Wechsel zwischen sicherer Zero-Touch- und Zero-Touch-Bereitstellung

Überblick

Für die sichere vollständig automatisierte Bereitstellung (SZTP) ist eine zusätzliche Netzwerkinfrastruktur erforderlich, z. B. ein sicherer ZTP-Server. Wenn Sie ein sicheres Gerät mit SZTP als Standardbereitstellungsmethode haben und nicht über die Netzwerkinfrastruktur verfügen, um SZTP zu unterstützen, können Sie problemlos zu ZTP wechseln. Wenn die Standardbereitstellungsmethode Ihres Geräts jedoch ZTP ist und Sie SZTP für die Bereitstellung verwenden möchten, können Sie problemlos zu SZTP wechseln.

Nützt

• Auf sicheren Geräten haben Sie die Flexibilität, je nach Netzwerkinfrastruktur zwischen SZTP und ZTP zu wechseln.

Umschalten zwischen SZTP und ZTP

In der folgenden Tabelle finden Sie die Junos OS- und Junos OS Evolved-Befehle und die VM-Host-OS-Junos OS-Befehle zum Wechseln zwischen SZTP und ZTP und umgekehrt.

Anmerkung:

Auf MX304-Geräten ohne Backup-Routing-Engine wird beim Ausführen des request vmhost zeroize ztp-option secure-(enable | disable) Befehls die folgende Warnung auf der Konsole angezeigt: Backup RE is not present. Zeroize backup RE when it is inserted.

Tabelle 1: Befehle zum Umschalten zwischen SZTP und ZTP

Junos OS und Junos OS Evolved	VM-Host Junos OS
request system zeroize ztp-option secure-disable Wenn Sie diesen Befehl ausführen, prüft die CLI, ob es sich bei dem Gerät um ein sicheres Gerät handelt. Wenn das Gerät sicher ist, verwendet es beim nächsten Start des Geräts ZTP als Bereitstellungslösung. Wenn das Gerät nicht sicher ist, wird der Vorgang beendet.	request vmhost zeroize ztp-option secure-disable Wenn Sie diesen Befehl ausführen, prüft die CLI, ob es sich bei dem Gerät um ein sicheres Gerät handelt. Wenn das Gerät sicher ist, verwendet es beim nächsten Start des Geräts ZTP als Bereitstellungslösung. Wenn das Gerät nicht sicher ist, wird der Vorgang beendet.
request system zeroize ztp-option secure-enable Die CLI prüft, ob es sich bei dem Gerät um ein sicheres Gerät handelt. Wenn das Gerät sicher ist, wird der Vorgang beendet. Wenn das Gerät das nächste Mal gestartet wird, verwendet es SZTP als Bereitstellungslösung. Wenn es sich bei dem Gerät nicht um ein sicheres Gerät handelt, erhalten Sie eine Fehlermeldung, die besagt, dass das Gerät nicht sicher ist, und der Vorgang wird beendet.	request vmhost zeroize ztp-option secure-enable Die CLI prüft, ob es sich bei dem Gerät um ein sicheres Gerät handelt. Wenn das Gerät sicher ist, wird der Vorgang beendet. Wenn das Gerät das nächste Mal gestartet wird, verwendet es SZTP als Bereitstellungslösung. Wenn es sich bei dem Gerät nicht um ein sicheres Gerät handelt, erhalten Sie eine Fehlermeldung, die besagt, dass das Gerät nicht sicher ist, und der Vorgang wird beendet.

Wenn Sie die ztp-option Option weder request system zeroize im Befehl or request vmhost zeroize angeben, startet die sichere Plattform mit SZTP als Bereitstellungslösung.

Verwahrungen

• Wenn das Gerät ZTP verwendet, verbleibt die SZTP-Konfiguration auf dem Gerät, und der SZTP-Client (phone-home-Client) wird passiv ausgeführt. Sobald ZTP seine Konfiguration festschreibt, wird die Phone-Home-Server-Konfiguration entfernt.

• Wenn sich das ZTP-Standardverhalten von dem Typ der vollständig automatisierte Bereitstellung (z. B. ZTP oder SZTP) unterscheidet, den Sie verwenden, müssen Sie entweder das request system zeroize ztp-option secure-(enable | disable) Symbol oder

  request vmhost zeroize ztp-option secure-(enable | disable) Befehl.

• Wenn die aktuelle Junos OS- oder Junos OS Evolved-Softwareversion auf Ihrem Gerät SZTP unterstützt, das Software-Image, auf das Sie aktualisieren, SZTP jedoch nicht unterstützt, schlägt das Bootstrapping mit SZTP fehl. Auf Geräten, auf denen Junos OS oder VM Host Junos OS ausgeführt wird, gilt dies nicht, wenn auf dem Gerät SZTP als Teil der werkseitigen Standardkonfiguration installiert ist.