Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Abrufen von Konfigurationen und Software-Images ohne Benutzereingriff mit dem Phone-Home-Client

Der Phone-Home-Client (PHC) ermöglicht es dem Gerät oder der VM-Instanz, Bootstrapping-Daten, z. B. eine Konfiguration oder ein Software-Image, sicher abzurufen, ohne dass der Benutzer eingreifen muss, außer dass das Gerät oder die VM-Instanz physisch mit dem Netzwerk verbunden werden muss.

Voraussetzungen

Der Betrieb von PHC ist von der folgenden Software und den folgenden Dienstprogrammen abhängig:

  • Konnektivität zum Umleitungsserver und Telefon-Home-Server (PHS)

  • DHCP-Client

    Anmerkung:

    DHCP-basiertes ZTP wird auf der Virtuelle Firewall vSRX nicht unterstützt.

  • SLAX-Unterstützung für Konfigurationsübertragungen

  • Python-Unterstützung

  • Curl-Unterstützung

  • Standardkonfiguration ab Werk

  • Mechanismus zum Abrufen der Seriennummer des Geräts

  • SHA1/MD5-Dienstprogramme zur Überprüfung des Software-Images

  • Grundlegende Dienstprogramme wie GREP und AWK

Grundlegendes zum Phone-Home-Client

PHC ermöglicht es dem Gerät oder der VM-Instanz, Bootstrapping-Daten, wie z. B. eine Konfiguration oder ein Software-Image, sicher abzurufen, ohne dass der Benutzer eingreifen muss, außer dass das Gerät physisch mit dem Netzwerk verbunden werden muss. Wenn das Gerät oder die VM-Instanz zum ersten Mal gestartet wird, stellt PHC eine Verbindung mit einem Umleitungsserver her, der dann an PHS umgeleitet wird, um die Konfiguration oder das Softwareimage abzurufen.

Ähnlich wie bei DHCP-basiertem ZTP muss sich das Gerät oder die VM-Instanz im Standardzustand der Werkseinstellungen befinden, damit PHC das Gerät bereitstellen kann. Wenn sich das Gerät nicht im Werksstandardzustand befindet, können Sie den request system zeroize Befehl ausgeben, um das Gerät auf die Werkseinstellungen zurückzusetzen.

Grundlegendes zur Konfiguration des Umleitungsservers

Standardmäßig enthält die werkseitige Standardkonfiguration die Umleitungsserver-URL, die https://redirect.juniper.net ist.

Grundlegendes der Interoperabilität zwischen dem Phone-Home-Client und DHCP-basiertem ZTP

Um Konflikte zwischen diesen beiden Bereitstellungsmethoden zu vermeiden, werden beim Hochfahren des Geräts oder der VM-Instanz die folgenden Schritte ausgeführt:

Anmerkung:

DHCP-basiertes ZTP wird auf der Virtuelle Firewall vSRX nicht unterstützt.
Anmerkung:

Die Bereitstellung wird nicht gestartet, wenn sich das Gerät nicht im werkseitigen Standardmodus befindet. Wenn sich das Gerät nicht im werkseitigen Standardmodus befindet, geben Sie den Befehl request system zeroize aus.
Anmerkung:

Der request system zeroize Befehl wird von der virtuellen Firewall vSRX nicht unterstützt.

  1. Wenn der DHCP-Client teilweise oder vollständige DHCP-Optionen empfängt, wird PHC beendet, und DHCP-basiertes ZTP versucht, das Gerät bereitzustellen, bis es erfolgreich ist.

  2. Wenn der DHCP-Client keine DHCP-Optionen empfängt, versucht PHC, das Gerät bereitzustellen, bis dies erfolgreich ist.

    Wenn PHC jedoch keine Verbindung zum Umleitungsserver herstellen kann, versucht DHCP-basiertes ZTP, das Gerät bereitzustellen. Bei beiden Bereitstellungsmethoden wird versucht, das Gerät bereitzustellen, bis eine Methode erfolgreich ist.

Grundlegendes zum Phone-Home-Client-Prozess

Die folgenden Schritte finden beim Start von PHC statt:

  1. PHC stellt eine Verbindung zum Weiterleitungsserver her.

  2. Das Gerät oder die VM-Instanz lädt das Softwareimage von PHS herunter und installiert es.

    Wenn das Softwareupgrade fehlschlägt, beginnt der Prozess von vorne.

  3. Das Gerät oder die VM-Instanz wird neu gestartet, und PHC überprüft das installierte Softwareimage, wenn das Gerät wieder online geschaltet wird.

  4. Das Gerät oder die VM-Instanz lädt die Konfiguration herunter.

  5. Wenn ein Skript (entweder ein Skript vor der Konfiguration, nach der Konfiguration oder beides) als Teil der Konfiguration empfangen wurde, geschieht Folgendes:

    Anmerkung:

    PHC unterstützt sowohl Python- als auch Shell-Skripte.

    1. Das Vorkonfigurationsskript wird ausgeführt.

    2. Die vom Umleitungsserver empfangene Konfiguration wird bestätigt.

    3. Das Skript nach der Konfiguration wird ausgeführt.

  6. PHC sendet eine Bootstrap-Complete-Nachricht an den PHS.

  7. PHC bereinigt die heruntergeladenen Ressourcen.

  8. Die vorhandene Phone-Home-Konfiguration wird zusammen mit allen unterstützenden Konfigurationen durch die neue Konfiguration auf dem Gerät oder der VM-Instanz überschrieben.

  9. Wenn einer der oben genannten Schritte fehlschlägt, beginnt der Phone-Home-Prozess von vorne, und eine Fehlermeldung über einen Bootstrap-Fehler wird an PHS gesendet.

Grundlegendes zum Konfigurationsdateiformat für den Phone-Home-Client

PHC unterstützt XML als Dateiformat für die Konfigurationsdatei.

Das Format der Konfigurationsdatei sieht z. B. folgendermaßen aus:

Derzeit werden nur die und CLI-Befehle merge override für Konfigurationen unterstützt, die vom PHC empfangen werden.

Grundlegendes zu Skripten vor und nach der Konfiguration

Sie können Skripte vor und nach der Konfiguration zusätzlich zur oder anstelle der Verwendung der Junos OS CLI in PHS einfügen. Betten Sie die Skripte im base64-codierten Format ein. PHC extrahiert die codierten Skripte aus den von PHS empfangenen Bootstrap-Informationen, decodiert sie und führt sie dann in den entsprechenden Phasen der Bereitstellung aus.

Überprüfen, ob der Phone-Home-Client die Konfiguration und das Software-Image heruntergeladen hat

Um den Fortschritt des Phone-Home-Prozesses zu überprüfen, können Sie die notification.xml Datei auf PHS anzeigen.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
21.1R1
Ab Junos OS Version 21.1R1 wird der Phone-Home-Client von der virtuellen Firewall vSRX unterstützt.