Bereitstellung des Phone-Home-Clients und der Zero-Touch-Bereitstellung auf der virtuellen Firewall vSRX
Werksseitige Standardkonfiguration der virtuellen Firewall vSRX
Hier ist die werkseitige Standardkonfiguration für den phone-home-Client:
set system services web-management http interface fxp0.0 set system services web-management https system-generated-certificate set system services web-management https interface fxp0.0 set system name-server 8.8.8.8 set system name-server 8.8.4.4 set system syslog file messages any any set system license autoupdate url https://ae1.juniper.net/junos/key_retrieval set system phone-home server https://redirect.juniper.net set system phone-home rfc-compliant set interfaces fxp0 unit 0 family inet dhcp
Sie müssen vor dem ersten Neustart die Änderungen vornehmen, die in den Einstellungen "Virtuelle Firewall vSRX XML auf KVM" und "Virtuelle Firewall vSRX virtuelle Maschine in VMware bearbeiten" vorgeschlagen werden. Dadurch wird sichergestellt, dass beim ersten Start die korrekte werkseitige Standardkonfiguration mit PHC-Befehlen geladen wird.
Bereitstellen von ZTP auf KVM
Um ZTP auf einem KVM bereitzustellen, legen Sie die in entry name='version' to phone-home-true der XML-Datei für die VM-Bereitstellung fest.
Zum Beispiel:
<os>
….
<smbios mode='sysinfo'/>
</os>
<sysinfo type='smbios'>
<system>
<entry name='version'>phonehome=true</entry>
</system>
</sysinfo>
Bereitstellen von ZTP auf VMWare
Um ZTP auf VMWare bereitzustellen, aktivieren Sie die Einstellung Open Virtualization Format (OVF) in der VMWare-GUI und legen Sie phone-home auf true fest.
- Um OVF in der VMWare-GUI zu aktivieren, gehen Sie zu Einstellung der virtuellen Maschine bearbeiten | vApp-Optionen | OVF-Einstellung : OVF-Umgebung transparent | VMWare Tools: aktivieren.
- Um den Phone-Home-Client in der VMWare-GUI zu aktivieren, gehen Sie zu Einstellung der virtuellen Maschine bearbeiten | vApp-Optionen | Eigenschaften | phone-home true .
Bereitstellung von ZTP auf Amazon Web Services, Google Cloud-Plattform und Oracle CIoud Infrastructure
Um ZTP in Amazon Web Services, Google Cloud Platform und Oracle CIoud Infrastructure zu aktivieren, fügen Sie die folgende phone-home-Clientkonfiguration in der Datei CLOUD-INIT USER-DATA hinzu:
system {
name-server {
8.8.8.8;
8.8.4.4;
}
syslog {
file messages {
any any;
}
}
services {
ssh;
web-management {
http {
interface fxp0.0;
}
https {
system-generated-certificate;
interface fxp0.0;
}
}
}
license {
autoupdate {
url https://ae1.juniper.net/junos/key_retrieval;
}
}
phone-home {
server https://redirect.juniper.net;
rfc-compliant;
}
}
interfaces {
fxp0 {
unit 0 {
family inet {
dhcp;
}
}
}
}
Bereitstellen von ZTP auf Microsoft Azure
Um ZTP in Microsoft Azure zu aktivieren, fügen Sie die folgende phone-home-Clientkonfiguration im Abschnitt write_files des CLOUD_INIT_CONFIG hinzu. JSON-Datei :
{
"content": "configure\nset system name-server 8.8.8.8\nset system name-server 8.8.4.4\nset system phone-home server
https://redirect.juniper.net\nset system phone-home rfc-compliant\nset interfaces fxp0 unit 0 family inet dhcp\ncommit\n",
"path": "/var/tmp/test_config"
},