ゼロ タッチ プロビジョニングの構成と監視
ZTP(ゼロタッチプロビジョニング )により、ネットワーク内の新しいスイッチを自動的にプロビジョニングできます。手動による介入は不要です。スイッチをネットワークに物理的に接続し、工場出荷時のデフォルト設定で起動すると、スイッチはJunos OSソフトウェアを自動的にアップグレードし、ネットワークからコンフィギュレーション・ファイルを自動インストールしようとします。
スイッチは、DHCP(Dynamic Host Control Protocol)サーバで設定した情報を使用して、これらのアクションを実行するかどうかを判断し、ネットワーク上で必要なソフトウェア イメージとコンフィギュレーション ファイルを見つけます。DHCP サーバーは、ゼロタッチプロビジョニングプロファイルを使用して構成できます。DHCP サーバを設定しない場合、スイッチはプレインストールされたソフトウェアとデフォルト設定で起動します。
使用する DHCP サーバーの種類によって、Network Director によって DHCP サーバーが構成されるかどうか、または DHCP サーバーを手動で構成する必要があるかどうかが決まります。[CentOS または Ubuntu DHCP サーバー] を選択した場合、ネットワーク ディレクターは、ゼロ タッチ プロビジョニング プロファイルで指定した詳細を使用して DHCP サーバーを構成します。他の DHCP サーバーを使用する場合は、DHCP サーバーを手動で構成する必要があります。このようなDHCPサーバーの場合、Network Directorは、プロビジョニング後のスイッチを監視するためにのみ使用できます。DHCP サーバーを手動で構成する方法の詳細については、DHCP サーバーのドキュメントを参照してください。
スイッチのゼロタッチプロビジョニングの詳細については、 ゼロタッチプロビジョニングについてを参照してください。
開始する前に、Network Director がゼロタッチプロビジョニングに使用する FTP およびファイルサーバーに対する必要な権限を持っていることを確認してください。
DHCP および DHCP オプションの詳細については、「RFC2131 (http://www.ietf.org/rfc/rfc2131.txt )」および「RFC2132 (http://www.ietf.org/rfc/rfc2132.txt)」を参照してください。これらのドキュメントでは、インターネット システム コンソーシアム(ISC)DHCP バージョン 4.2 を参照しています。このバージョンの詳細については、「http://www.isc.org/software/dhcp/documentation」を参照してください。
ゼロ タッチ プロビジョニングの設定
始める前に:
スイッチが次のネットワーク リソースにアクセスできることを確認します。
ネットワーク上のソフトウェア イメージとコンフィギュレーション ファイルの場所を提供する DHCP サーバ
設定手順については、DHCP サーバーのマニュアルを参照してください。
ソフトウェア イメージとコンフィギュレーション ファイルが保存されているファイル転送プロトコル(匿名 FTP)、ハイパーテキスト転送プロトコル(HTTP)サーバ、または Trivial File Transfer Protocol(TFTP)サーバ。FTP サーバーを使用している場合は、FTP サーバーが匿名アクセスを有効にするように構成されていることを確認します。詳細については、FTP サーバーのドキュメントを参照してください。
手記:TFTP はサポートされていますが、トランスポート プロトコルの方が信頼性が高いため、代わりに FTP または HTTP を使用することをお勧めします。
(オプション)ネットワーク上で時刻同期を実行するネットワーク タイム プロトコル (NTP) サーバー
(オプション)システムログメッセージとアラートを管理するためのシステムログ(syslog)サーバー
ゼロタッチプロビジョニングに使用するDHCPサーバーの種類を特定します。
CentOS DHCP サーバー - DHCP サーバーが次のコマンドを使用してサーバーを再起動する場合は、DHCP サーバー タイプとして CentOS を選択します。
service dhcpd restart
Ubuntu DHCP サーバー - DHCP サーバーが次のコマンドを使用してサーバーを再起動する場合は、DHCP サーバー タイプとして Ubuntu を選択します。
service isc-dhcp-server restart
その他 - サーバーが Linux オペレーティング・システムで実行されている ISC DHCP サーバーでない場合は、「 その他 」を選択して DHCP サーバーを手動で構成する必要があります。
CentOS 6.10は、Network Director 4.1リリースのDHCPサーバーでサポートされている、または認定されたバージョンのCentOSです。
Network Director リリース 4.1 でサポートされている CentOS および Ubuntu のバージョンについては、Network Director リリース ノートのサポートされているプラットフォームのセクションを参照してください。
ゼロタッチプロビジョニングを設定するには:
サーバーの詳細の指定
サーバー設定を構成するには:
ソフトウェア イメージと設定の詳細の指定
DHCP サーバに設定するソフトウェア イメージ、コンフィギュレーション ファイル、および IP アドレス範囲を指定するには:
ゼロタッチプロビジョニング設定の確認と変更
このページから、ゼロタッチプロビジョニングプロファイルを保存または変更できます。
プロファイルを変更するには、変更する構成に関連付けられている [ 編集 ] ボタンをクリックします。
または、ページの上部にあるゼロタッチプロビジョニングワークフローで、変更する構成に対応する適切なボタンをクリックすることもできます。
変更が完了したら、[ 確認 ] をクリックしてこのページに戻ります。
ゼロタッチプロビジョニングプロファイルを保存するか、既存のプロファイルの設定への変更を保存するには、[ 完了] をクリックします。
次のタスク
手動構成の場合は、DHCP 構成ファイルを使用して DHCP サーバーを手動で構成します。DHCP サーバーを CentOS または Ubuntu として選択した場合、ネットワーク ディレクターは指定したファイル サーバーにソフトウェア イメージをアップロードします。他の DHCP サーバを選択した場合は、ソフトウェア イメージをファイル サーバに手動でアップロードし、DHCP サーバの設定時にパスを指定する必要があります。
(CentOSまたはUbuntu DHCPサーバーのみ)自動設定の場合、Network Director はゼロタッチプロビジョニングプロファイルで指定した詳細を使って DHCP サーバーを設定し、指定したファイルサーバーにソフトウェアイメージをアップロードします。
DHCPサーバーのカスタム設定のための設定ステートメント
カスタム構成ファイルを DHCP サーバーにアップロードする場合は、以下の設定ステートメントを構成ファイルに挿入します。
system { root-authentication { encrypted-password "PASSWORD"; ## SECRET-DATA } } event-options { policy target_add_test { events snmpd_trap_target_add_notice; then { raise-trap; } } } trap-group networkdirector_trap_group { version all; destination-port NDPORT; categories { link; services; authentication; } targets{ NDIP; } }
ゼロタッチプロビジョニングプロファイルの監視
[ZTP プロファイルの監視] ページを使用して、特定のゼロタッチ プロビジョニング プロファイルを使用してプロビジョニングされ、Network Director インベントリに正常に追加されたスイッチの詳細を表示できます。
ゼロタッチプロビジョニングプロファイルを監視するには: