    Hinweis:

    Sie müssen entweder Option 150 oder Option 66 konfigurieren. Wenn Sie sowohl Option 150 als auch Option 66 konfigurieren, hat Option 150 Vorrang, und Option 66 wird ignoriert. Stellen Sie außerdem sicher, dass Sie eine IP-Adresse und keinen Hostnamen angeben, da die Namensauflösung nicht unterstützt wird.

    • Konfigurieren Sie die DHCP-Option 150, um die IP-Adresse des FTP-, HTTP- oder TFTP-Servers anzugeben.

    • Konfigurieren Sie DHCP-Option 66, um die IP-Adresse des FTP-, HTTP- oder TFTP-Servers anzugeben.

  8. (Optional) Konfigurieren Sie DHCP-Option 7, um einen oder mehrere Systemprotokollserver (Syslog) anzugeben.
  9. (Optional) Konfigurieren Sie DHCP-Option 42, um einen oder mehrere NTP-Server anzugeben.

    Listen Sie jeden NTP-Server auf, der durch ein Leerzeichen getrennt ist.

  10. (Optional) Konfigurieren Sie DHCP-Option 12, um den Hostnamen des Geräts anzugeben.

    Die folgende Beispielkonfiguration zeigt die DHCP-Optionen, die Sie gerade in dieser Prozedur konfiguriert haben:

    Basierend auf den in diesem Beispiel konfigurierten DHCP-Optionen werden der [edit system] Hierarchie die folgenden Elemente hinzugefügt:

  11. Verbinden Sie das Gerät mit dem Netzwerk, das den DHCP-Server und den FTP-, HTTP- oder TFTP-Server umfasst.
  12. Schalten Sie das Gerät ein.
  13. Überwachen Sie den ZTP-Prozess, indem Sie sich die Konsole ansehen.
    Hinweis:

    Wenn SLAX-Skripte ausgeführt werden, werden diese op-script.log und event-script.log Dateien erstellt.

    Verwenden Sie die /var/log/ztp.log Datei für Junos OS Evolved zur Fehlerbehebung.

    Sie können den ZTP-Prozess auch überwachen, indem Sie Fehlermeldungen anzeigen und Betriebsbefehle ausstellen. Weitere Informationen finden Sie unter Überwachung der vollständig automatisierten Bereitstellung .

Vollständig automatisierte Bereitstellung mit DHCPv6-Optionen

Das DHCPv6-Protokoll verfügt nicht über eine Subnetzoption für die IA_NA (Identitätszuordnung für nicht-temporäre Adressen), um Subnetzrouten zu erlernen und zu installieren. Stattdessen wird die Subnetzroute über das Neighbor Discovery Protocol installiert.

In IPv6 veröffentlichen Geräte regelmäßig IPv6-Präfixe zusammen mit anderen Link-Parametern mithilfe von Router Advertisement (RA)-Meldungen. Sobald der DHCPv6-Client auf dem Client (Gerät von Juniper mit ZTP) gebunden ist, lernt das Neighbor Discovery Protocol (NDP) diese Präfixe und installiert die Prefix-Routen über die Client-Schnittstelle, wobei der nächste Hop die Verbindung zur lokalen Adresse des Gateway-Geräts ist.

Auf dem Clientgerät ist die Router-Ankündigungskonfiguration standardmäßig zusammen mit der DHCPv6-Konfiguration aktiviert.

  • Stellen Sie sicher, dass das Gerät Zugriff auf die folgenden Netzwerkressourcen hat:

    • Der DHCP-Server, der den Speicherort des Softwareimages und der Konfigurationsdateien im Netzwerk bereitstellt

      Konfigurationsanweisungen finden Sie in der Dhcp-Serverdokumentation.

    • Der File Transfer Protocol (anonyme FTP), Trivial File Transfer Protocol (TFTP), Hypertext Transfer Protocol (HTTP) oder Hypertext Transfer Protocol Secure (HTTPS)-Server, auf dem die Software-Image- und Konfigurationsdateien gespeichert werden.

      VORSICHT:

      HTTP-URLs sind auf 256 Zeichen begrenzt.

  • Lokalisieren und notieren Sie die auf dem Gerät gedruckte MAC-Adresse.

Zero Touch Provisioning (ZTP) ermöglicht die automatische Bereitstellung von Juniper Netzwerkgeräten, die Sie Ihrem Netzwerk hinzufügen. Sie können jedes unterstützte Gerät bereitstellen, indem Sie entweder ein auszuführende Skript oder eine Konfigurationsdatei verwenden, die geladen wird.

Um ZTP zu verwenden, konfigurieren Sie einen DHCP-Server, der die erforderlichen Informationen bereitstellt. Wenn Sie den DHCP-Server nicht so konfigurieren, dass er diese Informationen bereitstellt, startet das Gerät mit der vorinstallierten Software und der factory-Standardkonfiguration. Wenn sich Ihr Gerät nicht in einem werksseitigen Standardzustand befindet, können Sie den request system zeroize Befehl ausstellen.

VORSICHT:

Sie können eine Konfiguration nicht festlegen, während das Gerät den Softwareupdatevorgang ausführt. Wenn Sie eine Konfiguration festlegen, während das Gerät die automatische Installation der Konfigurationsdatei ausführt, wird der Prozess beendet, und die Konfigurationsdatei wird nicht aus dem Netzwerk heruntergeladen.

So verwenden Sie die vollständig automatisierte Bereitstellung für ein Gerät mit DHCPv6-Optionen:

  1. Starten Sie das Gerät.
  2. Stellen Sie sicher, dass auf dem Gerät die werksseitige Standardkonfiguration installiert ist.

    • Wenn mehrere DHCP-Antworten eingehen, wählt die ZTP die besten Argumente aus.

    • Wenn mehrere Schnittstellen die gleichen Argumente liefern, wählt ZTP eine der gleichen Schnittstellen.

    • Wenn beim Herstellen einer Verbindung mit dem DHCP-Server ein Fehler auftritt, versucht ZTP erneut, eine Verbindung mit dem DHCP-Server herzustellen. Wenn wieder mehrere Schnittstellen die gleichen Argumente liefern, wählt ZTP eine der Schnittstellen.

    Wir empfehlen, den DHCP-Server bereitzustellen und die Software- und Konfigurationsdatei im angegebenen DHCP-Serverpfad auf dem Dateiserver zu speichern.

  3. Laden Sie die Software-Image-Datei und die Konfigurationsdatei auf den FTP-, HTTP-, HTTPS- oder TFTP-Server herunter, von dem das Gerät diese Dateien herunterladen wird.
  4. Konfigurieren Sie den DHCP-Server, um dem Gerät die erforderlichen Informationen bereitzustellen.
  5. Konfigurieren Sie die IP-Adresszuweisung.

    Sie können die dynamische oder statische IP-Adressenzuweisung für die Verwaltungsadresse des Geräts konfigurieren. Um die Verwaltungs-MAC-Adresse für die statische IP-Adressenzuordnung zu bestimmen, fügen Sie 1 zum letzten Byte der MAC-Adresse des Geräts hinzu, die Sie vor Beginn dieses Verfahrens angegeben haben.

  6. Definieren Sie das Format der DHCPv6-Option 59 (OPT_BOOTFILE_URL) in der Datei dhcpd6.conf, damit der Server Informationen über URLs an Bilder an den Client senden kann.

    Hier ist das Format für diese Option:

    Zum Beispiel:

    Der Übertragungsmodus und die IPv6-Adresse sind erforderlich, die Portnummer ist jedoch optional. Wenn Sie die Portnummer nicht angeben, wird die Standardportnummer des Übertragungsmodus verwendet. Wenn Sie die Portnummer in den Optionen 17 und 59 angeben, wird die in Option 17 angegebene Portnummer für anbieterspezifische Informationen verwendet.

    Sie können den Namen der Bilddatei entweder in Option 59 oder Option 17 angeben. Wenn der Bilddateiname in beiden Optionen 59 und 17 erwähnt wird, wird der in Option 17 angegebene Bildname verwendet, um anbieterspezifische Informationen zu erhalten.

  7. Definieren Sie das Format der anbieterspezifischen Informationen für die folgenden DHCP-Unteroptionen der Option 17:

    Hier ist ein Beispiel für eine ISC DHCP 4.2 Server dhcpd6.conf Datei:

    • Unteroption 00: Der Name der zu installierende Software-Image-Datei.

      Hinweis:

      Wenn der DHCP-Server die Unteroption 00 nicht verwenden kann, konfigurieren Sie den Dateinamen des Softwareimages mithilfe der Unteroption 04. Wenn sowohl Die Unteroption 00 als auch die Unteroption 4 definiert sind, wird die Unteroption 04 ignoriert.

    • Unteroption 01: Der Name des zu installierende Skripts oder der Konfigurationsdatei.

      Hinweis:

      ZTP bestimmt, ob es sich bei der Datei um eine Skriptdatei handelt, die auf der ersten Zeile der Datei basiert. Wenn die erste Zeile die Zeichen #! enthält, gefolgt von einem Interpreterpfad, behandelt ZTP die Datei als Skript und führt sie mit dem angegebenen Interpreterpfad aus. Damit ein Skript ausgeführt werden kann, muss die Skriptdatei die Möglichkeit bieten, während des ZTP-Prozesses eine gültige Konfigurationsdatei auf dem Gerät zu laden.

      Die folgende Liste enthält die Typen von Skripten und die zugehörigen Interpreterpfade:

      • Shell-Skript-Interpreter-Pfad: #!/bin/sh

      • SLAX-Skript-Interpreter-Pfad: #!/usr/libexec/ui/cscript

      • Python-Skript-Interpreter-Pfad: #!/usr/bin/python

        Aus Sicherheitsgründen erfüllt Junos OS strenge Anforderungen für die Ausführung nicht signierter Python-Skripte auf Geräten, auf denen Junos OS ausgeführt wird. Nur Geräte mit Junos OS mit erweiterter Automatisierung und Geräten mit Junos OS Evolved unterstützen die Ausführung von unsignierten Python-Skripten als Teil des ZTP-Prozesses.

      Wenn die Datei keine Sonderzeichen () enthält,#! stellt ZTP fest, dass es sich bei der Datei um eine Konfigurationsdatei handelt, und lädt die Konfigurationsdatei.

    • Unteroption 02: Der Bildtyp.

      Hinweis:

      Wenn Sie die Unteroption 2 nicht angeben, behandelt der ZTP-Prozess das Softwareimage als Dateinamen und nicht als symbolische Verbindung.

    • Unteroption 03: Der Übertragungsmodus, den das Gerät für den Zugriff auf den TFTP-, FTP-, HTTP- oder HTTPS-Server verwendet.

      Hinweis:

      Wenn die Unteroption 03 nicht konfiguriert ist, wird der in Option 59 für die Boot-Image-URL erwähnte Übertragungsmodus verwendet.

    • Unteroption 04: Der Name der zu installierende Software-Image-Datei.

      Hinweis:

      Wenn der DHCP-Server die Unteroption 00 nicht verwenden kann, konfigurieren Sie die Bilddatei mithilfe der Unteroption 04. Wenn sowohl Die Unteroption 00 als auch die Unteroption 4 definiert sind, wird die Unteroption 04 ignoriert.

    • Unteroption 05: Der Port, den das Gerät verwendet, um anstelle des Standardports entweder das Image oder die Konfigurationsdatei oder beides herunterzuladen.

    • Das DHCPv6-Protokoll definiert die anbieterspezifische Informationsoption ("VSIO"), um Anbieteroptionen zu senden, die in einer Standard-DHCP-Option gekapselt sind.

    Die folgende Beispielkonfiguration zeigt die DHCPv6-Optionen, die Sie gerade konfiguriert haben:

  8. Schalten Sie das Gerät mit der Standardkonfiguration ein.
  9. Überwachen Sie den ZTP-Prozess, indem Sie sich die Konsole ansehen.
    Hinweis:

    Wenn SLAX-Skripte ausgeführt werden, werden diese op-script.log und event-script.log Dateien erstellt.

    Verwenden Sie die /var/log/ztp.log Datei für Junos OS Evolved zur Fehlerbehebung.

    Sie können den ZTP-Prozess auch überwachen, indem Sie Fehlermeldungen anzeigen und Betriebsbefehle ausstellen. Weitere Informationen finden Sie unter Überwachung der vollständig automatisierten Bereitstellung .

Überwachung der vollständig automatisierten Bereitstellung

Sie können die Konsolen- und Betriebsmodusbefehle verwenden, um die Zero-Touch-Bereitstellung zu überwachen.

Verwenden Sie für Junos OS Evolved den Befehl "System ztp betriebsmodus anzeigen", um die Zero-Touch-Bereitstellung zu überwachen.

Überwachung der vollständig automatisierten Bereitstellung in Junos OS Evolved mithilfe der Konsole

Zweck

Systemprotokolldateien liefern Informationen über den Status des automatischen Upgrade-Prozesses, Listen von gebundenen und ungebundenen DHCP-Client-Schnittstellen, IP-Adressen von Dateiservern, Namen und Speicherorte von Image- und Konfigurationsdateien sowie erfolgreiche oder fehlgeschlagene Versuche, Konfigurations- und Imagedateien abzurufen.

Aktion

Verwenden Sie die Informationen in der Konsole, um den automatischen Upgrade-Prozess zu überwachen.

Hier ist ein Beispiel für die Ausgabe von Junos OS Evolved.

Bedeutung

Die Konsole zeigt den Fortschritt der ZTP an.

Tabelle "Versionshistorie"
Release
Beschreibung
21.4R1-EVO
Ab Junos OS Evolved Version 21.4R1 auf den Geräten QFX5130-32CD, QFX5220 und QFX5700 unterstützt ZTP den DHCPv6-Client auf der Verwaltungsschnittstelle. Während des Bootstrap-Prozesses verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zu Image und Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, prüft das Gerät weiterhin auf Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, prüft das Gerät auf DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 aus, bis das Gerät erfolgreich bereitgestellt werden kann. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 sowie entsprechende Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
21.3R1-EVO
Ab Junos OS Evolved Release 21.3R1, auf den Geräten PTX10001-36MR, PTX10003, PTX10004, PTX10008 und PTX10016 unterstützt ZTP jetzt DHCP-Optionen 61 und 77. DHCP-Option 61 wird verwendet, um die Chassis-Seriennummer anzugeben, und DHCP-Option 77 wird verwendet, um die Fabrikat, das Modell und die Softwareversion des Gehäuses anzugeben.
21.2R1-EVO
Ab Junos OS Evolved Release 21.2R1 auf PTX10008-Geräten erkennt Zero Touch Provisioning (ZTP) dynamisch die Portgeschwindigkeit von WAN-Schnittstellen und nutzt diese Informationen, um ZTP-Server-Ports mit der gleichen Geschwindigkeit zu erstellen.
21.2R1-EVO
QFX5700-Geräte können ab Junos OS Evolved Release 21.2R1 entweder WAN-Schnittstellen oder Verwaltungsschnittstellen automatisch die entsprechende Software und die Konfigurationsdatei während des ZTP-Bootstrap-Prozesses herunterladen und auf Ihrem Gerät installieren.
21.2R1
Ab Junos OS Version 21.2R1 auf QFX10002-Geräten erkennt Zero Touch Provisioning (ZTP) dynamisch die Portgeschwindigkeit von WAN-Schnittstellen und nutzt diese Informationen, um ZTP-Server-Ports mit der gleichen Geschwindigkeit zu erstellen.
21.2R1
Ab Junos OS Version 21.2R1 auf EX2300-C, EX2300-MP, EX4300, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 und EX4650-48Y-VC kann der Phone-Home-Client während des Bootstrapping-Prozesses über einen Proxy-Server auf den Umleitungsserver zugreifen. Der DHCP-Server verwendet die DHCP-Option 43-Unteroption 8, um die Details zu IPv4- und/oder IPv6-Proxyservern an den Phone-Home-Client zu liefern. Der auf dem Ziel-Switch ausgeführte DHCP-Daemon informiert sich über die Proxyserver im ersten DHCP-Zyklus und füllt dann entweder die Dateien phc_vendor_specific_info.xml oder phc_v6_vendor-specific_info.xml im Verzeichnis /var/etc/ mit den anbieterspezifischen Informationen aus.
21.2R1
Ab Junos OS Version 21.2R1 Auf den Geräten EX2300-C, EX2300-MP, EX4300, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 und EX4650-48Y-VC können Sie einen DHCPv6-Client und ZTP zur Bereitstellung eines Switches verwenden. Während des Bootstrap-Prozesses verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zu dem Image und der Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, prüft das Gerät weiterhin auf Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, prüft das Gerät auf DHCPv6-Bindungen und folgt demselben Prozess wie für DHCPv4, bis das Gerät erfolgreich bereitgestellt wurde. Sowohl DHCPv4- als auch DHCPv6-Clients sind als Teil der Standardkonfiguration auf dem Gerät enthalten. Der DHCP-Server verwendet DIE DHCPv6-Optionen 59 und 17 sowie entsprechende Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
21.1R1
Ab Junos OS Version 21.1R1 Auf Geräten wie EX2300, EX2300-VC, EX3400, EX3400-VC, EX4400-24T, EX4400-48F, EX4400-48T und EX4600 erstellt der Phone-Home-Client über DHCP-Option 43-Unteroption 8 einen transparenten HTTPS-Tunnel. Sobald der Tunnel eingerichtet ist, verwendet der Phone-Home-Client den Tunnel als Proxy für den Phone-Home- oder Umleitungsserver. Der Phone-Home-Client lädt das Softwarebild und die Konfigurationsdatei über den Tunnel auf das Gerät herunter. Sobald das Bootstrapping abgeschlossen ist, wird das Gerät neu gestartet und der Tunnel beendet.
21.1R1
Ab Junos OS Version 21.1R1 auf den Geräten EX2300, EX2300-VC, EX3400, EX3400-VC, EX4400-24T, EX4400-48F, EX4400-48T und EX4600 kann der Phone-Home-Client während des Bootstrapping-Prozesses über einen Proxyserver auf den Umleitungsserver zugreifen. Der DHCP-Server verwendet die DHCP-Option 43-Unteroption 8, um die Details zu IPv4- und/oder IPv6-Proxyservern an den Phone-Home-Client zu liefern. Der auf dem Ziel-Switch ausgeführte DHCP-Daemon informiert sich über die Proxyserver im ersten DHCP-Zyklus und füllt dann entweder die Dateien phc_vendor_specific_info.xml oder phc_v6_vendor-specific_info.xml im Verzeichnis /var/etc/ mit den anbieterspezifischen Informationen aus.
20.4R1-EVO
Ab Junos OS Evolved Version 20.4R1 unterstützen PTX10004-Geräte die Automatisierung der Gerätekonfiguration und Software-Upgrades über die Managementschnittstelle von Routing Engine 0 (RE0).
20.4R1-EVO
Ab Junos OS Evolved Release 20.4R1, ACX5448 und QFX5120-48YM können WAN-Schnittstellen oder Verwaltungsschnittstellen während des ZTP-Bootstrap-Prozesses automatisch die entsprechende Software und die Konfigurationsdatei auf Ihrem Gerät herunterladen und installieren.
20.4R1
Ab Junos OS Version 20.4R1 auf den Geräten der MX-Serie, EX3400, EX4300, QFX5100 und QFX5200 unterstützt ZTP den DHCPv6-Client. Während des Bootstrap-Prozesses verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zu Image und Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, prüft das Gerät weiterhin auf Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, prüft das Gerät auf DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 aus, bis das Gerät erfolgreich bereitgestellt werden kann. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 sowie entsprechende Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
20.4R1
Ab Junos OS Version 20.4R1 auf dem EX4600 Ex4650, EX9200 mit RE-S-EX9200-2X00X6, QFX5110, QFX5200, QFX5210, QFX5120-32C und QFX5120-48Y-Geräten können Sie entweder die ältere, auf DHCP-Optionen basierende ZTP oder den Phone-Home-Client (PHC) verwenden, um Software für den Switch bereitzustellen. Wenn der Switch hochgefahren wird, wird ZTP fortgesetzt, wenn DHCP-Optionen vom DHCP-Server für ZTP empfangen wurden. Wenn keine DHCP-Optionen vorhanden sind, wird PHC versucht. PHC ermöglicht es dem Switch, Bootstrapping-Daten wie ein Konfigurations- oder Software-Image sicher zu erhalten, ohne dass der Benutzer eingreifen muss, als den Switch physisch mit dem Netzwerk verbinden zu müssen. Wenn der Switch zum ersten Mal startet, verbindet sich PHC mit einem Umleitungsserver, der an einen Telefon-Homeserver weiterleitet, um die Konfiguration oder das Software-Image zu erhalten.
20.2R1-S1
Ab Junos OS Version 20.2R1-S1 auf den Geräten der MX-Serie, EX3400, EX4300, QFX5100 und QFX5200 unterstützt ZTP den DHCPv6-Client. Während des Bootstrap-Prozesses verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zu Image und Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, prüft das Gerät weiterhin auf Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, prüft das Gerät auf DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 aus, bis das Gerät erfolgreich bereitgestellt werden kann. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 sowie entsprechende Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
20.2R1
Ab Junos OS Version 20.2R1 auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550-HM- und SRX1500-Geräten können Sie Zero-Touch-Bereitstellung mit DHCP-Optionen oder den Phone-Home-Client zur Bereitstellung Ihres Geräts verwenden.
20.1R1-EVO
Ab Junos OS Evolved Release 20.1R1 auf PTX10003-Geräten erkennt Zero Touch Provisioning (ZTP) dynamisch die Portgeschwindigkeit von WAN-Schnittstellen und nutzt diese Informationen, um ZTP-Server-Ports mit der gleichen Geschwindigkeit zu erstellen.
20.1R1-EVO
Ab Junos OS Evolved Version 20.1R1 unterstützen PTX10008-Geräte die Automatisierung der Gerätekonfiguration und Software-Upgrades über die Verwaltungsschnittstelle von Routing Engine 0 (RE0).
19,4R1
Ab Junos OS Version 19.4R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Softwareimages im Juniper Route Reflector (JRR) automatisieren. ZTP unterstützt Selbst-Image-Upgrades und automatische Konfigurationsaktualisierungen mit ZTP-DHCP-Optionen. In dieser Version unterstützt ZTP Umsatz-Ports em2 bis em9, zusätzlich zum Management-Port em0, der in Junos OS-Versionen vor 19.4R1 unterstützt wird.
19.3R1-Evo
Ab Junos OS Evolved Version 19.3R1 können Sie auf einem QFX5220-128C-Gerät in Zero Touch Provisioning (ZTP) entweder WAN-Schnittstellen oder Verwaltungsschnittstellen verwenden, um während des Bootstrap-Prozesses automatisch die entsprechende Software und die Konfigurationsdatei auf Ihrem Gerät herunterzuladen und zu installieren.
19.3R1
Ab Junos OS Version 19.3R1 können Sie entweder WAN-Schnittstellen oder Verwaltungsschnittstellen verwenden, um die entsprechende Software und die Konfigurationsdatei während des ZTP-Bootstrap-Prozesses automatisch herunterzuladen und auf Ihrem Router zu installieren.
19.2R1
Ab Junos OS Version 19.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Softwareimages auf der Verwaltungsschnittstelle em0 für ACX5448-Switches automatisieren.
19.1R1-EVO
Ab Junos OS Evolved Version 19.1R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Softwareimages auf der Verwaltungsschnittstelle für QFX5220- und PTX10003-Geräte automatisieren.
19.1-Evo
Verwenden Sie ab Junos OS Evolved Version 19.1R1 den Befehl show system ztp , um die Zero-Touch-Bereitstellung auf Junos OS Evolved zu überwachen.
18.3R1
Ab Junos OS Version 18.3R1 wird ZTP, das die Bereitstellung der Gerätekonfiguration und des Softwareimages mit minimalem manuellen Eingriff automatisiert, auf VM-Hosts der MX-Serie unterstützt.
18.2R1
Ab Junos OS Version 18.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Softwareimages auf VM-Hostplattformen automatisieren, die PTX5000, PTX3000, PTX10008, PTX10016, PTX10002-60C-Router verwenden.
18.2R1
Ab Junos OS Version 18.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Softwareimages auf VM-Hostplattformen, die QFX10008- und QFX10016-Switches verwenden, automatisieren.
18.1R1
Ab Junos OS Version 18.1R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Softwareimages auf VM-Hostplattformen, die QFX10002-60C-Switches verwenden, automatisieren.
17.2R1
Ab Junos OS Version 17.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Softwareimages auf VM-Hostplattformen, die PTX1000-Router verwenden, automatisieren.
16.1R1
Ab Junos OS Version 16.1R1 können Sie unterstützte Geräte bereitstellen, indem Sie entweder ein Skript zum Ausführen oder eine Konfigurationsdatei laden.
12.2
Ab Junos OS Version 12.2 können Sie die Konsolen- und Betriebsbefehle verwenden, um die Vollständig automatisierte Bereitstellung zu überwachen.