Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Obtention des configurations et de l’image logicielle sans intervention de l’utilisateur à l’aide du client Phone-Home

Le PHC (Phone-Home Client) permet à l’appareil ou à l’instance de VM d’obtenir en toute sécurité des données d’amorçage, telles qu’une image de configuration ou logicielle, sans aucune intervention de l’utilisateur autre que la connexion physique de l’appareil ou de l’instance de VM au réseau.

Conditions préalables

PHC dépend des logiciels et utilitaires suivants pour fonctionner :

  • Connectivité au serveur de redirection et au serveur téléphonique (PHS)

  • Client DHCP

    Note:

    Le ZTP basé sur DHCP n’est pas pris en charge sur le pare-feu virtuel vSRX.

  • Prise en charge de SLAX pour les validations de configuration

  • Prise en charge de Python

  • Soutien des boucles

  • Configuration d’usine par défaut

  • Mécanisme de récupération du numéro de série de l’appareil

  • Utilitaires SHA1/MD5 pour vérifier l’image logicielle

  • Utilitaires de base comme GREP et AWK

Comprendre le client Phone-Home

Le PHC permet à l’équipement ou à l’instance de VM d’obtenir en toute sécurité des données d’amorçage, telles qu’une image de configuration ou logicielle, sans aucune intervention de l’utilisateur autre que la nécessité de connecter physiquement l’équipement au réseau. Lorsque l’instance de l’appareil ou de la machine virtuelle démarre pour la première fois, PHC se connecte à un serveur de redirection, qui redirige ensuite vers PHS pour obtenir la configuration ou l’image logicielle.

Comme pour le ZTP basé sur DHCP, l’équipement ou l’instance de VM doit être dans l’état d’usine par défaut pour que PHC puisse provisionner l’appareil. Si l’appareil n’est pas dans l’état d’usine par défaut, vous pouvez exécuter la request system zeroize commande pour ramener l’appareil à l’état d’usine par défaut.

Comprendre la configuration du serveur de redirection

Par défaut, la configuration d’usine par défaut inclut l’URL du serveur de redirection, qui est https://redirect.juniper.net.

Comprendre l’interopérabilité entre le client Phone-Home et le ZTP basé sur DHCP

Pour éviter les conflits entre ces deux méthodes de provisionnement, les étapes suivantes sont effectuées au démarrage de l’instance de l’appareil ou de la machine virtuelle :

Note:

Le ZTP basé sur DHCP n’est pas pris en charge sur le pare-feu virtuel vSRX.
Note:

Le provisionnement ne démarre pas si l’appareil n’est pas en mode d’usine par défaut. Si l’appareil n’est pas en mode d’usine par défaut, exécutez la request system zeroize commande.
Note:

La request system zeroize commande n’est pas prise en charge sur le pare-feu virtuel vSRX.

  1. Si le client DHCP reçoit des options DHCP partielles ou complètes, le PHC est arrêté et le ZTP basé sur DHCP tente de provisionner l’équipement jusqu’à ce qu’il réussisse.

  2. Si le client DHCP ne reçoit pas d’options DHCP, PHC tente de provisionner l’équipement jusqu’à ce qu’il réussisse.

    Toutefois, si PHC ne parvient pas à se connecter au serveur de redirection, le ZTP basé sur DHCP tente de provisionner l’appareil. Les deux méthodes de provisionnement tentent de provisionner l’appareil jusqu’à ce qu’une méthode réussisse.

Comprendre le processus Phone-Home Client

Les étapes suivantes ont lieu lors du lancement de PHC :

  1. PHC se connecte au serveur de redirection.

  2. L’appareil ou l’instance de machine virtuelle télécharge et installe l’image logicielle à partir de PHS.

    Si la mise à niveau du logiciel échoue, le processus recommence.

  3. L’instance de l’appareil ou de la machine virtuelle redémarre et PHC valide l’image logicielle installée lorsque l’appareil est remis en ligne.

  4. L’instance de l’appareil ou de la machine virtuelle télécharge la configuration.

  5. Si un script (scripts de pré-configuration, scripts de post-configuration ou les deux) a été reçu dans le cadre de la configuration, les événements suivants se produisent :

    Note:

    PHC prend en charge à la fois les scripts Python et Shell.

    1. Le script de préconfiguration est exécuté.

    2. La configuration reçue du serveur de redirection est validée.

    3. Le script de post-configuration est exécuté.

  6. PHC envoie un message d’amorçage complet au PHS.

  7. PHC nettoie les ressources téléchargées.

  8. La configuration téléphonique existante, ainsi que toute configuration prise en charge, est remplacée par la nouvelle configuration sur l’appareil ou l’instance de machine virtuelle.

  9. Si l’une des étapes ci-dessus échoue, le processus de retour du téléphone recommence depuis le début et un message d’erreur d’échec d’amorçage est envoyé à PHS.

Comprendre le format de fichier de configuration du client Phone-Home

PHC prend en charge XML comme format de fichier pour le fichier de configuration.

Par exemple, le format du fichier de configuration ressemble à ceci :

Actuellement, seules les commandes et override CLI merge sont prises en charge sur les configurations reçues par le PHC.

Comprendre les scripts de préconfiguration et de post-configuration

Vous pouvez inclure des scripts de préconfiguration et de post-configuration sur PHS en plus ou à la place de l’interface de ligne de commande de Junos OS. Intégrez les scripts au format codé en base64. PHC extrait les scripts codés des informations d’amorçage reçues de PHS, les décode, puis exécute les scripts décodés aux étapes appropriées du provisionnement.

Vérification que le client de la télélocalisation a téléchargé la configuration et l’image du logiciel

Pour vérifier l’état d’avancement du processus de télélocalisation, vous pouvez consulter le notification.xml fichier sur PHS.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
21.1R1
À partir de la version 21.1R1 de Junos OS, le client d’accueil téléphonique est pris en charge sur le pare-feu virtuel vSRX.