Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NFX シリーズ デバイスでのゼロ タッチ プロビジョニング

ゼロ タッチ プロビジョニングについて

ゼロタッチプロビジョニング(ZTP)により、ネットワーク内のNFXシリーズデバイスのプロビジョニングと設定を最小限に抑えることができます。ZTPでは、デバイスにログインすることなく、設定の変更やソフトウェアのアップグレードを行うことができます。NFXシリーズデバイスは、クラウドベースのネットワーク管理アプリケーションであるSky EnterpriseでZTPをサポートします。Sky Enterprise の詳細については、 Sky Enterprise のドキュメントを参照してください

初期プロビジョニング プロセスには、次のコンポーネントが含まれます。

  • NFXシリーズデバイス:ジュニパーのリダイレクトサーバーにリクエストを送信します。

  • リダイレクト サーバー - ブート イメージと初期設定ファイル用に、割り当てられた中央サーバーにアクセスするための認証と許可をネットワーク内のデバイスに提供します。リダイレクトサーバーはジュニパーネットワークスにあります。

    リダイレクトサーバーへの接続は、IPv4またはIPv6ネットワークを介して行うことができます。送信元アドレスに応じて、リダイレクトサーバーは ZTP を IPv4 または IPv6 アドレスを持つ対応するセントラルサーバーにリダイレクトします。

    NFXシリーズ デバイスは、工場出荷時のデフォルト設定で出荷されます。工場出荷時の既定の構成には、セキュリティで保護された暗号化接続を使用して中央サーバーに接続するために使用されるリダイレクト サーバーの URL が含まれています。

  • 中央サーバー - ネットワークと、リモートに配置された NFX シリーズ デバイスを管理します。中央サーバーは、地理的に中央の場所にあります。または、Contrail Service Orchestration(CSO)をSky Enterpriseと一緒に使用することもできます。CSOがネットワークサービスを展開し、Sky Enterpriseがネットワーク内のデバイスを管理します。

NFX シリーズ デバイスの事前ステージング

事前登録は、デバイスがジュニパーのリダイレクトサーバーをバイパスし、ネットワーク内での認証と許可のために顧客固有のリダイレクトサーバーまたは地域サーバーに接続するためのオプションの手順です。事前準備では、デバイスをお客様のサイトに出荷してインストールする前に、デバイス内の特定のディレクトリから証明書と顧客固有の設定をコピーして適用します。

カスタマ固有のリソースは内部に保存されます。デバイスが工場出荷時のデフォルト設定で起動すると、事前設定リソースがコピーされ、設定がデバイスに適用されます。

図 1 は、NFX シリーズ デバイスを事前登録するワークフローを示しています。

図 1: NFX シリーズ デバイスを Workflow for Prestaging an NFX Series Device事前登録するためのワークフロー

事前設定ワークフローは次のように進行します。

  1. デバイスは工場出荷時のデフォルト設定で出荷されます。

  2. デバイスを事前登録するために、証明書や構成などの顧客固有のリソースがユーザーまたは ISP によってデバイスにコピーされます。

    事前設定の構成と証明書を追加するには、次のコマンドを実行します。

  3. デバイスが事前登録されると、デバイスはエンド ユーザーに出荷されます。

  4. エンド ユーザーはリモート デバイスの電源をオンにし、WAN ポート(0/12 および 0/13)の 1 つを ISP に接続してデバイスを ISP に接続します。詳しくは、 NFX250 NextGen デバイスの初期設定 を参照してください。

  5. デバイスは事前設定を適用し、証明書を使用して顧客固有のリダイレクト サーバーまたは地域サーバーを認証します。

  6. リダイレクトサーバーまたは地域サーバーは、対応するセントラルサーバー情報をデバイスに送信します。

  7. デバイスがプロビジョニング要求をセントラル サーバーに送信します。セントラル・サーバーは、ブート・イメージと、その特定のデバイス用にセントラル・サーバーにプロビジョニングされた構成で応答します。

  8. デバイスは、セントラル サーバーからブート イメージと構成ファイルを取得します。

  9. デバイスがブート イメージにアップグレードされ、設定を適用してサービスを開始し、運用可能になります。

事前設定の構成と証明書を削除するには、次のコマンドを実行します。

事前登録の構成と証明書を確認するには、次のコマンドを実行します。

プレステージ リソースは、コマンドを使用してイメージを request system software add image アップグレードしたり、コマンドを使用してデバイスを request system zeroize ゼロ化したりしても削除されません。

オートコールのデフォルト設定は次のとおりです。

トレース操作を有効にするには:

トレース操作を無効にするには:

NFX シリーズ デバイスのプロビジョニング

図 2 は、NFX シリーズ デバイスの初期プロビジョニングのワークフローを示しています。

図 2: NFX シリーズ デバイス Workflow for Initial Provisioning of an NFX Series Deviceの初期プロビジョニングのワークフロー
メモ:

ジュニパーサポートに連絡して、デバイスと対応する中央サーバーをリダイレクトサーバーに追加してください。

プロビジョニングのワークフローは次のように進行します。

  1. エンド ユーザーはリモート デバイスの電源をオンにし、WAN ポートを介してリモート デバイスを ISP に接続します。

  2. リモート デバイスは、X.509 証明書と完全修飾ドメイン名 (FQDN) をプロビジョニング要求としてリダイレクト サーバーに送信します。

  3. リダイレクト サーバーは、管理者がリモート デバイスに指定した中央サーバーのデータ ストアを検索し、リモート デバイスの要求がサーバーに指定された X.509 証明書に対応していることを確認します。

  4. リダイレクトサーバーは、中央サーバーの連絡先情報をリモートデバイスに送信します。

  5. リモート デバイスから、ブート イメージの URL と初期設定ファイルの場所に関する情報が中央サーバーに送信されます。中央サーバーは、要求された情報で応答します。

  6. リモート デバイスは、中央サーバーからブート イメージと構成ファイルを取得します。

  7. リモートデバイスはブートイメージにアップグレードし(ブートイメージがNFXシリーズデバイスで実行されているイメージと異なる場合)、設定を適用してサービスを開始し、運用可能になります。

Sky Enterprise を使用した NFX シリーズ デバイスのプロビジョニング

図 2 は、Sky Enterprise を使用した NFX シリーズ デバイスの初期プロビジョニングのワークフローを示しています。

プロビジョニングのワークフローは次のように進行します。

  1. エンド ユーザーはリモート デバイスの電源をオンにし、WAN ポートを介してリモート デバイスを ISP に接続します。

  2. NFX シリーズ デバイスは、X.509 証明書と完全修飾ドメイン名 (FQDN) をプロビジョニング要求としてリダイレクト サーバーに送信します。

  3. リダイレクト サーバーは、デバイスを Sky エンタープライズに接続します。

  4. Sky Enterprise から受信した認証メールのリンクをクリックします。または、Sky Enterprise アプリケーションを使用してデバイスを認証することもできます。

  5. NFX シリーズ デバイスが Sky Enterprise に登録されます。

  6. デバイスの初期設定が開始されます。初期設定プロセスには約60秒かかります。