Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ソフトウェアのインストールとアップグレード

  • セキュアなZTPとZTP(ACX7024)のサポート—Junos OS Evolvedリリース23.2R1以降、セキュアなゼロタッチプロビジョニング(セキュアなZTP)とACX7024ルーターでのZTPがサポートされています。RFC-8572ベースのセキュアZTPを使用して、工場出荷時のデフォルトの状態にあるリモートに配置されたネットワークデバイスをブートストラップできます。セキュアZTPにより、リモートネットワークデバイスをプロビジョニングする前に、ブートストラップサーバーとネットワークデバイス間の相互認証が可能になります。デフォルトでは、ACX7024ルーターはZTPを使用します。

    ブートストラップにセキュア ZTP を使用するには、コンソール接続で以下の CLI コマンドを使用して、ブートストラッププロトコルをデフォルトの ZTP からセキュア ZTP に変更する必要があります。

    • request system zeroize ztp-option secure-enable- デフォルト ZTP からセキュア ZTP を有効にします。

      メモ:

      デバイスがセキュアZTP対応の場合、システムはセキュアZTPモードで起動します。デバイスがセキュア ZTP に対応していない場合、デバイスはセキュアに対応していないことを示す警告を出し、ZTP モードで起動します。

    • request system zeroize ztp-option secure-disable- セキュア ZTP モードをディセーブルにし、デフォルトは ZTP にします。

    セキュアZTPの詳細については、「 セキュアゼロタッチプロビジョニング」を参照してください。

    セキュアZTPを使用してジュニパーデバイスをオンボードするには、 セキュアZTPクイックスタートガイドを参照してください。

  • セキュアZTPとセキュアプラットフォーム上でのZTPの切り替え(ACX7024)—Junos OS Evolvedリリース23.2R1以降、セキュアなプラットフォーム上でのセキュアなゼロタッチプロビジョニング(ZTP)とZTPの使用を切り替えることができます。

    コマンドを発行 request system zeroize ztp-option secure enable すると、プラットフォームがセキュア対応であれば、システムはセキュアZTPモードで起動します。デバイスがセキュア対応でなく、クラシック ZTP モードで起動する場合、システムはエラーを発行します。

    コマンドを発行 request system zeroize ztp-option secure disable すると、システムはセキュアZTPを無効にし、デフォルトでZTPになります。

    メモ:

    ztp-option を使用する場合、システムをゼロ化しても、システムは同じオプションを保持します。

    [ セキュア ゼロ タッチ プロビジョニングを参照してください。