Déploiement du client Phone-home et provisionnement sans intervention sur le pare-feu virtuel vSRX
RÉSUMÉ
Configuration d’usine par défaut sur le pare-feu virtuel vSRX
Voici la configuration d'usine par défaut pour le client phone-home :
set system services web-management http interface fxp0.0 set system services web-management https system-generated-certificate set system services web-management https interface fxp0.0 set system name-server 8.8.8.8 set system name-server 8.8.4.4 set system syslog file messages any any set system license autoupdate url https://ae1.juniper.net/junos/key_retrieval set system phone-home server https://redirect.juniper.net set system phone-home rfc-compliant set interfaces fxp0 unit 0 family inet dhcp
Vous devez effectuer les modifications suggérées dans les sections « Pare-feu virtuel vSRX XML sur KVM » et « Pare-feu virtuel vSRX paramètres de modification de la machine virtuelle dans VMware » avant le premier redémarrage. Cela permet de s’assurer que la configuration d’usine par défaut correcte avec les commandes PHC est chargée lors du premier démarrage.
Déployer le ZTP sur KVM
Pour déployer ZTP sur un KVM, définissez le dans le entry name='version' to phone-home-true fichier XML de déploiement de machine virtuelle.
Par exemple :
<os> …. <smbios mode='sysinfo'/> </os> <sysinfo type='smbios'> <system> <entry name='version'>phonehome=true</entry> </system> </sysinfo>
Déployer ZTP sur VMWare
Pour déployer ZTP sur VMWare, activez le paramètre Open Virtualization Format (OVF) dans l’interface graphique de VMWare et définissez phone-home sur true.
- Pour activer OVF dans l’interface graphique de VMWare, accédez à Modifier les paramètres de la machine virtuelle | Options vApp | Réglage OVF : Environnement OVF transparent | VMWare Tools : activer.
- Pour activer le client de télélocalisation dans l’interface graphique de VMWare, accédez à Modifier les paramètres de la machine virtuelle | Options vApp | Propriétés | téléphone-maison vrai .
Déployer ZTP sur Amazon Web Services, Google Cloud Platform et Oracle CIoud Infrastructure
Pour activer ZTP sur Amazon Web Services, Google Cloud Platform et Oracle CIoud Infrastructure, ajoutez la configuration suivante du client de téléphonie résidentielle dans le fichier CLOUD-INIT USER-DATA :
system { name-server { 8.8.8.8; 8.8.4.4; } syslog { file messages { any any; } } services { ssh; web-management { http { interface fxp0.0; } https { system-generated-certificate; interface fxp0.0; } } } license { autoupdate { url https://ae1.juniper.net/junos/key_retrieval; } } phone-home { server https://redirect.juniper.net; rfc-compliant; } } interfaces { fxp0 { unit 0 { family inet { dhcp; } } } }
Déployer ZTP sur Microsoft Azure
Pour activer ZTP sur Microsoft Azure, ajoutez la configuration suivante du client téléphonique dans la section write_files du CLOUD_INIT_CONFIG. Fichier JSON :
{ "content": "configure\nset system name-server 8.8.8.8\nset system name-server 8.8.4.4\nset system phone-home server https://redirect.juniper.net\nset system phone-home rfc-compliant\nset interfaces fxp0 unit 0 family inet dhcp\ncommit\n", "path": "/var/tmp/test_config" },