vSRX仮想ファイアウォールへのPhone-Homeクライアントとゼロタッチプロビジョニングの導入
Phone-Home クライアントと ZTP を使用して、vSRX仮想ファイアウォール用のユーザー定義の構成ファイルを提供できます。Phone-HomeクライアントとZTPは、VMWare、KVM(カーネルベースの仮想マシン)ハイパーバイザー、およびAWS(Amazon Web Service)、GCP(Google Cloud Platform)、OCI(Oracle Cloud Infrastructure、Microsoft Azure)などのさまざまな導入環境でサポートされています。
vSRX仮想ファイアウォールの工場出荷時のデフォルト設定
以下は、Phone-Home クライアントの工場出荷時のデフォルト設定です。
set system services web-management http interface fxp0.0 set system services web-management https system-generated-certificate set system services web-management https interface fxp0.0 set system name-server 8.8.8.8 set system name-server 8.8.4.4 set system syslog file messages any any set system license autoupdate url https://ae1.juniper.net/junos/key_retrieval set system phone-home server https://redirect.juniper.net set system phone-home rfc-compliant set interfaces fxp0 unit 0 family inet dhcp
手記:
最初の再起動前に、「KVM上のvSRX仮想ファイアウォールXML」および「VMwareでのvSRX仮想ファイアウォール仮想マシンの編集設定」で提案されている変更を実行する必要があります。これにより、最初の起動時にPHCコマンドを含む正しい工場出荷時のデフォルト設定が読み込まれます。
KVMにZTPを導入
KVM に ZTP を展開するには、VM 展開XML ファイルで entry name='version' to phone-home-true を設定します。
例えば:
<os>
….
<smbios mode='sysinfo'/>
</os>
<sysinfo type='smbios'>
<system>
<entry name='version'>phonehome=true</entry>
</system>
</sysinfo>
VMware への ZTP の導入
VMware に ZTP を展開するには、VMWare GUI で Open Virtualization Format(OVF) 設定を有効にし、 phone-home を true に設定します。
- VMware GUI で OVF を有効にするには、[ 仮想マシン設定の編集] | [vApp オプション] |OVF設定 : OVF環境透過 |VMWare Tools: 有効。
- VMWare GUI で Phone-Home クライアントを有効にするには、[ 仮想マシン設定の編集] | [vApp オプション] |プロパティ |phone-home true です。
Amazon Web Services、Google Cloud Platform、Oracle CIoud InfrastructureへのZTPのデプロイ
Amazon Web Services、Google Cloud Platform、および Oracle CIoud Infrastructure で ZTP を有効にするには、 CLOUD-INIT USER-DATA ファイルに次の phone-home クライアント設定を追加します。
system {
name-server {
8.8.8.8;
8.8.4.4;
}
syslog {
file messages {
any any;
}
}
services {
ssh;
web-management {
http {
interface fxp0.0;
}
https {
system-generated-certificate;
interface fxp0.0;
}
}
}
license {
autoupdate {
url https://ae1.juniper.net/junos/key_retrieval;
}
}
phone-home {
server https://redirect.juniper.net;
rfc-compliant;
}
}
interfaces {
fxp0 {
unit 0 {
family inet {
dhcp;
}
}
}
}
Microsoft AzureへのZTPの導入
Microsoft Azure で ZTP を有効にするには、CLOUD_INIT_CONFIG の write_files セクションに次の Phone-Home クライアント設定を追加します 。JSON ファイル:
{
"content": "configure\nset system name-server 8.8.8.8\nset system name-server 8.8.4.4\nset system phone-home server
https://redirect.juniper.net\nset system phone-home rfc-compliant\nset interfaces fxp0 unit 0 family inet dhcp\ncommit\n",
"path": "/var/tmp/test_config"
},