Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Erhalten von Konfigurationen und Softwarebild ohne Benutzereingriff mit phone-home Client

Mit dem Phone-Home Client (PHC) kann das Gerät oder die VM-Instanz sicher Bootstrapping-Daten wie eine Konfiguration oder ein Software-Image abrufen, ohne dass der Benutzer eingreifen muss, außer das Gerät oder die VM-Instanz physisch mit dem Netzwerk zu verbinden.

Voraussetzungen

Der Betrieb von PHC hängt von der folgenden Software und Dienstprogrammen ab:

  • Konnektivität zur Umleitung von Server und Phone-Home-Server (PHS)

  • DHCP-Client

    Hinweis:

    DHCP-basierte ZTP wird auf vSRX nicht unterstützt.

  • SLAX-Unterstützung für Konfigurations-Commits

  • Python-Unterstützung

  • Curl-Unterstützung

  • Werkseinstellungen

  • Mechanismus zum Abrufen der Geräteseriennummer

  • SHA1/MD5-Dienstprogramme zur Überprüfung des Software-Abbilds

  • Grundlegende Dienstprogramme wie GREP und AWK

Verstehen des Phone-Home-Clients

PHC ermöglicht es dem Gerät oder der VM-Instanz, sicher Bootstrapping-Daten wie ein Konfigurations- oder Software-Image zu erhalten, und zwar ohne andere Benutzereingriffe als die physische Verbindung des Geräts mit dem Netzwerk. Wenn das Gerät oder die VM-Instanz zum ersten Mal gestartet wird, verbindet sich PHC mit einem Weiterleitungsserver, der dann an PHS umleitet, um das Konfigurations- oder Software-Image abzuholen.

Ähnlich wie dhcp-basierte ZTP muss sich die Geräte- oder VM-Instanz im Werksstandardzustand befinden, damit PHC das Gerät bereitstellen kann. Wenn sich das Gerät nicht im Werksstandardzustand befindet, können Sie den request system zeroize Befehl ausführen, um das Gerät wieder in den Werksstandardzustand zurückzubringen.

Verstehen der Weiterleitungsserverkonfiguration

Standardmäßig umfasst die Factory-Standardkonfiguration die Weiterleitungsserver-URL, die https://redirect.juniper.net ist.

Verständnis der Interoperabilität zwischen Phone-Home-Client und DHCP-basiertem ZTP

Um Konflikte zwischen diesen beiden Bereitstellungsmethoden zu vermeiden, werden die folgenden Schritte ausgeführt, wenn das Gerät oder die VM-Instanz gestartet wird:

Hinweis:

DHCP-basierte ZTP wird auf vSRX nicht unterstützt.
Hinweis:

Die Bereitstellung beginnt nicht, wenn sich das Gerät nicht im Werksstandardmodus befindet. Wenn sich das Gerät nicht im Werksmodus befindet, geben Sie den request system zeroize Befehl aus.
Hinweis:

Der request system zeroize Befehl wird auf vSRX nicht unterstützt.

  1. Wenn der DHCP-Client entweder partielle oder vollständige DHCP-Optionen empfängt, wird PHC beendet und DHCP-basierte ZTP versucht, das Gerät bereitzustellen, bis es erfolgreich ist.

  2. Wenn der DHCP-Client keine DHCP-Optionen erhält, versucht PHC, das Gerät so lange bereitzustellen, bis es erfolgreich ist.

    Wenn jedoch keine Verbindung zum Weiterleitungsserver hergestellt wird, versucht DHCP-basierte ZTP, das Gerät bereitzustellen. Beide Bereitstellungsmethoden versuchen, das Gerät so lange bereitzustellen, bis eine Methode erfolgreich ist.

Verstehen des Phone-Home-Client-Prozesses

Die folgenden Schritte erfolgen beim Start von PHC:

  1. PHC verbindet sich mit dem Weiterleitungsserver.

  2. Das Gerät oder die VM-Instanz lädt das Software-Image von PHS herunter und installiert es.

    Wenn das Software-Upgrade ausfällt, beginnt der Prozess von vorn.

  3. Das Gerät oder die VM-Instanz startet neu, und PHC validiert das installierte Software-Image, wenn das Gerät wieder online kommt.

  4. Das Gerät oder die VM-Instanz lädt die Konfiguration herunter.

  5. Wenn ein Skript (entweder Vorkonfigurationsskript, Skripte nach der Konfiguration oder beides) als Teil der Konfiguration empfangen wurde, geschieht Folgendes:

    Hinweis:

    PHC unterstützt sowohl Python- als auch Shell-Skripte.

    1. Das Skript vor der Konfiguration wird ausgeführt.

    2. Die vom Weiterleitungsserver empfangene Konfiguration wird festgelegt.

    3. Das Skript nach der Konfiguration wird ausgeführt.

  6. PHC sendet eine Bootstrap-vollständige Nachricht an den PHS.

  7. PHC bereinigen die heruntergeladenen Ressourcen.

  8. Die vorhandene Phone-Home-Konfiguration wird zusammen mit jeder unterstützenden Konfiguration durch die neue Konfiguration auf dem Gerät oder der VM-Instanz überschrieben.

  9. Wenn einer der oben genannten Schritte ausfällt, beginnt der Phone-Home-Prozess von Anfang an von vorne und eine Bootstrap-Fehlerfehler-Fehlermeldung wird an PHS gesendet.

Verstehen des Konfigurationsdateiformats für den Phone-Home-Client

PHC unterstützt XML als Dateiformat für die Konfigurationsdatei.

Das Konfigurationsdateiformat sieht beispielsweise wie folgt aus:

Derzeit werden nur die Cli-Befehle und override die merge Cli-Befehle für Konfigurationen unterstützt, die vom PHC empfangen werden.

Understanding Pre-Configuration and Post-Configuration Scripts

Sie können Vorkonfigurations- und Postkonfigurationsskripte auf PHS zusätzlich zur Junos OS CLI oder stattdessen hinzufügen. Einbetten der Skripte im base64-codierten Format. PHC extrahiert die codierten Skripte aus den Bootstrap-Informationen, die von PHS empfangen wurden, decodes und führt die entschlüsselten Skripte dann in den entsprechenden Phasen der Bereitstellung aus.

Überprüfen, ob der Phone-Home-Client das Konfigurations- und Software-Image heruntergeladen hat

Um den Fortschritt des Phone-Home-Prozesses zu überprüfen, können Sie die notification.xml Datei auf PHS anzeigen.

Versionsverlaufstabelle
Release
Beschreibung
21.1R1
Ab Junos OS Version 21.1R1 wird der Phone-Home-Client auf vSRX unterstützt.