Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ZTPを使用してデバイスをオンボーディングするためのワークフロー

このトピックでは、ZTP を使用してデバイスをネットワークに正常にオンボーディングするために必要な手順について説明します。

前提 条件:

ZTP には以下の前提条件が必要です。

  • デバイスは、CSO および電話宅サーバー(https://redirect.juniper.net)に接続されている必要があります。Telnet を使用して接続を確認します。

    • オートコール・ホーム・サーバーの場合: telnet redirect.juniper.net:443

    • CSOの場合: telnet CSO Hostname/IP:443

    接続が確立されると、デバイスはテレフォンホームサーバーおよび CSO に接続できます。

  • テレフォンホームサーバーと CSO に必要な証明書がデバイスに存在している。

  1. カスタマーポータルから、ブランチサイトまたはエンタープライズサイトを追加し、デバイスを関連付けます。

    次のいずれかのオプションを選択できます。

    • サービスを指定せずにサイトを追加する

    • サービスを含むサイトを追加する

    • サイトを追加し、後でサービスを指定する

    メモ:

    サービスを指定せずにクラウドスポークサイトを追加することはできません。

    ブランチ サイトの追加については、以下を参照してください。

    エンタープライズ ハブの追加については、「 SD-WAN 機能を備えたエンタープライズ ハブを追加する 」を参照してください。

  2. デバイスをアクティブにします。
    • ブランチサイトまたはエンタープライズハブの追加時に [Auto Activate ]フィールドを有効にした場合、サイトがCSOに追加された後、デバイスのZTPが自動的にトリガーされます。

    • ブランチ サイトまたはエンタープライズ ハブの追加中に [自動アクティブ化 ] フィールドを無効にした場合は、デバイスを手動でアクティブ化する必要があります。

      デバイスを手動でアクティブ化するには:

      1. [リソース] > [サイトの管理] を選択します。

        [サイトの管理] ページが表示されます。

      2. [サイトの管理] ページで、アクティブ化するサイトをクリックします。

        サイトの詳細ビューが表示されます。

        メモ:

        構成済み状態のサイトをアクティブ化できます。

      3. [ デバイス ] タブをクリックします。

      4. サイトに追加したデバイスを選択し、[ デバイスのアクティブ化] をクリックしてデバイスをアクティブ化します。

        デバイスのアクティブ化 ページが表示されます。

      5. [デバイスのアクティブ化]ページで、デバイスのアクティブ化コードを入力します。アクティベーションコードは、サイト追加ワークフロー中に指定したアクティベーションコードと一致する必要があります。

      6. [ 次へ] をクリックします。

        デバイスのアクティベーションの進行状況が表示されます。

      7. デバイスがアクティブ化されたら、[ OK] をクリックします。

        [サイト] ページが表示されます。

    • vSRX 仮想ファイアウォールまたは SRX4X00 サービス ゲートウェイ デバイスをアクティブ化する必要がある場合:

      1. [リソース] > [サイトの管理] を選択します。

        [サイト] ページが表示されます。

      2. アクティブ化するサイトをクリックします。

        Site-Nameページが表示されます。

      3. [デバイス] タブで、アクティブ化するデバイスを選択し、[ Stage1 構成] をクリックします。

        デバイスのステージ 1 設定を表示する新しいページが表示されます。

      4. クリップボード コピー をクリックして、デバイスのステージ 1 設定をコピーします。

      5. デバイスの CLI にログインし、設定モードを開始します。

      6. stage-1 の設定を貼り付けてコミットします。

      ライセンス認証プロセスには、次のタスクが含まれます。

      • CSOはまずサイトをモデル化し、ステージ1の設定を生成します。

      • デバイスは、デバイスを認証するリダイレクトサーバーへの電話宅クライアント(PHC)を介してCSOに接続します。

      • デバイスのシリアル番号に基づいて、リダイレクト サーバーは CSO 証明書と CSO ホスト名をデバイスに提供します。

      • デバイスは、CSO とのアウトバウンド SSH 接続を確立します。

      • CSOは、事前スクリプトとステージ1設定(デバイス設定を含む)を適用します。

      • デバイスのステータスが [管理対象] に変わります。

      • デバイスを追加する際にサービス(セキュリティサービスまたはSD-WAN)を選択した場合、CSOはサービスプロビジョニング設定を生成してデバイスに適用し、機能して意図した機能に対応できる状態にします。デバイスは、サービスが適用された後にのみプロビジョニングされます。

        デバイスの追加時にサービスを選択しなかった場合、デバイスはサービスを適用するまで MANAGED 状態のままです。サイトを編集してサービスを追加できます。サービスを追加すると、CSO によってサービス プロビジョニング設定が適用され、デバイスがプロビジョニングされます。

      その他の機能については、ステージ 2 テンプレートを作成し、そのテンプレートをデバイスに適用できます。例えば、ステージ 2 テンプレートには、LAN 構成、ファイアウォールポリシーなどを含めることができます。

      「ジョブ」ページ(「リソース」>「モニター」>ジョブ)を使用して、ブートストラップ・ログ、ZTP ログ、およびサービス・プロビジョニング・ログを表示します。いずれかのタスク(ZTP、ブートストラップ、またはサービス プロビジョニング)が失敗した場合でも、サイトを削除する必要はありません。[ジョブ] ページ ([> ジョブの監視] ) に移動し、ジョブを選択して、[ ジョブの再試行 ] ボタンをクリックします。サービスのプロビジョニングが失敗した場合、サイトは [プロビジョニング失敗] 状態のままになります。サイトを編集することで、構成を確認して設定を修正できます。