Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Basculement entre le Zero-Touch Provisioning sécurisé et le Zero-Touch Provisioning

Note:

Pour savoir quelles plates-formes prennent en charge le Zero-Touch Provisioning sécurisé (SZTP), accédez à l’Explorateur de fonctionnalités. Dans la section Explorer les fonctionnalités de la page Explorateur de fonctionnalités, sélectionnez Toutes les fonctionnalités. Dans la zone Features Grouped by Feature Family (Fonctionnalités regroupées par famille de fonctionnalités ), sélectionnez Secure ZTP (ZTP sécurisé). Vous pouvez également taper le nom de l’entité dans la zone d’édition Search for Features (Rechercher des entités ). Consultez le tableau de l’historique des versions à la fin de cette rubrique pour plus de détails sur la façon dont la prise en charge de ZTP a été étendue.

Aperçu

Le provisionnement sans intervention sécurisé (SZTP) nécessite une infrastructure réseau supplémentaire, telle qu’un serveur ZTP sécurisé, pour le provisionnement. Si vous disposez d’un équipement sécurisé avec SZTP comme méthode de provisionnement par défaut et que vous ne disposez pas de l’infrastructure réseau nécessaire pour prendre en charge SZTP, vous pouvez facilement passer à ZTP. En revanche, si la méthode de provisionnement par défaut de votre appareil est ZTP et que vous souhaitez utiliser SZTP pour le provisionnement, vous pouvez facilement passer à SZTP.

Avantages

  • Sur les équipements sécurisés, vous avez la possibilité de basculer entre SZTP et ZTP en fonction de votre infrastructure réseau.

Commutation entre SZTP et ZTP

Reportez-vous au tableau suivant pour connaître les commandes Junos OS et Junos OS Evolved ainsi que les commandes Junos OS VM Host OS à utiliser pour basculer entre SZTP et ZTP et vice versa.

Note:

Sur les périphériques MX304 sans moteur de routage de secours, lorsque vous exécutez la request vmhost zeroize ztp-option secure-(enable | disable) commande, l’avertissement suivant s’affiche sur la console : Backup RE is not present. Zeroize backup RE when it is inserted.
Tableau 1 : commandes de commutation entre SZTP et ZTP
Junos OS et Junos OS Evolved VM hôte Junos OS
request system zeroize ztp-option secure-disable

Lorsque vous exécutez cette commande, l’interface de ligne de commande vérifie s’il s’agit d’un appareil sécurisé. Si l’appareil est sécurisé, il utilisera ZTP comme solution de provisionnement lors de son prochain démarrage. Si l’appareil n’est pas sécurisé, le processus se termine.

 request vmhost zeroize ztp-option secure-disable

Lorsque vous exécutez cette commande, l’interface de ligne de commande vérifie s’il s’agit d’un appareil sécurisé. Si l’appareil est sécurisé, il utilisera ZTP comme solution de provisionnement lors de son prochain démarrage. Si l’appareil n’est pas sécurisé, le processus se termine.
request system zeroize ztp-option secure-enable

L’interface de ligne de commande vérifie s’il s’agit d’un appareil sécurisé. Si l’appareil est sécurisé, le processus se termine. Au prochain démarrage, l’appareil utilisera SZTP comme solution de provisionnement. S’il ne s’agit pas d’un appareil sécurisé, vous recevrez un message d’erreur indiquant que l’appareil n’est pas sécurisé, et le processus se termine.

 request vmhost zeroize ztp-option secure-enable

L’interface de ligne de commande vérifie s’il s’agit d’un appareil sécurisé. Si l’appareil est sécurisé, le processus se termine. Au prochain démarrage, l’appareil utilisera SZTP comme solution de provisionnement. S’il ne s’agit pas d’un appareil sécurisé, vous recevrez un message d’erreur indiquant que l’appareil n’est pas sécurisé, et le processus se termine.

Si vous ne spécifiez pas l ztp-option 'option dans la request system zeroize commande ou request vmhost zeroize , la plate-forme sécurisée démarrera avec SZTP comme solution de provisionnement.

Avertissements

  • Lorsque l’appareil utilise ZTP, la configuration SZTP reste sur l’appareil et le client SZTP (client téléphonique) s’exécute passivement. Une fois que ZTP a validé sa configuration, la configuration du serveur téléphonique est supprimée.

  • Si le comportement ZTP par défaut est différent du type de provisionnement sans intervention (ZTP ou SZTP, par exemple) que vous utilisez, vous devez émettre le request system zeroize ztp-option secure-(enable | disable) ou

    request vmhost zeroize ztp-option secure-(enable | disable) commander.

  • Si la version actuelle du logiciel Junos OS ou Junos OS Evolved sur votre équipement prend en charge SZTP, mais que l'image logicielle vers laquelle vous effectuez la mise à niveau ne prend pas en charge SZTP, l'amorçage avec SZTP échouera. Sur les périphériques exécutant Junos OS ou VM Host Junos OS, cela ne s’applique pas si le périphérique est installé avec SZTP dans le cadre de sa configuration d’usine par défaut.

Documentation connexe