Déploiement du client Phone-home et Zero-Touch Provisioning sur le pare-feu virtuel vSRX
Configuration d’usine par défaut sur le pare-feu virtuel vSRX
Voici la configuration d'usine par défaut pour le client phone-home :
set system services web-management http interface fxp0.0 set system services web-management https system-generated-certificate set system services web-management https interface fxp0.0 set system name-server 8.8.8.8 set system name-server 8.8.4.4 set system syslog file messages any any set system license autoupdate url https://ae1.juniper.net/junos/key_retrieval set system phone-home server https://redirect.juniper.net set system phone-home rfc-compliant set interfaces fxp0 unit 0 family inet dhcp
Vous devez effectuer les modifications suggérées dans les paramètres « Pare-feu virtuel vSRX XML sur KVM » et « Modification de la machine virtuelle pare-feu virtuel vSRX dans VMware » avant le premier redémarrage. Cela permet de s’assurer que la configuration d’usine par défaut correcte avec les commandes PHC est chargée lors du premier démarrage.
Déployer le ZTP sur KVM
Pour déployer ZTP sur un KVM, définissez le dans le fichier XML de déploiement de entry name='version' to phone-home-true machine virtuelle.
Par exemple:
<os>
….
<smbios mode='sysinfo'/>
</os>
<sysinfo type='smbios'>
<system>
<entry name='version'>phonehome=true</entry>
</system>
</sysinfo>
Déployer ZTP sur VMWare
Pour déployer ZTP sur VMWare, activez le paramètre Open Virtualization Format (OVF) dans l’interface graphique de VMWare et définissez phone-home sur true.
- Pour activer OVF dans l’interface graphique de VMWare, accédez à Modifier les paramètres de la machine virtuelle | Options vApp | Réglage OVF : Environnement OVF transparent | Outils VMWare : activer.
- Pour activer le client de télélocalisation dans l’interface graphique de VMWare, accédez à Modifier les paramètres de la machine virtuelle | Options vApp | Propriétés | téléphone-accueil vrai .
Déploiement de ZTP sur Amazon Web Services, Google Cloud Platform et Oracle CIoud Infrastructure
Pour activer ZTP sur Amazon Web Services, Google Cloud Platform et Oracle CIoud Infrastructure, ajoutez la configuration suivante du client phone-home dans le fichier CLOUD-INIT USER-DATA :
system {
name-server {
8.8.8.8;
8.8.4.4;
}
syslog {
file messages {
any any;
}
}
services {
ssh;
web-management {
http {
interface fxp0.0;
}
https {
system-generated-certificate;
interface fxp0.0;
}
}
}
license {
autoupdate {
url https://ae1.juniper.net/junos/key_retrieval;
}
}
phone-home {
server https://redirect.juniper.net;
rfc-compliant;
}
}
interfaces {
fxp0 {
unit 0 {
family inet {
dhcp;
}
}
}
}
Déployer ZTP sur Microsoft Azure
Pour activer ZTP sur Microsoft Azure, ajoutez la configuration suivante du client d’accueil téléphonique dans la section write_files du CLOUD_INIT_CONFIG. Fichier JSON :
{
"content": "configure\nset system name-server 8.8.8.8\nset system name-server 8.8.4.4\nset system phone-home server
https://redirect.juniper.net\nset system phone-home rfc-compliant\nset interfaces fxp0 unit 0 family inet dhcp\ncommit\n",
"path": "/var/tmp/test_config"
},