Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Phone-Home クライアントを使用したユーザの介入なしの設定およびソフトウェア イメージの取得

PHC(Phone Home Client)を使用すると、デバイスまたは VM インスタンスは、設定やソフトウェア イメージなどのブートストラップ データを安全に取得でき、デバイスまたは VM インスタンスをネットワークに物理的に接続する以外にユーザーの介入は必要ありません。

前提 条件

PHCは、次のソフトウェアとユーティリティに依存して動作します。

  • リダイレクトサーバーおよび PHS(Phone Home Server)への接続

  • DHCP クライアント

    メモ:

    DHCPベースのZTPは、vSRX仮想ファイアウォールではサポートされていません。

  • コンフィギュレーションコミットに対するSLAXサポート

  • Pythonのサポート

  • カールのサポート

  • 工場出荷時のデフォルト設定

  • デバイスのシリアル番号を取得するメカニズム

  • ソフトウェア イメージを検証するための SHA1/MD5 ユーティリティ

  • GREPやAWKのような基本的なユーティリティ

オートコール・クライアントについて

PHCを使用すると、デバイスまたはVMインスタンスは、デバイスをネットワークに物理的に接続する以外にユーザーの介入を必要とせずに、設定やソフトウェアイメージなどのブートストラップデータを安全に取得できます。デバイスまたは VM インスタンスが最初に起動すると、PHC はリダイレクト サーバーに接続し、リダイレクト サーバーは PHS にリダイレクトして構成またはソフトウェア イメージを取得します。

DHCP ベースの ZTP と同様に、PHC がデバイスをプロビジョニングするには、デバイスまたは VM インスタンスが工場出荷時のデフォルト状態である必要があります。デバイスが工場出荷時のデフォルト状態でない場合は、 コマンドを発行 request system zeroize してデバイスを工場出荷時のデフォルト状態に戻すことができます。

リダイレクト サーバーの構成について

デフォルトでは、工場出荷時のデフォルト設定にはリダイレクトサーバーのURLが含まれており、これは https://redirect.juniper.net です。

Phone Home クライアントと DHCP ベース ZTP 間の相互運用性の理解

これら 2 つのプロビジョニング方法の競合を回避するために、デバイスまたは VM インスタンスの起動時に次の手順を実行します。

メモ:

DHCPベースのZTPは、vSRX仮想ファイアウォールではサポートされていません。
メモ:

デバイスが工場出荷時のデフォルト モードでない場合、プロビジョニングは開始されません。デバイスが工場出荷時のデフォルトモードでない場合は、 コマンドを発行します request system zeroize
メモ:

このコマンドは request system zeroize 、vSRX仮想ファイアウォールではサポートされていません。

  1. DHCP クライアントが部分的または完全な DHCP オプションを受信すると、PHC は終了し、DHCP ベースの ZTP は成功するまでデバイスのプロビジョニングを試みます。

  2. DHCP クライアントが DHCP オプションを受信しない場合、PHC は成功するまでデバイスのプロビジョニングを試みます。

    ただし、PHC がリダイレクト サーバーに接続できない場合、DHCP ベースの ZTP はデバイスのプロビジョニングを試みます。どちらのプロビジョニング方法でも、一方の方法が成功するまでデバイスのプロビジョニングが試行されます。

オートコール・クライアント・プロセスについて

PHC の起動時には、次の手順が実行されます。

  1. PHCはリダイレクトサーバーに接続します。

  2. デバイスまたは VM インスタンスが、PHS からソフトウェア イメージをダウンロードしてインストールします。

    ソフトウェアのアップグレードが失敗した場合、プロセスは最初からやり直されます。

  3. デバイスまたは VM インスタンスが再起動し、デバイスがオンラインに戻ったときに PHC はインストールされているソフトウェア イメージを検証します。

  4. デバイスまたは VM インスタンスによって、構成がダウンロードされます。

  5. スクリプト(構成前スクリプト、構成後スクリプト、またはその両方)が構成の一部として受信された場合、次のことが起こります。

    メモ:

    PHCは、Pythonスクリプトとシェルスクリプトの両方をサポートしています。

    1. 事前設定スクリプトが実行されます。

    2. リダイレクト サーバーから受信した構成がコミットされます。

    3. 設定後のスクリプトが実行されます。

  6. PHC はブートストラップ完了メッセージを PHS に送信します。

  7. PHCはダウンロードしたリソースをクリーンアップします。

  8. 既存のオートホーム設定は、サポートする設定とともに、デバイスまたは VM インスタンス上の新しい設定で上書きされます。

  9. 上記のステップのいずれかが失敗した場合、オートコール処理は最初からやり直され、ブートストラップ失敗エラーメッセージがPHSに送信されます。

Phone Home クライアントの設定ファイル形式について

PHCは、構成ファイルのファイル形式としてXMLをサポートしています。

たとえば、構成ファイルの形式は次のようになります。

現在、PHC が受信した設定では、 merge および override CLI コマンドのみがサポートされています。

構成前スクリプトと構成後スクリプトについて

Junos OS CLI を使用する代わりに、PHS に事前設定スクリプトと設定後スクリプトを含めることができます。スクリプトを base64 エンコード形式で埋め込みます。PHCは、PHSから受信したブートストラップ情報からエンコードされたスクリプトを抽出し、デコードしてから、プロビジョニングの適切な段階でデコードされたスクリプトを実行します。

Phone Home クライアントが設定とソフトウェア イメージをダウンロードしたことを確認する

オートホーム処理の進行状況を確認するために、PHSでファイルを表示できます notification.xml

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

リリース
説明
21.1R1
Junos OSリリース21.1R1以降、電話宅システムはvSRX仮想ファイアウォールでサポートされます。