Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Grundlegendes zur automatischen Installation von Konfigurationsdateien (Junos OS)

Die automatische Installation ist ein automatisierter Prozess und erfordert keine spezielle Konfiguration auf einem Gerät. Um den Prozess zu vereinfachen, können Sie eine oder mehrere Schnittstellen, Protokolle und Konfigurationsserver angeben, die für die automatische Installation verwendet werden sollen.

Übersicht über die automatische Installation

Wenn Sie viele Geräte einrichten, kann die automatische Installation dazu beitragen, den Konfigurationsprozess zu automatisieren, indem Konfigurationsdateien automatisch über das Netzwerk auf neue oder vorhandene Geräte geladen werden. Sie können entweder den J-Web-Konfigurationseditor oder den CLI-Konfigurationseditor verwenden, um ein Gerät für die automatische Installation zu konfigurieren.

Die automatische Installation bietet eine automatische Konfiguration für ein neues Gerät, das Sie mit dem Netzwerk verbinden und aktivieren, oder für ein Gerät, das für die automatische Installation konfiguriert ist. Die automatische Installation beginnt jedes Mal, wenn ein Gerät eingeschaltet wird und keine gültige Konfigurationsdatei auf der CompactFlash-Karte (CF) gefunden werden kann. In der Regel ist eine Konfigurationsdatei nicht verfügbar, wenn ein Gerät zum ersten Mal eingeschaltet wird oder wenn die Konfigurationsdatei von der CF-Karte gelöscht wird. Mit der Autoinstallationsfunktion können Sie mehrere Geräte von einem zentralen Standort im Netzwerk aus bereitstellen.

Damit die automatische Installation funktioniert, müssen Sie eine oder mehrere hostspezifische oder Standardkonfigurationsdateien auf einem Konfigurationsserver im Netzwerk speichern und einen Dienst zur Verfügung haben – in der Regel DHCP (Dynamic Host Configuration Protocol) –, um dem Gerät eine IP-Adresse zuzuweisen.

Die automatische Installation erfolgt automatisch, wenn Sie einen Ethernet- oder seriellen Port eines neuen Juniper Networks Geräts mit dem Netzwerk verbinden und das Gerät einschalten. Um den Prozess zu vereinfachen, können Sie die automatische Installation auf einem Gerät explizit aktivieren und einen Konfigurationsserver, eine Schnittstelle für die automatische Installation und ein Protokoll für den Erwerb von IP-Adressen angeben.

Dieser Abschnitt enthält die folgenden Themen:

Automatische Installation von Konfigurationsdateien

Bei Firewalls der SRX-Serie können Sie einen Remote-Server angeben, auf dem sich die Konfigurationsdateien befinden. Wenn eine Konfigurationsdatei auf der CompactFlash-Karte des Geräts nicht gefunden werden kann, ruft das Gerät die Konfigurationsdatei automatisch von diesem Remote-Server ab. Aus Sicherheitsgründen können Sie diese Remotedateien mit der DES-Verschlüsselung verschlüsseln, und sobald sie abgerufen wurden, entschlüsselt das Gerät sie für die Verwendung auf dem Server.

Um die Dateien zu verschlüsseln, empfehlen wir das Tool OpenSSL. Das OpenSSL-Tool erhalten Sie bei http://www.openssl.org/. Verwenden Sie die folgende Syntax, um die Datei zu verschlüsseln:

  • passphrase– Passphrase zum Verschlüsseln der Konfigurationsdatei. Die Passphrase sollte der Name der Datei ohne die Pfadinformationen oder die Dateierweiterung sein.

  • original-file– Unverschlüsselte Konfigurationsdatei.

  • encrypted-file: Name der verschlüsselten Konfigurationsdatei.

Wenn Sie z. B. die aktive Konfigurationsdatei juniper.conf.gzverschlüsseln, lautet juniper.confdie Passphrase . Die openSSL-Syntax, die zum Verschlüsseln der Datei verwendet wird, lautet:

Unterstützte Schnittstellen und Protokolle für die automatische Installation

Bevor die automatische Installation auf einem Gerät erfolgen kann, muss das Gerät eine IP-Adresse abrufen. Die Protokolle, die Sie für die IP-Adresserfassung auswählen, bestimmen die Geräteschnittstelle, die für die automatische Installation eine Verbindung mit dem Netzwerk hergestellt werden soll. Das Gerät erkennt die angeschlossene Schnittstelle und fordert eine IP-Adresse mit einem für die Schnittstelle geeigneten Protokoll an. Die automatische Installation wird über eine Ethernet-LAN-Schnittstelle oder eine serielle LAN- oder WAN-Schnittstelle unterstützt. Tabelle 1 listet die Protokolle auf, die das Gerät auf diesen Schnittstellen für die IP-Adresserfassung verwenden kann.

Tabelle 1: Schnittstellen und Protokolle für die Erfassung von IP-Adressen während der automatischen Installation

Schnittstellen- und Verkapselungstyp

Protokoll für die automatische Installation

Ethernet-LAN-Schnittstelle mit High-Level Data Link Control (HDLC)

DHCP, BOOTP oder Reverse Address Resolution Protocol (RARP)

Serielle WAN-Schnittstelle mit HDLC

Serial Line Address Resolution Protocol (SLARP)

Serielle WAN-Schnittstelle mit Frame Relay

BOOTP

Wenn sich der Server mit der Konfigurationsdatei für die automatische Installation nicht im selben LAN-Segment wie das neue Gerät befindet oder wenn ein bestimmtes Gerät für das Netzwerk erforderlich ist, müssen Sie ein direkt an das neue Gerät angeschlossenes Zwischengerät konfigurieren, über das das neue Gerät TFTP-, BOOTP- (Trivial File Transfer Protocol), BOOTP- und DNS-Anforderungen (Domain Name System) senden kann. In diesem Fall geben Sie die IP-Adresse des Zwischengeräts als Speicherort für den Empfang von TFTP-Anforderungen für die automatische Installation an.

Typischer Prozess für die automatische Installation auf einem neuen Gerät

Wenn ein Gerät zum ersten Mal eingeschaltet wird, führt es die folgenden Aufgaben zur automatischen Installation aus:

  1. Das neue Gerät sendet DHCP-, BOOTP-, RARP- oder SLARP-Anfragen an jede angeschlossene Schnittstelle gleichzeitig, um eine IP-Adresse zu erhalten.

    Wenn ein DHCP-Server antwortet, stellt er dem Gerät einige oder alle der folgenden Informationen zur Verfügung:

    • Eine IP-Adresse und eine Subnetzmaske für die Schnittstelle zur automatischen Installation.

    • Der Speicherort des TFTP-Servers (üblicherweise), des Hypertext Transfer Protocol (HTTP) oder FTP-Servers, auf dem die Konfigurationsdatei gespeichert ist.

    • Der Name der Konfigurationsdatei, die vom TFTP-Server angefordert werden soll.

    • Die IP-Adresse oder der Hostname des TFTP-Servers.

      Wenn der DHCP-Server nur den Hostnamen bereitstellt, muss ein DNS-Server im Netzwerk verfügbar sein, um den Namen in eine IP-Adresse aufzulösen.

    • Die IP-Adresse eines Zwischengeräts, wenn sich der Konfigurationsserver in einem anderen LAN-Segment als das neue Gerät befindet.

  2. Nachdem das neue Gerät eine IP-Adresse erhalten hat, versucht die automatische Installation auf dem Gerät, eine Konfigurationsdatei auf folgende Weise herunterzuladen:

    1. Wenn der DHCP-Server die hostspezifische Konfigurationsdatei (Boot-Datei) hostname.confangibt, verwendet das Gerät diesen Dateinamen in der TFTP-Serveranforderung. (Im Dateinamen hostname steht der Hostname des neuen Geräts.) Bei der automatischen Installation auf dem neuen Gerät werden drei Unicast-TFTP-Anforderungen für hostname.conf. Wenn diese Versuche fehlschlagen, sendet das Gerät drei Anforderungen für die Datei an einen verfügbaren TFTP-Server.

    2. Wenn das neue Gerät nicht gefunden werden hostname.confkann, überträgt oder sendet der automatische Installationsprozess TFTP-Anforderungen für eine Standardgerätekonfigurationsdatei mit dem Namen network.conf, die Informationen zur Zuordnung von Hostnamen zu IP-Adressen enthält, um zu versuchen, den Hostnamen zu finden.

    3. Wenn network.conf kein Hostnameneintrag für das neue Gerät enthalten ist, sendet die automatische Installation eine DNS-Anfrage und versucht, die IP-Adresse des neuen Geräts in einen Hostnamen aufzulösen.

    4. Wenn das neue Gerät seinen Hostnamen ermitteln kann, sendet es eine TFTP-Anfrage für die hostname.conf Datei.

    5. Wenn das neue Gerät seine IP-Adresse keinem Hostnamen zuordnen kann, sendet es TFTP-Anfragen für die Standardkonfigurationsdatei router.conf.

  3. Nachdem das neue Gerät eine Konfigurationsdatei auf einem TFTP-Server gefunden hat, lädt die automatische Installation die Datei herunter, installiert die Datei auf dem Gerät und führt einen Commit für die Konfiguration durch.

Anmerkung:

  • Wenn Sie den DHCP-Server so konfigurieren, dass er nur den Hostnamen des TFTP-Servers bereitstellt, fügen Sie der DNS-Datenbankdatei auf dem DNS-Server im Netzwerk einen Eintrag für die Zuordnung von IP-Adresse zu Hostname für den TFTP-Server hinzu.

  • Wenn sich das neue Gerät nicht im selben Netzwerksegment wie der DHCP-Server (oder ein anderes Gerät, das IP-Adressauflösung bereitstellt) befindet, konfigurieren Sie ein vorhandenes Gerät als Zwischengerät, um TFTP- und DNS-Anfragen zu empfangen und an den TFTP-Server und den DNS-Server weiterzuleiten. Sie müssen das LAN oder die serielle Schnittstelle auf dem Zwischengerät mit den IP-Adressen der Hosts konfigurieren, die den TFTP- und DNS-Dienst bereitstellen. Verbinden Sie diese Schnittstelle mit dem neuen Gerät.
Anmerkung:

Ab Junos OS Version 15.1X49-D60 und Junos OS Version 17.3R1 wurden auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550M- und SRX1500-Firewalls einige der werkseitigen Standardkonfigurationen geändert.

  • Die name-server Anweisung, die zum Konfigurieren eines oder mehrerer DNS-Namenserver (Domain Name System) verwendet wird, wird in 8.8.8.8 und 8.8.4.4 geändert. Zuvor waren es 208.67.222.222 und 208.67.220.220.

  • Ein neuer Systemdienst, NETCONF-Dienst über SSH, wird in der [edit system services] Hierarchie eingeführt:

  • Die folgende Konfigurationseinstellung für den HTTPS-Zugriff (Secure Management) über die J-Web-Schnittstelle wurde geändert. Jetzt müssen die Schnittstellendetails für die J-Web-Verwaltung nicht mehr angegeben werden. Mit dieser Konfiguration können Sie das Gerät von jeder Schnittstelle aus über HTTPS verwalten.

  • Eine URL für die automatische Aktualisierung von Lizenzen (https://ae1.juniper.net/junos/key_retrieval) wird jetzt in der [edit system] Hierarchie unterstützt:

  • Es wird eine neue Systemprotokollkonfiguration eingeführt, um Systemprotokollmeldungen so zu konfigurieren, dass alle von Benutzern eingegebenen Befehle und alle Authentifizierungs- oder Autorisierungsversuche innerhalb der [edit system] Hierarchie aufgezeichnet werden:

Die oben genannten werkseitigen Standardkonfigurationen sind auch auf Firewalls der SRX380-Serie anwendbar.
Anmerkung:

Auf SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550M-Firewalls sind telnet und xnm-clear-text in den werkseitigen Standardkonfigurationen nicht Teil der Systemdienste.
Anmerkung:

In Junos OS Version 15.1X49-D40 und früher wurde die Konfiguration der automatischen Installation mit USB- und Layer-Ethernet-Switching auf derselben Schnittstelle unterstützt. Der Befehl führte jedoch zu einer fehlerhaften Installation der schnittstellenbezogenen Konfigurationen.

Layer-2-Ethernet-Switching wird auf derselben Schnittstelle für SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550M-Firewalls nicht unterstützt.

Der system autoinstallation interfaces <interface names> Befehl und der set interface <interface names> unit 0 family ethernet-switching Befehl können nicht auf derselben Schnittstelle konfiguriert werden.
Anmerkung:

Die automatische USB-Installation wird auf SRX1500 Firewalls und Virtuelle Firewall vSRX-Instanzen nicht unterstützt.

Bei der automatischen Installation handelt es sich um die automatische Konfiguration eines Geräts über das Netzwerk aus einer bereits vorhandenen Konfigurationsdatei, die Sie erstellen und auf einem Konfigurationsserver speichern – in der Regel auf einem TFTP-Server (Trivial File Transfer Protocol). Sie können die automatische Installation verwenden, um neue Geräte automatisch zu konfigurieren und mehrere Geräte von einem zentralen Standort im Netzwerk aus bereitzustellen.

Sie aktivieren die automatische Installation, damit die Switches in Ihrem Netzwerk die automatische Installation implementieren, wenn sie eingeschaltet werden. Um die automatische Installation zu konfigurieren, geben Sie einen Konfigurationsserver, eine Schnittstelle für die automatische Installation und ein Protokoll für die IP-Adresserfassung an.

Anmerkung:

Die QFX5200-Switches funktionieren nur mit HTTP für die automatische Installation. TFTP- und FTP-Protokolle werden nicht unterstützt.

Typische Verwendungszwecke für die automatische Installation

Zu den typischen Anwendungen für die automatische Installation der Software gehören:

  • Zum Bereitstellen und Aktualisieren mehrerer Geräte von einem zentralen Standort im Netzwerk aus.

  • So aktualisieren Sie ein Gerät: Die automatische Installation erfolgt, wenn ein Gerät, das manuell für die automatische Installation konfiguriert wurde, eingeschaltet wird.

Konfigurationsdateien und IP-Adressen für die automatische Installation

Damit die automatische Installation funktioniert, müssen Sie eine oder mehrere hostspezifische oder Standardkonfigurationsdateien auf einem Konfigurationsserver im Netzwerk speichern und einen Dienst zur Verfügung haben – in der Regel DHCP (Dynamic Host Configuration Protocol) –, um dem Switch eine IP-Adresse zuzuweisen.

Sie können die folgenden Konfigurationsdateien für die automatische Installation auf dem Switch einrichten:

  • network.conf – Standardkonfigurationsdatei für die automatische Installation, in der Sie IP-Adressen und zugehörige Hostnamen für Geräte im Netzwerk angeben.

  • switch.conf – Standardkonfigurationsdatei für die automatische Installation mit einer Mindestkonfiguration, die ausreicht, um eine Telnet-Verbindung zum Gerät herzustellen und es manuell zu konfigurieren.

  • hostname.conf: Hostspezifische Konfigurationsdatei für die automatische Installation auf einem Gerät, die alle für den Switch erforderlichen Konfigurationsinformationen enthält. Im Dateinamen wird durch den Hostnamen ersetzt, hostname der dem Switch zugewiesen ist.

Wenn sich der Server mit der Konfigurationsdatei für die automatische Installation nicht im selben LAN-Segment wie das neue Gerät befindet oder wenn das Netzwerk ein bestimmtes Gerät benötigt, müssen Sie ein direkt an den neuen Switch angeschlossenes Zwischengerät konfigurieren, über das der neue Switch TFTP-, Boot-Protokoll- (BOOTP) und DNS-Anforderungen (Domain Name System) senden kann. In diesem Fall geben Sie die IP-Adresse des Zwischengeräts als Speicherort für den Empfang von TFTP-Anforderungen für die automatische Installation an.

Typischer Autoinstallationsprozess auf einem neuen Switch

Wenn der für die automatische Installation konfigurierte Switch eingeschaltet ist, führt er die folgenden Aufgaben zur automatischen Installation aus:

  1. Der Switch sendet DHCP- oder BOOTP-Anfragen an jede angeschlossene Schnittstelle gleichzeitig, um eine IP-Adresse zu erhalten.

    Wenn ein DHCP-Server auf diese Anforderungen antwortet, stellt er dem Switch einige oder alle der folgenden Informationen zur Verfügung:

    • Eine IP-Adresse und eine Subnetzmaske für die Schnittstelle zur automatischen Installation.

    • Der Speicherort des (normalerweise) TFTP-Servers, HTTP-Servers (Hypertext Transfer Protocol) oder FTP-Servers, auf dem die Konfigurationsdatei gespeichert ist.

    • Der Name der Konfigurationsdatei, die vom TFTP-Server angefordert werden soll.

    • Die IP-Adresse oder der Hostname des TFTP-Servers.

      Wenn der DHCP-Server den Hostnamen des Servers bereitstellt, muss ein DNS-Server im Netzwerk verfügbar sein, um den Namen in eine IP-Adresse aufzulösen.

    • Die IP-Adresse eines Zwischengeräts, wenn sich der Konfigurationsserver in einem anderen LAN-Segment als der Switch befindet.

  2. Nachdem der Switch eine IP-Adresse erhalten hat, versucht die automatische Installation auf dem Switch auf folgende Weise, eine Konfigurationsdatei herunterzuladen:

    1. Wenn der DHCP-Server die hostspezifische Konfigurationsdatei hostname.conf angibt, verwendet der Switch diesen Dateinamen in der TFTP-Serveranforderung. Bei der automatischen Installation auf dem neuen Switch werden drei Unicast-TFTP-Anfragen für hostname.conf gestellt. Wenn diese Versuche fehlschlagen, sendet der Switch drei Anfragen für die Datei an einen verfügbaren TFTP-Server.

    2. Wenn der Switch keine hostname.conf-Datei findet, sendet die Autoinstallation drei Unicast-TFTP-Anfragen für eine network.conf-Datei , die die Zuordnungsinformationen des Switches von Hostnamen zu IP-Adressen enthält. Wenn diese Versuche fehlschlagen, sendet der Switch drei Anfragen für die Datei an einen verfügbaren TFTP-Server.

    3. Wenn der Switch keine network.conf-Datei findet, die einen Hostnamenseintrag für den Switch enthält, sendet der Autoinstallationsprozess eine DNS-Anfrage und versucht, die IP-Adresse des Switches in einen Hostnamen aufzulösen.

    4. Wenn der Switch seinen Hostnamen ermittelt, sendet er eine TFTP-Anforderung für die hostname.conf-Datei .

    5. Wenn der Switch seine IP-Adresse keinem Hostnamen zuordnen kann, sendet er TFTP-Anfragen für die Standardkonfigurationsdatei switch.conf. Das TFTP-Anforderungsverfahren ist das gleiche wie für die Datei network.conf .

  3. Nachdem der Switch eine Konfigurationsdatei auf einem TFTP-Server gefunden hat, lädt der Autoinstallationsprozess die Datei herunter, installiert die Datei auf dem Switch und bestätigt die Konfiguration.

Anmerkung:

Weitere Einzelheiten entnehmen Sie bitte den Datenblättern des Produkts, oder wenden Sie sich an Ihr Juniper Kundenteam oder Ihren Juniper Partner. Allgemeine Informationen zur Lizenzverwaltung finden Sie im Lizenzierungshandbuch von Juniper .

Automatischer Installationsvorgang auf Satellitengeräten in einer Junos Node Unifier-Gruppe

Die automatische Installation bietet die automatische Konfiguration für einen neuen Router, den Sie mit dem Netzwerk verbinden und einschalten, oder für einen Router, der für die automatische Installation konfiguriert ist. Die automatische Installation beginnt jedes Mal, wenn ein Router eingeschaltet wird und keine gültige Konfigurationsdatei auf der CompactFlash-Karte gefunden werden kann. In der Regel ist eine Konfigurationsdatei nicht verfügbar, wenn ein Router zum ersten Mal eingeschaltet wird oder wenn die Konfigurationsdatei von der CompactFlash-Karte gelöscht wird. Mit der Autoinstallationsfunktion können Sie mehrere Router von einem zentralen Standort im Netzwerk aus bereitstellen.

Damit die automatische Installation funktioniert, müssen Sie eine oder mehrere hostspezifische oder Standardkonfigurationsdateien auf einem Konfigurationsserver im Netzwerk speichern und einen Dienst zur Verfügung haben – in der Regel DHCP (Dynamic Host Configuration Protocol) –, um dem Router eine IP-Adresse zuzuweisen.

Die automatische Installation erfolgt automatisch, wenn Sie eine Ethernet-Schnittstelle an einem neuen Juniper Networks Router mit dem Netzwerk verbinden und den Router einschalten. Um den Prozess zu vereinfachen, können Sie die automatische Installation auf einem Router explizit aktivieren und einen Konfigurationsserver, eine Schnittstelle für die automatische Installation und ein Protokoll für die IP-Adresserfassung angeben.

In diesem Thema wird Folgendes beschrieben:

Unterstützte Schnittstellen und Protokolle für die automatische Installation

Bevor die automatische Installation auf einem Router erfolgen kann, muss der Router eine IP-Adresse oder einen USB-Stick erwerben. Die Protokolle, die Sie für die IP-Adresserfassung auswählen, bestimmen die Routerschnittstelle, die für die automatische Installation eine Verbindung mit dem Netzwerk herstellen soll. Der Router erkennt die angeschlossene Schnittstelle und fordert eine IP-Adresse mit einem für die Schnittstelle geeigneten Protokoll an. Die automatische Installation wird über eine Ethernet-LAN-Schnittstelle unterstützt. Für die Erfassung von IP-Adressen verwendet der JNU-Satellitenrouter DHCP, BOOTP oder Reverse Address Resolution Protocol (RARP) auf einer Ethernet-LAN-Schnittstelle.

Wenn sich der Server mit der Konfigurationsdatei für die automatische Installation nicht im selben LAN-Segment wie der neue Router befindet oder wenn das Netzwerk einen bestimmten Router benötigt, müssen Sie einen direkt an den neuen Router angeschlossenen Zwischenrouter konfigurieren, über den der neue Router HTTP, FTP, Trivial File Transfer Protocol (TFTP), BOOTP, und DNS-Anfragen (Domain Name System). In diesem Fall geben Sie die IP-Adresse des zwischengeschalteten Routers als Speicherort für HTTP-, FTP- oder TFTP-Anforderungen für die automatische Installation an.

Typischer Autoinstallationsprozess auf einem neuen Router

Wenn ein Router zum ersten Mal eingeschaltet wird, führt er die folgenden Aufgaben zur automatischen Installation aus:

  1. Der neue Router sendet DHCP-, BOOTP- oder RARP-Anfragen an jede angeschlossene Schnittstelle gleichzeitig, um eine IP-Adresse zu erhalten.

    Wenn ein DHCP-Server antwortet, stellt er dem Router einige oder alle der folgenden Informationen zur Verfügung:

    • Eine IP-Adresse und eine Subnetzmaske für die Schnittstelle zur automatischen Installation.

    • Der Speicherort des TFTP-(in der Regel HTTP-)), HTTP- oder FTP-Servers, auf dem die Konfigurationsdatei gespeichert ist.

    • Der Name der Konfigurationsdatei, die vom HTTP-, FTP- oder TFTP-Server angefordert werden soll.

    • Die IP-Adresse oder der Hostname des HTTP-, FTP- oder TFTP-Servers.

      Wenn der DHCP-Server nur den Hostnamen bereitstellt, muss ein DNS-Server im Netzwerk verfügbar sein, um den Namen in eine IP-Adresse aufzulösen.

    • Die IP-Adresse eines Zwischenrouters, wenn sich der Konfigurationsserver in einem anderen LAN-Segment als der neue Router befindet.

  2. Nachdem der neue Router eine IP-Adresse erhalten hat, versucht die automatische Installation auf dem Router auf folgende Weise, eine Konfigurationsdatei herunterzuladen:

    1. Wenn die Konfigurationsdatei als URL angegeben ist, ruft der Router die Konfigurationsdatei von der URL über HTTP, FTP oder TFTP ab, je nachdem, welches Protokoll in der URL angegeben ist.

    2. Wenn der DHCP-Server die hostspezifische Konfigurationsdatei (Boot-Datei) hostname.confangibt, verwendet der Router diesen Dateinamen in der TFTP-Serveranforderung. (Im Dateinamen hostname steht der Hostname des neuen Routers.) Bei der automatischen Installation auf dem neuen Router werden drei Unicast-TFTP-Anfragen für hostname.conf gestellt. Wenn diese Versuche fehlschlagen, sendet der Router drei Anfragen für die Datei an einen verfügbaren TFTP-Server.

    3. Wenn der neue Router keine .conf-Datei findenhostname kann, wirft oder sendet die automatische Installation TFTP-Anfragen für eine Standard-Routerkonfigurationsdatei namens network.conf, die Informationen zur Zuordnung von Hostnamen zu IP-Adressen enthält, um zu versuchen, den Hostnamen zu finden.

    4. Wenn network.conf keinen Hostnameneintrag für den neuen Router enthält, sendet die automatische Installation eine DNS-Anfrage und versucht, die IP-Adresse des neuen Routers in einen Hostnamen aufzulösen.

    5. Wenn der neue Router seinen Hostnamen ermitteln kann, sendet er eine TFTP-Anforderung für die hostname.conf-Datei .

    6. Wenn der neue Router seine IP-Adresse keinem Hostnamen zuordnen kann, sendet er TFTP-Anfragen für die Standardkonfigurationsdatei router.conf.

  3. Nachdem der neue Router eine Konfigurationsdatei auf einem TFTP-Server gefunden hat, lädt der Autoinstallationsprozess die Datei herunter, installiert die Datei auf dem Router und führt einen Commit für die Konfiguration durch.

In einer Junos Node Unifier (JNU)-Gruppe, die einen Router der MX-Serie als Controller für die Verwaltung von Satellitengeräten wie Ethernet-Switches der EX-Serie, Geräten der QFX-Serie und universellen Metro-Routern der ACX-Serie enthält, wird die automatische Installation für die Satellitengeräte unterstützt. JNU verfügt über einen automatischen Installationsmechanismus, der es einem Satellitengerät ermöglicht, sich ohne manuelle Eingriffe sofort zu konfigurieren, indem es die entweder im Netzwerk oder lokal über einen Wechseldatenträger verfügbare Konfiguration verwendet oder eine Kombination aus beidem verwendet. Diese automatische Installationsmethode wird auch als Zero-Touch-Funktion bezeichnet.

Die Zero-Touch-Konfiguration bietet folgende Vorteile:

  • Der Router kann ohne Vorkonfigurationsschritte vom Lager an den Bereitstellungsort gesendet werden.

  • Das Verfahren, das für den Einsatz des Geräts am Zellstandort erforderlich ist, wird vereinfacht, was zu geringeren Betriebs- und Verwaltungskosten führt.

  • Sie können eine große Anzahl dieser Geräte in sehr kurzer Zeit ausrollen.

Die werkseitige Standardeinstellung ist für die automatische Installation aktiviert. Nachdem Sie die erste Konfiguration am Router vorgenommen haben, können Sie einen der folgenden Schritte ausführen:

  • Eine werkseitige JNU-Standarddatei, jnu-factory.conf, befindet sich im Verzeichnis /etc/config/ und enthält die Konfiguration zur Durchführung der automatischen Installation auf Satellitengeräten. Die Zero-Touch-Konfiguration kann deaktiviert werden, indem die delete-after-commit Anweisung auf Hierarchieebene [edit system autoinstallation] eingefügt und die Konfiguration festgeschrieben wird. Auf diese Weise wird die gespeicherte Konfiguration beim nächsten Neustart des Systems verwendet.

  • Wenn der Router die Konfiguration bei jedem Systemneustart vom Server abrufen muss, darf die Zero-Touch-Konfiguration nicht geändert werden (d. h., Sie dürfen die delete-after-commit Anweisung nicht auf Hierarchieebene [edit system autoinstallation] einfügen und die Einstellungen nicht übernehmen).

Siehe auch

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
15,1 X 49-D60
Ab Junos OS Version 15.1X49-D60 und Junos OS Version 17.3R1 wurden auf SRX300-, SRX320-, SRX340-, SRX345- SRX550M- und SRX1500 Geräten einige der werkseitigen Standardkonfigurationen geändert.