Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ソフトウェアのインストールとアップグレード

  • SZTP(PTX10002-36QDD)のサポート—RFC-8572ベースのセキュアゼロタッチプロビジョニング(SZTP)を使用して、工場出荷時のデフォルト状態にあるリモートに配置されたネットワークデバイスをブートストラップします。SZTP は、ZTP を開始する前に、ブートストラップサーバーとネットワークデバイス間の相互認証を有効にします。

    相互認証を有効にするために、システムは、ネットワークデバイスのデジタルデバイスIDまたは暗号デジタルID(DevID)に基づいて、一意のデジタルバウチャーを生成します。DevID は、ネットワーク デバイスの Trusted Platform Module(TPM)2.0 チップ内に埋め込まれています。当社は、対象となるネットワークデバイスごとにお客様にデジタルバウチャーを発行します。

    [ セキュアなゼロタッチプロビジョニングセキュアなZTPバウチャーの生成をご覧ください。]

  • セキュアなプラットフォームでの SZTP と ZTP の切り替え(PTX10002-36QDD)—セキュアなプラットフォームでのセキュアなゼロタッチプロビジョニング(SZTP)とゼロタッチプロビジョニング(ZTP)の使用を切り替えることができます。セキュアデバイスのデフォルト動作を上書きするには、 request system zeroize ztp-option secure disable コマンドを発行します。このコマンドを発行すると、CLI はプラットフォームのデフォルトの動作が安全かどうかを確認します。デフォルトのプラットフォームが安全な場合、デバイスは再起動後に ZTP を実行します。デフォルトのプラットフォームが安全でない場合、プロセスは終了します。 request system zeroize ztp-option secure enable コマンドを発行すると、CLI はプラットフォームの動作が安全かどうかを確認します。既定のプラットフォームがセキュリティで保護されている場合、プロセスは終了します。プラットフォームがセキュリティで保護されていない場合は、プラットフォームがセキュリティで保護されていないため、SZTP に切り替えられないというエラーが表示されます。プロセスが終了します。

    [ セキュアなゼロタッチプロビジョニングとゼロタッチプロビジョニングの切り替えを参照してください。]

  • WAN インターフェイス上の ZTP(PTX10002-36QDD)—ゼロタッチプロビジョニング(ZTP)は、WAN インターフェイスのポート速度を動的に検知し、この情報を使用して同じ速度の ZTP クライアントポートを作成します。ZTPは、DHCPサーバーからDHCPオプションを受信するまで、WANポートを自動的に循環します。デバイスは、DHCP オプションを使用してブートストラップ プロセスを実行します。

    [ ゼロタッチプロビジョニングを参照]

  • 個別のファームウェアインストールパッケージ(ACX7024、ACX7024X、ACX7100、ACX7332、ACX7348、PTX10004、PTX10008、PTX10016)—スタンドアロンのファームウェアインストールパッケージを使用してファームウェアのアップグレードを管理できます。これらのパッケージの名前は、プレフィックス jfirmware-junos-evo-install* で始まります。これらのパッケージを使用すると、ソフトウェアのフルアップグレードとは独立してファームウェアをアップグレードでき、バグ修正、セキュリティアップデート、ハードウェアベンダーからの新機能などの要件に対応できます。ファームウェアパッケージは、EVOパッケージの命名規則に準拠しており、バージョンに依存しないため、システム上のすべてのソフトウェアをアップグレードすることなく、ターゲットを絞ったアップデートが可能です。

    ファームウェア パッケージをシステムに追加するには、 request system software add コマンドを使用します。ファームウェア パッケージをシステムに追加したら、 request system firmware upgrade コマンドを使用してハードウェア コンポーネントのファームウェアを更新します。

    [ Junos OS EvolvedデバイスでのファームウェアのアップグレードJunos OS Evolvedインストールパッケージrequest system software add(Junos OS Evolved)request system firmware upgrade(Junos OS Evolved)、 show system firmware(Junos OS Evolved)を参照してください。

  • MAC-IP バインディングの静的設定(ACX7100-32C、ACX7100-48L、PTX10001-36MR、PTX10008)—インターフェイスに MAC-IP バインディングを設定して、ネットワーク管理とホスト通信を改善できます。この設定は、インターフェイスで静的MACアドレスを設定するのと似ています。この機能を使用すると、インターネットエクスチェンジポイント(IXP)など、カスタマーエッジ(CE)ルーターが固定されたままの静的な環境での運用を合理化できます。

    [「 MAC-IP バインディングの静的設定」を参照してください。