Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ソフトウェアのインストールとアップグレード

  • SZTP(EX4100-H-12MP)のサポート—RFC-8572ベースのセキュアゼロタッチプロビジョニング(SZTP)を使用して、工場出荷時のデフォルト状態にあるリモートに配置されたネットワークデバイスをブートストラップします。SZTP は、ZTP を開始する前に、ブートストラップサーバーとネットワークデバイス間の相互認証を有効にします。

    相互認証を有効にするために、システムは、ネットワークデバイスのデジタルデバイスIDまたは暗号デジタルID(DevID)に基づいて、一意のデジタルバウチャーを生成します。DevID は、ネットワーク デバイスの Trusted Platform Module(TPM)2.0 チップ内に埋め込まれています。当社は、対象となるネットワークデバイスごとにお客様にデジタルバウチャーを発行します。

    [ セキュアなゼロタッチプロビジョニングセキュアなZTPバウチャーの生成をご覧ください。]

  • ハードウェアの信頼の基点、セキュアブート、ネットワークブートのサポート(EX4000-12MP、EX4000-24MP、EX4000-48MP、EX4000-8P、EX4000-12P、EX4000-12T、EX4000-24P、EX4000-24T、EX4000-48P、EX4000-48T)—ハードウェアの信頼のルート(HRoT)を使用してシステムのセキュリティを強化できます。HRoTは、ファームウェアの整合性を検証し、許可なく侵害または変更されていないことを確認するハードウェアベースのセキュリティ機能です。HRoTを使用すると、ハードウェアから信頼できる基盤が確立され、改ざんに対する耐性が高く、検証済みのファームウェアのみがロードされるセキュアブートプロセスが可能になります。

    ネットワークブート(ネットブート)とは、ハードディスクやUSBドライブなどのローカルストレージデバイスに依存するのではなく、ネットワークソースから直接デバイスの起動を開始するプロセスを指します。この方法では、デバイスがネットワーク経由で一元化されたサーバーから Junos OS を読み込むことができます。

    このプラットフォームは、新たに導入されたハードウェアの信頼の基点(HRoT)のサポートに加え、セキュアブートのサポートにより、電源を入れた直後にソフトウェアとブートファームウェアを認証して安全に検証することができます。このプラットフォームは、新しく導入されたネットワークブートサポートも提供します。

    [「 Junos OS の概要ネットワーク ブートを使用した EX4000 の起動」を参照してください。]