このトピックでは、ZTP を使用してデバイスをネットワークに正常にオンボーディングするために必要な手順について説明します。
前提 条件:
ZTP には以下の前提条件が必要です。
デバイスは、CSO および電話宅サーバー(https://redirect.juniper.net)に接続されている必要があります。Telnet を使用して接続を確認します。
接続が確立されると、デバイスはテレフォンホームサーバーおよび CSO に接続できます。
テレフォンホームサーバーと CSO に必要な証明書がデバイスに存在している。
- カスタマーポータルから、ブランチサイトまたはエンタープライズサイトを追加し、デバイスを関連付けます。
次のいずれかのオプションを選択できます。
サービスを指定せずにサイトを追加する
サービスを含むサイトを追加する
サイトを追加し、後でサービスを指定する
メモ:
サービスを指定せずにクラウドスポークサイトを追加することはできません。
ブランチ サイトの追加については、以下を参照してください。
エンタープライズ ハブの追加については、「 SD-WAN 機能を備えたエンタープライズ ハブを追加する 」を参照してください。
- デバイスをアクティブにします。
ブランチサイトまたはエンタープライズハブの追加時に [Auto Activate ]フィールドを有効にした場合、サイトがCSOに追加された後、デバイスのZTPが自動的にトリガーされます。
ブランチ サイトまたはエンタープライズ ハブの追加中に [自動アクティブ化 ] フィールドを無効にした場合は、デバイスを手動でアクティブ化する必要があります。
デバイスを手動でアクティブ化するには:
[リソース] > [サイトの管理] を選択します。
[サイトの管理] ページが表示されます。
[サイトの管理] ページで、アクティブ化するサイトをクリックします。
サイトの詳細ビューが表示されます。
メモ:
構成済み状態のサイトをアクティブ化できます。
[ デバイス ] タブをクリックします。
サイトに追加したデバイスを選択し、[ デバイスのアクティブ化] をクリックしてデバイスをアクティブ化します。
デバイスのアクティブ化 ページが表示されます。
[デバイスのアクティブ化]ページで、デバイスのアクティブ化コードを入力します。アクティベーションコードは、サイト追加ワークフロー中に指定したアクティベーションコードと一致する必要があります。
[ 次へ] をクリックします。
デバイスのアクティベーションの進行状況が表示されます。
デバイスがアクティブ化されたら、[ OK] をクリックします。
[サイト] ページが表示されます。
vSRX 仮想ファイアウォールまたは SRX4X00 サービス ゲートウェイ デバイスをアクティブ化する必要がある場合:
[リソース] > [サイトの管理] を選択します。
[サイト] ページが表示されます。
アクティブ化するサイトをクリックします。
Site-Nameページが表示されます。
[デバイス] タブで、アクティブ化するデバイスを選択し、[ Stage1 構成] をクリックします。
デバイスのステージ 1 設定を表示する新しいページが表示されます。
クリップボード に コピー をクリックして、デバイスのステージ 1 設定をコピーします。
デバイスの CLI にログインし、設定モードを開始します。
stage-1 の設定を貼り付けてコミットします。
ライセンス認証プロセスには、次のタスクが含まれます。
CSOはまずサイトをモデル化し、ステージ1の設定を生成します。
デバイスは、デバイスを認証するリダイレクトサーバーへの電話宅クライアント(PHC)を介してCSOに接続します。
デバイスのシリアル番号に基づいて、リダイレクト サーバーは CSO 証明書と CSO ホスト名をデバイスに提供します。
デバイスは、CSO とのアウトバウンド SSH 接続を確立します。
CSOは、事前スクリプトとステージ1設定(デバイス設定を含む)を適用します。
デバイスのステータスが [管理対象] に変わります。
デバイスを追加する際にサービス(セキュリティサービスまたはSD-WAN)を選択した場合、CSOはサービスプロビジョニング設定を生成してデバイスに適用し、機能して意図した機能に対応できる状態にします。デバイスは、サービスが適用された後にのみプロビジョニングされます。
デバイスの追加時にサービスを選択しなかった場合、デバイスはサービスを適用するまで MANAGED 状態のままです。サイトを編集してサービスを追加できます。サービスを追加すると、CSO によってサービス プロビジョニング設定が適用され、デバイスがプロビジョニングされます。
その他の機能については、ステージ 2 テンプレートを作成し、そのテンプレートをデバイスに適用できます。例えば、ステージ 2 テンプレートには、LAN 構成、ファイアウォールポリシーなどを含めることができます。
「ジョブ」ページ(「リソース」>「モニター」>ジョブ)を使用して、ブートストラップ・ログ、ZTP ログ、およびサービス・プロビジョニング・ログを表示します。いずれかのタスク(ZTP、ブートストラップ、またはサービス プロビジョニング)が失敗した場合でも、サイトを削除する必要はありません。[ジョブ] ページ ([> ジョブの監視] ) に移動し、ジョブを選択して、[ ジョブの再試行 ] ボタンをクリックします。サービスのプロビジョニングが失敗した場合、サイトは [プロビジョニング失敗] 状態のままになります。サイトを編集することで、構成を確認して設定を修正できます。