ソフトウェアのインストールとアップグレード
-
セキュアなZTPとZTP(ACX7024)のサポート—Junos OS Evolvedリリース23.2R1以降、セキュアなゼロタッチプロビジョニング(セキュアなZTP)とACX7024ルーターでのZTPがサポートされています。RFC-8572ベースのセキュアZTPを使用して、工場出荷時のデフォルトの状態にあるリモートに配置されたネットワークデバイスをブートストラップできます。セキュアZTPにより、リモートネットワークデバイスをプロビジョニングする前に、ブートストラップサーバーとネットワークデバイス間の相互認証が可能になります。デフォルトでは、ACX7024ルーターはZTPを使用します。
ブートストラップにセキュア ZTP を使用するには、コンソール接続で以下の CLI コマンドを使用して、ブートストラッププロトコルをデフォルトの ZTP からセキュア ZTP に変更する必要があります。
-
request system zeroize ztp-option secure-enable
- デフォルト ZTP からセキュア ZTP を有効にします。メモ:デバイスがセキュアZTP対応の場合、システムはセキュアZTPモードで起動します。デバイスがセキュア ZTP に対応していない場合、デバイスはセキュアに対応していないことを示す警告を出し、ZTP モードで起動します。
-
request system zeroize ztp-option secure-disable
- セキュア ZTP モードをディセーブルにし、デフォルトは ZTP にします。
セキュアZTPの詳細については、「 セキュアゼロタッチプロビジョニング」を参照してください。
セキュアZTPを使用してジュニパーデバイスをオンボードするには、 セキュアZTPクイックスタートガイドを参照してください。
-
-
セキュアZTPとセキュアプラットフォーム上でのZTPの切り替え(ACX7024)—Junos OS Evolvedリリース23.2R1以降、セキュアなプラットフォーム上でのセキュアなゼロタッチプロビジョニング(ZTP)とZTPの使用を切り替えることができます。
コマンドを発行
request system zeroize ztp-option secure enable
すると、プラットフォームがセキュア対応であれば、システムはセキュアZTPモードで起動します。デバイスがセキュア対応でなく、クラシック ZTP モードで起動する場合、システムはエラーを発行します。コマンドを発行
request system zeroize ztp-option secure disable
すると、システムはセキュアZTPを無効にし、デフォルトでZTPになります。メモ:ztp-option を使用する場合、システムをゼロ化しても、システムは同じオプションを保持します。
[ セキュア ゼロ タッチ プロビジョニングを参照してください。