Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの
 

Phone-Home クライアントを使用したユーザー操作なしの設定とソフトウェア イメージの取得

PHC(Phone-Home Client)を使用すると、デバイスまたは VM インスタンスから、設定やソフトウェア イメージなどのブートストラップ データをセキュアに取得できます。デバイスまたは VM インスタンスをネットワークに物理的に接続する必要以外にもユーザーが介入する必要はありません。

前提 条件

PHC は、以下のソフトウェアとユーティリティによって動作します。

  • サーバーと電話ホーム サーバーをリダイレクトする接続(PHS)

  • DHCP クライアント

    メモ:

    DHCP ベースの ZTP は、デバイスではvSRX。

  • 設定コミットに対するSLAXサポート

  • Python サポート

  • Curlのサポート

  • 工場出荷時のデフォルト設定

  • デバイス シリアル番号を取得するためのメカニズム

  • ソフトウェア イメージを検証するための SHA1/MD5 ユーティリティ

  • GREP や AWK のような基本的なユーティリティ

Phone-Home クライアントについて

PHC を使用すると、デバイスや VM インスタンスから、設定やソフトウェア イメージなどのブートストラップ データを安全に取得できます。デバイスをネットワークに物理的に接続する以外は、ユーザーが介入する必要はありません。デバイスまたは VM インスタンスが最初に起動すると、PHC はリダイレクト サーバーに接続し、次に PHS にリダイレクトして設定やソフトウェア イメージを取得します。

DHCPベースのZTPと同様に、PHCがデバイスをプロビジョニングするには、デバイスまたはVMインスタンスが工場出荷時のデフォルトの状態である必要があります。デバイスが工場出荷時のデフォルトの状態ではない場合、コマンドを発行してデバイスを工場出荷時のデフォルト request system zeroize の状態に戻できます。

リダイレクト サーバー設定について

工場出荷時のデフォルト設定には、デフォルトで設定されているリダイレクト サーバーの URL が https://redirect.juniper.net。

Phone-Home クライアントと DHCP ベースの ZTP 間の相互運用性を理解する

これら 2 つのプロビジョニング方法間の競合を回避するには、デバイスまたは VM インスタンスの起動時に以下の手順が実行されます。

メモ:

DHCP ベースの ZTP は、デバイスではvSRX。
メモ:

デバイスが工場出荷時のデフォルト モードではない場合、プロビジョニングは開始しません。デバイスが工場出荷時のデフォルト モードではない場合は、 コマンドを発行 request system zeroize します。
メモ:

コマンド request system zeroize は、デバイスでvSRX。

  1. DHCP クライアントが DHCP オプションの一部または完全な DHCP オプションを受信すると、PHC は終了し、DHCP ベースの ZTP は正常に機能するまでデバイスのプロビジョニングを試行します。

  2. DHCP クライアントが DHCP オプションを受信しない場合、PHC は正常に動作するまでデバイスのプロビジョニングを試します。

    ただし、PHC がリダイレクト サーバーへの接続に失敗すると、DHCP ベースの ZTP はデバイスのプロビジョニングを試します。どちらのプロビジョニング方法も、1 つの方法が成功するまでデバイスのプロビジョニングを試します。

Phone-Home クライアント プロセスについて

PHC を起動すると、以下の手順が実行されます。

  1. PHC はリダイレクト サーバーに接続します。

  2. デバイスまたは VM インスタンスは、PHS からソフトウェア イメージをダウンロードしてインストールします。

    ソフトウェアアップグレードに失敗すると、プロセスは終了します。

  3. デバイスまたは VM インスタンスが再起動され、PHC はデバイスがオンラインに戻った際にインストール済みソフトウェア イメージを検証します。

  4. デバイスまたは VM インスタンスが設定をダウンロードします。

  5. 設定前スクリプト、設定後スクリプト、または両方)を設定の一部として受信した場合、以下が発生します。

    メモ:

    PHC は Python スクリプトとシェル スクリプトの両方をサポートしています。

    1. 設定前スクリプトが実行されます。

    2. リダイレクト サーバーから受信した設定はコミットされます。

    3. 設定後スクリプトが実行されます。

  6. PHC は、ブートストラップ完了メッセージを PHS に送信します。

  7. PHC がダウンロードしたリソースをクリーンアップします。

  8. デバイスまたは VM インスタンスの新しい設定で、既存の Phone-Home 設定と、サポートされている設定が上書きされます。

  9. 上記のステップに失敗すると、Phone-Home プロセスが最初から再度開始され、ブートストラップ障害エラー メッセージが PHS に送信されます。

Phone-Home クライアントの設定ファイル形式について

PHC では、設定ファイルのファイル形式として XML がサポートされています。

たとえば、設定ファイルの形式は次のようになります。

現在、PHC が受信した設定では、 および CLI merge override コマンドのみサポートされています。

設定前および設定後のスクリプトについて

PHS 上の設定前スクリプトと設定後スクリプトは、PHS に追加できます。また、 その代わりに、 PHS を使用Junos OS CLI。base64 エンコード形式でスクリプトを組み込む。PHC は、PHS から受信したブートストラップ情報からエンコードされたスクリプトを抽出し、デコードしたスクリプトを適切なプロビジョニング段階で実行します。

Phone-Home クライアントが設定とソフトウェア イメージをダウンロードした検証

Phone-Home プロセスの進捗を確認するには notification.xml 、PHS でファイルを表示できます。

リリース履歴テーブル
リリース
説明
21.1R1
Junos OS リリース 21.1R1 から、phone-home クライアントはデバイスでvSRX。