Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ゼロタッチプロビジョニング

ゼロタッチプロビジョニングは、最小限の手動操作で、新しいデバイスのソフトウェアを自動的にインストールまたはアップグレードします。

ゼロタッチプロビジョニングの概要

ゼロタッチプロビジョニング(ZTP)により、最小限の手動操作で、ネットワーク内の新しいデバイスのプロビジョニングを自動的に行うことができます。デバイスに応じて、管理ポートまたはネットワーク ポートのいずれかを使用して、ネットワークに接続できます。デバイスをネットワークに物理的に接続し、工場出荷時のデフォルト設定で起動すると、デバイスはソフトウェア リリースをアップグレード(またはダウングレード)し、ネットワークから構成ファイルを自動的にインストールします。構成ファイルには、構成またはスクリプトを使用できます。スクリプトを使用すると、デバイス固有の設定ファイルを作成し、Webサーバに対してHTTPリクエスト操作を実行して、特定の設定ファイルまたはソフトウェアリリースをダウンロードできます。

ネットワーク上で必要なソフトウェア イメージおよびコンフィギュレーション ファイルを見つけるために、デバイスはダイナミック ホスト コンフィギュレーション プロトコル(DHCP)サーバで設定された情報を使用します。この情報を提供するようDHCPサーバーを設定しない場合、デバイスはプリインストールされたソフトウェアと工場出荷時のデフォルト設定で起動します。

Junos OS Evolvedの場合、ゼロタッチプロビジョニング(ZTP)がWANインターフェイスのポート速度を動的に検出し、この情報を使用して同じ速度のZTPサーバーポートを作成します。Junos OS Evolvedを実行するデバイスは、ルーティングエンジン0(RE0)の管理インターフェイスまたはWANインターフェイスを介して、デバイス設定とソフトウェアアップグレードの自動化をサポートします。

手記:

どのプラットフォームが ZTP をサポートしているかを確認するには、ブラウザーで [Feature Explorer] に移動します。[Feature Explorer] ページの [ Explore Features ] セクションで、[ All Features] を選択します。[ Feature Grouped by Feature Family ] ボックスで、[Zero Touch Provisioning] を選択します。[ フィーチャの検索 ] 編集ボックスにフィーチャの名前を入力することもできます。ZTP サポートがどのように拡張されたかについて詳しくは、このトピックの最後にある「リリース履歴」の表を参照してください。

ZTP ワークフロー

デバイスがデフォルト設定で起動すると、次のイベントが発生します。

  1. DHCPクライアントは、サポートされているインターフェイスで実行されます。

  2. DHCP サーバーは IP アドレスをプロビジョニングし、ZTP プロセスに関連する応答に複数の DHCP オプションを含めます。

  3. デバイスはDHCPオプションを処理し、設定ファイルの検索、スクリプトの実行、ソフトウェアのアップグレードやダウングレードを行います。

  5. イメージと設定ファイルの両方が存在する場合は、イメージがインストールされ、設定が適用されます。

  6. イメージ ファイルのみが存在する場合、イメージはデバイスにインストールされます。

  7. イメージがデバイスにすでにインストールされているイメージと同じ場合、ZTP は続行し、インストール手順をスキップします。

  8. デバイスでイメージを取得できなかった場合、ZTP はイメージの取得を再試行します。

  9. イメージが破損している場合、インストールは失敗します。

    何らかの理由でインストールに失敗した場合、ZTP は他のインターフェイスで再試行します。

  10. 構成ファイルのみが存在する場合は、設定がダウンロードされます。

    ファイルの最初の行が #!文字の後にインタプリタパスが続く場合、ファイルはスクリプトと見なされ、スクリプトはインタプリタによって実行されます。スクリプトがエラーを返す場合、ZTP は他のインターフェイスで再試行します。

    構成ファイルをダウンロードできない場合、ZTP プロセスは再度ダウンロードを試みます。

    構成ファイルが破損していたり、構文エラーがあったり、デバイスでサポートされていないコマンドが含まれていたりすると、デバイスはコミットできず、ZTP は他のインターフェイスで再試行します。

  11. イメージまたは構成ファイルがない場合、ZTP は他のインターフェイスで再試行します。

  12. ファイルサーバー情報がない場合、ZTP は他のインターフェイスで再試行します。

  13. 設定がコミットされると、ZTP プロセスは成功したと見なされ、終了します。

スクリプトを使用したデバイスのプロビジョニング

ZTP プロセス中に、新しいネットワーク デバイスを接続して起動すると、デバイスは DHCP サーバーに IP アドレスを要求します。サーバーは、IPアドレスと、設定されている場合はデバイスのソフトウェアイメージおよび構成ファイルのファイル名と場所を提供します。構成ファイルには、構成またはスクリプトを使用できます。

構成ファイルが指定されている場合、オペレーティング システムはファイルの最初の行に基づいて、そのファイルがスクリプトであるかどうかを判断します。最初の行に #! 文字が含まれ、その後にインタープリターパスが続く場合、オペレーティングシステムはファイルをスクリプトとして扱い、指定されたインタプリタで実行します。

スクリプトがエラー(つまり、0 以外の値)を返す場合、ZTP は他のインターフェイスで再試行します。

表 1 は、サポートされるスクリプトタイプ、対応するインタープリターパス、ZTP プロセス中にそのスクリプトタイプをサポートするプラットフォームの概要を示しています。

表 1:ZTP でサポートされるスクリプト

スクリプトの種類

インタプリタパス

プラットフォームのサポート

シェルスクリプト

#!/bin/sh

すべてのデバイス

SLAX スクリプト

#!/usr/libexec/ui/cscript

すべてのデバイス

Python スクリプト

#!/usr/bin/python

拡張自動化機能を備えたJunos OS実行デバイス

Junos OS Evolvedを実行しているデバイス
手記:

セキュリティ上の理由から、Junos OS では、Junos OS を搭載したデバイスで署名されていない Python スクリプトを実行するための厳しい要件を設けています。拡張自動化を備えたJunos OSを実行するデバイスと、Junos OS Evolvedを実行するデバイスのみが、DHCPオプション43サブオプション01で署名されていないPythonスクリプトの使用をサポートしています。

オペレーティングシステムは、インタプリタパスが続く文字 #! 見つからない場合、ファイルをテキスト形式の設定として扱い、デバイス上に設定を読み込みます。

ゼロタッチ プロビジョニング再起動プロセスのトリガー

ZTP は、次のいずれかのイベントが発生すると再起動します。

  • 構成ファイル、スクリプト ファイル、またはイメージ ファイルの要求が失敗します。

  • 設定ファイルが正しくないため、コミットに失敗します。

  • 構成ファイルもイメージファイルもありません。

  • イメージファイルが破損しており、インストールに失敗します。

  • ファイル・サーバー情報がありません。

  • DHCP サーバーに有効な ZTP パラメータが設定されていません。

  • どのDHCPクライアントインターフェイスもバインド状態にならない場合。

  • Junos OS Evolvedデバイスでは、ファイルのダウンロードに失敗すると、ZTPが再起動します。

これらのイベントのいずれかが発生すると、ZTP はすべての DHCP クライアントが構成したインターフェイス(管理およびネットワーク)で DHCP クライアントステートマシンをリセットし、ステートマシンを再起動します。ステート マシンを再起動すると、DHCP クライアントは最新の DHCP サーバー構成パラメータを取得できます。

ZTP が再起動する前に、バインドされたおよびバインドされていない DHCP クライアントインターフェイスのリストを作成するのに十分な時間を確保するために、約 15 秒から 30 秒が経過する必要があります。

バインドおよびバインドされていないDHCPクライアントインターフェイスのリストには、次のものを含めることができます。

  • エントリはありません。

  • 複数のDHCPクライアントインターフェイス。

    DHCP サーバーからすべての ZTP パラメーター(ソフトウェアイメージファイル、構成ファイル、ファイルサーバー情報)を受信した DHCP クライアントインターフェイスが優先されます。

ZTP は、ファイルサーバーからソフトウェアイメージと設定ファイルのダウンロードを試みます。そのダウンロードに失敗した場合、ZTP はそのインターフェイスの DHCP クライアントバインディングをクリアし、他のインターフェイスのステートマシンを再起動します。

ZTP 再起動プロセスは、ソフトウェアのアップグレードが成功するか、オペレータが手動でユーザー設定をコミットして ZTP 設定を削除するまで続行されます。

Junos OS Evolvedを実行しているPTX10008ルーターでのゼロタッチプロビジョニング

ゼロタッチプロビジョニング(ZTP)により、最小限の手動操作で、ネットワーク内のルーターを自動的にプロビジョニングできます。Junos OS Evolvedリリース20.1R1以降、PTX10008デバイスは、ルーティングエンジン0(RE0)の管理インターフェイスを介したデバイス設定とソフトウェアアップグレードの自動化をサポートしています。

ZTP は、工場出荷時のデフォルト モードで PTX10008 デバイスで有効になっています。動的ホスト構成プロトコル(DHCP)サーバーでネットワークに管理インターフェイス(re0:mgmt-0)を接続し、ZTP構成をDHCPサーバーに追加できます。PTX10008 デバイスで show interfaces re0:mgmt-0 コマンドを使用して、DHCP サーバー設定で使用するインターフェイスの MAC アドレスを検索します。

PTX10008 デバイスが DHCP サーバーに接続して ZTP パラメーターを取得できる場合、これらのパラメーターに基づいて次の ZTP 操作を実行します。

  1. 指定されたプロトコルを使用して、指定されたイメージや構成ファイルを取得します。

  2. イメージが指定されている場合、ZTP は両方のルーティングエンジンにイメージをインストールし、デバイスを再起動します。

  3. 構成ファイルが指定されている場合:

    • ファイルが Junos 設定の場合、ZTP はその設定をデバイスに適用します。

    • ファイルがスクリプトの場合、ZTP はデバイス上でスクリプトを実行します。

DHCP オプションを使用したゼロ タッチ プロビジョニング

ゼロタッチプロビジョニング(ZTP)を使用すると、ネットワークに追加するジュニパーネットワークデバイスを自動的にプロビジョニングできます。実行するスクリプトまたは読み込む構成ファイルのいずれかを使用して、サポートされている任意のデバイスをプロビジョニングできます。また、ZTP を使用するには、この手順で提供される必要な情報を使用して DHCP サーバーを構成する必要があります。

ZTPでは、デバイスが工場出荷時のデフォルト状態である必要があります。工場出荷時のデバイスは、プリインストールされたソフトウェアと工場出荷時のデフォルト設定で起動します。現在工場出荷時のデフォルト設定がないデバイスでは、 request system zeroize コマンドを発行できます。

開始する前に、以下を実行します。

  • デバイスが次のネットワークリソースにアクセスできることを確認します。

    • ネットワーク上のソフトウェアイメージと設定ファイルの場所を提供するDHCPサーバー

      設定手順については、DHCPサーバーのマニュアルを参照してください。

    • ソフトウェア イメージおよびコンフィギュレーション ファイルが保存されているファイル転送プロトコル(anonymous FTP)、ハイパーテキスト転送プロトコル(HTTP)、またはハイパーテキスト転送プロトコル セキュア(HTTPS)、または Trivial File Transfer Protocol(TFTP)サーバ

      手記:

      TFTPはサポートされていますが、トランスポートプロトコルの信頼性が高いため、代わりにFTPまたはHTTPを使用することを推奨します。
      注意:

      HTTP URL の長さは 256 文字に制限されています。

    • DNS 逆引き参照を実行するためのドメイン生成アルゴリズム (DNS) サーバー (サポートされていません)。

    • (オプション)ネットワーク上で時刻同期を実行するためのNTPサーバ

    • (オプション)システムログメッセージとアラートを管理するためのシステムログ(syslog)サーバー。

      Syslog メッセージは、ZTP 中にこの syslog サーバーに転送されます。

  • デバイスのMACアドレスを見つけて記録します。

    PTX10008デバイスでは、管理MACアドレスはルーティングエンジンに配置されています。

注意:

デバイスがソフトウェア アップデート プロセスを実行している間は、設定をコミットできません。デバイスが構成ファイルの自動インストール プロセスを実行している間に設定をコミットすると、プロセスは停止し、構成ファイルはネットワークからダウンロードされません。

DHCP オプションを使用してデバイスのゼロタッチ プロビジョニングを有効にするには:

  1. デバイスを起動します。
  2. デバイスに工場出荷時のデフォルト設定がインストールされていることを確認します。

    プロビジョニングするデバイスで request system zeroize コマンドを発行します。

    Junos OS Evolvedリリース19.3R1以降、QFX5220-128Cデバイスのゼロタッチプロビジョニング(ZTP)では、WANインターフェイスまたは管理インターフェイスのいずれかを使用して、ブートストラッププロセス中に適切なソフトウェアと構成ファイルを自動的にデバイスにダウンロードおよびインストールできます。ZTP は、デフォルトのポート速度が 100 Gbps の WAN ポートで自動的に構成し、デバイスを動的ホスト構成プロトコル(DHCP)サーバーに接続してブートストラッププロセスを実行します。

    • 複数の DHCP 応答が到着した場合、ZTP は最適な引数セットを選択します。

    • 複数のインターフェイスが同じ引数を提供する場合、ZTP はインターフェイスの 1 つを選択します。

    • DHCP サーバーへの接続中にエラーが発生した場合、ZTP は DHCP サーバーへの接続を再試行し、複数のインターフェイスが再び同じ引数を提供する場合、ZTP はインターフェイスの 1 つを選択します。

    DHCP サーバーをプロビジョニングし、ファイル サーバー上の指定された DHCP サーバー パスにソフトウェアと構成ファイルを保存することをお勧めします。

  3. デバイスがこれらのファイルをダウンロードするFTP、HTTP、またはTFTPサーバーに、ソフトウェアイメージファイルや構成ファイルをダウンロードします。
  4. 必要な情報をデバイスに提供するようにDHCPサーバーを設定します。

    IP アドレスの割り当てを構成します。

    デバイスの管理アドレスに対して、動的または静的 IP アドレス割り当てを設定できます。

    手記:

    このアドレスは、プールの任意のアドレスにすることができます。
  5. DHCP オプション 43 のベンダー固有情報の形式を定義します。

    ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

    以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

  6. 次の DHCP オプション 43 サブオプションを設定します。

    • サブオプション 00: インストールするソフトウェア イメージ ファイルの名前。

      手記:

      DHCPサーバーがサブオプション00を使用できない場合、サブオプション04を使用してソフトウェアイメージのファイル名を設定します。サブオプション 00 とサブオプション 4 の両方が定義されている場合、サブオプション 04 は無視されます。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

      以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

      この例では、ファイル名の末尾にポート番号を付加して、カスタムのHTTPまたはHTTPSポートを使用してイメージをダウンロードする方法を示します。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイル:

      Kea DHCP 2.4.1 サーバー kea-dhcp4.conf ファイル:

    • サブオプション 01: インストールするスクリプトまたは構成ファイルの名前。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

      以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です
      手記:

      オプションで、イメージ名または設定名に「:」で区切ってポート番号を追加することで、HTTPおよびHTTPSプロトコルのデフォルト以外のポート番号を指定できます。例えば

      /dist/config/jn-switch35.config:8088にあります。この場合、転送プロトコルがHTTPまたはHTTPSの場合、ポート番号として が使用されます。転送プロトコルがFTPまたはTFTPの場合、ポート番号8088は無視されます。
      手記:

      ZTP は、ファイルの最初の行に基づいて、ファイルがスクリプトファイルかどうかを判断します。最初の行に #! 文字が含まれ、その後にインタプリタパスが続く場合、ZTP はファイルをスクリプトとして扱い、指定されたインタプリタパスで実行します。スクリプトを実行するには、ZTP プロセス中にデバイス上で有効な構成ファイルを取得して読み込む機能がスクリプトファイルが提供する必要があります。

      次のリストに、スクリプトの種類とそれに関連するインタープリターパスを示します。

      • シェルスクリプトインタプリタのパス: #!/bin/sh

      • SLAX スクリプト インタープリター パス: #!/usr/libexec/ui/cscript

      • Python スクリプト インタープリターのパス: #!/usr/bin/python

        セキュリティ上の理由から、Junos OS では、Junos OS を搭載したデバイスで署名されていない Python スクリプトを実行するための厳しい要件を設けています。ZTPプロセスの一環として、署名されていないPythonスクリプトの実行をサポートしているのは、拡張自動化を備えたJunos OSを実行するデバイスと、Junos OS Evolvedを実行するデバイスのみです。

      ファイルに特殊文字(#!)が含まれていない場合、ZTP はファイルが構成ファイルであると判断し、構成ファイルを読み込みます。

    • サブオプション 02: インストールするソフトウェア イメージ ファイルへのシンボリック リンク。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

      以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

      手記:

      サブオプション 2 を指定しない場合、ZTP プロセスはイメージのファイル名をシンボリックリンクではなくファイル名として扱います。

    • サブオプション 03: デバイスが TFTP、FTP、HTTP、または HTTPS サーバーにアクセスするために使用する転送モード。転送モードとしてFTPを選択すると、Junos OSは匿名FTPログインを使用してFTPサーバーからファイルをダウンロードします。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

      以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

      手記:

      サブオプション 03 が設定されていない場合、TFTPがデフォルトで転送モードになります。

      HTTPまたはHTTPS転送モードを選択した場合は、ユーザー名とパスワードを入力でき、これらのパラメータが認証されます。

      HTTP 転送モードの形式は次のとおりです。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

      以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

      転送モードが HTTP または HTTPS でない場合は、別の転送モード (FTP など) が使用されます。

      転送モードがHTTPまたはHTTPSで、ユーザ名とパスワードが指定されている場合、デバイスは認証ヘッダーを含むHTTP GETリクエストを送信して、ソフトウェアイメージをダウンロードします。

      ユーザ名とパスワードを指定しない場合、デバイスはソフトウェア イメージをダウンロードするための認証ヘッダーを追加しません。

    • サブオプション 04: インストールするソフトウェア イメージ ファイルの名前。

      手記:

      DHCP サーバーがサブオプション 00 をサポートしていない場合は、サブオプション 04 を使用してイメージ ファイルを設定します。サブオプション 00 とサブオプション 4 の両方が定義されている場合、サブオプション 04 は無視されます。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

      以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

    • サブオプション 05: スクリプト、イメージ、または構成ファイルのいずれかをダウンロードするためにデバイスが使用する FTP サーバーの IP アドレスまたは HTTP ポート。

      /var/tmp/http_port ファイルがある場合、DHCPv4 オプション 43 サブオプション 5 が HTTP ポートとして使用されます。この場所にファイルがない場合は、DHCPv4 オプション 43 サブオプション 5 が FTP IP アドレスとして使用されます。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

      以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

      定義:

      割り当て:

    • サブオプション 08: DHCP サーバーから DHCP クライアントに渡される HTTP プロキシー サーバー情報。これは、デバイスがプロキシ サーバ経由でテレフォン ホームまたはリダイレクト サーバにアクセスする必要がある場合に便利です。

      手記:

      DHCPサーバーとHTTPプロキシサーバーを設定する際は、トラフィックがセキュアトンネルを通過できるように、正しいポート番号を使用していることを確認してください。また、HTTP プロキシ サーバーのホスト名または IP アドレスとポート番号がコロンで区切られていることを確認してください (例: 192.168.10.10:8080)。コロンを使用しない場合は、ポート 1080 が使用されます。

      DHCP クライアントが HTTP プロキシー・サーバー情報を受信すると、その情報は /var/etc/phc_vendor_specific_info.xml (INET) ファイルに保存されます。

      DHCPクライアントがHTTPプロキシサーバー情報を受信しない場合、/var/etc/phc_vendor_specific_info.xml(INET)ファイルには何も保存されず、DHCPクライアントはバインド状態に移行します。

      request dhcp client renew interface コマンドを発行することにより、HTTP プロキシー・サーバー情報を更新できます。DHCPクライアントは、DHCPサーバーから有効なHTTPプロキシサーバー情報を取得します。コマンドの使用は、プロビジョニング プロセスを再起動するよりも簡単です HTTP プロキシー・サーバーが更新された場合、または HTTP プロキシー・サーバー情報が変更または削除された場合、jdhcp はサブオプション 8 から受け取った最新の情報で /var/etc/phc_vendor_specific_info.xml ファイルを書き換えます。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

      以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

      このオプションの形式は次のとおりです。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイル:

      Kea DHCP 2.4.1 サーバー kea-dhcp4.conf ファイル:

      以下は、架空のプロキシ名を使用した形式の例です。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイル:

      Kea DHCP 2.4.1 サーバー kea-dhcp4.conf ファイル:

  7. (必須)オプション 150 またはオプション 66 を設定します。
    手記:

    オプション 150 またはオプション 66 を設定する必要があります。オプション 150 とオプション 66 の両方を設定した場合、オプション 150 が優先され、オプション 66 は無視されます。また、名前解決はサポートされていないため、ホスト名ではなく IP アドレスを指定してください。

    • DHCPオプション150を設定して、FTP、HTTP、HTTPS、TFTPサーバーのIPアドレスを指定します。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

      以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

      定義:

      割り当て:

    • DHCP オプション 66 を設定して、FTP、HTTP、HTTPS、TFTP サーバーの IP アドレスを指定します。

      ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

      以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

      定義:

      割り当て:

  8. (オプション)DHCP オプション 7 を設定して、1 つ以上のシステム ログ(syslog)サーバーを指定します。

    ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

    以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

    定義:

    割り当て:

  9. (オプション)DHCP オプション 42 を設定して、1 つ以上の NTP サーバーを指定します。

    各NTPサーバをスペースで区切って一覧表示します。

    ISC DHCP 4.2 サーバの dhcpd.conf ファイルの例を次に示します。

    以下は、Kea DHCP 2.4.1サーバーのkea-dhcp4.confファイルの例です。

    定義:

    割り当て:

  10. DHCPサーバーとFTP、HTTP、HTTPS、またはTFTPサーバーを含むネットワークにデバイスを接続します。
  11. デバイスの電源を入れます。
  12. コンソールで ZTP プロセスを監視します。
    手記:

    SLAX スクリプトが実行されると、 op-script.log ファイルと event-script.log ファイルが生成されます。

    Junos OS Evolvedの場合は、 /var/log/ztp.log ファイルを使用してトラブルシューティングを行います。

    また、エラーメッセージを確認したり、運用コマンドを発行したりして、ZTP プロセスを監視することもできます。詳細については、「 ゼロ タッチ プロビジョニングのモニタリング 」を参照してください。

    Junos OSを実行しているジュニパーデバイスは、ZTP中に検出パケットでDHCPサーバーに追加のDHCPオプションを送信します。これらのオプションは、DHCPサーバーがベンダー、モデル名、シリアル番号などのパラメータで特定のデバイスを識別するのに役立ちます(ジュニパーのプラットフォームによって異なります)。

    DHCP オプション番号

    DHCP オプション名

    オプション12

    ホスト名

    オプション 60

    ベンダークラス識別子(VCI)

    モデル

    DHCP オプション 12(ホスト名)

    DHCP オプション 60(VCI)

    PTX10001-36MR

    <serial-number>

    ジュニパー-ptx10001-36mr-<serial-number>

    ここでは、特定のシリアル番号に基づいてデバイスを分類し、ZTP 処理に固有の DHCP オプションのセットを割り当てる方法の例を示します。

    ISC DHCP 4.2 サーバの dhcpd.conf ファイル:

    Kea DHCP 2.4.1 サーバー kea-dhcp4.conf ファイル:

    手記:

    上記の例では、 substring 関数は 14番目の 文字位置から 12 文字を抽出します (0 からインデックス付け)。以下は、Kea DHCPの設定に役立つ追加のテスト文字列の代替案です。

    • "test": "split(option[60].hex, '-', 4) == 'ER535'"
    • "test": "option[12].hex == 'ER535'"
    • "test": "split(option[60].hex, '-', 2) == 'ptx10001'"
    • "test": "substring(option[60].hex,0,7) == 'Juniper'"
    • "test": "substring(option[60].hex,0,21) == 'Juniper-ptx10001-36mr'"

DHCPv6オプションを使用したゼロタッチプロビジョニング

手記:

DHCPv6 オプションを使用したゼロタッチ プロビジョニング(ZTP)は、Junos OS Flex イメージではサポートされていません。Flex イメージのファイル名には「flex」という単語が含まれています。Flex イメージのファイル名の例は、 jinstall-host-qfx-5e-flex-x86-64-20.4R3.8-secure-signed.tgz です。

DHCPv6 プロトコルには、サブネット ルートを学習してインストールするためのIA_NA (非一時アドレスの ID アソシエーション) のサブネット オプションはありません。代わりに、サブネット ルートは近隣探索プロトコルを介してインストールされます。

IPv6では、デバイスはルーターアドバタイズメント(RA)メッセージを使用して、他のリンクパラメータとともにIPv6プレフィックスを定期的にアドバタイズします。クライアント(ZTP を実行しているジュニパーデバイス)では、DHCPv6 クライアントがバインドされると、近隣検索プロトコル(NDP)がこれらのプレフィックスを学習し、クライアントインターフェイスを介してプレフィックスルートをインストールし、ネクストホップをゲートウェイデバイスのローカルアドレスへのリンクとして使用します。

クライアントデバイスでは、ルーターアドバタイズメント設定は、DHCPv6設定とともにデフォルトで有効になっています。

  • デバイスが次のネットワークリソースにアクセスできることを確認します。

    • ネットワーク上のソフトウェアイメージと設定ファイルの場所を提供するDHCPサーバー

      設定手順については、DHCPサーバーのマニュアルを参照してください。

    • ソフトウェア イメージおよびコンフィギュレーション ファイルが保存されているファイル転送プロトコル(anonymous FTP)、簡易ファイル転送プロトコル(TFTP)、ハイパーテキスト転送プロトコル(HTTP)、または ハイパーテキスト転送プロトコル セキュア(HTTPS)サーバー。

      注意:

      HTTP URL の長さは 256 文字に制限されています。

  • デバイスに印刷されているMACアドレスを見つけて記録します。

ゼロタッチプロビジョニング(ZTP)を使用すると、ネットワークに追加するジュニパーネットワークデバイスを自動的にプロビジョニングできます。実行するスクリプトまたは読み込む構成ファイルのいずれかを使用して、サポートされている任意のデバイスをプロビジョニングできます。

ZTP を使用するには、必要な情報を提供するよう DHCP サーバーを設定します。この情報を提供するようDHCPサーバーを設定しない場合、デバイスはプリインストールされたソフトウェアと工場出荷時のデフォルト設定で起動します。デバイスが工場出荷時のデフォルト状態でない場合は、 request system zeroize コマンドを発行できます。

必要に応じて、Phone Home サーバーまたはリダイレクト サーバーの HTTP プロキシ サーバーを設定できます。Phone-Home クライアントが DHCP オプション 17 サブオプション 8 を介して HTTP プロキシ サーバーに関する情報を受信すると、プロキシ サーバーとの HTTPS 透過トンネルが作成されます。トンネルが確立されると、Phone Home クライアントは、そのトンネルを Phone Home サーバーまたはリダイレクト サーバーのプロキシとして使用します。Phone-Home クライアントは、トンネルを介してソフトウェア イメージと構成ファイルをデバイスにダウンロードします。ブートストラップが完了すると、デバイスが再起動し、トンネルが終了します。

手記:

Junos OS リリース 20.2R1-S1 以降、DHCPv6 クライアントは、MX シリーズ、EX3400、EX4300、QFX5100、QFX5200 スイッチでサポートされています。DHCPv4 と DHCPv6 の両方のクライアントが、デフォルト設定の一部として含まれています。ブートストラップ プロセス中、デバイスはまず DHCPv4 クライアントを使用して、DHCP サーバーからイメージおよび構成ファイルに関する情報を要求します。デバイスは、DHCPv4バインディングを順次チェックします。DHCPv4 バインディングの 1 つで障害が発生した場合、デバイスはプロビジョニングが成功するまでバインディングのチェックを続けます。ただし、DHCPv4 バインディングがない場合、デバイスは DHCPv6 バインディングを確認し、デバイスを正常にプロビジョニングできるようになるまで DHCPv4 と同じプロセスに従います。DHCP サーバーは、DHCPv6 オプション 59 と 17、および該当するサブオプションを使用して、サーバーと DHCP クライアント間で ZTP 関連の情報を交換します。

注意:

デバイスがソフトウェア アップデート プロセスを実行している間は、設定をコミットできません。デバイスが構成ファイルの自動インストール プロセスを実行している間に設定をコミットすると、プロセスは停止し、構成ファイルはネットワークからダウンロードされません。

DHCPv6 オプションを使用するデバイスでゼロタッチ プロビジョニングを使用するには、次の手順を実行します。

  1. デバイスを起動します。
  2. デバイスに工場出荷時のデフォルト設定がインストールされていることを確認します。

    • 複数の DHCP 応答が到着した場合、ZTP は最適な引数セットを選択します。

    • 複数のインターフェイスが同じ引数を提供する場合、ZTP は等しいインターフェイスの 1 つを選択します。

    • DHCP サーバーへの接続中にエラーが発生した場合、ZTP は DHCP サーバーへの接続を再試行します。複数のインターフェイスが同じ引数を提供する場合、ZTP はインターフェイスの 1 つを選択します。

    DHCP サーバをプロビジョニングし、ファイル サーバ上の指定された DHCP サーバ パスにソフトウェアと構成ファイルを保存することを推奨します。

  3. デバイスがこれらのファイルをダウンロードするFTP、HTTP、HTTPS、またはTFTPサーバーにソフトウェアイメージファイルと構成ファイルをダウンロードします。
  4. 必要な情報をデバイスに提供するようにDHCPサーバーを設定します。
  5. IP アドレスの割り当てを構成します。

    デバイスの管理アドレスに対して、動的または静的 IP アドレス割り当てを設定できます。スタティック IP アドレス マッピングの管理 MAC アドレスを決定するには、この手順を開始する前に書き留めておいたデバイスの MAC アドレスの最後のバイトに 1 を加算します。

  6. dhcpd6.conf ファイルで DHCPv6 オプション 59(OPT_BOOTFILE_URL)の形式を定義して、サーバーがイメージの URL に関する情報をクライアントに送信できるようにします。

    このオプションの形式は次のとおりです。

    例えば:

    転送モードとIPv6アドレスは必須ですが、ポート番号はオプションです。ポート番号を指定しない場合は、転送モードのデフォルトのポート番号が使用されます。オプション 17 および 59 でポート番号を指定した場合、オプション 17 のベンダー固有情報オプションに記載されているポート番号が使用されます。

    イメージ ファイル名は、オプション 59 またはオプション 17 で指定できます。イメージ ファイル名がオプション 59 と 17 の両方で記載されている場合は、オプション 17 のベンダー固有情報オプションに記載されているイメージ名が使用されます。

  7. 次の DHCP オプション 17 のサブオプションのベンダー固有情報の形式を定義します。

    次に、ISC DHCP 4.2 サーバの dhcpd6.conf ファイルの例を示します。

    • サブオプション 00: インストールするソフトウェア イメージ ファイルの名前。

      手記:

      DHCPサーバーがサブオプション00を使用できない場合、サブオプション04を使用してソフトウェアイメージのファイル名を設定します。サブオプション 00 とサブオプション 4 の両方が定義されている場合、サブオプション 04 は無視されます。

      例えば:

    • サブオプション 01: インストールするスクリプトまたは構成ファイルの名前。

      例えば:

      手記:

      ZTP は、ファイルの最初の行に基づいて、ファイルがスクリプトファイルかどうかを判断します。1行目に #! 文字が含まれ、その後にインタプリタパスが続く場合、ZTP はファイルをスクリプトとして扱い、指定されたインタプリタパスで実行します。スクリプトを実行するためには、ZTP プロセス中にデバイス上の有効な構成ファイルを取得して読み込む機能がスクリプトファイルが提供する必要があります。

      次のリストに、スクリプトの種類とそれに関連するインタープリターパスを示します。

      • シェルスクリプトインタプリタのパス: #!/bin/sh

      • SLAX スクリプト インタープリター パス: #!/usr/libexec/ui/cscript

      • Python スクリプト インタープリターのパス: #!/usr/bin/python

        セキュリティ上の理由から、Junos OS では、Junos OS を搭載したデバイスで署名されていない Python スクリプトを実行するための厳しい要件を設けています。ZTPプロセスの一環として、署名されていないPythonスクリプトの実行をサポートしているのは、拡張自動化を備えたJunos OSを実行するデバイスと、Junos OS Evolvedを実行するデバイスのみです。

      ファイルに特殊文字(#!)が含まれていない場合、ZTP はファイルが構成ファイルであると判断し、構成ファイルを読み込みます。

    • サブオプション 02: イメージ・タイプ。

      手記:

      サブオプション 2 を指定しない場合、ZTP プロセスはソフトウェアイメージをシンボリックリンクではなくファイル名として扱います。

    • サブオプション 03: デバイスが TFTP、FTP、HTTP、または HTTPS サーバーにアクセスするために使用する転送モード。

      手記:

      サブオプション 03 が設定されていない場合は、ブート イメージの URL のオプション 59 に記載されている転送モードが使用されます。

    • ブートファイルが格納されているURLと、ソフトウェアイメージ、構成ファイル、または代替イメージのダウンロードに使用できる認証スキームを指定できます。

      サブオプション 00、01、および 02 で指定したプライマリ URL スキームは、 bootfile-url オプションで指定された URL よりも優先されます。サブオプション 00、01、および 02 でイメージ、構成、または代替イメージを URL として指定しない場合、 bootfile-url オプションで指定されたブート ファイル URL を使用してこれらのリソースがダウンロードされます。

      bootfile-urlの一部として、ソフトウェア イメージ、構成ファイル、および代替イメージのHTTPおよびHTTPS転送モードの基本認証(ユーザー名とパスワード)を指定することもできます。ユーザ名とパスワードは、RFC 7617 の一部として base64 でエンコードされています。

      転送モードがHTTPまたはHTTPSの場合、デバイスはユーザー名とパスワードの情報を解析します。

      次に、HTTP転送モードと、ユーザー名に ztp 、パスワードに welcome を使用する認証スキームの例を示します。

      例えば:

      転送モードが HTTP または HTTPS でない場合、デバイスは DHCPv6 オプション 17 サブオプション 00、01、03 の一部として指定した他の転送モードを続行します。

    • サブオプション 04: インストールするソフトウェア イメージ ファイルの名前。

      手記:

      DHCP サーバーがサブオプション 00 を使用できない場合、サブオプション 04 を使用してイメージ ファイルを設定します。サブオプション 00 とサブオプション 4 の両方が定義されている場合、サブオプション 04 は無視されます。

      例えば:

    • サブオプション 05: デフォルト ポートではなく、イメージまたは構成ファイルのいずれか、あるいはその両方をダウンロードするためにデバイスが使用するポート。

    • DHCPv6 プロトコルは、標準の DHCP オプションにカプセル化されたベンダー オプションを送信するために、ベンダー固有情報オプション(「VSIO」)を定義します。

    次の設定例は、設定したばかりの DHCPv6 オプションを示しています。

  8. デフォルト設定でデバイスの電源を入れます。
  9. コンソールで ZTP プロセスを監視します。
    手記:

    SLAX スクリプトが実行されると、 op-script.log ファイルと event-script.log ファイルが生成されます。

    Junos OS Evolvedの場合は、 /var/log/ztp.log ファイルを使用してトラブルシューティングを行います。

    また、エラーメッセージを確認したり、運用コマンドを発行したりして、ZTP プロセスを監視することもできます。詳細については、「 ゼロ タッチ プロビジョニングのモニタリング 」を参照してください。

ゼロタッチプロビジョニングの監視

コンソールおよび動作モードコマンドを使用して、ゼロタッチプロビジョニングを監視できます。

Junos OS Evolvedでゼロタッチプロビジョニングを監視するには、 運用モードコマンド を show system ztp 使用します。

コンソールを使用した Junos OS Evolvedのゼロタッチプロビジョニングの監視

目的

システム ログ ファイルは、自動アップグレード プロセスの状態、バインドされたおよびバインドされていない DHCP クライアント インターフェイスのリスト、ファイル サーバーの IP アドレス、イメージと構成ファイルの名前と場所、構成ファイルとイメージ ファイルの取得の成功と失敗に関する情報を提供します。

アクション

コンソールの情報を使用して、自動アップグレード プロセスを監視します。

以下は、Junos OS Evolvedの出力例です。

意味

コンソールに ZTP の進行状況が表示されます。

show dhcp client binding コマンドの使用

目的

show dhcp client binding コマンドを発行して、DHCP クライアント バインディング情報を表示します

アクション

show dhcp client binding コマンドを発行して、DHCP クライアントの IP アドレス、DHCP クライアントのハードウェア アドレス、DHCP クライアントの IP アドレスのリースの期限が切れる秒数、バインディング テーブル内の DHCP クライアント IP アドレスの状態、アクティブなクライアント バインディングを持つインターフェイスの名前を表示します。

DHCPクライアントバインディングを表示

意味

このコマンドの出力は、バインドされた 1 つのクライアント インターフェイスがあり、DHCP サーバーから DHCP オファーを受信しているインターフェイスが 3 つあることを示しています。

show dhcpv6 client binding コマンドの使用

目的

show dhcpv6 client binding コマンドを発行して、DHCP クライアント バインディング情報を表示します

アクション

show dhcp6 client binding コマンドを発行して、DHCPv6 クライアントの IP アドレス、DHCPv6 クライアントのハードウェア アドレス、DHCPv6 クライアントの IP アドレス リースの期限が切れる秒数、バインディング テーブル内の DHCPv6 クライアント IP アドレスの状態、およびアクティブなクライアント バインディングを持つインターフェイスの名前を表示します。

DHCPv6クライアントバインディングを表示

意味

このコマンドの出力は、バインドされた 1 つのクライアント インターフェイスがあり、DHCP サーバーから DHCPv6 オファーを受信しているインターフェイスが 3 つあることを示しています。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
21.4R1-EVO
QFX5130-32CD、QFX5220、および QFX5700 デバイスでJunos OS Evolved リリース 21.4R1 以降、ZTP は管理インターフェイスで DHCPv6 クライアントをサポートします。ブートストラップ プロセス中、デバイスはまず DHCPv4 クライアントを使用して、DHCP サーバーからイメージおよび構成ファイルに関する情報を要求します。デバイスは、DHCPv4バインディングを順次チェックします。DHCPv4 バインディングの 1 つで障害が発生した場合、デバイスはプロビジョニングが成功するまでバインディングのチェックを続けます。ただし、DHCPv4 バインディングがない場合、デバイスは DHCPv6 バインディングを確認し、デバイスを正常にプロビジョニングできるようになるまで DHCPv4 と同じプロセスに従います。DHCP サーバーは、DHCPv6 オプション 59 と 17、および該当するサブオプションを使用して、サーバーと DHCP クライアント間で ZTP 関連の情報を交換します。
21.3R1-EVO
Junos OS Evolved リリース 21.3R1 以降、PTX10001-36MR、PTX10003、PTX10004、PTX10008、PTX10016 デバイスで、ZTP は DHCP オプション 61 および 77 をサポートするようになりました。DHCP オプション 61 はシャーシのシリアル番号を指定するために使用され、DHCP オプション 77 はシャーシのメーカー、モデル、およびソフトウェア バージョンを指定するために使用されます。
21.2R1-EVO
PTX10008デバイス上のJunos OS Evolvedリリース21.2R1以降、ゼロタッチプロビジョニング(ZTP)はWANインターフェイスのポート速度を動的に検出し、この情報を使用して同じ速度のZTPサーバーポートを作成します。
21.2R1-EVO
Junos OS Evolvedリリース21.2R1以降、QFX5700デバイスは、WANインターフェイスまたは管理インターフェイスのいずれかの機能をサポートしており、ZTPブートストラッププロセス中に適切なソフトウェアと構成ファイルをデバイスに自動的にダウンロードしてインストールします。
21.2R1
QFX10002デバイス上のJunos OS リリース21.2R1以降、ゼロタッチプロビジョニング(ZTP)はWANインターフェイスのポート速度を動的に検出し、この情報を使用して同じ速度のZTPサーバーポートを作成します。
21.2R1
Junos OS リリース 21.2R1 以降、EX2300-C、EX2300-MP、EX4300、EX4300-MP、EX4300-VC、EX4400-24MP、EX4400-48MP、EX4600-VC、EX4650、EX4650-48Y-VC デバイスでは、ブートストラップ プロセス中に、Phone-Home クライアントがプロキシ サーバー経由でリダイレクト サーバーにアクセスできるようになりました。DHCP サーバは、DHCP オプション 43 サブオプション 8 を使用して、IPv4 および IPv6 プロキシ サーバ(あるいはその両方)の詳細を Phone-Home クライアントに配信します。ターゲットスイッチで実行されているDHCPデーモンは、最初のDHCPサイクルでプロキシサーバーについて学習し、/var/etc/ディレクトリにあるphc_vendor_specific_info.xmlファイルまたはphc_v6_vendor-specific_info.xmlファイルにベンダー固有の情報を入力します。
21.2R1
Junos OS リリース 21.2R1 以降、EX2300-C、EX2300-MP、EX4300、EX4300-MP、EX4300-VC、EX4400-24MP、EX4400-48MP、EX4600-VC、EX4650、EX4650-48Y-VC デバイスでは、DHCPv6 クライアントと ZTP を使用してスイッチをプロビジョニングできます。ブートストラップ プロセス中、デバイスはまず DHCPv4 クライアントを使用して、DHCP サーバーからイメージおよび構成ファイルに関する情報を要求します。デバイスは、DHCPv4バインディングを順次チェックします。DHCPv4 バインディングの 1 つに障害が発生した場合、デバイスはプロビジョニングが成功するまでバインディングのチェックを続けます。ただし、DHCPv4 バインディングがない場合、デバイスは DHCPv6 バインディングを確認し、デバイスが正常にプロビジョニングされるまで DHCPv4 の場合と同じプロセスに従います。DHCPv4 と DHCPv6 の両方のクライアントは、デバイスのデフォルト構成の一部として含まれています。DHCP サーバーは、DHCPv6 オプション 59 と 17、および該当するサブオプションを使用して、サーバーと DHCP クライアント間で ZTP 関連の情報を交換します。
21.1R1
Junos OS リリース 21.1R1 以降、EX2300、EX2300-VC、EX3400、EX3400-VC、EX4400-24T、EX4400-48F、EX4400-48T、EX4600 デバイスでは、Phone Home クライアントが DHCP オプション 43 サブオプション 8 経由で HTTP プロキシ サーバーに関する情報を受信すると、プロキシ サーバーとの HTTPS 透過トンネルが作成されます。トンネルが確立されると、Phone Home クライアントは、そのトンネルを Phone Home サーバーまたはリダイレクト サーバーのプロキシとして使用します。Phone-Home クライアントは、トンネルを介してソフトウェア イメージと構成ファイルをデバイスにダウンロードします。ブートストラップが完了すると、デバイスが再起動し、トンネルが終了します。
21.1R1
Junos OS リリース 21.1R1 以降、EX2300、EX2300-VC、EX3400、EX3400-VC、EX4400-24T、EX4400-48F、EX4400-48T、EX4600 デバイスでは、ブートストラップ プロセス中に、Phone-Home クライアントがプロキシ サーバー経由でリダイレクト サーバーにアクセスできるようになりました。DHCP サーバは、DHCP オプション 43 サブオプション 8 を使用して、IPv4 および IPv6 プロキシ サーバ(あるいはその両方)の詳細を Phone-Home クライアントに配信します。ターゲットスイッチで実行されているDHCPデーモンは、最初のDHCPサイクルでプロキシサーバーについて学習し、/var/etc/ディレクトリにあるphc_vendor_specific_info.xmlファイルまたはphc_v6_vendor-specific_info.xmlファイルにベンダー固有の情報を入力します。
20.4R1-EVO
Junos OS Evolvedリリース20.4R1以降、PTX10004デバイスは、ルーティングエンジン0(RE0)の管理インターフェイスを介したデバイス設定とソフトウェアアップグレードの自動化をサポートしています。
20.4R1-EVO
Junos OS Evolvedリリース20.4R1以降、ACX5448およびQFX5120-48YMデバイスは、WANインターフェイスまたは管理インターフェイスのいずれかが、ZTPブートストラッププロセス中に適切なソフトウェアと構成ファイルをデバイスに自動的にダウンロードしてインストールする機能をサポートしています。
20.4R1
MX シリーズ、EX3400、EX4300、QFX5100、QFX5200 デバイスでJunos OS リリース 20.4R1 以降、ZTP は DHCPv6 クライアントをサポートしています。ブートストラップ プロセス中、デバイスはまず DHCPv4 クライアントを使用して、DHCP サーバーからイメージおよび構成ファイルに関する情報を要求します。デバイスは、DHCPv4バインディングを順次チェックします。DHCPv4 バインディングの 1 つで障害が発生した場合、デバイスはプロビジョニングが成功するまでバインディングのチェックを続けます。ただし、DHCPv4 バインディングがない場合、デバイスは DHCPv6 バインディングを確認し、デバイスを正常にプロビジョニングできるようになるまで DHCPv4 と同じプロセスに従います。DHCP サーバーは、DHCPv6 オプション 59 と 17、および該当するサブオプションを使用して、サーバーと DHCP クライアント間で ZTP 関連の情報を交換します。
20.4R1
Junos OS リリース 20.4R1以降、EX4600、EX4650、EX9200とRE-S-EX9200-2X00X6、QFX5110、QFX5200、QFX5210、QFX5120-32C、QFX5120-48Yデバイスでは、レガシーDHCPオプションベースのZTPまたはPhone Homeクライアント(PHC)のいずれかを使用して、スイッチのソフトウェアをプロビジョニングできます。スイッチの起動時に、DHCP サーバーから ZTP 用に受信した DHCP オプションがある場合、ZTP が再開されます。DHCP オプションが存在しない場合は、PHC が試行されます。PHCにより、スイッチは、スイッチをネットワークに物理的に接続する以外のユーザーの介入なしに、設定やソフトウェアイメージなどのブートストラップデータを安全に取得できます。スイッチが最初に起動すると、PHC はリダイレクト サーバーに接続します。これにより、Phone Home サーバーにリダイレクトされ、設定またはソフトウェア イメージが取得されます。
20.2R1-S1
MX シリーズ、EX3400、EX4300、QFX5100、QFX5200 デバイスの Junos OS リリース 20.2R1-S1 以降、ZTP は DHCPv6 クライアントをサポートしています。ブートストラップ プロセス中、デバイスはまず DHCPv4 クライアントを使用して、DHCP サーバーからイメージおよび構成ファイルに関する情報を要求します。デバイスは、DHCPv4バインディングを順次チェックします。DHCPv4 バインディングの 1 つで障害が発生した場合、デバイスはプロビジョニングが成功するまでバインディングのチェックを続けます。ただし、DHCPv4 バインディングがない場合、デバイスは DHCPv6 バインディングを確認し、デバイスを正常にプロビジョニングできるようになるまで DHCPv4 と同じプロセスに従います。DHCP サーバーは、DHCPv6 オプション 59 と 17、および該当するサブオプションを使用して、サーバーと DHCP クライアント間で ZTP 関連の情報を交換します。
20.2R1
SRX300、SRX320、SRX340、SRX345、SRX550 HM、およびSRX1500デバイスのJunos OS リリース 20.2R1以降、DHCP オプションまたはPhone-Homeクライアントでゼロタッチプロビジョニングを使用してデバイスをプロビジョニングできます。
20.1R1-EVO
PTX10003デバイス上のJunos OS Evolvedリリース20.1R1以降、ゼロタッチプロビジョニング(ZTP)はWANインターフェイスのポート速度を動的に検出し、この情報を使用して同じ速度のZTPサーバーポートを作成します。
20.1R1-EVO
Junos OS Evolvedリリース20.1R1以降、PTX10008デバイスは、ルーティングエンジン0(RE0)の管理インターフェイスを介したデバイス設定とソフトウェアアップグレードの自動化をサポートしています。
19.4R1
Junos OS リリース 19.4R1 以降、ZTP は、ジュニパー ルート リフレクタ(JRR)上のデバイス設定とソフトウェア イメージのプロビジョニングを自動化できます。ZTPは、ZTP DHCPオプションを使用したセルフイメージアップグレードと自動設定更新をサポートしています。このリリースでは、ZTP は、19.4R1 より前の Junos OS リリースでサポートされている管理ポート em0 に加えて、収益ポート em2 から em9 をサポートしています。
19.3R1-EVO
Junos OS Evolved リリース 19.3R1 以降、QFX5220-128C デバイス上のゼロタッチプロビジョニング(ZTP)では、WAN インターフェイスまたは管理インターフェイスのいずれかを使用して、ブートストラッププロセス中に適切なソフトウェアと構成ファイルをデバイスに自動的にダウンロードしてインストールできます。
19.3R1
Junos OS リリース 19.3R1 以降では、WAN インターフェイスまたは管理インターフェイスのいずれかを使用して、ZTP ブートストラップ プロセス中に適切なソフトウェアと構成ファイルをルーターに自動的にダウンロードしてインストールできます。
19.2R1
Junos OS リリース 19.2R1 以降、ZTP は、ACX5448 スイッチの管理インターフェイス em0 でのデバイス設定とソフトウェアイメージのプロビジョニングを自動化できます。
19.1R1-EVO
Junos OS Evolved リリース 19.1R1 以降、ZTP は、QFX5220 および PTX10003 デバイスの管理インターフェイスでのデバイス構成とソフトウェアイメージのプロビジョニングを自動化できます。
19.1-EVO
Junos OS Evolved リリース 19.1R1 以降、Junos OS Evolved でゼロ タッチ プロビジョニングを監視するには、 show system ztp コマンドを使用します。
18.3R1
Junos OS リリース 18.3R1 以降、最小限の手動操作でデバイス設定とソフトウェアイメージのプロビジョニングを自動化する ZTP が MXシリーズ VM ホストでサポートされます。
18.2R1
Junos OS リリース 18.2R1以降、ZTPは、PTX5000、PTX3000、PTX10008、PTX10016、PTX10002-60Cルーターを使用するVMホストプラットフォームでのデバイス構成とソフトウェアイメージのプロビジョニングを自動化できます。
18.2R1
Junos OS リリース 18.2R1以降、ZTPは、QFX10008およびQFX10016スイッチを使用するVMホストプラットフォームでのデバイス構成とソフトウェアイメージのプロビジョニングを自動化できます。
18.1R1
Junos OS リリース 18.1R1以降、ZTPは、QFX10002-60Cスイッチを使用するVMホストプラットフォームでのデバイス構成とソフトウェアイメージのプロビジョニングを自動化できます。
17.2R1
Junos OS リリース 17.2R1以降、ZTPは、PTX1000ルーターを使用するVMホストプラットフォームでのデバイス構成とソフトウェアイメージのプロビジョニングを自動化できます。
16.1R1
Junos OS リリース 16.1R1 以降では、実行するスクリプトまたはロードする構成ファイルのいずれかを使用して、サポートされているデバイスをプロビジョニングできます。
12.2
Junos OS リリース 12.2 以降では、コンソールと運用コマンドを使用してゼロタッチ プロビジョニングを監視できます。