Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Vollständig automatisierte Bereitstellung

Zero Touch Provisioning installiert oder aktualisiert die Software automatisch auf Ihren neuen Geräten von Juniper Networks mit minimalen manuellen Eingriffen.

Zero-Touch-Bereitstellung – Überblick

Zero Touch Provisioning (ZTP) ermöglicht es Ihnen, neue Geräte von Juniper Networks in Ihrem Netzwerk automatisch und mit minimalen manuellen Eingriffen bereitzustellen. Sie können je nach Gerät entweder Management- oder Netzwerkports verwenden, um eine Verbindung mit dem Netzwerk herzustellen. Wenn Sie ein Gerät physisch mit dem Netzwerk verbinden und es mit einer werkseitigen Standardkonfiguration starten, aktualisiert das Gerät die Softwareversion (oder führt ein Downgrade) durch und installiert automatisch eine Konfigurationsdatei aus dem Netzwerk. Bei der Konfigurationsdatei kann es sich um eine Konfiguration oder ein Skript handeln. Mithilfe von Skripts können Sie gerätespezifische Konfigurationsdateien erstellen und HTTP-Anforderungsvorgänge an Webserver ausführen, um bestimmte Konfigurationsdateien oder Softwareversionen herunterzuladen.

Um die erforderlichen Software-Image- und Konfigurationsdateien im Netzwerk zu finden, verwendet das Gerät Informationen, die Sie auf einem DHCP-Server (Dynamic Host Configuration Protocol) konfiguriert haben. Wenn Sie den DHCP-Server nicht so konfigurieren, dass er diese Informationen bereitstellt, startet das Gerät mit der vorinstallierten Software und der werkseitigen Standardkonfiguration.

Für bestimmte Switches können Sie den Phone-Home-Client (PHC) verwenden, um Software für den Switch bereitzustellen. Wenn der Switch hochgefahren wird und DHCP-Optionen vorhanden sind, die vom DHCP-Server für ZTP empfangen wurden, wird ZTP fortgesetzt. Wenn keine DHCP-Optionen vorhanden sind, wird versucht, PHC zu verwenden. Weitere Informationen zu PHC finden Sie unter Bereitstellen eines Virtual Chassis mit dem Phone-Home-Client.

Anmerkung:

Um zu sehen, welche Plattformen ZTP in einem Browser unterstützen, wechseln Sie zum Funktions-Explorer. Wählen Sie auf der Seite Feature-Explorer im Abschnitt Features erkunden die Option Alle Features aus. Wählen Sie im Feld Funktionen gruppiert nach Funktionsfamilie die Option Zero-Touch-Bereitstellung aus. Sie können auch den Namen des Features in das Bearbeitungsfeld Nach Features suchen eingeben. In der Tabelle mit dem Versionsverlauf am Ende dieses Themas finden Sie weitere Informationen darüber, wie die ZTP-Unterstützung erweitert wurde.

ZTP-Workflow

Wenn ein Gerät mit der Standardkonfiguration gestartet wird, finden die folgenden Ereignisse statt:

  1. Der DHCP-Client wird auf unterstützten Schnittstellen ausgeführt.

  2. Der DHCP-Server stellt eine IP-Adresse bereit und enthält mehrere DHCP-Optionen in der Antwort im Zusammenhang mit dem ZTP-Prozess.

  3. Das Gerät verarbeitet die DHCP-Optionen, sucht Konfigurationsdateien, führt Skripte aus und aktualisiert und/oder downgradt Software.

  5. Wenn sowohl das Image als auch die Konfigurationsdateien vorhanden sind, wird das Image installiert, und die Konfiguration wird angewendet.

  6. Wenn nur die Image-Datei vorhanden ist, wird das Image-Bild auf dem Gerät installiert.

  7. Wenn das Image mit dem bereits auf dem Gerät installierten Image identisch ist, fährt ZTP fort und überspringt den Installationsschritt.

  8. Wenn das Bild vom Gerät nicht abgerufen werden konnte, versucht ZTP, das Bild erneut abzurufen.

  9. Wenn das Image beschädigt ist, schlägt die Installation fehl.

    Wenn die Installation aus irgendeinem Grund fehlschlägt, wird ZTP neu gestartet.

  10. Wenn nur die Konfigurationsdatei vorhanden ist, wird die Konfiguration heruntergeladen.

    Wenn die erste Zeile der Datei aus dem #! Zeichen gefolgt von einem Interpreterpfad, dann wird die Datei als Skript betrachtet, und das Skript wird vom Interpreter ausgeführt. Wenn das Skript einen Fehler zurückgibt, ruft der ZTP-Zustandsautomat das Skript erneut ab und versucht, das Skript erneut auszuführen.

    Wenn die Konfigurationsdatei nicht heruntergeladen werden kann, versucht der ZTP-Prozess erneut, sie herunterzuladen.

    Wenn die Konfigurationsdatei beschädigt ist, Syntaxfehler aufweist oder Befehle enthält, die vom Gerät nicht unterstützt werden, kann das Gerät keinen Commit ausführen, und der Wiederholungsmechanismus wird neu gestartet.

  11. Wenn kein Image oder keine Konfigurationsdatei vorhanden ist, wird der ZTP-Prozess erneut gestartet.

  12. Wenn keine Dateiserverinformationen vorhanden sind, wird der ZTP-Prozess erneut gestartet.

  13. Sobald die Konfiguration bestätigt wurde, gilt der ZTP-Prozess als erfolgreich und wird beendet.

Bereitstellen eines Geräts mithilfe eines Skripts

Wenn Sie während des ZTP-Vorgangs ein neues Netzwerkgerät verbinden und starten, fordert das Gerät eine IP-Adresse vom DHCP-Server an. Der Server stellt die IP-Adresse und, falls konfiguriert, die Dateinamen und Speicherorte für das Software-Image und die Konfigurationsdatei für das Gerät bereit. Bei der Konfigurationsdatei kann es sich um eine Konfiguration oder ein Skript handeln.

Wenn eine Konfigurationsdatei bereitgestellt wird, bestimmt das Betriebssystem anhand der ersten Zeile der Datei, ob es sich bei der Datei um ein Skript handelt. Wenn die erste Zeile die Zeichen #! gefolgt von einem Interpreterpfad enthält, behandelt das Betriebssystem die Datei als Skript und führt sie mit dem angegebenen Interpreter aus.

Wenn das Skript einen Fehler zurückgibt (d. h. einen Wert ungleich Null), ruft der ZTP-Zustandsautomat das Skript erneut ab und versucht, es erneut auszuführen. Dies wird so lange fortgesetzt, bis das Skript erfolgreich ausgeführt wird.

Tabelle 1 beschreibt die unterstützten Skripttypen, den entsprechenden Interpreterpfad und die Plattformen, die diesen Skripttyp während des ZTP-Prozesses unterstützen.

Tabelle 1: Während ZTP unterstützte Skripts

Skripttyp

Interpreter-Pfad

Unterstützte Plattformen

Shell-Skript

#!/bin/sh

Alle Geräte

SLAX-Skript

#!/usr/libexec/ui/cscript

Alle Geräte

Python-Skript

#!/usr/bin/python

Geräte mit Junos OS mit erweiterter Automatisierung

Geräte, auf denen Junos OS Evolved ausgeführt wird
Anmerkung:

Aus Sicherheitsgründen stellt Junos OS strenge Anforderungen für die Ausführung von unsignierten Python-Skripten auf Geräten, auf denen Junos OS ausgeführt wird. Nur Geräte mit Junos OS mit erweiterter Automatisierung und Geräte mit Junos OS Evolved unterstützen die Verwendung von nicht signierten Python-Skripten in DHCP Option 43 Unteroption 01.

Wenn das Betriebssystem die Zeichen #! gefolgt von einem Interpreterpfad nicht findet, behandelt es die Datei als Konfiguration im Textformat und lädt die Konfiguration auf das Gerät.

Zero-Touch-Bereitstellung: Neustart-Prozessauslöser

ZTP wird neu gestartet, wenn eines der folgenden Ereignisse eintritt:

  • Die Anforderung einer Konfigurationsdatei, einer Skriptdatei oder einer Imagedatei schlägt fehl.

  • Die Konfigurationsdatei ist falsch, und der Commit schlägt fehl.

  • Es ist keine Konfigurationsdatei und keine Image-Datei verfügbar.

  • Die Image-Datei ist beschädigt und die Installation schlägt fehl.

  • Es sind keine Dateiserverinformationen verfügbar.

  • Für den DHCP-Server sind keine gültigen ZTP-Parameter konfiguriert.

  • Wenn keine der DHCP-Clientschnittstellen in einen gebundenen Zustand wechselt.

  • Die ZTP-Transaktion schlägt nach sechs Versuchen fehl, die Konfigurationsdatei oder die Image-Datei abzurufen.

Wenn eines dieser Ereignisse eintritt, setzt ZTP den DHCP-Clientzustandsautomaten auf allen vom DHCP-Client konfigurierten Schnittstellen (Verwaltung und Netzwerk) zurück und startet ihn dann neu. Durch einen Neustart des Zustandsautomaten kann der DHCP-Client die neuesten vom DHCP-Server konfigurierten Parameter abrufen.

Bevor ZTP neu gestartet wird, müssen ca. 15 bis 30 Sekunden verstreichen, damit genügend Zeit zum Erstellen einer Liste der gebundenen und ungebundenen DHCP-Clientschnittstellen zur Verfügung steht.

Die Liste der gebundenen und ungebundenen DHCP-Clientschnittstellen kann Folgendes enthalten:

  • Keine Einträge.

  • Mehrere DHCP-Clientschnittstellen.

    Priorität haben die DHCP-Clientschnittstellen, die alle ZTP-Parameter (Software-Image-Datei, Konfigurationsdatei und Dateiserverinformationen) vom DHCP-Server empfangen haben.

Nachdem die Listen der gebundenen und ungebundenen Clientschnittstellen erstellt wurden und ein DHCP-Client für die ZTP-Aktivität ausgewählt wurde, wird jede vorhandene Standardroute gelöscht, und die ausgewählte DHCP-Clientschnittstelle fügt eine neue Standardroute hinzu. Um eine neue Standardroute hinzuzufügen, kann nur eine ZTP-Instanz aktiv sein.

Nach dem Neustart von ZTP versucht der DHCP-Client bis zu sechsmal, Dateien vom DHCP-Server abzurufen, wobei zwischen den Versuchen zehn bis fünfzehn Sekunden vergehen. Jeder Versuch, ob erfolgreich oder nicht, wird protokolliert und kann auf der Konsole eingesehen werden.

Wenn ein Fehler auftritt oder die Anzahl der Versuche den Grenzwert überschreitet, wird ZTP beendet. ZTP löscht dann die DHCP-Clientbindungen und startet den Zustandsautomaten auf den DHCP-konfigurierten Schnittstellen neu.

Der ZTP-Neustartvorgang wird fortgesetzt, bis entweder ein erfolgreiches Software-Upgrade vorliegt oder ein Betreiber manuell eine Benutzerkonfiguration festschreibt und die ZTP-Konfiguration löscht.

Vorsichtsmaßnahmen in Bezug auf ZTP

Es gibt zwei Downgrade-Einschränkungen für Switches der EX-Serie:

  • Wenn Sie ein Downgrade auf eine Softwareversion vor Junos OS Release 12.2 durchführen, in der ZTP nicht unterstützt wird, wird die Konfigurationsdatei-Autoinstallationsphase des Zero-Touch-Bereitstellungsprozesses nicht ausgeführt.

  • Für ein Downgrade auf eine Softwareversion, die keine ausfallsicheren Dual-Root-Partitionen unterstützt (Junos OS Version 10.4R2 oder früher), müssen Sie einige manuelle Arbeiten am Gerät durchführen. Weitere Informationen finden Sie unter Konfigurieren von Dual-Root-Partitionen.

Im Folgenden gelten Vorsichtsmaßnahmen für Switches der QFX-Serie:

  • Auf QFX3500- und QFX3600-Switches, auf denen die ursprüngliche CLI ausgeführt wird, können Sie ZTP nicht für ein Upgrade von Junos OS Version 12.2 oder höher auf Junos OS Version 13.2X51-D15 oder höher verwenden.

  • QFX5200 Switches funktionieren nur mit HTTP in 15.1X53-D30. FTP- und TFTP-Protokolle werden nicht unterstützt.

  • Wenn Sie Zero Touch Provisioning (ZTP) mit einem Junos OS Image durchführen, das eine erweiterte Automatisierung für den QFX5100-Switch enthält, konfigurieren Sie die Root-Authentifizierung sowie den Namen des Anbieters, den Lizenztyp und den Bereitstellungsbereich für Chef und Puppet in der [edit system] Hierarchie in der Konfigurationsdatei, die vom Server abgerufen wird:

  • Wenn Sie in Junos OS Version 18.1R1 die Software aktualisieren, müssen Sie ein vollständiges Software-Upgrade durchführen. Ein vollständiges Upgrade umfasst die Aktualisierung sowohl der Junos OS-Software als auch der Host-Softwarepakete.

Vollständig automatisierte Bereitstellung über WAN-Schnittstellen auf PTX1000-Routern

Zero Touch Provisioning (ZTP) ermöglicht es Ihnen, Ihren Router automatisch und mit minimalen manuellen Eingriffen in Ihrem Netzwerk bereitzustellen. Ab Junos OS Version 19.3R1 können Sie entweder WAN-Schnittstellen oder Managementschnittstellen verwenden, um die entsprechende Software und die Konfigurationsdatei während des ZTP-Bootstrap-Vorgangs automatisch herunterzuladen und auf Ihrem Router zu installieren.

Wenn Sie den Router zum ersten Mal mit dem Netzwerk verbinden, können Sie einen beliebigen verfügbaren WAN-Port am Router für den Anschluss der Optik auswählen. Der ZTP konfiguriert WAN-Schnittstellen automatisch basierend auf dem Optiktyp und verbindet Ihr Gerät dann mit dem DHCP-Server (Dynamic Host Configuration Protocol), um den Bootstrap-Vorgang durchzuführen.

Die WAN-Schnittstellen, die basierend auf dem Optiktyp, den Sie mit dem Gerät verbunden haben, und der WAN-Schnittstelle erstellt werden, durchlaufen automatisch alle möglichen unterstützten Portgeschwindigkeiten, bis der ZTP erfolgreich abgeschlossen wurde. Die automatische Geschwindigkeitsumstellung stellt sicher, dass die physische Verbindung des WAN-Ports mit der angeschlossenen Optik und der Verbindung des Peer-Endgeräts mit dem DHCP-Server hergestellt wird.

PTX1000 Portzuordnung zeigt die verfügbaren Kombinationen für die Ports der PTX1000 Router an.

Vollständig automatisierte Bereitstellung mit DHCP-Optionen

Zero Touch Provisioning (ZTP) ermöglicht die automatische Bereitstellung von Juniper Netzwerkgeräten, die Sie zu Ihrem Netzwerk hinzufügen. Sie können jedes unterstützte Gerät bereitstellen, indem Sie entweder ein auszuführendes Skript oder eine zu ladende Konfigurationsdatei verwenden. Außerdem müssen Sie einen DHCP-Server mit den erforderlichen Informationen konfigurieren, die in diesem Verfahren bereitgestellt werden, um ZTP zu verwenden.

Optional können Sie einen HTTP-Proxyserver für den Phone-Home-Server oder den Umleitungsserver konfigurieren. Wenn der Phone-Home-Client Informationen über den HTTP-Proxy-Server über DHCP-Option 43 Unteroption 8 erhält, erstellt er einen HTTPS-transparenten Tunnel mit dem Proxy-Server. Sobald der Tunnel eingerichtet ist, verwendet der Phone-Home-Client den Tunnel als Proxy für den Phone-Home-Server oder den Weiterleitungsserver. Der phone-home-Client lädt das Software-Image und die Konfigurationsdatei über den Tunnel auf das Gerät herunter. Sobald das Bootstrapping abgeschlossen ist, wird das Gerät neu gestartet und der Tunnel beendet.

ZTP erfordert, dass sich Ihr Gerät im werkseitigen Standardzustand befindet. Das Gerät startet ab Werk mit vorinstallierter Software und werkseitiger Standardkonfiguration. Auf einem Gerät, das derzeit nicht über die werkseitige Standardkonfiguration verfügt, können Sie den request system zeroize Befehl ausführen.

Anmerkung:

Der request system zeroize Befehl wird auf PTX1000-, PTX10001-20C-, QFX10002-60C- PTX10002-60C-Geräten nicht unterstützt. Sie müssen den Befehl (anstelle von request system zeroize) für die request vmhost zeroize werkseitige Standardkonfiguration auf PTX1000 Routern ausgeben.
Anmerkung:

Auf PTX10001-20C-Geräten wird nach dem request vmhost zeroize Ausführen des Befehls zweimal die folgende Meldung angezeigt: VMHost Zeroization : Erase all data, including configuration and log files ? [yes,no] (no) yes warning: Vmhost will reboot and may not boot without configuration Erase all data, including configuration and log files? [yes,no] (no) yes

Bevor Sie beginnen:

  • Stellen Sie sicher, dass das Gerät Zugriff auf die folgenden Netzwerkressourcen hat:

    • Der DHCP-Server, der den Speicherort des Software-Images und der Konfigurationsdateien im Netzwerk bereitstellt

      Konfigurationsanweisungen finden Sie in der Dokumentation Ihres DHCP-Servers.

    • Der File Transfer Protocol (anonymes FTP), Hypertext Transfer Protocol (HTTP) oder Hypertext Transfer Protocol Secure (HTTPS) oder Trivial File Transfer Protocol (TFTP)-Server, auf dem das Softwareabbild und die Konfigurationsdateien gespeichert sind

      Anmerkung:

      Obwohl TFTP unterstützt wird, wird empfohlen, stattdessen FTP oder HTTP zu verwenden, da diese Transportprotokolle zuverlässiger sind.
      VORSICHT:

      HTTP-URLs sind auf eine Länge von 256 Zeichen beschränkt.

    • Ein DNS-Server (Domain Name System) zum Ausführen einer umgekehrten DNS-Suche (nicht unterstützt).

    • (Optional) Ein NTP-Server zum Ausführen der Zeitsynchronisierung im Netzwerk

    • (Optional) Ein Systemprotokollserver (Syslog) zum Verwalten von Systemprotokollmeldungen und -warnungen.

      Syslog-Meldungen werden während ZTP an diesen Syslog-Server weitergeleitet.

  • (Optional) Ein HTTP-Proxyserver für den Phone-Home-Server oder den Umleitungsserver.

  • Suchen Sie die MAC-Adresse für Ihr Gerät, und notieren Sie sie.

    Auf PTX10008 Geräten befinden sich die Verwaltungs-MAC-Adressen auf Routing-Modulen.

VORSICHT:

Sie können keine Konfiguration bestätigen, während das Gerät den Softwareupdatevorgang ausführt. Wenn Sie eine Konfiguration bestätigen, während das Gerät die automatische Installation der Konfigurationsdatei ausführt, wird der Vorgang angehalten, und die Konfigurationsdatei wird nicht aus dem Netzwerk heruntergeladen.

So aktivieren Sie die Zero-Touch-Bereitstellung für ein Gerät mithilfe von DHCP-Optionen:

  1. Starten Sie das Gerät.
  2. Stellen Sie sicher, dass auf dem Gerät die werkseitige Standardkonfiguration installiert ist.

    Geben Sie den request system zeroize Befehl auf dem Gerät aus, das Sie bereitstellen möchten.

    Anmerkung:

    Der request system zeroize Befehl wird auf PTX1000 Geräten nicht unterstützt. Sie müssen den Befehl (anstelle von request system zeroize) für die request vmhost zeroize werkseitige Standardkonfiguration auf PTX1000 Geräten ausgeben.

    Es wird empfohlen, den DHCP-Server bereitzustellen und die Software und Konfigurationsdatei im angegebenen DHCP-Serverpfad auf dem Dateiserver zu speichern.

  3. Laden Sie die Software-Image-Datei und/oder die Konfigurationsdatei auf den FTP-, HTTP- oder TFTP-Server herunter, von dem das Gerät diese Dateien herunterlädt.
    Anmerkung:

    Wenn Sie eine Zero-Touch-Bereitstellung mit einem Junos OS Image durchführen, das eine erweiterte Automatisierung für das QFX5100 Gerät enthält, konfigurieren Sie die Root-Authentifizierung und den Anbieternamen, den Lizenztyp und den Bereitstellungsbereich für Chef und Puppet in der [edit system] Hierarchie in der Konfigurationsdatei, die vom Server abgerufen wird:
  4. Konfigurieren Sie den DHCP-Server so, dass er dem Gerät die erforderlichen Informationen bereitstellt.

    Konfigurieren Sie die IP-Adresszuweisung.

    Sie können die dynamische oder statische IP-Adresszuweisung für die Verwaltungsadresse des Geräts konfigurieren.

    Um die Verwaltungs-MAC-Adresse für die statische IP-Adresszuordnung zu ermitteln, addieren Sie 1 zum letzten Byte der MAC-Adresse des Geräts, die Sie vor Beginn dieses Verfahrens notiert haben.

    Anmerkung:

    Bei dieser Adresse kann es sich um eine beliebige Adresse aus dem Pool handeln.
  5. Definieren Sie das Format der herstellerspezifischen Informationen für die DHCP-Option 43 in der Datei dhcpd.conf.

    Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

    Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    Anmerkung:

    Ab Junos OS Version 18.2R1 wurde eine neue DHCP-Option eingeführt, mit der der Timeout-Wert für Dateidownloads über FTP festgelegt werden kann. Wenn FTP transfer-mode eingestellt ist, wird der Standardwert für die Zeitüberschreitung automatisch auf 120 Minuten festgelegt, d. h., falls die FTP-Sitzung aufgrund eines Verbindungsverlusts während einer Dateiübertragung unterbrochen wird, wird nach 120 Minuten eine Zeitüberschreitung überschritten und ZTP versucht, den Dateiabrufvorgang zu wiederholen. Dieser Wert kann mit der folgenden DHCP-Option überschrieben werden:

    Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

    Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    Definition:

    Zuweisung:

    wobei “val” der vom Benutzer konfigurierbare Timeout-Wert in Sekunden angegeben wird und in Anführungszeichen angegeben werden muss (z. B. "val").
  6. Konfigurieren Sie die folgenden Unteroptionen für DHCP-Option 43:

    • Unteroption 00: Der Name der zu installierenden Software-Image-Datei.

      Anmerkung:

      Wenn der DHCP-Server die Unteroption 00 nicht verwenden kann, konfigurieren Sie den Dateinamen des Software-Images mit der Unteroption 04. Wenn sowohl Unteroption 00 als auch Unteroption 04 definiert sind, wird Unteroption 04 ignoriert.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    • Unteroption 01: Der Name des zu installierenden Skripts oder der Konfigurationsdatei.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:
      Anmerkung:

      ZTP bestimmt anhand der ersten Zeile der Datei, ob es sich bei der Datei um eine Skriptdatei handelt. Wenn die erste Zeile die Zeichen #! gefolgt von einem Interpreterpfad enthält, behandelt ZTP die Datei als Skript und führt sie mit dem angegebenen Interpreterpfad aus. Damit ein Skript ausgeführt werden kann, muss die Skriptdatei die Möglichkeit bieten, während des ZTP-Prozesses eine gültige Konfigurationsdatei abzurufen und auf das Gerät zu laden.

      Die folgende Liste enthält die Skripttypen und die zugehörigen Interpreterpfade:

      • Pfad des Shell-Skript-Interpreters: #!/bin/sh

      • Pfad des SLAX-Skriptinterpreters: #!/usr/libexec/ui/cscript

      • Pfad des Python-Skriptinterpreters: #!/usr/bin/python

        Aus Sicherheitsgründen stellt Junos OS strenge Anforderungen für die Ausführung von unsignierten Python-Skripten auf Geräten, auf denen Junos OS ausgeführt wird. Nur Geräte mit Junos OS mit erweiterter Automatisierung und Geräte mit Junos OS Evolved unterstützen die Ausführung von Python-Skripten ohne Vorzeichen als Teil des ZTP-Prozesses.

      Wenn die Datei keine Sonderzeichen (#!) enthält, ermittelt ZTP, dass es sich bei der Datei um eine Konfigurationsdatei handelt, und lädt die Konfigurationsdatei.
      Anmerkung:

      Ab Junos OS Version 21.1R1 sollten ZTP-Python-Skripte, die vom ZTP-Server abgerufen werden, zur Verwendung von Python 3 migriert werden, da Python 2.7 nicht mehr unterstützt wird. Mit anderen Worten, die Zeile der Interpreter-Direktive sollte auf Python 3 verweisen und auch der Code des Skripts muss nach Python 3 migriert werden.

    • Unteroption 02: Der symbolische Link zu der zu installierenden Software-Image-Datei.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Anmerkung:

      Wenn Sie Unteroption 2 nicht angeben, verarbeitet der ZTP-Prozess den Bilddateinamen als Dateinamen und nicht als symbolischen Link.

    • Unteroption 03: Der Übertragungsmodus, den das Gerät für den Zugriff auf den TFTP-, FTP-, HTTP- oder HTTPS-Server verwendet. Wenn Sie FTP als Übertragungsmodus auswählen, verwendet Junos OS die anonyme FTP-Anmeldeadresse, um Dateien vom FTP-Server herunterzuladen.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    • Unteroption 04: Der Name der zu installierenden Software-Image-Datei.

      Anmerkung:

      Wenn der DHCP-Server die Unteroption 00 nicht unterstützt, konfigurieren Sie die Bilddatei mit der Unteroption 04. Wenn sowohl Unteroption 00 als auch Unteroption 4 definiert sind, wird Unteroption 04 ignoriert.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    • Unteroption 05: Der HTTP-Port, den das Gerät anstelle des standardmäßigen HTTP-Ports verwendet, um entweder das Image oder die Konfigurationsdatei oder beides herunterzuladen.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    • Unteroption 08: HTTP-Proxyserverinformationen, die vom DHCP-Server an den DHCP-Client übergeben werden. Dies ist nützlich, wenn das Gerät über einen Proxy-Server auf den Telefon-Home-Server oder den Umleitungsserver zugreifen muss.

      Anmerkung:

      Wenn Sie den DHCP-Server und den HTTP-Proxyserver konfigurieren, stellen Sie sicher, dass Sie die richtige Portnummer verwenden, damit der Datenverkehr durch den sicheren Tunnel fließen kann. Stellen Sie außerdem sicher, dass der Hostname oder die IP-Adresse des HTTP-Proxyservers und die Portnummer durch einen Doppelpunkt getrennt sind, z. B. 192.168.10.10:8080. Wenn Sie keinen Doppelpunkt verwenden, wird Port 1080 verwendet.

      Wenn der DHCP-Client die HTTP-Proxyserverinformationen empfängt, werden sie in der Datei /var/etc/phc_vendor_specific_info.xml (INET) gespeichert.

      Wenn der DHCP-Client die HTTP-Proxyserverinformationen nicht empfängt, wird nichts in der INET-Datei (/var/etc/phc_vendor_specific_info.xml gespeichert, und der DHCP-Client wechselt in einen gebundenen Zustand.

      Sie können die HTTP-Proxyserverinformationen erneuern, indem Sie den request dhcp client renew interface Befehl eingeben. Der DHCP-Client ruft die gültigen HTTP-Proxyserverinformationen vom DHCP-Server ab. Die Verwendung des Befehls ist einfacher als ein Neustart des Bereitstellungsprozesses Wenn der HTTP-Proxy-Server erneuert oder die HTTP-Proxy-Server-Informationen geändert oder gelöscht werden, schreibt jdhcp die Datei /var/etc/phc_vendor_specific_info.xml mit den neuesten Informationen um, die es von Unteroption 8 erhalten hat.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Hier ist das Format für diese Option:

      ISC DHCP 4.2 Server dhcpd.conf-Datei:

      Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Hier ist ein Beispiel für das Format mit einem fiktiven Proxynamen:

      ISC DHCP 4.2 Server dhcpd.conf-Datei:

      Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

  7. (Obligatorisch) Konfigurieren Sie entweder Option 150 oder Option 66.
    Anmerkung:

    Sie müssen entweder Option 150 oder Option 66 konfigurieren. Wenn Sie sowohl Option 150 als auch Option 66 konfigurieren, hat Option 150 Vorrang und Option 66 wird ignoriert. Stellen Sie außerdem sicher, dass Sie eine IP-Adresse und keinen Hostnamen angeben, da die Namensauflösung nicht unterstützt wird.

    • Konfigurieren Sie die DHCP-Option 150, um die IP-Adresse des FTP-, HTTP-, HTTPS- oder TFTP-Servers anzugeben.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Definition:

      Zuweisung:

    • Konfigurieren Sie die DHCP-Option 66, um die IP-Adresse des FTP-, HTTP-, HTTPS- oder TFTP-Servers anzugeben.

      Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

      Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

      Definition:

      Zuweisung:

  8. (Optional) Konfigurieren Sie die DHCP-Option 7, um einen oder mehrere Systemprotokollserver (Syslog-Server) anzugeben.

    Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

    Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    Definition:

    Zuweisung:

  9. (Optional) Konfigurieren Sie die DHCP-Option 42, um einen oder mehrere NTP-Server anzugeben.

    Listen Sie jeden NTP-Server getrennt durch ein Leerzeichen auf.

    Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd.conf-Datei:

    Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    Definition:

    Zuweisung:

  10. (Optional) Konfigurieren Sie die DHCP-Option 12, um den Hostnamen des Geräts anzugeben.

    Zum Beispiel:

    Die folgende Konfiguration zeigt ein Beispiel für die DHCP-Optionen, die Sie gerade in diesem Verfahren konfiguriert haben:

    Hier ist ein Beispiel für eine ISC DHCP 4.2 Server dhcpd.conf-Datei:

    Hier ist ein Beispiel für eine Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    Basierend auf den in diesem Beispiel konfigurierten DHCP-Optionen werden der Hierarchie [edit system] die folgenden Elemente hinzugefügt:

    Geräte von Juniper mit Junos OS senden während der Zero-Touch-Bereitstellung (ZTP) zusätzliche DHCP-Optionen an den DHCP-Server im Discover-Paket. Die folgenden Optionen ermöglichen es dem DHCP-Server, bestimmte Geräte anhand von Parametern wie Hersteller, Modellname und Seriennummer zu identifizieren, die je nach Juniper Plattform variieren können.

    DHCP-Optionsnummer

    Name der DHCP-Option

    Möglichkeit 12

    Hostname

    Möglichkeit 60

    Vendor Class Identifier (VCI)

    Modell

    DHCP Option 12 (Hostname)

    DHCP-Option 60 (VCI)

    EX4400-24MP

    <serial-number>

    Juniper-ex4400-24mp-<serial-number>

    MX10-T

    <serial-number>

    Juniper-MX10-t-<serial-number>

    SRX320-KARTON

    Option nicht gesendet

    Juniper-SRX320

    Hier ein Beispiel für die Klassifizierung eines Geräts basierend auf seiner spezifischen Seriennummer und das Zuweisen eines eindeutigen Satzes von DHCP-Optionen für die ZTP-Verarbeitung.

    ISC DHCP 4.2 Server dhcpd.conf-Datei:

    Kea DHCP 2.4.1 Server kea-dhcp4.conf Datei:

    Anmerkung:

    In den obigen Beispielen extrahiert die substring Funktion 12 Zeichen ab der 14. Zeichenposition (Indizierung von Null). Im Folgenden finden Sie einige zusätzliche Testzeichenfolgenalternativen, die für die Kea-DHCP-Konfiguration nützlich sind.

    • "test": "split(option[60].hex, '-', 4) == 'ZG4723350182'"
    • "test": "option[12].hex == 'ZG4723350182'"
    • "test": "split(option[60].hex, '-', 2) == 'ex4400'"
    • "test": "substring(option[60].hex,0,7) == 'Juniper'"
    • "test": "substring(option[60].hex,0,14) == 'Juniper-ex4400'"
  11. Verbinden Sie das Gerät mit dem Netzwerk, das den DHCP-Server und den FTP-, HTTP-, HTTPS- oder TFTP-Server umfasst.
  12. Schalten Sie das Gerät ein.
  13. Überwachen Sie den ZTP-Prozess, indem Sie einen Blick auf die Konsole werfen.

Vollständig automatisierte Bereitstellung mit DHCPv6-Optionen

Anmerkung:

Zero Touch Provisioning (ZTP) mit DHCPv6-Optionen wird auf Junos OS Flex-Images nicht unterstützt. Ein Flex-Bild hat das Wort "flex" im Dateinamen. Hier ist ein Beispieldateiname für ein Flex-Image: jinstall-host-qfx-5e-flex-x86-64-20.4R3.8-secure-signed.tgz.

Das DHCPv6-Protokoll verfügt nicht über eine Subnetzoption für die IA_NA (Identitätszuordnung für nicht temporäre Adressen), um Subnetzrouten zu lernen und zu installieren. Stattdessen wird die Subnetzroute über das Neighbor Discovery Protocol installiert.

Bei IPv6 kündigen Geräte in regelmäßigen Abständen IPv6-Präfixe und andere Verbindungsparameter mithilfe von RA-Nachrichten (Router Advertisement) an. Auf dem Client (Juniper Gerät mit ZTP) lernt das Neighbor Discovery Protocol (NDP), sobald der DHCPv6-Client gebunden ist, diese Präfixe und installiert die Präfixrouten über die Client-Schnittstelle, wobei der nächste Hop als Verbindung zur lokalen Adresse des Gateway-Geräts dient.

Auf dem Clientgerät ist die Konfiguration der Routerankündigung zusammen mit der DHCPv6-Konfiguration standardmäßig aktiviert.

  • Stellen Sie sicher, dass das Gerät Zugriff auf die folgenden Netzwerkressourcen hat:

    • Der DHCP-Server, der den Speicherort des Software-Images und der Konfigurationsdateien im Netzwerk bereitstellt

      Konfigurationsanweisungen finden Sie in der Dokumentation Ihres DHCP-Servers.

    • Bei der MX-Serie der Server File Transfer Protocol (anonymes FTP), Trivial File Transfer Protocol (TFTP), Hypertext Transfer Protocol (HTTP) oder Hypertext Transfer Protocol Secure (HTTPS), auf dem das Software-Image und die Konfigurationsdateien gespeichert sind.

      VORSICHT:

      HTTP-URLs sind auf eine Länge von 256 Zeichen beschränkt.

    • Auf den Geräten EX3400, EX4300, QFX5100 und QFX5200 der HTTP- (Hypertext Transfer Protocol) oder HTTPS (Hypertext Transfer Protocol Secure)-Server, auf dem das Software-Image und die Konfigurationsdateien gespeichert sind.

      VORSICHT:

      HTTP-URLs sind auf eine Länge von 256 Zeichen beschränkt.

    • (Optional) Ein HTTP-Proxyserver für den Phone-Home-Server oder den Umleitungsserver.

  • Suchen Sie die MAC-Adresse, die auf dem Gerät aufgedruckt ist, und notieren Sie sie.

Zero Touch Provisioning (ZTP) ermöglicht die automatische Bereitstellung von Juniper Netzwerkgeräten, die Sie zu Ihrem Netzwerk hinzufügen. Sie können jedes unterstützte Gerät bereitstellen, indem Sie entweder ein auszuführendes Skript oder eine zu ladende Konfigurationsdatei verwenden.

Um ZTP zu verwenden, konfigurieren Sie einen DHCP-Server, der die erforderlichen Informationen bereitstellt. Wenn Sie den DHCP-Server nicht so konfigurieren, dass er diese Informationen bereitstellt, startet das Gerät mit der vorinstallierten Software und der werkseitigen Standardkonfiguration. Wenn sich Ihr Gerät nicht im Werkszustand befindet, können Sie den request system zeroize Befehl ausgeben.

Optional können Sie einen HTTP-Proxyserver für den Phone-Home-Server oder den Umleitungsserver konfigurieren. Wenn der Phone-Home-Client Informationen über den HTTP-Proxy-Server über DHCP-Option 17 Unteroption 8 erhält, erstellt er einen HTTPS-transparenten Tunnel mit dem Proxy-Server. Sobald der Tunnel eingerichtet ist, verwendet der Phone-Home-Client den Tunnel als Proxy für den Phone-Home-Server oder den Weiterleitungsserver. Der phone-home-Client lädt das Software-Image und die Konfigurationsdatei über den Tunnel auf das Gerät herunter. Sobald das Bootstrapping abgeschlossen ist, wird das Gerät neu gestartet und der Tunnel beendet.

Anmerkung:

Ab Junos OS Version 20.2R1-S1 wird der DHCPv6-Client von den Switches der MX-Serie, EX3400, EX4300, QFX5100 und QFX5200 unterstützt. Sowohl DHCPv4- als auch DHCPv6-Clients sind Teil der Standardkonfiguration. Während des Bootstrap-Vorgangs verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zum Image und zur Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, sucht das Gerät so lange nach Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, sucht das Gerät nach DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 durch, bis das Gerät erfolgreich bereitgestellt werden kann. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 und die entsprechenden Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.

VORSICHT:

Sie können keine Konfiguration bestätigen, während das Gerät den Softwareupdatevorgang ausführt. Wenn Sie eine Konfiguration bestätigen, während das Gerät die automatische Installation der Konfigurationsdatei ausführt, wird der Vorgang angehalten, und die Konfigurationsdatei wird nicht aus dem Netzwerk heruntergeladen.

So verwenden Sie die Zero-Touch-Bereitstellung für ein Gerät mithilfe von DHCPv6-Optionen:

  1. Starten Sie das Gerät.
  2. Stellen Sie sicher, dass auf dem Gerät die werkseitige Standardkonfiguration installiert ist.

    • Wenn mehrere DHCP-Antworten eingehen, wählt der ZTP den besten Satz von Argumenten aus.

    • Wenn mehrere Schnittstellen die gleichen Argumente liefern, wählt ZTP eine der gleichen Schnittstellen aus.

    • Wenn beim Herstellen einer Verbindung mit dem DHCP-Server ein Fehler auftritt, versucht ZTP erneut, eine Verbindung zum DHCP-Server herzustellen. Wenn mehrere Schnittstellen erneut die gleichen Argumente liefern, wählt ZTP eine der Schnittstellen aus.

    Es wird empfohlen, den DHCP-Server bereitzustellen und die Software und Konfigurationsdatei im angegebenen DHCP-Serverpfad auf dem Dateiserver zu speichern.

  3. Laden Sie die Software-Image-Datei und die Konfigurationsdatei auf den FTP-, HTTP-, HTTPS- oder TFTP-Server herunter, von dem das Gerät diese Dateien herunterlädt.
  4. Konfigurieren Sie den DHCP-Server so, dass er dem Gerät die erforderlichen Informationen bereitstellt.
  5. Konfigurieren Sie die IP-Adresszuweisung.

    Sie können die dynamische oder statische IP-Adresszuweisung für die Verwaltungsadresse des Geräts konfigurieren. Um die Verwaltungs-MAC-Adresse für die statische IP-Adresszuordnung zu ermitteln, addieren Sie 1 zum letzten Byte der MAC-Adresse des Geräts, die Sie vor Beginn dieses Verfahrens notiert haben.

  6. Definieren Sie das Format der DHCPv6-Option 59 (OPT_BOOTFILE_URL) in der Datei dhcpd6.conf , damit der Server Informationen über URLs zu Bildern an den Client senden kann.
    Anmerkung:

    Nur die HTTP- und HTTPS-Transportprotokolle werden auf den Geräten EX3400, EX4300, QFX5100 und QFX5200 unterstützt.

    Hier ist das Format für diese Option:

    Zum Beispiel:

    Der Übertragungsmodus und die IPv6-Adresse sind erforderlich, die Portnummer ist jedoch optional. Wenn Sie die Portnummer nicht angeben, wird die Standardportnummer des Übertragungsmodus verwendet. Wenn Sie die Portnummer in den Optionen 17 und 59 angeben, wird die in Option 17 für herstellerspezifische Informationen erwähnte Portnummer verwendet.

    Sie können den Namen der Bilddatei entweder in Option 59 oder in Option 17 angeben. Wenn der Name der Bilddatei in den beiden Optionen 59 und 17 erwähnt wird, wird der in Option 17 für herstellerspezifische Informationen erwähnte Bildname verwendet.

  7. Definieren Sie das Format der herstellerspezifischen Informationen für die folgenden Unteroptionen der DHCP-Option 17:

    Hier ist ein Beispiel für eine ISC DHCP 4.2-Server-dhcpd6.conf-Datei:

    • Unteroption 00: Der Name der zu installierenden Software-Image-Datei.

      Anmerkung:

      Wenn der DHCP-Server die Unteroption 00 nicht verwenden kann, konfigurieren Sie den Dateinamen des Software-Images mit der Unteroption 04. Wenn sowohl Unteroption 00 als auch Unteroption 4 definiert sind, wird Unteroption 04 ignoriert.

      Zum Beispiel:

    • Unteroption 01: Der Name des zu installierenden Skripts oder der Konfigurationsdatei.

      Zum Beispiel:

      Anmerkung:

      ZTP bestimmt anhand der ersten Zeile der Datei, ob es sich bei der Datei um eine Skriptdatei handelt. Wenn die erste Zeile die Zeichen #! gefolgt von einem Interpreterpfad enthält, behandelt ZTP die Datei als Skript und führt sie mit dem angegebenen Interpreterpfad aus. Damit ein Skript ausgeführt werden kann, muss die Skriptdatei die Möglichkeit bieten, während des ZTP-Prozesses eine gültige Konfigurationsdatei abzurufen und auf das Gerät zu laden.

      Die folgende Liste enthält die Skripttypen und die zugehörigen Interpreterpfade:

      • Pfad des Shell-Skript-Interpreters: #!/bin/sh

      • Pfad des SLAX-Skriptinterpreters: #!/usr/libexec/ui/cscript

      • Pfad des Python-Skriptinterpreters: #!/usr/bin/python

        Aus Sicherheitsgründen stellt Junos OS strenge Anforderungen für die Ausführung von unsignierten Python-Skripten auf Geräten, auf denen Junos OS ausgeführt wird. Nur Geräte mit Junos OS mit erweiterter Automatisierung und Geräte mit Junos OS Evolved unterstützen die Ausführung von Python-Skripten ohne Vorzeichen als Teil des ZTP-Prozesses.

      Wenn die Datei keine Sonderzeichen (#!) enthält, ermittelt ZTP, dass es sich bei der Datei um eine Konfigurationsdatei handelt, und lädt die Konfigurationsdatei.
      Anmerkung:

      Ab Junos OS Version 21.1R1 sollten ZTP-Python-Skripte, die vom ZTP-Server abgerufen werden, zur Verwendung von Python 3 migriert werden, da Python 2.7 nicht mehr unterstützt wird. Mit anderen Worten, die Zeile der Interpreter-Direktive sollte auf Python 3 verweisen und auch der Code des Skripts muss nach Python 3 migriert werden.

    • Unteroption 02: Der Bildtyp.

      Anmerkung:

      Wenn Sie Unteroption 2 nicht angeben, verarbeitet der ZTP-Prozess das Software-Image als Dateinamen und nicht als symbolischen Link.

    • Unteroption 04: Der Name der zu installierenden Software-Image-Datei.

      Anmerkung:

      Wenn der DHCP-Server die Unteroption 00 nicht verwenden kann, konfigurieren Sie die Abbilddatei mit der Unteroption 04. Wenn sowohl Unteroption 00 als auch Unteroption 4 definiert sind, wird Unteroption 04 ignoriert.

      Zum Beispiel:

    • Unteroption 05: Der Port, den das Gerät anstelle des Standardports verwendet, um entweder das Image oder die Konfigurationsdatei oder beides herunterzuladen.

    • Unteroption 06: Der Dateiname des JLoader-Pakets (wird nur auf QFX5100 Geräten unterstützt)

    • Unteroption 07: FTP-Timeout-Code.

    • Unteroption 08: HTTP-Proxyserverinformationen, die vom DHCP-Server an den DHCP-Client übergeben werden. Dies ist nützlich, wenn ein Gerät über einen Proxy-Server auf den Phone-Home-Server oder den Weiterleitungsserver zugreifen muss.

      Anmerkung:

      Wenn Sie den DHCP-Server und den HTTP-Proxyserver konfigurieren, stellen Sie sicher, dass Sie die richtige Portnummer verwenden, damit der Datenverkehr durch den sicheren Tunnel fließen kann. Stellen Sie außerdem sicher, dass der Hostname oder die IP-Adresse des HTTP-Proxyservers und die Portnummer durch einen Doppelpunkt getrennt sind, z. B. "http://[2001::1]:3128. Wenn Sie keinen Doppelpunkt verwenden, wird Port 1080 verwendet.

      Wenn der DHCP-Client die HTTP-Proxyserverinformationen empfängt, werden sie in der Datei /var/etc/phc_v6_vendor_specific_info.xml (INET6) gespeichert.

      Sie können die HTTP-Proxyserverinformationen erneuern, indem Sie den request dhcp client renew interface Befehl eingeben. Der DHCP-Client ruft die gültigen HTTP-Proxyserverinformationen vom DHCP-Server ab. Die Verwendung des Befehls ist einfacher als ein Neustart des Bereitstellungsprozesses Wenn der HTTP-Proxy-Server erneuert oder die HTTP-Proxy-Server-Informationen geändert oder gelöscht werden, schreibt jdhcp die Datei /var/etc/phc_v6_vendor_specific_info.xml mit den neuesten Informationen um, die von Unteroption 8 empfangen wurden.

    • Das DHCPv6-Protokoll definiert die anbieterspezifische Informationsoption ("VSIO"), um Anbieteroptionen zu senden, die in einer Standard-DHCP-Option gekapselt sind.

    Die folgende Beispielkonfiguration zeigt die DHCPv6-Optionen, die Sie gerade konfiguriert haben:

  8. Schalten Sie das Gerät mit der Standardkonfiguration ein.
  9. Überwachen Sie den ZTP-Prozess, indem Sie einen Blick auf die Konsole werfen.
    Anmerkung:

    Wenn SLAX-Skripte ausgeführt werden, werden die op-script.log und-Dateien event-script.log erzeugt.

    Sie können diese Protokolldateien auch zur Fehlerbehebung verwenden, falls ein Problem auftritt.

    • /var/log/dhcp_logfile

      Verwenden Sie diese Datei, um DHCP-Clientprotokolle zu überprüfen.

    • /var/log/event-script.log

      Verwenden Sie diese Datei, um den Commit-Status der Konfiguration zu überprüfen.

    • /var/log/image_load_log

      Verwenden Sie diese Datei, um den Abruf von Software-Images und Konfigurationsdateien sowie den Installationsstatus zu überprüfen.

    • /var/log/messages

      Verwenden Sie diese Datei, um Protokolle auf Systemebene zu überprüfen.

    • /var/log/op-script.log

      Verwenden Sie diese Datei, um den Commit-Status der Konfiguration zu überprüfen.

    • /var/log/script_output

      Verwenden Sie diese Datei, um die Ausgabe der Skriptausführung zu überprüfen.

    Sie können den ZTP-Prozess auch überwachen, indem Sie sich Fehlermeldungen ansehen und Betriebsbefehle ausgeben. Weitere Informationen finden Sie unter Überwachen der Zero-Touch-Bereitstellung .

Zero-Touch-Bereitstellung auf Firewalls der SRX-Serie

Informationen zur Zero-Touch-Bereitstellung auf Firewalls der SRX-Serie

Dieses Thema enthält die folgenden Abschnitte:

Informationen zu ZTP auf Firewalls der SRX-Serie

Zero Touch Provisioning (ZTP) ermöglicht Ihnen die automatische Bereitstellung und Konfiguration von Geräten und minimiert damit die meisten manuellen Eingriffe, die für das Hinzufügen von Geräten zu einem Netzwerk erforderlich sind. ZTP wird auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550M- und SRX1500 Geräten unterstützt.

Ab Junos OS Version 20.2R1 können Sie auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550 HM- und SRX1500-Geräten die vollständig automatisierte Bereitstellung mit DHCP-Optionen für die Bereitstellung Ihres Geräts verwenden. Weitere Informationen finden Sie unter Zero-Touch-Bereitstellung mithilfe von DHCP-Optionen .

Anmerkung:

ZTP wird derzeit auf den Ports xe-0/0/16 und xe-0/0/17 auf SRX1500 unterstützt. Um die Verwendung dieser Ports zu vermeiden, wurden die folgenden Standardkonfigurationen zu den Ports xe-0/0/18 und xe-0/0/19 hinzugefügt.

ZTP auf Firewalls der SRX-Serie ist für den ersten Start und die Konfiguration des Geräts verantwortlich, wenn das Gerät eingeschaltet wird. Diese Funktionalität umfasst:

  • Bereitstellen des Bootstrappings des Geräts auf ein absolutes Minimum. Die Firewall der SRX-Serie wird mit einer werkseitigen Standardkonfiguration ausgeliefert. Die werkseitige Standardkonfiguration enthält die URL des Umleitungsservers, der für die Verbindung mit dem zentralen Server über eine sichere verschlüsselte Verbindung verwendet wird.

  • Automatische Verbindung mit dem Server über das Internet und Herunterladen der Konfiguration und des Junos OS-Images, wie vom Kunden oder Benutzer angegeben, vom Server, wenn die Firewall der SRX-Serie mit der werkseitigen Standardkonfiguration gestartet wird. Zuerst wird das neue Image installiert, dann wird die Erstkonfiguration auf die Firewall der SRX-Serie angewendet und bestätigt.

ZTP bietet folgende Vorteile:

  • Simplifizierte und schnellere Bereitstellung

  • Erhöhte Konfigurationsgenauigkeit

  • Unterstützung für die Skalierung des Netzwerks ohne zusätzliche Ressourcen

Der ZTP-Prozess verwendet Network Activator für die anfängliche Bereitstellung von Firewalls der SRX-Serie.

Network Activator – Überblick

Network Service Activator ermöglicht eine schnelle Geräteerkennung und -bereitstellung für eine automatisierte Konfiguration, wodurch eine komplexe Geräteeinrichtung vermieden wird.

Network Activator stellt zunächst Firewalls der SRX-Serie (in dieser Dokumentation als Remote-Geräte bezeichnet) bereit, die sich am Standort des Endbenutzers befinden. Die Remotegeräte laden ein Startabbild und anfängliche Konfigurationsdateien von Servern herunter, auf denen Network Activator gehostet wird, wobei ein Prozess verwendet wird, der eine vollständige Autorisierung und Authentifizierung für alle Interaktionen bereitstellt. Wenn die anfängliche Bereitstellung abgeschlossen ist, kommuniziert das Remotegerät mit einem Management-Server, der dann mit der Verwaltung und Überwachung des Remotegeräts beginnt.

Network Activator verwendet eine verteilte Architektur zur Unterstützung von Remote-Geräten. Network Activator wird auf einem zentralen Administrationsserver (Zentralserver) und mehreren regionalen Administrationsservern (Regionalserver) installiert. Ein Gerät kommuniziert direkt mit dem ihm zugewiesenen regionalen Server. Die verteilte Architektur optimiert die Effizienz des anfänglichen Bereitstellungsprozesses und trägt zu einer hohen Leistung und Skalierung des Netzwerks bei.

Abbildung 1 Veranschaulicht die verteilte Architektur und die Komponenten, die am anfänglichen Bereitstellungsprozess beteiligt sind.

Abbildung 1: Komponenten, die an der anfänglichen Bereitstellung des Remote-Geräts Components Involved in Initial Provisioning of Remote Device beteiligt sind

Die Rollen der Komponenten im anfänglichen Bereitstellungsprozess lauten wie folgt:

  • Das Remotegerät sendet Anforderungen für die anfängliche Bereitstellung. Das Remote-Gerät befindet sich am Standort des Endbenutzers.

  • Das Umleitungstool bietet Authentifizierung und Autorisierung für Remotegeräte für den Zugriff auf die ihnen zugewiesenen regionalen Server mithilfe von digitalen ITU-T X.509 Private Key Infrastructure (PKI)-Zertifikaten. Der Umleitungsdienst wird auf Amazon Web Services (AWS) gehostet und von Juniper Networks betrieben und gewartet.

  • Der zentrale Server hostet Network Activator und kommuniziert mit den regionalen Aktivatorservern. Administratoren bei einem Dienstanbieter oder an einem zentralen Unternehmensstandort interagieren mit diesem Server, um Network Activator zu installieren und einzurichten. Der zentrale Server befindet sich an einem zentralen geografischen Standort für den Service Provider.

  • Auf dem regionalen Server wird auch Network Activator gehostet. Dieser Server speichert Informationen über die ihm zugewiesenen Remote-Geräte und kommuniziert direkt mit diesen Geräten. Dieser Server befindet sich in der Regel an einem regionalen administrativen Standort, den der Anbieter für den Endbenutzer bestimmt.

Abbildung 2 veranschaulicht den anfänglichen Bereitstellungs-Workflow.

Abbildung 2: Workflow für die erste Bereitstellung Workflow for Initial Provisioning

Im Einzelnen läuft der Bereitstellungsworkflow wie folgt ab:

  1. Der Administrator beim Dienstanbieter:

    • Installiert und richtet Network Activator auf dem zentralen Server ein.

    • Fügt Remote-Geräte und regionale Server im Umleitungstool hinzu.

  2. Der zentrale Server leitet die Installation an die regionalen Server weiter.

  3. Der Endbenutzer schaltet das Remotegerät ein, verbindet es mit einem Computer und gibt den Authentifizierungscode auf der Webseite ein, um eine Anforderung für die erste Bereitstellung zu senden.

  4. Das Gerät übermittelt sein X.509-Zertifikat und seinen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) als Bereitstellungsanforderung an das Umleitungstool.

  5. Das Umleitungstool durchsucht seinen Datenspeicher nach dem regionalen Server, den der Administrator für dieses Gerät angegeben hat, und bestätigt, dass die Anforderung des Geräts dem für den Server angegebenen X.509-Zertifikat entspricht.

  6. Das Umleitungstool sendet Kontaktinformationen für den regionalen Server an das Gerät.

  7. Das Gerät sendet eine Anforderung an den regionalen Server, um die URL des Startabbilds und den Speicherort der Erstkonfiguration zu erhalten.

  8. Der regionale Server sendet die Informationen an das Gerät.

  9. Das Gerät ruft das Startabbild und die Konfiguration vom regionalen Server ab.

  10. Das Gerät verwendet das Startabbild und die Konfiguration, um zu starten und betriebsbereit zu werden.

Begrenzungen

  • Es gibt keine Beschränkungen für die Anzahl der Versuche zur Eingabe des richtigen Aktivierungscodes.

  • Wenn das Remote-Gerät den Server nicht erreichen kann (weil die konfigurierte Adresse in der werkseitigen Standardkonfiguration nicht korrekt ist oder der Server ausgefallen ist usw.), versucht das Remote-Gerät, eine Verbindung zu einem alternativen Server herzustellen (wenn es in der werkseitigen Standardkonfiguration konfiguriert ist). Wenn nur ein Server konfiguriert ist, können Sie erneut versuchen, eine Verbindung herzustellen. In solchen Szenarien empfehlen wir, das Gerät manuell über die Konsole zu konfigurieren.

  • Die Captive Portal-Umleitung, die für die automatische Umleitung von Benutzern auf die Authentifizierungswebseite zur Eingabe des Aktivierungscodes erforderlich ist, wird nicht unterstützt. Sie müssen manuell zur Aktivierungsseite navigieren, nachdem Sie eine Verbindung mit dem Gerät hergestellt haben.

Konfigurieren der Zero-Touch-Bereitstellung auf einer Firewall der SRX-Serie

Bevor Sie beginnen:

  • Packen Sie das Gerät aus, installieren Sie es, führen Sie die erforderliche Verkabelung durch, schließen Sie einen Laptop oder ein anderes Endgerät an und schalten Sie das Gerät ein. Weitere Informationen finden Sie im Hardware-Installationshandbuch für Ihr Gerät.

  • Schließen Sie bei SRX300-, SRX320-, SRX340-, SRX345- und SRX550M Geräten das Verwaltungsgerät an und greifen Sie auf die J-Web-Schnittstelle zu.

    Weitere Informationen finden Sie in den Kurzanleitungen der jeweiligen Geräte bei SRX300, SRX320, SRX340, SRX345 und SRX550M.

    Sie haben die Möglichkeit, ZTP zu verwenden. Sie können diese Option verwenden oder überspringen und mit J-Web-Assistenten fortfahren.

  • Bevor Sie für SRX1500 Geräte J-Web zum Konfigurieren Ihres Geräts verwenden können, müssen Sie auf die CLI zugreifen, um die Root-Authentifizierung und die Verwaltungsschnittstelle zu konfigurieren. Weitere Informationen finden Sie unter Einrichten der SRX1500 Services Gateway.

Dieser Abschnitt enthält schrittweise Anleitungen zur Verwendung von ZTP auf einer Firewall der SRX-Serie für die erste Bereitstellung des Geräts.

So stellen Sie eine Firewall der SRX-Serie mithilfe von ZTP bereit:

  1. Schließen Sie ein Verwaltungsgerät (PC oder Laptop) an einen beliebigen Ethernet-Port (WAN-Port) der Firewall der SRX-Serie an der Vorderseite an.
  2. Starten Sie einen Webbrowser über das Verwaltungsgerät, und geben Sie den Authentifizierungscode auf der Webseite ein, wie in Abbildung 3 dargestellt.
    Abbildung 3: Eingeben des Aktivierungscodes für ZTP Entering Activation Code for ZTP

    Nachdem das Gerät erfolgreich authentifiziert wurde, beginnt es mit dem Herunterladen des Software-Images und der Erstkonfiguration vom Server, wie in Abbildung 4 dargestellt.

    Abbildung 4: Initiieren des ZTP-Prozesses (Herunterladen des Software-Images) Initiating ZTP Process (Software Image Downloading)

    In diesem Schritt:

    • Der Aktivierungscode wird an den Server gesendet, und wenn die Authentifizierung erfolgreich ist, überträgt der Server die Erstkonfiguration an das Gerät. Wenn die Authentifizierung nicht erfolgreich ist, werden Sie aufgefordert, den richtigen Code anzugeben.

    • Der Server kann optional ein neues Software-Image auf die Firewall der SRX-Serie übertragen. In diesem Fall wird zuerst das neue Image installiert, und dann wird die Erstkonfiguration angewendet und auf dem Gerät festgeschrieben.

    Das neue Image wird installiert, und dann wird die Erstkonfiguration auf dem Gerät angewendet und festgeschrieben. Wenn der Vorgang abgeschlossen ist, wird eine Bestätigungsmeldung angezeigt, wie in Abbildung 5 dargestellt.

    Abbildung 5: Abschließen des ZTP-Prozesses Completing ZTP Process
  3. Klicken Sie auf Protokolle , um Details des Bootstrapping-Prozesses anzuzeigen.

Nach der erfolgreichen Installation des neuen Software-Images und der Konfiguration auf dem System sendet der Client die bootstrap-complete Benachrichtigung an den Server, der das Image und die Konfiguration bereitgestellt hat. Nachdem die Benachrichtigung gesendet wurde, wird die Konfiguration, die die Namen der Server enthält, aus dem System gelöscht. Wenn Sie ZTP das nächste Mal verwenden, müssen Sie die URL des Umleitungsservers explizit konfigurieren.

Anmerkung:

Im Falle eines Fehlers in irgendeiner Phase wird das Verfahren von vorne begonnen.
Anmerkung:

Beim ZTP-Prozess wird die Junos OS-Version entweder aktualisiert oder herabgestuft. Wenn Sie während eines Downgrades einer Firewall der SRX-Serie ein Downgrade auf eine Softwareversion vor Junos OS Version 15.1X49-D100 durchführen, in der ZTP nicht unterstützt wird, findet die Autoinstallationsphase des ZTP-Prozesses nicht statt.

Für SRX300-, SRX320-, SRX340-, SRX345- und SRX550M-Geräte ist ZTP die Standardmethode für die Bereitstellung der Geräte. Wenn Sie jedoch die J-Web-basierte Bereitstellung verwenden möchten (J-Web-Setup-Assistenten werden für die Geräte der SRX300-Reihe und SRX550M Geräte unterstützt), können Sie anstelle von ZTP die im Client-Portal bereitgestellte Option verwenden, um zu J-Web-Setup-Assistenten zu wechseln, um die erste Softwarekonfiguration Ihres Geräts durchzuführen.

Wenn Sie die Option Zu JWeb überspringen auswählen, müssen Sie das Kennwort für die Systemstammauthentifizierung konfigurieren, wie in Abbildung 6 dargestellt.

Abbildung 6: Konfigurieren des Kennworts Configuring System Root-Authentication Password für die Systemstammauthentifizierung
Anmerkung:

Bei SRX1500 Geräten wird die Option Zu JWeb übergehen nicht unterstützt. Um auf J-Web zugreifen zu können, muss die ZTP-Clientkonfiguration bei der Ersteinrichtung von SRX1500 über CLI gelöscht werden.

Informationen zur werkseitigen Standardkonfiguration der Firewall der SRX-Serie für die vollständig automatisierte Bereitstellung

Ihr Services Gateway wird mit einer werkseitigen Standardkonfiguration ausgeliefert. Im Folgenden finden Sie ein Beispiel für die Standardkonfiguration, die die Konfiguration für ZTP enthält:

Beachten Sie in dieser Konfiguration:

  • server Gibt den Namen oder die IP-Adresse des Servers an. Die werkseitige Standardkonfiguration einer Firewall der SRX-Serie kann IP-Adressen von mehr als einem Server enthalten.

  • rfc-compliant gibt an, dass der Server nach einem Upgrade bestimmte Verhaltensweisen erzwingt, die mit den RFC-Standards konform sind.

Anmerkung:

Standardmäßig ist die Konfiguration der automatischen Systeminstallation Teil der werkseitigen Standardkonfiguration des Geräts. Daher muss der Administrator sicherstellen, dass die Konfigurationsdatei, die vom regionalen Server an das Remote-Gerät (Firewall der SRX-Serie) gesendet wird, die delete system autoinstallation Option in der werkseitigen Standardkonfiguration enthalten muss.

Überwachung der vollständig automatisierten Bereitstellung

Sie können die Befehle für die Konsole und den Betriebsmodus verwenden, um die Zero-Touch-Bereitstellung zu überwachen.

Verwenden der Konsole zur Überwachung der Zero-Touch-Bereitstellung in Junos OS

Die folgenden ZTP-Aktivitäten (Zero Touch Provisioning) werden während des ZTP-Vorgangs auf der Konsole angezeigt:

  • Start- und Endzeiten des ZTP-Prozesses.

  • Listen der gebundenen und ungebundenen DHCP-Clientschnittstellen.

  • DHCP-Optionen, die DHCP-Server an DHCP-Clients senden.

  • Protokolle, die angeben, welche Schnittstellen für ZTP verwendet werden.

  • ZTP-Parameter, die DHCP-Clients von DHCP-Servern abrufen.

  • Dateinamen von Konfigurations- und Image-Dateien, Namen von Dateiservern, Protokolle, die zum Abrufen von Dateien verwendet werden, und Zeiten, zu denen DHCP-Server Konfigurations- und Image-Dateien abrufen.

  • Fehlerzustände, die dadurch verursacht werden, dass sich Dateien nicht auf Servern oder nicht erreichbaren Servern befinden, und Zeitüberschreitungen.

  • Anzahl der durchgeführten Versuche und der Anzahl der verbleibenden Versuche für die Wiederholung im aktuellen ZTP-Zyklus.

  • Abschluss von Dateiübertragungen.

  • Installation, Neustart und Status des ZTP-Prozesses.

  • Interne Statusfehler und Beendigung des ZTP-Prozesses.

  • Protokolle für das Hinzufügen oder Löschen von Standardrouten.

Verwenden von Systemprotokollwarnungen zur Überwachung der vollständig automatisierten Bereitstellung

Zweck

In diesem Beispiel werden Sie im Systemprotokoll gewarnt, dass das automatische Imageupgrade gestartet wird.

Aktion

Verwenden Sie die folgende Systemprotokollwarnung, um den automatischen Image-Upgrade-Prozess zu überwachen.

Bedeutung

Diese Systemprotokollwarnung weist darauf hin, dass das automatische Abbildupgrade gestartet wird, und enthält Informationen zum Beenden des automatischen Abbildaktualisierungsprozesses.

Verwendung von Fehlermeldungen zur Überwachung der vollständig automatisierten Bereitstellung

Zweck

Fehlermeldungen enthalten Informationen darüber, welche DHCP-Optionen nicht konfiguriert sind.

Aktion

Verwenden Sie die Informationen in der folgenden Fehlermeldung, um herauszufinden, welche DHCP-Optionen nicht konfiguriert sind.

Bedeutung

Die Fehlermeldung weist darauf hin, dass die Optionen DHCP-Protokollserver, Hostname und NTP-Server nicht konfiguriert sind.

Verwenden von Systemprotokolldateien zur Überwachung der Zero-Touch-Bereitstellung in Junos OS mithilfe von DHCP-Optionen

Zweck

Systemprotokolldateien enthalten Informationen über den Status des automatischen Upgrade-Prozesses, Listen gebundener und ungebundener DHCP-Clientschnittstellen, IP-Adressen von Dateiservern, Namen und Speicherorte von Image- und Konfigurationsdateien sowie erfolgreiche und fehlgeschlagene Versuche zum Abrufen von Konfigurations- und Image-Dateien.

Aktion

Verwenden Sie die Informationen in den folgenden Systemprotokolldateien, um den Prozess der automatischen Aktualisierung zu überwachen.

Bedeutung

Diese Systemprotokolldateien geben an, dass sechs fehlgeschlagene Versuche aufgetreten sind, die Konfigurationsdatei vom Dateiserver abzurufen, die IP-Adresse des Dateiservers, den Namen der DHCP-Clientschnittstelle und die Häufigkeit, mit der der Wiederholungsvorgang stattgefunden hat.

Verwenden von Systemprotokolldateien zur Überwachung der Zero-Touch-Bereitstellung in Junos OS mithilfe von DHCPv6-Optionen

Zweck

Systemprotokolldateien enthalten Informationen über den Status des automatischen Upgrade-Prozesses, Listen gebundener und ungebundener DHCP-Clientschnittstellen, IP-Adressen von Dateiservern, Namen und Speicherorte von Image- und Konfigurationsdateien sowie erfolgreiche und fehlgeschlagene Versuche zum Abrufen von Konfigurations- und Image-Dateien.

Aktion

Verwenden Sie die Informationen in den folgenden Systemprotokolldateien, um den Prozess der automatischen Aktualisierung zu überwachen.

Bedeutung

Diese Systemprotokolldateien geben an, dass sechs fehlgeschlagene Versuche aufgetreten sind, die Abbilddatei vom Dateiserver abzurufen, die IP-Adresse des Dateiservers, den Namen der DHCPv6-Clientschnittstelle und die Häufigkeit, mit der der Wiederholungsvorgang aufgetreten ist.

Verwenden des Befehls show dhcp client binding

Zweck

Geben Sie den Befehl zum Anzeigen von show dhcp client binding DHCP-Clientbindungsinformationen aus.

Aktion

Geben Sie den show dhcp client binding Befehl aus, um die IP-Adresse des DHCP-Clients, die Hardwareadresse des DHCP-Clients, die Anzahl der Sekunden, in denen die IP-Adresslease des DHCP-Clients abläuft, den Status der DHCP-Client-IP-Adresse in der Bindungstabelle und den Namen der Schnittstelle mit aktiven Clientbindungen anzuzeigen.

DHCP-Clientbindung anzeigen

Bedeutung

Die Ausgabe dieses Befehls zeigt, dass es eine Clientschnittstelle gibt, die gebunden ist, und dass es drei Schnittstellen gibt, die DHCP-Angebote vom DHCP-Server empfangen.

Verwenden des Befehls show dhcpv6 client binding

Zweck

Geben Sie den Befehl zum Anzeigen von show dhcpv6 client binding DHCP-Clientbindungsinformationen aus.

Aktion

Geben Sie den show dhcp6 client binding Befehl aus, um die IP-Adresse des DHCPv6-Clients, die Hardwareadresse des DHCPv6-Clients, die Anzahl der Sekunden, in denen die IP-Adresslease des DHCPv6-Clients abläuft, den Status der DHCPv6-Client-IP-Adresse in der Bindungstabelle und den Namen der Schnittstelle, die über aktive Clientbindungen verfügt, anzuzeigen.

DHCPv6-Clientbindung anzeigen

Bedeutung

Die Ausgabe dieses Befehls zeigt, dass es eine Clientschnittstelle gibt, die gebunden ist, und dass es drei Schnittstellen gibt, die DHCPv6-Angebote vom DHCP-Server empfangen.

Verwenden des Befehls show dhcp client statistics

Zweck

Geben Sie den Befehl aus, um DHCP-Clientstatistiken show dhcp client statistics anzuzeigen.

Aktion

Geben Sie den Befehl aus, um DHCP-Clientstatistiken show dhcp client statistics anzuzeigen, z. B. die Anzahl der verworfenen Pakete und die Anzahl der gesendeten und empfangenen DHCP- und BOOTP-Nachrichten.

DHCP-Client-Statistiken anzeigen

Bedeutung

Die Ausgabe dieses Befehls zeigt an, wie viele Pakete mit Fehlern verworfen wurden, die Anzahl der empfangenen BOOTREPLY- und DHCPOFFER-Nachrichten und die Anzahl der gesendeten BOOTREQUEST- und DHCPREQUEST-Nachrichten.

Verwenden des Befehls show dhcpv6 client statistics

Zweck

Geben Sie den Befehl aus, um DHCPv6-Clientstatistiken show dhcpv6 client statistics anzuzeigen.

Aktion

Geben Sie den Befehl aus, um DHCPv6-Clientstatistiken show dhcpv6 client statistics anzuzeigen, z. B. die Anzahl der verworfenen Pakete und die Anzahl der gesendeten und empfangenen DHCPv6-Nachrichten.

DHCPv6-Client-Statistiken anzeigen

Bedeutung

Die Ausgabe dieses Befehls zeigt an, wie viele Pakete mit Fehlern verworfen wurden und wie viele DHCPV6-Nachrichten empfangen und gesendet wurden.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
21.4R1-EVO
Ab Junos OS Evolved Version 21.4R1 auf den Geräten QFX5130-32CD, QFX5220 und QFX5700 unterstützt ZTP den DHCPv6-Client auf der Verwaltungsschnittstelle. Während des Bootstrap-Vorgangs verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zum Image und zur Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, sucht das Gerät so lange nach Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, sucht das Gerät nach DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 durch, bis das Gerät erfolgreich bereitgestellt werden kann. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 und die entsprechenden Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
21.3R1-EVO
Ab Junos OS Evolved Version 21.3R1 unterstützt ZTP auf PTX10001-36MR-, PTX10003-, PTX10004-, PTX10008- und PTX10016-Geräten jetzt die DHCP-Optionen 61 und 77. Mit der DHCP-Option 61 wird die Seriennummer des Gehäuses angegeben, und mit der DHCP-Option 77 werden die Marke, das Modell und die Softwareversion des Gehäuses angegeben.
21.2R1-EVO
Ab Junos OS Evolved Version 21.2R1 erkennt Zero Touch Provisioning (ZTP) auf PTX10008 Geräten dynamisch die Portgeschwindigkeit von WAN-Schnittstellen und verwendet diese Informationen, um ZTP-Serverports mit derselben Geschwindigkeit zu erstellen.
21.2R1-EVO
Ab Junos OS Evolved Version 21.2R1 unterstützen QFX5700 Geräte die Möglichkeit für WAN- oder Managementschnittstellen, die entsprechende Software und die Konfigurationsdatei während des ZTP-Bootstrap-Vorgangs automatisch herunterzuladen und auf Ihrem Gerät zu installieren.
21.2R1
Ab Junos OS Version 21.2R1 erkennt Zero Touch Provisioning (ZTP) auf QFX10002 Geräten dynamisch die Portgeschwindigkeit von WAN-Schnittstellen und verwendet diese Informationen, um ZTP-Serverports mit derselben Geschwindigkeit zu erstellen.
21.2R1
Ab Junos OS Version 21.2R1 kann der Phone-Home-Client auf EX2300-C-, EX2300-MP-, EX4300-, EX4300-MP-, EX4300-VC-, EX4400-24MP-, EX4400-48MP-, EX4600-VC-, EX4650- und EX4650-48Y-VC-Geräten während des Bootstrapping-Vorgangs über einen Proxy-Server auf den Umleitungsserver zugreifen. Der DHCP-Server verwendet die DHCP-Option 43 Unteroption 8, um die Details der IPv4- und/oder IPv6-Proxy-Server an den Phone-Home-Client zu übermitteln. Der DHCP-Daemon, der auf dem Ziel-Switch ausgeführt wird, lernt die Proxy-Server im ersten DHCP-Zyklus kennen und füllt dann entweder die phc_vendor_specific_info.xml- oder die phc_v6_vendor-specific_info.xml-Dateien im Verzeichnis /var/etc/ mit den herstellerspezifischen Informationen.
21.2R1
Ab Junos OS Version 21.2R1 können Sie auf EX2300-C-, EX2300-MP-, EX4300-, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 und EX4650-48Y-VC-Geräten einen DHCPv6-Client und ZTP zur Bereitstellung eines Switches verwenden. Während des Bootstrap-Vorgangs verwendet das Gerät zunächst den DHCPv4-Client, um Informationen über das Image und die Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, sucht das Gerät so lange nach Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, sucht das Gerät nach DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 durch, bis das Gerät erfolgreich bereitgestellt wurde. Sowohl DHCPv4- als auch DHCPv6-Clients sind Teil der Standardkonfiguration auf dem Gerät. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 sowie die entsprechenden Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
21.1R1
Ab Junos OS Version 21.1R1 erstellt der Phone-Home-Client auf EX2300-, EX2300-VC-, EX3400-, EX3400-VC-, EX4400-24T-, EX4400-48F-, EX4400-48T- und EX4600-Geräten einen HTTPS-transparenten Tunnel mit dem Proxyserver, wenn er Informationen über den HTTP-Proxyserver über DHCP-Option 43 Unteroption 8 empfängt. Sobald der Tunnel eingerichtet ist, verwendet der Phone-Home-Client den Tunnel als Proxy für den Phone-Home-Server oder den Weiterleitungsserver. Der phone-home-Client lädt das Software-Image und die Konfigurationsdatei über den Tunnel auf das Gerät herunter. Sobald das Bootstrapping abgeschlossen ist, wird das Gerät neu gestartet und der Tunnel beendet.
21.1R1
Ab Junos OS Version 21.1R1 kann der Phone-Home-Client auf EX2300-, EX2300-VC-, EX3400-, EX3400-VC-, EX4400-24T-, EX4400-48F-, EX4400-48T- und EX4600-Geräten während des Bootstrapping-Vorgangs über einen Proxy-Server auf den Umleitungsserver zugreifen. Der DHCP-Server verwendet die DHCP-Option 43 Unteroption 8, um die Details der IPv4- und/oder IPv6-Proxy-Server an den Phone-Home-Client zu übermitteln. Der DHCP-Daemon, der auf dem Ziel-Switch ausgeführt wird, lernt die Proxy-Server im ersten DHCP-Zyklus kennen und füllt dann entweder die phc_vendor_specific_info.xml- oder die phc_v6_vendor-specific_info.xml-Dateien im Verzeichnis /var/etc/ mit den herstellerspezifischen Informationen.
20.4R1-EVO
Ab Junos OS Evolved Version 20.4R1 unterstützen PTX10004 Geräte die Automatisierung der Gerätekonfiguration und Software-Upgrades über die Verwaltungsschnittstelle von Routing-Engine 0 (RE0).
20.4R1-EVO
Ab Junos OS Evolved Version 20.4R1 unterstützen ACX5448- und QFX5120-48YM-Geräte die Möglichkeit, dass WAN- oder Managementschnittstellen während des ZTP-Bootstrap-Vorgangs automatisch die entsprechende Software und die Konfigurationsdatei auf Ihr Gerät herunterladen und installieren.
20.4R1
Ab Junos OS Version 20.4R1 unterstützt ZTP auf Geräten der MX-Serie, EX3400, EX4300, QFX5100 und QFX5200 den DHCPv6-Client. Während des Bootstrap-Vorgangs verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zum Image und zur Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, sucht das Gerät so lange nach Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, sucht das Gerät nach DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 durch, bis das Gerät erfolgreich bereitgestellt werden kann. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 und die entsprechenden Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
20.4R1
Beginnend mit Junos OS Version 20.4R1 können Sie auf den Geräten EX4600, EX4650, EX9200 und RE-S-EX9200-2X00X6, QFX5110, QFX5200, QFX5210, QFX5120-32C und QFX5120-48Y entweder das veraltete, auf DHCP-Optionen basierende ZTP oder den Phone-Home-Client (PHC) verwenden, um Software für den Switch bereitzustellen. Wenn der Switch hochgefahren wird und DHCP-Optionen vorhanden sind, die vom DHCP-Server für ZTP empfangen wurden, wird ZTP fortgesetzt. Wenn keine DHCP-Optionen vorhanden sind, wird versucht, PHC zu verwenden. PHC ermöglicht es dem Switch, Bootstrapping-Daten, wie z. B. ein Konfigurations- oder Software-Image, sicher zu erhalten, ohne dass der Benutzer eingreifen muss, außer dass der Switch physisch mit dem Netzwerk verbunden werden muss. Wenn der Switch zum ersten Mal hochgefahren wird, stellt PHC eine Verbindung zu einem Umleitungsserver her, der wiederum auf einen Heimserver des Telefons umleitet, um die Konfiguration oder das Software-Image abzurufen.
20.2R1-S1
Ab Junos OS Version 20.2R1-S1 unterstützt ZTP auf Geräten der MX-Serie, EX3400, EX4300, QFX5100 und QFX5200 den DHCPv6-Client. Während des Bootstrap-Vorgangs verwendet das Gerät zunächst den DHCPv4-Client, um Informationen zum Image und zur Konfigurationsdatei vom DHCP-Server anzufordern. Das Gerät überprüft die DHCPv4-Bindungen sequenziell. Wenn bei einer der DHCPv4-Bindungen ein Fehler auftritt, sucht das Gerät so lange nach Bindungen, bis die Bereitstellung erfolgreich ist. Wenn jedoch keine DHCPv4-Bindungen vorhanden sind, sucht das Gerät nach DHCPv6-Bindungen und führt den gleichen Prozess wie für DHCPv4 durch, bis das Gerät erfolgreich bereitgestellt werden kann. Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 und die entsprechenden Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.
20.2R1
Ab Junos OS Version 20.2R1 können Sie auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550 HM- und SRX1500-Geräten die Zero-Touch-Bereitstellung mit DHCP-Optionen oder den Phone-Home-Client für die Bereitstellung Ihres Geräts verwenden.
20.1R1-EVO
Ab Junos OS Evolved Version 20.1R1 erkennt Zero Touch Provisioning (ZTP) auf PTX10003 Geräten dynamisch die Portgeschwindigkeit von WAN-Schnittstellen und erstellt anhand dieser Informationen ZTP-Serverports mit derselben Geschwindigkeit.
20.1R1-EVO
Ab Junos OS Evolved Version 20.1R1 unterstützen PTX10008 Geräte die Automatisierung der Gerätekonfiguration und Software-Upgrades über die Verwaltungsschnittstelle von Routing-Engine 0 (RE0).
19.4R1
Ab Junos OS Version 19.4R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf Juniper Route Reflector (JRR) automatisieren. ZTP unterstützt Self-Image-Upgrades und automatische Konfigurationsaktualisierungen mithilfe von ZTP-DHCP-Optionen. In dieser Version unterstützt ZTP die Umsatzports em2 bis em9 sowie den Management-Port em0, der in Junos OS-Versionen vor 19.4R1 unterstützt wird.
19.3R1-Evo
Ab Junos OS Evolved Version 19.3R1 können Sie auf QFX5220-128C-Gerät in der Zero-Touch-Bereitstellung (ZTP) entweder WAN-Schnittstellen oder Verwaltungsschnittstellen verwenden, um die entsprechende Software und die Konfigurationsdatei während des Bootstrap-Vorgangs automatisch herunterzuladen und auf Ihrem Gerät zu installieren.
19.3R1
Ab Junos OS Version 19.3R1 können Sie entweder WAN-Schnittstellen oder Managementschnittstellen verwenden, um die entsprechende Software und die Konfigurationsdatei während des ZTP-Bootstrap-Vorgangs automatisch herunterzuladen und auf Ihrem Router zu installieren.
19.2R1
Ab Junos OS Version 19.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf der Managementschnittstelle em0 für ACX5448-Switches automatisieren.
19.1R1-EVO
Ab Junos OS Evolved Version 19.1R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf der Verwaltungsschnittstelle für QFX5220- und PTX10003-Geräte automatisieren.
19.1-Evo
Ab Junos OS Evolved Version 19.1R1 verwenden Sie den Befehl show system ztp , um die Zero-Touch-Bereitstellung unter Junos OS Evolved zu überwachen.
18.3R1
Ab Junos OS Version 18.3R1 wird ZTP, das die Bereitstellung der Gerätekonfiguration und des Software-Images mit minimalen manuellen Eingriffen automatisiert, auf VM-Hosts der MX-Serie unterstützt.
18.2R1
Ab Junos OS Version 18.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf VM-Hostplattformen automatisieren, die PTX5000-, PTX3000-, PTX10008-, PTX10016- PTX10002-60C-Router verwenden.
18.2R1
Ab Junos OS Version 18.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf VM-Hostplattformen automatisieren, die QFX10008- und QFX10016-Switches verwenden.
18.1R1
Ab Junos OS Version 18.1R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Software-Images auf VM-Hostplattformen automatisieren, die QFX10002-60C-Switches verwenden.
17.2R1
Ab Junos OS Version 17.2R1 kann ZTP die Bereitstellung der Gerätekonfiguration und des Softwareimages auf VM-Hostplattformen automatisieren, die PTX1000 Router verwenden.
16.1R1
Ab Junos OS Version 16.1R1 können Sie unterstützte Geräte bereitstellen, indem Sie entweder ein auszuführendes Skript oder eine zu ladende Konfigurationsdatei verwenden.
12.2
Ab Junos OS Version 12.2 können Sie die Zero-Touch-Bereitstellung mithilfe der Konsole und von Betriebsbefehlen überwachen.