Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

セキュアなゼロタッチプロビジョニングとゼロタッチプロビジョニングの切り替え

手記:

セキュア ゼロタッチ プロビジョニング(SZTP)をサポートするプラットフォームを確認するには、 機能エクスプローラーに移動します。[Feature Explorer] ページの [ Explore Features ] セクションで、[ All Features] を選択します。[ 機能ファミリーでグループ化された機能 ] ボックスで、[セキュア ZTP] を選択します。[ フィーチャの検索 ] 編集ボックスにフィーチャの名前を入力することもできます。ZTP サポートがどのように拡張されたかについて詳しくは、このトピックの最後にある「リリース履歴」の表を参照してください。

概要

セキュアなゼロタッチプロビジョニング(SZTP)には、プロビジョニングのためにセキュアなZTPサーバーなどの追加のネットワークインフラが必要です。デフォルトのプロビジョニング方法として SZTP を使用するセキュアデバイスがあり、SZTP をサポートするネットワークインフラストラクチャがない場合は、ZTP に簡単に切り替えることができます。一方、デバイスのデフォルトのプロビジョニング方法が ZTP で、プロビジョニングに SZTP を使用する場合は、簡単に SZTP に切り替えることができます。

利点

  • セキュアなデバイスでは、ネットワークインフラストラクチャに応じてSZTPとZTPを柔軟に切り替えることができます。

SZTP と ZTP の切り替え

SZTP と ZTP の切り替え、または その逆の切り替えに使用する Junos OS および Junos OS Evolved コマンドと VM ホスト OS Junos OS コマンドについては、次の表を参照してください。

手記:

バックアップルーティングエンジンのないMX304デバイスで request vmhost zeroize ztp-option secure-(enable | disable) コマンドを発行すると、コンソールに次の警告が表示されます。 Backup RE is not present. Zeroize backup RE when it is inserted.
表 1:SZTP と ZTP を切り替えるためのコマンド
Junos OSおよびJunos OS EvolvedVM ホストJunos OS
request system zeroize ztp-option secure-disable

このコマンドを発行すると、CLI はデバイスがセキュア デバイスかどうかを確認します。デバイスが安全であれば、次回のデバイスの起動時に、プロビジョニングソリューションとして ZTP が使用されます。デバイスが安全でない場合、プロセスは終了します。

 request vmhost zeroize ztp-option secure-disable

このコマンドを発行すると、CLI はデバイスがセキュア デバイスかどうかを確認します。デバイスが安全であれば、次回のデバイスの起動時に、プロビジョニングソリューションとして ZTP が使用されます。デバイスが安全でない場合、プロセスは終了します。
request system zeroize ztp-option secure-enable

CLIは、デバイスがセキュアデバイスかどうかを確認します。デバイスに問題がなければ、処理は終了します。次回デバイスが起動すると、デバイスはプロビジョニング ソリューションとして SZTP を使用します。デバイスがセキュリティで保護されたデバイスでない場合は、デバイスがセキュリティで保護されていないことを示すエラー メッセージが表示され、プロセスが終了します。

 request vmhost zeroize ztp-option secure-enable

CLIは、デバイスがセキュアデバイスかどうかを確認します。デバイスに問題がなければ、処理は終了します。次回デバイスが起動すると、デバイスはプロビジョニング ソリューションとして SZTP を使用します。デバイスがセキュリティで保護されたデバイスでない場合は、デバイスがセキュリティで保護されていないことを示すエラー メッセージが表示され、プロセスが終了します。

request system zeroize コマンドまたは request vmhost zeroize コマンドで ztp-option オプションを指定しない場合、セキュア・プラットフォームはプロビジョニング・ソリューションとして SZTP を使用してブートストラップします。

注意 事項

  • デバイスが ZTP を使用する場合、SZTP 設定はデバイスに残り、SZTP クライアント(Phone-Home クライアント)は受動的に実行されます。ZTP が設定をコミットすると、Phone Home サーバーの設定は削除されます。

  • デフォルトの ZTP 動作が、使用しているゼロタッチプロビジョニングのタイプ(ZTP や SZTP など)と異なる場合は、 request system zeroize ztp-option secure-(enable | disable) または

    request vmhost zeroize ztp-option secure-(enable | disable)コマンドを使用します。

  • デバイスの現在の Junos OS または Junos OS Evolved ソフトウェア バージョンが SZTP をサポートしていても、アップグレード先のソフトウェア イメージが SZTP をサポートしていない場合、SZTP を使用したブートストラップは失敗します。Junos OSまたはVMホストJunos OSを実行しているデバイスでは、デバイスが工場出荷時のデフォルト設定の一部としてSZTPとともにインストールされている場合、これは適用されません。

関連資料