Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Zero-Touch Provisioning (ZTP)

Le Zero-Touch Provisioning installe ou met à niveau automatiquement le logiciel sur vos nouveaux équipements Juniper Networks avec un minimum d’intervention manuelle.

Présentation du Zero-Touch Provisioning

Le Zero-Touch Provisioning (ZTP) vous permet de provisionner automatiquement de nouveaux équipements Juniper Networks sur votre réseau, avec un minimum d’intervention manuelle. Vous pouvez utiliser des ports de gestion ou des ports réseau, en fonction de votre appareil, pour vous connecter au réseau. Lorsque vous connectez physiquement un équipement au réseau et que vous le démarrez avec une configuration d’usine par défaut, l’équipement met à niveau (ou rétrograde) la version logicielle et installe automatiquement un fichier de configuration à partir du réseau. Il peut s’agir d’une configuration ou d’un script. À l’aide de scripts, vous pouvez créer des fichiers de configuration spécifiques à chaque périphérique et effectuer des opérations de requête HTTP auprès des serveurs Web pour télécharger des fichiers de configuration ou des versions logicielles spécifiques.

Pour localiser l’image logicielle et les fichiers de configuration nécessaires sur le réseau, l’équipement utilise les informations que vous avez configurées sur un serveur DHCP (Dynamic Host Configuration Protocol). Si vous ne configurez pas le serveur DHCP pour fournir ces informations, l’équipement démarre avec le logiciel préinstallé et la configuration d’usine par défaut.

Pour Junos OS Evolved, le Zero-Touch Provisioning (ZTP) détecte dynamiquement la vitesse des ports des interfaces WAN et utilise cette information pour créer des ports de serveur ZTP à la même vitesse. Les équipements exécutant Junos OS Evolved prennent en charge l’automatisation de la configuration des équipements et de la mise à niveau logicielle via l’interface de gestion du moteur de routage 0 (RE0) ou sur les interfaces WAN.

Note:

Pour voir quelles plates-formes prennent en charge le ZTP, dans un navigateur, accédez à l’Explorateur de fonctionnalités. Dans la section Explorer les fonctionnalités de la page Explorateur de fonctionnalités, sélectionnez Toutes les fonctionnalités. Dans la zone Features Grouped by Feature Family (Fonctionnalités regroupées par famille de fonctionnalités ), sélectionnez Zero-Touch Provisioning (Provisionnement sans intervention). Vous pouvez également taper le nom de l’entité dans la zone d’édition Search for Features (Rechercher des entités ). Consultez le tableau de l’historique des versions à la fin de cette rubrique pour plus de détails sur la façon dont la prise en charge de ZTP a été étendue.

ZTP Workflow

Lorsqu’un appareil démarre avec la configuration par défaut, les événements suivants se produisent :

  1. Le client DHCP est exécuté sur les interfaces prises en charge.

  2. Le serveur DHCP provisionne une adresse IP et inclut plusieurs options DHCP dans la réponse liée au processus ZTP.

  3. L’équipement traite les options DHCP et localise les fichiers de configuration, exécute des scripts et met à niveau et/ou rétrograde les logiciels.

  5. Si les fichiers image et de configuration sont présents, l’image est installée et la configuration est appliquée.

  6. Si seul le fichier image est présent, l’image est installée sur l’appareil.

  7. Si l’image est identique à l’image déjà installée sur l’appareil, ZTP continue et ignore l’étape d’installation.

  8. Si l’image n’a pas pu être récupérée par l’appareil, ZTP essaiera de récupérer l’image à nouveau.

  9. Si l’image est corrompue, l’installation échoue.

    Si l’installation échoue pour une raison quelconque, ZTP réessaiera sur d’autres interfaces.

  10. Si seul le fichier de configuration est présent, la configuration est téléchargée.

    Si la première ligne du fichier est constituée du # ! caractères suivis d’un chemin d’interpréteur, le fichier est alors considéré comme un script, et le script est exécuté par l’interpréteur. Si le script renvoie une erreur, ZTP réessaie sur d’autres interfaces.

    Si le fichier de configuration ne peut pas être téléchargé, le processus ZTP essaiera de le télécharger à nouveau.

    Si le fichier de configuration est endommagé, s’il présente des erreurs de syntaxe ou s’il contient des commandes qui ne sont pas prises en charge par l’appareil, celui-ci ne pourra pas valider et ZTP réessaiera sur d’autres interfaces.

  11. S’il n’y a pas d’image ou de fichier de configuration, ZTP réessaiera sur d’autres interfaces.

  12. S’il n’y a pas d’informations sur le serveur de fichiers, ZTP réessaiera sur d’autres interfaces.

  13. Une fois la configuration validée, le processus ZTP est considéré comme réussi et se termine.

Provisionnement d’un appareil à l’aide d’un script

Pendant le processus ZTP, lorsque vous connectez et démarrez un nouveau périphérique réseau, celui-ci demande une adresse IP au serveur DHCP. Le serveur fournit l’adresse IP et, le cas échéant, les noms de fichiers et les emplacements de l’image logicielle et du fichier de configuration de l’appareil. Il peut s’agir d’une configuration ou d’un script.

Si un fichier de configuration est fourni, le système d’exploitation détermine s’il s’agit d’un script basé sur la première ligne du fichier. Si la première ligne contient les caractères #! suivis d’un chemin d’interpréteur, le système d’exploitation traite le fichier comme un script et l’exécute avec l’interpréteur spécifié.

Si le script renvoie une erreur (c’est-à-dire une valeur différente de zéro), ZTP réessaie sur les autres interfaces.

Le Tableau 1 présente les types de script pris en charge, le chemin d’accès à l’interpréteur correspondant et les plates-formes qui prennent en charge ce type de script pendant le processus ZTP.

Tableau 1 : Scripts pris en charge pendant ZTP

Script Type

Parcours de l’interprète

Prise en charge de la plate-forme

Script shell

#!/bin/sh

Tous les appareils

Script SLAX

#!/usr/libexec/ui/cscript

Tous les appareils

Script Python

#!/usr/bin/python

Appareils exécutant Junos OS avec automatisation améliorée

Appareils exécutant Junos OS Evolved
Note:

Pour des raisons de sécurité, Junos OS impose des exigences strictes pour l’exécution de scripts Python non signés sur des périphériques exécutant Junos OS. Seuls les périphériques exécutant Junos OS avec Enhanced Automation et les périphériques exécutant Junos OS Evolved prennent en charge l’utilisation de scripts Python non signés dans DHCP option 43 sous-option 01.

Si le système d’exploitation ne trouve pas les caractères #! suivis d’un chemin d’interpréteur, il traite le fichier comme une configuration au format texte et charge la configuration sur l’appareil.

Déclencheurs du processus de redémarrage du Zero-Touch Provisioning

Le protocole ZTP redémarre lorsque l’un des événements suivants se produit :

  • La demande de fichier de configuration, de fichier de script ou de fichier image échoue.

  • Le fichier de configuration est incorrect et la validation échoue.

  • Aucun fichier de configuration ni aucun fichier image n’est disponible.

  • Le fichier image est corrompu et l’installation échoue.

  • Aucune information sur le serveur de fichiers n’est disponible.

  • Aucun paramètre ZTP valide n’est configuré sur le serveur DHCP.

  • Lorsqu’aucune des interfaces client DHCP ne passe à l’état lié.

  • Sur les équipements Junos OS Evolved, si le téléchargement d’un fichier échoue, ZTP redémarre.

Lorsque l’un de ces événements se produit, ZTP réinitialise la machine d’état du client DHCP sur toutes les interfaces configurées par le client DHCP (gestion et réseau), puis redémarre la machine d’état. Le redémarrage de la machine d’état permet au client DHCP d’obtenir les derniers paramètres configurés par le serveur DHCP.

Avant le redémarrage de ZTP, environ 15 à 30 secondes doivent s’écouler pour laisser suffisamment de temps à la création d’une liste d’interfaces client DHCP liées et non liées.

La liste des interfaces client DHCP liées et non liées peut contenir :

  • Pas d’entrées.

  • Plusieurs interfaces client DHCP.

    La priorité est donnée aux interfaces client DHCP qui ont reçu tous les paramètres ZTP (fichier image logiciel, fichier de configuration et informations sur le serveur de fichiers) du serveur DHCP.

ZTP tente de télécharger l’image logicielle et les fichiers de configuration à partir du serveur de fichiers. Si ce téléchargement échoue, ZTP efface la liaison du client DHCP sur cette interface et redémarre la machine d’état sur les autres interfaces.

Le processus de redémarrage ZTP se poursuit jusqu’à ce qu’une mise à niveau logicielle soit réussie ou qu’un opérateur valide manuellement une configuration utilisateur et supprime la configuration ZTP.

Zero-Touch Provisioning sur les routeurs PTX10008 exécutant Junos OS Evolved

Le Zero-Touch Provisioning (ZTP) vous permet de provisionner automatiquement votre routeur sur votre réseau, avec un minimum d’intervention manuelle. À partir de Junos OS version 20.1R1 d’Evolved, les équipements PTX10008 prennent en charge l’automatisation de la configuration des équipements et la mise à niveau logicielle via l’interface de gestion de moteur de routage 0 (RE0).

Le protocole ZTP est activé sur l’appareil PTX10008 en mode d’usine par défaut. Vous pouvez connecter l’interface de gestion (re0 :mgmt-0) à un réseau avec un serveur DHCP (Dynamic Host Configuration Protocol), puis ajouter la configuration ZTP au serveur DHCP. Utilisez la show interfaces re0:mgmt-0 commande sur le périphérique PTX10008 pour trouver le adresse MAC de l’interface à utiliser sur la configuration du serveur DHCP.

Lorsque le périphérique PTX10008 est en mesure de contacter le serveur DHCP et de récupérer les paramètres ZTP, il effectue les opérations ZTP suivantes en fonction de ces paramètres :

  1. Récupère l’image et/ou le fichier de configuration spécifié à l’aide du protocole spécifié.

  2. Si une image est spécifiée, ZTP l’installe sur les deux moteurs de routage et redémarre l’équipement.

  3. Si un fichier de configuration est spécifié :

    • S’il s’agit d’une configuration Junos, le ZTP applique la configuration sur l’équipement.

    • S’il s’agit d’un script, ZTP exécute le script sur l’appareil.

Zero-Touch Provisioning à l’aide des options DHCP

Le Zero-Touch Provisioning (ZTP) permet le provisionnement automatique des équipements Juniper Network que vous ajoutez à votre réseau. Vous pouvez provisionner n’importe quel périphérique pris en charge à l’aide d’un script à exécuter ou d’un fichier de configuration à charger. Vous devrez également configurer un serveur DHCP avec les informations requises, qui sont fournies dans cette procédure, pour utiliser ZTP.

Le protocole ZTP nécessite que votre appareil soit dans un état d’usine par défaut. L’équipement d’usine démarre avec le logiciel préinstallé et la configuration d’usine par défaut. Sur un appareil qui ne dispose pas actuellement de la configuration d’usine par défaut, vous pouvez exécuter la request system zeroize commande.

Avant de commencer :

  • Assurez-vous que l’équipement a accès aux ressources réseau suivantes :

    • Serveur DHCP qui fournit l’emplacement de l’image logicielle et des fichiers de configuration sur le réseau

      Reportez-vous à la documentation de votre serveur DHCP pour obtenir des instructions de configuration.

    • Le serveur du protocole de transfert de fichiers (FTP anonyme), du protocole de transfert hypertexte (HTTP) ou du protocole de transfert hypertexte sécurisé (HTTPS), ou du protocole de transfert de fichiers trivial (TFTP) sur lequel l’image logicielle et les fichiers de configuration sont stockés

      Note:

      Bien que TFTP soit pris en charge, nous vous recommandons d’utiliser FTP ou HTTP à la place, car ces protocoles de transport sont plus fiables.
      PRUDENCE:

      Les URL HTTP sont limitées à 256 caractères.

    • Un serveur DNS (Domain Name System) pour effectuer une recherche DNS inversée (non pris en charge).

    • (Facultatif) Un serveur NTP pour effectuer la synchronisation de l’heure sur le réseau

    • (Facultatif) Un serveur de journaux système (syslog) pour gérer les messages et les alertes du journal système.

      Les messages Syslog seront transmis à ce serveur syslog pendant ZTP.

  • Localisez et enregistrez l’adresse MAC de votre appareil.

    Sur PTX10008 équipements, les adresses MAC de gestion se trouvent dans les moteurs de routage.

PRUDENCE:

Vous ne pouvez pas valider une configuration pendant que l’équipement effectue le processus de mise à jour logicielle. Si vous validez une configuration pendant que l’appareil effectue le processus d’auto-installation du fichier de configuration, le processus s’arrête et le fichier de configuration n’est pas téléchargé à partir du réseau.

Pour activer le provisionnement sans contact pour un appareil à l’aide des options DHCP :

  1. Démarrez l’appareil.
  2. Assurez-vous que la configuration d’usine par défaut est installée sur l’appareil.

    Émettez la request system zeroize commande sur l’appareil que vous souhaitez provisionner.

    À partir de Junos OS Evolved version 19.3R1, sur l’appareil QFX5220-128C, dans le Zero-Touch Provisioning (ZTP), vous pouvez utiliser des interfaces WAN ou des interfaces de gestion pour télécharger et installer automatiquement le logiciel approprié et le fichier de configuration sur votre appareil pendant le processus d’amorçage. ZTP se configure automatiquement sur un port WAN dont la vitesse de port par défaut est de 100 Gbit/s, puis connecte votre équipement au serveur DHCP (Dynamic Host Configuration Protocol) pour effectuer le processus d’amorçage :

    • Si plusieurs réponses DHCP arrivent, ZTP choisit le meilleur ensemble d’arguments.

    • Si plusieurs interfaces fournissent les mêmes arguments, ZTP choisit l’une des interfaces.

    • En cas d’erreur lors de la connexion au serveur DHCP, ZTP tente à nouveau de se connecter au serveur DHCP, et si plusieurs interfaces fournissent à nouveau les mêmes arguments, ZTP choisit l’une des interfaces.

    Nous vous recommandons de provisionner le serveur DHCP et d’enregistrer le logiciel et le fichier de configuration dans le chemin d’accès au serveur DHCP spécifié sur le serveur de fichiers.

  3. Téléchargez le fichier image du logiciel et/ou le fichier de configuration sur le serveur FTP, HTTP ou TFTP à partir duquel l’équipement téléchargera ces fichiers.
  4. Configurez le serveur DHCP pour qu’il fournisse les informations nécessaires à l’équipement.

    Configurez l’attribution des adresses IP.

    Vous pouvez configurer l’attribution d’adresse IP dynamique ou statique pour l’adresse de gestion de l’appareil.

    Note:

    Il peut s’agir de n’importe quelle adresse du pool.
  5. Définissez le format des informations spécifiques au fournisseur pour l’option DHCP 43.

    Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

    Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

  6. Configurez les sous-options DHCP option 43 suivantes :

    • Sous-option 00 : Nom du fichier image du logiciel à installer.

      Note:

      Lorsque le serveur DHCP ne peut pas utiliser la sous-option 00, configurez le nom de fichier de l’image logicielle à l’aide de la sous-option 04. Si la sous-option 00 et la sous-option 4 sont définies, la sous-option 04 est ignorée.

      Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

      Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

      Cet exemple vous montre comment télécharger une image à l’aide d’un port HTTP ou HTTPS personnalisé en ajoutant le numéro de port à la fin du nom de fichier.

      Fichier dhcpd.conf du serveur DHCP 4.2 ISC :

      Fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

    • Sous-option 01 : Le nom du script ou du fichier de configuration à installer.

      Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

      Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :
      Note:

      Si vous le souhaitez, vous pouvez spécifier un numéro de port autre que celui par défaut pour les protocoles HTTP et HTTPS en ajoutant le numéro de port à l’image ou au nom de la configuration en le séparant par un « : ». Par exemple

      /dist/config/jn-switch35.config :8088. Dans ce cas, si le protocole de transfert est HTTP ou HTTPS, il est utilisé comme numéro de port. Si le protocole de transfert est FTP ou TFTP, le numéro de port 8088 est ignoré.
      Note:

      ZTP détermine si le fichier est un fichier de script en se basant sur la première ligne du fichier. Si la première ligne contient les caractères #! suivis d’un chemin d’interpréteur, ZTP traite le fichier comme un script et l’exécute avec le chemin d’accès à l’interpréteur spécifié. Pour qu’un script s’exécute, le fichier de script doit permettre d’extraire et de charger un fichier de configuration valide sur l’appareil pendant le processus ZTP.

      La liste suivante fournit les types de scripts et leurs chemins d’interprétation associés :

      • Chemin d’accès à l’interpréteur de script shell : #!/bin/sh

      • Chemin d’accès à l’interpréteur de script SLAX : #!/usr/libexec/ui/cscript

      • Chemin d’accès à l’interpréteur de script Python : #!/usr/bin/python

        Pour des raisons de sécurité, Junos OS impose des exigences strictes pour l’exécution de scripts Python non signés sur des périphériques exécutant Junos OS. Seuls les appareils exécutant Junos OS avec Enhanced Automation et les appareils exécutant Junos OS Evolved prennent en charge l’exécution de scripts Python non signés dans le cadre du processus ZTP.

      Si le fichier ne contient pas de caractères spéciaux (#!) , ZTP détermine qu’il s’agit d’un fichier de configuration et charge le fichier de configuration.

    • Sous-option 02 : Le lien symbolique vers le fichier image du logiciel à installer.

      Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

      Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

      Note:

      Si vous ne spécifiez pas la sous-option 2, le processus ZTP traite le nom de fichier image comme un nom de fichier, et non comme un lien symbolique.

    • Sous-option 03 : Mode de transfert utilisé par l’appareil pour accéder au serveur TFTP, FTP, HTTP ou HTTPS. Si vous sélectionnez FTP comme mode de transfert, Junos OS utilise la connexion FTP anonyme pour télécharger des fichiers à partir du serveur FTP.

      Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

      Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

      Note:

      Si la sous-option 03 n’est pas configurée, TFTP devient le mode de transfert par défaut.

      Si vous sélectionnez le mode de transfert HTTP ou HTTPS, vous pouvez fournir un nom d’utilisateur et un mot de passe, et ces paramètres sont authentifiés.

      Voici le format du mode de transfert HTTP :

      Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

      Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

      Si le mode de transfert n'est pas HTTP ou HTTPS, un autre mode de transfert est utilisé, par exemple, FTP.

      Si le mode de transfert est HTTP ou HTTPS et qu’un nom d’utilisateur et un mot de passe sont fournis, l’équipement envoie une requête HTTP GET avec les en-têtes d’autorisation pour télécharger l’image logicielle.

      Si vous ne fournissez pas de nom d'utilisateur et de mot de passe, l'appareil n'ajoute pas d'en-têtes d'autorisation pour télécharger l'image logicielle.

    • Sous-option 04 : Nom du fichier image du logiciel à installer.

      Note:

      Si le serveur DHCP ne prend pas en charge la sous-option 00, configurez le fichier image à l’aide de la sous-option 04. Si la sous-option 00 et la sous-option 4 sont définies, la sous-option 04 est ignorée.

      Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

      Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

    • Sous-option 05 : L’adresse IP du serveur FTP ou le port HTTP que l’appareil utilise pour télécharger le script, l’image ou le fichier de configuration.

      Si un fichier http_port se trouve dans /var/tmp/, la sous-option 5 de l’option 43 de DHCPv4 sera utilisée comme port HTTP. S'il n'y a pas de fichier à cet emplacement, la sous-option 5 de l'option 43 de DHCPv4 sera utilisée comme adresse IP FTP.

      Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

      Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

      Définition:

      Mission:

    • Sous-option 08 : Informations sur le serveur proxy HTTP transmises du serveur DHCP au client DHCP. Ceci est utile lorsque l’appareil a besoin d’accéder au serveur d’accueil téléphonique ou au serveur de redirection via un serveur proxy.

      Note:

      Lorsque vous configurez le serveur DHCP et le serveur proxy HTTP, assurez-vous d’utiliser le bon numéro de port pour permettre au trafic de circuler dans le tunnel sécurisé. Assurez-vous également que le nom d’hôte ou l’adresse IP du serveur proxy HTTP et le numéro de port sont séparés par deux points : par exemple, 192.168.10.10:8080. Si vous n'utilisez pas de deux-points, c'est le port 1080 qui est utilisé.

      Lorsque le client DHCP reçoit les informations du serveur proxy HTTP, celles-ci sont enregistrées dans le fichier /var/etc/phc_vendor_specific_info.xml (INET).

      Si le client DHCP ne reçoit pas les informations du serveur proxy HTTP, rien n’est enregistré dans le fichier /var/etc/phc_vendor_specific_info.xml (INET) et le client DHCP passe à l’état lié.

      Vous pouvez renouveler les informations du serveur proxy HTTP en exécutant la request dhcp client renew interface commande. Le client DHCP récupère les informations valides du serveur proxy HTTP à partir du serveur DHCP. L’utilisation de la commande est plus simple que d’avoir à redémarrer le processus de provisionnement Lorsque le serveur proxy HTTP est renouvelé, ou que les informations du serveur proxy HTTP sont modifiées ou supprimées, jdhcp réécrit le fichier /var/etc/phc_vendor_specific_info.xml avec les dernières informations reçues de la sous-option 8.

      Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

      Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

      Voici le format de cette option :

      Fichier dhcpd.conf du serveur DHCP 4.2 ISC :

      Fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

      Voici un exemple de format utilisant un nom de proxy fictif :

      Fichier dhcpd.conf du serveur DHCP 4.2 ISC :

      Fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

  7. (Obligatoire) Configurez l’option 150 ou l’option 66.
    Note:

    Vous devez configurer l’option 150 ou l’option 66. Si vous configurez à la fois l’option 150 et l’option 66, l’option 150 est prioritaire et l’option 66 est ignorée. Assurez-vous également de spécifier une adresse IP, et non un nom d’hôte, car la résolution de noms n’est pas prise en charge.

    • Configurez l’option 150 de DHCP pour spécifier l’adresse IP du serveur FTP, HTTP, HTTPS ou TFTP.

      Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

      Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

      Définition:

      Mission:

    • Configurez l’option DHCP 66 pour spécifier l’adresse IP du serveur FTP, HTTP, HTTPS ou TFTP.

      Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

      Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

      Définition:

      Mission:

  8. (Facultatif) Configurez l’option 7 de DHCP pour spécifier un ou plusieurs serveurs de journaux système (syslog).

    Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

    Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

    Définition:

    Mission:

  9. (Facultatif) Configurez l’option DHCP 42 pour spécifier un ou plusieurs serveurs NTP.

    Répertoriez chaque serveur NTP en les séparant par un espace.

    Voici un exemple de fichier dhcpd.conf de serveur DHCP 4.2 ISC :

    Voici un exemple de fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

    Définition:

    Mission:

  10. Connectez l’appareil au réseau comprenant le serveur DHCP et le serveur FTP, HTTP, HTTPS ou TFTP.
  11. Mettez l’appareil sous tension.
  12. Surveillez le processus ZTP en consultant la console.
    Note:

    Lorsque des scripts SLAX sont exécutés, les op-script.log fichiers et event-script.log sont générés.

    Pour Junos OS Evolved, utilisez le fichier pour résoudre les /var/log/ztp.log problèmes.

    Vous pouvez également surveiller le processus ZTP en consultant les messages d’erreur et en émettant des commandes opérationnelles. Pour plus d’informations, reportez-vous à la section Surveillance du Zero-Touch Provisioning .

    Les équipements Juniper exécutant Junos OS envoient des options DHCP supplémentaires au serveur DHCP dans Découvrir le paquet pendant ZTP. Ces options permettent au serveur DHCP d’identifier un périphérique spécifique en fonction de paramètres tels que le fournisseur, le nom du modèle et le numéro de série (varie selon les plates-formes Juniper).

    Numéro d’option DHCP

    Nom de l’option DHCP

    Option 12

    Nom d’hôte

    Option 60 (en anglais)

    Identificateur de classe de fournisseur (VCI)

    Modèle

    DHCP option 12 (nom d’hôte)

    DHCP option 60 (VCI)

    PTX10001-36MR

    <serial-number>

    Juniper-ptx10001-36mr-<serial-number>

    Voici un exemple de classification d'un périphérique en fonction de son numéro de série spécifique et d'attribution d'un ensemble unique d'options DHCP pour le traitement ZTP.

    Fichier dhcpd.conf du serveur DHCP 4.2 ISC :

    Fichier kea-dhcp4.conf du serveur Kea DHCP 2.4.1 :

    Note:

    Dans les exemples ci-dessus, la substring fonction extrait 12 caractères à partir de la position 14ème caractère (indexation à partir de zéro). Vous trouverez ci-dessous quelques alternatives supplémentaires de chaîne de test utiles pour la configuration DHCP de Kea.

    • "test": "split(option[60].hex, '-', 4) == 'ER535'"
    • "test": "option[12].hex == 'ER535'"
    • "test": "split(option[60].hex, '-', 2) == 'ptx10001'"
    • "test": "substring(option[60].hex,0,7) == 'Juniper'"
    • "test": "substring(option[60].hex,0,21) == 'Juniper-ptx10001-36mr'"

Zero-Touch Provisioning à l’aide des options DHCPv6

Note:

Le provisionnement sans contact (ZTP) à l'aide des options DHCPv6 n'est pas pris en charge sur les images Junos OS Flex. Le nom d’une image Flex contient le mot « flex ». Voici un exemple de nom de fichier d’une image Flex : jinstall-host-qfx-5e-flex-x86-64-20.4R3.8-secure-signed.tgz.

Le protocole DHCPv6 ne dispose pas d'option de sous-réseau permettant au IA_NA (association d'identité pour les adresses non temporaires) d'apprendre et d'installer les routes de sous-réseau. Au lieu de cela, l’itinéraire de sous-réseau est installé via le protocole Neighbor Discovery.

En IPv6, les périphériques annoncent régulièrement les préfixes IPv6 ainsi que d’autres paramètres de liaison à l’aide de messages d’annonce de routeur (RA). Sur le client (appareil Juniper exécutant ZTP), une fois que le client DHCPv6 est lié, le protocole NDP (Neighbor Discovery Protocol) apprend ces préfixes et installe les routes de préfixe via l’interface client, le saut suivant servant de lien vers l’adresse locale du périphérique de passerelle.

Sur l’appareil client, la configuration des annonces de routeur est activée par défaut, en même temps que la configuration DHCPv6.

  • Assurez-vous que l’équipement a accès aux ressources réseau suivantes :

    • Serveur DHCP qui fournit l’emplacement de l’image logicielle et des fichiers de configuration sur le réseau

      Reportez-vous à la documentation de votre serveur DHCP pour obtenir des instructions de configuration.

    • Le serveur File Transfer Protocol (FTP anonyme), TFTP (Trivial File Transfer Protocol), HTTP (Hypertext Transfer Protocol) ou HTTPS (Hypertext Transfer Protocol Secure) sur lequel sont stockées l’image logicielle et les fichiers de configuration.

      PRUDENCE:

      Les URL HTTP sont limitées à 256 caractères.

  • Localisez et enregistrez l’adresse MAC imprimée sur l’appareil.

Le Zero-Touch Provisioning (ZTP) permet le provisionnement automatique des équipements Juniper Network que vous ajoutez à votre réseau. Vous pouvez provisionner n’importe quel périphérique pris en charge à l’aide d’un script à exécuter ou d’un fichier de configuration à charger.

Pour utiliser le protocole ZTP, vous devez configurer un serveur DHCP afin qu’il fournisse les informations requises. Si vous ne configurez pas le serveur DHCP pour fournir ces informations, l’équipement démarre avec le logiciel préinstallé et la configuration d’usine par défaut. Si votre appareil n’est pas dans un état d’usine par défaut, vous pouvez exécuter la request system zeroize commande.

Si vous le souhaitez, vous pouvez configurer un serveur proxy HTTP pour le serveur de retour téléphonique ou le serveur de redirection. Lorsque le client téléphoniste reçoit des informations concernant le serveur proxy HTTP via DHCP option 17 sous-option 8, il crée un tunnel HTTPS transparent avec le serveur proxy. Une fois le tunnel établi, le client d’accueil téléphonique l’utilise comme proxy pour le serveur d’accueil téléphonique ou le serveur de redirection. Le client téléphoniste télécharge l’image logicielle et le fichier de configuration sur l’appareil via le tunnel. Une fois l’amorçage terminé, l’appareil redémarre et le tunnel se ferme.

Note:

À partir de Junos OS version 20.2R1-S1, le client DHCPv6 est pris en charge par les commutateurs MX-Series, EX3400, EX4300, QFX5100 et QFX5200. Les clients DHCPv4 et DHCPv6 sont inclus dans la configuration par défaut. Au cours du processus d’amorçage, l’appareil utilise d’abord le client DHCPv4 pour demander des informations sur l’image et le fichier de configuration au serveur DHCP. L’appareil vérifie les liaisons DHCPv4 de manière séquentielle. En cas de défaillance de l’une des liaisons DHCPv4, l’équipement continue à rechercher les liaisons jusqu’à ce que le provisionnement réussisse. Toutefois, s’il n’existe pas de liaisons DHCPv4, l’équipement vérifie les liaisons DHCPv6 et suit le même processus que pour DHCPv4 jusqu’à ce que l’appareil puisse être correctement provisionné. Le serveur DHCP utilise les options DHCPv6 59 et 17 et les sous-options applicables pour échanger des informations relatives au ZTP entre lui et le client DHCP.

PRUDENCE:

Vous ne pouvez pas valider une configuration pendant que l’équipement effectue le processus de mise à jour logicielle. Si vous validez une configuration pendant que l’appareil effectue le processus d’auto-installation du fichier de configuration, le processus s’arrête et le fichier de configuration n’est pas téléchargé à partir du réseau.

Pour utiliser le provisionnement sans contact pour un appareil à l’aide des options DHCPv6 :

  1. Démarrez l’appareil.
  2. Assurez-vous que la configuration d’usine par défaut est installée sur l’appareil.

    • Si plusieurs réponses DHCP arrivent, le ZTP choisit le meilleur ensemble d’arguments.

    • Si plusieurs interfaces fournissent les mêmes arguments, ZTP choisit l’une des interfaces égales.

    • En cas d’erreur lors de la connexion au serveur DHCP, ZTP tente à nouveau de se connecter au serveur DHCP. Si plusieurs interfaces fournissent à nouveau les mêmes arguments, ZTP choisit l’une des interfaces.

    Nous vous recommandons de provisionner le serveur DHCP et d’enregistrer le logiciel et le fichier de configuration dans le chemin d’accès au serveur DHCP spécifié sur le serveur de fichiers.

  3. Téléchargez le fichier image du logiciel et le fichier de configuration sur le serveur FTP, HTTP, HTTPS ou TFTP à partir duquel l’équipement téléchargera ces fichiers.
  4. Configurez le serveur DHCP pour qu’il fournisse les informations nécessaires à l’équipement.
  5. Configurez l’attribution des adresses IP.

    Vous pouvez configurer l’attribution d’adresse IP dynamique ou statique pour l’adresse de gestion de l’appareil. Pour déterminer l’adresse MAC de gestion pour le mappage d’adresses IP statiques, ajoutez 1 au dernier octet de l’adresse MAC du périphérique, que vous avez notée avant de commencer cette procédure.

  6. Définissez le format de l’option DHCPv6 59 (OPT_BOOTFILE_URL) dans le fichier dhcpd6.conf , afin que le serveur puisse envoyer des informations sur les URL aux images au client.

    Voici le format de cette option :

    Par exemple:

    Le mode de transfert et l’adresse IPv6 sont obligatoires, mais le numéro de port est facultatif. Si vous ne spécifiez pas le numéro de port, c’est le numéro de port par défaut du mode de transfert qui est utilisé. Si vous spécifiez le numéro de port dans les options 17 et 59, le numéro de port mentionné dans l’option 17 d’informations spécifiques au fournisseur est utilisé.

    Vous pouvez spécifier le nom du fichier image dans l’option 59 ou l’option 17. Si le nom du fichier image est mentionné dans les options 59 et 17, le nom de l’image mentionné dans l’option 17 Informations spécifiques au fournisseur est utilisé.

  7. Définissez le format des informations spécifiques au fournisseur pour les sous-options DHCP option 17 suivantes :

    Voici un exemple de fichier dhcpd6.conf de serveur DHCP 4.2 ISC :

    • Sous-option 00 : Nom du fichier image du logiciel à installer.

      Note:

      Lorsque le serveur DHCP ne peut pas utiliser la sous-option 00, configurez le nom de fichier de l’image logicielle à l’aide de la sous-option 04. Si la sous-option 00 et la sous-option 4 sont définies, la sous-option 04 est ignorée.

      Par exemple:

    • Sous-option 01 : Le nom du script ou du fichier de configuration à installer.

      Par exemple:

      Note:

      ZTP détermine si le fichier est un fichier de script en se basant sur la première ligne du fichier. Si la première ligne contient les caractères #! suivis d’un chemin d’interpréteur, ZTP traite le fichier comme un script et l’exécute avec le chemin d’accès à l’interpréteur spécifié. Pour qu’un script puisse s’exécuter, le fichier de script doit permettre de récupérer et de charger un fichier de configuration valide sur l’équipement pendant le processus ZTP.

      La liste suivante fournit les types de scripts et leurs chemins d’interprétation associés :

      • Chemin d’accès à l’interpréteur de script shell : #!/bin/sh

      • Chemin d’accès à l’interpréteur de script SLAX : #!/usr/libexec/ui/cscript

      • Chemin d’accès à l’interpréteur de script Python : #!/usr/bin/python

        Pour des raisons de sécurité, Junos OS impose des exigences strictes pour l’exécution de scripts Python non signés sur des périphériques exécutant Junos OS. Seuls les appareils exécutant Junos OS avec Enhanced Automation et les appareils exécutant Junos OS Evolved prennent en charge l’exécution de scripts Python non signés dans le cadre du processus ZTP.

      Si le fichier ne contient pas de caractères spéciaux (#!) , ZTP détermine qu’il s’agit d’un fichier de configuration et charge le fichier de configuration.

    • Sous-option 02 : Le type d’image.

      Note:

      Si vous ne spécifiez pas la sous-option 2, le processus ZTP traite l’image logicielle comme un nom de fichier et non comme un lien symbolique.

    • Sous-option 03 : Mode de transfert utilisé par l’appareil pour accéder au serveur TFTP, FTP, HTTP ou HTTPS.

      Note:

      Si la sous-option 03 n’est pas configurée, le mode de transfert mentionné dans l’option 59 pour l’URL de l’image de démarrage est utilisé.

    • Vous pouvez spécifier l’URL où se trouve le fichier de démarrage, ainsi qu’un schéma d’authentification que vous pouvez utiliser pour télécharger l’image logicielle, le fichier de configuration ou l’image alternative.

      Les schémas d’URL principaux que vous fournissez dans les sous-options 00, 01 et 02 sont prioritaires sur l’URL spécifiée dans l’option bootfile-url . Si vous ne spécifiez pas l'image, la configuration ou l'image alternative en tant qu'URL dans les sous-options 00, 01 et 02, l'URL du fichier de démarrage spécifiée dans l bootfile-url 'option est utilisée pour télécharger ces ressources.

      Dans le cadre du , vous pouvez également spécifier une bootfile-urlauthentification de base (nom d’utilisateur et mot de passe) pour les modes de transfert HTTP et HTTPS de l’image logicielle, du fichier de configuration et de l’image alternative. Le nom d’utilisateur et le mot de passe sont encodés en base64 dans le cadre de la RFC 7617.

      Si le mode de transfert est HTTP ou HTTPS, l’appareil analyse les informations du nom d’utilisateur et du mot de passe.

      Voici un exemple qui montre le mode de transfert HTTP et un schéma d’authentification qui utilise ztp comme nom d’utilisateur et welcome comme mot de passe :

      Par exemple:

      Si le mode de transfert n'est pas HTTP ou HTTPS, l'appareil utilisera les autres modes de transfert que vous avez spécifiés dans le cadre des sous-options 00, 01 et 03 de l'option 17 de DHCPv6.

    • Sous-option 04 : Nom du fichier image du logiciel à installer.

      Note:

      Lorsque le serveur DHCP ne peut pas utiliser la sous-option 00, configurez le fichier image à l’aide de la sous-option 04. Si la sous-option 00 et la sous-option 4 sont définies, la sous-option 04 est ignorée.

      Par exemple:

    • Sous-option 05 : Le port que l’appareil utilise pour télécharger l’image ou le fichier de configuration, ou les deux, au lieu du port par défaut.

    • Le protocole DHCPv6 définit l’option d’information spécifique au fournisseur (VSIO) afin d’envoyer les options du fournisseur encapsulées dans une option DHCP standard.

    L’exemple de configuration suivant montre les options DHCPv6 que vous venez de configurer :

  8. Mettez l’appareil sous tension avec la configuration par défaut.
  9. Surveillez le processus ZTP en consultant la console.
    Note:

    Lorsque des scripts SLAX sont exécutés, les op-script.log fichiers et event-script.log sont générés.

    Pour Junos OS Evolved, utilisez le fichier pour résoudre les /var/log/ztp.log problèmes.

    Vous pouvez également surveiller le processus ZTP en consultant les messages d’erreur et en émettant des commandes opérationnelles. Pour plus d’informations, reportez-vous à la section Surveillance du Zero-Touch Provisioning .

Surveillance du Zero-Touch Provisioning

Vous pouvez utiliser les commandes de la console et du mode opérationnel pour surveiller le Zero-Touch Provisioning.

Pour Junos OS Evolved, pour surveiller le provisionnement sans contact, utilisez la commande show system ztp operational mode.

Utilisation de la console pour surveiller le Zero-Touch Provisioning dans Junos OS Evolved

But

Les fichiers journaux système fournissent des informations sur l’état du processus de mise à niveau automatique, la liste des interfaces client DHCP liées et non liées, les adresses IP des serveurs de fichiers, les noms et emplacements des fichiers image et de configuration, ainsi que les tentatives réussies et infructueuses de récupération des fichiers de configuration et d’image.

Action

Utilisez les informations de la console pour surveiller le processus de mise à niveau automatique.

Voici un exemple de sortie pour Junos OS Evolved.

Signification

La console affiche la progression du ZTP.

Utilisation de la commande show dhcp client binding

But

Exécutez la commande pour afficher les show dhcp client binding informations de liaison du client DHCP

Action

Exécutez la show dhcp client binding commande pour afficher l’adresse IP du client DHCP, l’adresse matérielle du client DHCP, le nombre de secondes pendant lesquelles le bail d’adresse IP du client DHCP expire, l’état de l’adresse IP du client DHCP dans la table de liaison et le nom de l’interface qui a des liaisons client actives.

Afficher la liaison client DHCP

Signification

La sortie de cette commande indique qu’une interface client est liée et que trois interfaces reçoivent des offres DHCP du serveur DHCP.

Utilisation de la commande show dhcpv6 client binding

But

Exécutez la commande pour afficher les show dhcpv6 client binding informations de liaison du client DHCP

Action

Exécutez la show dhcp6 client binding commande pour afficher l’adresse IP du client DHCPv6, l’adresse matérielle du client DHCPv6, le nombre de secondes pendant lesquelles le bail d’adresse IP du client DHCPv6 expire, l’état de l’adresse IP du client DHCPv6 dans la table de liaison et le nom de l’interface qui a des liaisons client actives.

Afficher la liaison client DHCPv6

Signification

La sortie de cette commande indique qu’une interface client est liée et que trois interfaces reçoivent des offres DHCPv6 du serveur DHCP.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
21.4R1-EVO
À partir de Junos OS version 21.4R1 d’Evolved sur les périphériques QFX5130-32CD, QFX5220 et QFX5700, ZTP prend en charge le client DHCPv6 sur l’interface de gestion. Au cours du processus d’amorçage, l’appareil utilise d’abord le client DHCPv4 pour demander des informations sur l’image et le fichier de configuration au serveur DHCP. L’appareil vérifie les liaisons DHCPv4 de manière séquentielle. En cas de défaillance de l’une des liaisons DHCPv4, l’équipement continue à rechercher les liaisons jusqu’à ce que le provisionnement réussisse. Toutefois, s’il n’existe pas de liaisons DHCPv4, l’équipement vérifie les liaisons DHCPv6 et suit le même processus que pour DHCPv4 jusqu’à ce que l’appareil puisse être correctement provisionné. Le serveur DHCP utilise les options DHCPv6 59 et 17 et les sous-options applicables pour échanger des informations relatives au ZTP entre lui et le client DHCP.
21.3R1-EVO
À partir de Junos OS Evolved version 21.3R1, sur les périphériques PTX10001-36MR, PTX10003, PTX10004, PTX10008 et PTX10016, ZTP prend désormais en charge les options DHCP 61 et 77. L’option DHCP 61 est utilisée pour spécifier le numéro de série du châssis, et l’option DHCP 77 est utilisée pour spécifier la marque, le modèle et la version logicielle du châssis.
21.2R1-EVO
À partir de Junos OS Evolved version 21.2R1 sur les appareils PTX10008, le Zero-Touch Provisioning (ZTP) détecte dynamiquement la vitesse des ports des interfaces WAN et utilise cette information pour créer des ports de serveur ZTP à la même vitesse.
21.2R1-EVO
À partir de Junos OS Evolved version 21.2R1, QFX5700 les interfaces WAN ou les interfaces de gestion peuvent télécharger et installer automatiquement le logiciel approprié et le fichier de configuration sur votre équipement pendant le processus d’amorçage ZTP.
21.2R1
À partir de Junos OS version 21.2R1 sur les appareils QFX10002, le Zero-Touch Provisioning (ZTP) détecte dynamiquement la vitesse des ports des interfaces WAN et utilise cette information pour créer des ports de serveur ZTP à la même vitesse.
21.2R1
À partir de la version 21.2R1 de Junos OS, sur les périphériques EX2300-C, EX2300-MP, EX4300, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 et EX4650-48Y-VC, pendant le processus d’amorçage, le client de télélocalisation peut accéder au serveur de redirection via un serveur proxy. Le serveur DHCP utilise l’option 43 sous-option 8 de DHCP pour transmettre les détails des serveurs proxy IPv4 et/ou IPv6 au client d’accueil téléphonique. Le démon DHCP exécuté sur le commutateur cible apprend à connaître les serveurs proxy au cours du cycle DHCP initial, puis remplit les fichiers phc_vendor_specific_info.xml ou phc_v6_vendor-specific_info.xml situés dans le répertoire /var/etc/ avec les informations spécifiques au fournisseur.
21.2R1
À partir de Junos OS version 21.2R1, sur les périphériques EX2300-C, EX2300-MP, EX4300, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 et EX4650-48Y-VC, vous pouvez utiliser un client DHCPv6 et ZTP pour provisionner un commutateur. Au cours du processus d’amorçage, l’appareil utilise d’abord le client DHCPv4 pour demander au serveur DHCP des informations concernant l’image et le fichier de configuration. L’appareil vérifie les liaisons DHCPv4 de manière séquentielle. En cas de défaillance de l’une des liaisons DHCPv4, l’équipement continue de vérifier les liaisons jusqu’à ce que le provisionnement réussisse. Toutefois, s’il n’existe pas de liaisons DHCPv4, l’appareil vérifie les liaisons DHCPv6 et suit le même processus que pour DHCPv4 jusqu’à ce que l’appareil soit correctement provisionné. Les clients DHCPv4 et DHCPv6 sont inclus dans la configuration par défaut de l’appareil. Le serveur DHCP utilise les options 59 et 17 de DHCPv6 et les sous-options applicables pour échanger des informations relatives à ZTP entre lui-même et le client DHCP.
21.1R1
À partir de Junos OS version 21.1R1, sur les périphériques EX2300, EX2300-VC, EX3400, EX3400-VC, EX4400-24T, EX4400-48F, EX4400-48T et EX4600, lorsque le client téléphonique reçoit des informations concernant le serveur proxy HTTP via DHCP option 43 sous-option 8, il crée un tunnel HTTPS transparent avec le serveur proxy. Une fois le tunnel établi, le client d’accueil téléphonique l’utilise comme proxy pour le serveur d’accueil téléphonique ou le serveur de redirection. Le client téléphoniste télécharge l’image logicielle et le fichier de configuration sur l’appareil via le tunnel. Une fois l’amorçage terminé, l’appareil redémarre et le tunnel se ferme.
21.1R1
À partir de Junos OS version 21.1R1, sur les périphériques EX2300, EX2300-VC, EX3400, EX3400-VC, EX4400-24T, EX4400-48F, EX4400-48T et EX4600, pendant le processus d’amorçage, le client d’accueil téléphonique peut accéder au serveur de redirection par le biais d’un serveur proxy. Le serveur DHCP utilise l’option 43 sous-option 8 de DHCP pour transmettre les détails des serveurs proxy IPv4 et/ou IPv6 au client d’accueil téléphonique. Le démon DHCP exécuté sur le commutateur cible apprend à connaître les serveurs proxy au cours du cycle DHCP initial, puis remplit les fichiers phc_vendor_specific_info.xml ou phc_v6_vendor-specific_info.xml situés dans le répertoire /var/etc/ avec les informations spécifiques au fournisseur.
20.4R1-EVO
À partir de Junos OS version 20.4R1 d’Evolved, les équipements PTX10004 prennent en charge l’automatisation de la configuration des équipements et la mise à niveau logicielle via l’interface de gestion de moteur de routage 0 (RE0).
20.4R1-EVO
À partir de Junos OS version 20.4R1 d’Evolved, les équipements ACX5448 et QFX5120-48YM peuvent télécharger et installer automatiquement le logiciel approprié et le fichier de configuration sur votre équipement pendant le processus d’amorçage ZTP.
20.4R1
À partir de Junos OS version 20.4R1 sur les équipements MX-Series, EX3400, EX4300, QFX5100 et QFX5200, ZTP prend en charge le client DHCPv6. Au cours du processus d’amorçage, l’appareil utilise d’abord le client DHCPv4 pour demander des informations sur l’image et le fichier de configuration au serveur DHCP. L’appareil vérifie les liaisons DHCPv4 de manière séquentielle. En cas de défaillance de l’une des liaisons DHCPv4, l’équipement continue à rechercher les liaisons jusqu’à ce que le provisionnement réussisse. Toutefois, s’il n’existe pas de liaisons DHCPv4, l’équipement vérifie les liaisons DHCPv6 et suit le même processus que pour DHCPv4 jusqu’à ce que l’appareil puisse être correctement provisionné. Le serveur DHCP utilise les options DHCPv6 59 et 17 et les sous-options applicables pour échanger des informations relatives au ZTP entre lui et le client DHCP.
20.4R1
À partir de Junos OS version 20.4R1 sur les périphériques EX4600, EX4650, EX9200 avec RE-S-EX9200-2X00X6, QFX5110, QFX5200, QFX5210, QFX5120-32C et QFX5120-48Y, vous pouvez utiliser le ZTP hérité basé sur les options DHCP ou le client PHC (Phone-Home Client) pour provisionner le logiciel pour le commutateur. Au démarrage du commutateur, si des options DHCP ont été reçues du serveur DHCP pour ZTP, ZTP reprend. Si les options DHCP ne sont pas présentes, le PHC est tenté. Le PHC permet au commutateur d’obtenir en toute sécurité des données d’amorçage, telles qu’une image de configuration ou une image logicielle, sans que l’utilisateur n’intervienne autrement que de devoir connecter physiquement le commutateur au réseau. Lorsque le commutateur démarre pour la première fois, PHC se connecte à un serveur de redirection, qui redirige vers un serveur domestique pour obtenir la configuration ou l’image logicielle.
20.2R1-S1
À partir de Junos OS version 20.2R1-S1 sur les équipements MX-Series, EX3400, EX4300, QFX5100 et QFX5200, ZTP prend en charge le client DHCPv6. Au cours du processus d’amorçage, l’appareil utilise d’abord le client DHCPv4 pour demander des informations sur l’image et le fichier de configuration au serveur DHCP. L’appareil vérifie les liaisons DHCPv4 de manière séquentielle. En cas de défaillance de l’une des liaisons DHCPv4, l’équipement continue à rechercher les liaisons jusqu’à ce que le provisionnement réussisse. Toutefois, s’il n’existe pas de liaisons DHCPv4, l’équipement vérifie les liaisons DHCPv6 et suit le même processus que pour DHCPv4 jusqu’à ce que l’appareil puisse être correctement provisionné. Le serveur DHCP utilise les options DHCPv6 59 et 17 et les sous-options applicables pour échanger des informations relatives au ZTP entre lui et le client DHCP.
20.2R1
À partir de Junos OS version 20.2R1 sur les équipements SRX300, SRX320, SRX340, SRX345, SRX550 HM et SRX1500, vous pouvez utiliser le provisionnement sans intervention avec des options DHCP ou le client d’accueil téléphonique pour provisionner votre appareil.
20.1R1-EVO
À partir de Junos OS Evolved version 20.1R1 sur les équipements PTX10003, le Zero-Touch Provisioning (ZTP) détecte dynamiquement la vitesse des ports des interfaces WAN et utilise cette information pour créer des ports de serveur ZTP à la même vitesse.
20.1R1-EVO
À partir de Junos OS Evolved version 20.1R1, les équipements PTX10008 prennent en charge l’automatisation de la configuration des équipements et la mise à niveau logicielle via l’interface de gestion de moteur de routage 0 (RE0).
19.4R1
À partir de la version 19.4R1 de Junos OS, ZTP peut automatiser le provisionnement de la configuration des équipements et de l’image logicielle sur Juniper Route Reflector (JRR). ZTP prend en charge les mises à niveau d’image automatique et les mises à jour automatiques de la configuration à l’aide des options ZTP DHCP. Dans cette version, ZTP prend en charge les ports commerciaux em2 à em9, en plus du port de gestion em0 qui est pris en charge dans les versions de Junos OS antérieures à la version 19.4R1.
19.3R1-Evo
À partir de Junos OS Evolved version 19.3R1, sur un appareil QFX5220-128C, dans le Zero-Touch Provisioning (ZTP), vous pouvez utiliser des interfaces WAN ou des interfaces de gestion pour télécharger et installer automatiquement le logiciel approprié et le fichier de configuration sur votre appareil pendant le processus d’amorçage.
19.3R1
À partir de Junos OS version 19.3R1, vous pouvez utiliser des interfaces WAN ou des interfaces de gestion pour télécharger et installer automatiquement le logiciel approprié et le fichier de configuration sur votre routeur pendant le processus d’amorçage ZTP.
19.2R1
À partir de Junos OS version 19.2R1, ZTP peut automatiser le provisionnement de la configuration de l’équipement et de l’image logicielle sur l’interface de gestion em0 pour les commutateurs ACX5448.
19.1R1-EVO
À partir de Junos OS version 19.1R1 d’Evolved, ZTP peut automatiser le provisionnement de la configuration des équipements et de l’image logicielle sur l’interface de gestion des équipements QFX5220 et PTX10003.
19.1-Evo
À partir de Junos OS Evolved version 19.1R1, pour surveiller le provisionnement sans intervention sur Junos OS Evolved, utilisez la commande show system ztp .
18.3R1
À partir de la version 18.3R1 de Junos OS, le protocole ZTP, qui automatise le provisionnement de la configuration de l’équipement et de l’image logicielle avec un minimum d’intervention manuelle, est pris en charge sur les hôtes de machines virtuelles MX Series.
18.2R1
À partir de Junos OS version 18.2R1, ZTP peut automatiser le provisionnement de la configuration de l’appareil et de l’image logicielle sur les plates-formes hôtes de machines virtuelles qui utilisent des routeurs PTX5000, PTX3000, PTX10008, PTX10016 PTX10002-60C.
18.2R1
À partir de Junos OS version 18.2R1, ZTP peut automatiser le provisionnement de la configuration de l’appareil et de l’image logicielle sur les plates-formes hôtes de machines virtuelles qui utilisent des commutateurs QFX10008 et QFX10016.
18.1R1
À partir de Junos OS version 18.1R1, ZTP peut automatiser le provisionnement de la configuration de l’appareil et de l’image logicielle sur les plates-formes hôtes de machines virtuelles qui utilisent des commutateurs QFX10002-60C.
17.2R1
À partir de Junos OS version 17.2R1, ZTP peut automatiser le provisionnement de la configuration de l’appareil et de l’image logicielle sur les plates-formes hôtes de machines virtuelles qui utilisent des routeurs PTX1000.
16.1R1
À partir de Junos OS version 16.1R1, vous pouvez provisionner les équipements pris en charge à l’aide d’un script à exécuter ou d’un fichier de configuration à charger.
12.2
À partir de la version 12.2 de Junos OS, vous pouvez utiliser la console et les commandes opérationnelles pour surveiller le Zero-Touch Provisioning.