Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

제로 터치 프로비저닝

제로터치 프로비저닝은 수작업을 최소화하여 새로운 주니퍼 네트웍스 디바이스에 소프트웨어를 자동으로 설치하고 업그레이드합니다.

제로 터치 프로비저닝 개요

제로터치 프로비저닝(ZTP)을 사용하면 최소한의 수동 개입으로 네트워크에서 새로운 주니퍼 네트웍스 디바이스를 자동으로 프로비저닝할 수 있습니다. 디바이스에 따라 관리 포트 또는 네트워크 포트를 사용하여 네트워크에 연결할 수 있습니다. 디바이스를 네트워크에 물리적으로 연결하고 기본 공장 구성으로 부팅하면 디바이스가 소프트웨어 릴리스를 업그레이드(또는 다운그레이드)하고 네트워크에서 구성 파일을 자동 설치합니다. 구성 파일은 구성 또는 스크립트일 수 있습니다. 스크립트를 사용하여 디바이스별 구성 파일을 생성하고 웹 서버에 대한 HTTP 요청 작업을 수행하여 특정 구성 파일 또는 소프트웨어 릴리스를 다운로드할 수 있습니다.

네트워크에서 필요한 소프트웨어 이미지 및 구성 파일을 찾기 위해 디바이스는 사용자가 DHCP(Dynamic Host Configuration Protocol) 서버에 구성한 정보를 사용합니다. 이 정보를 제공하도록 DHCP 서버를 구성하지 않으면 디바이스가 사전 설치된 소프트웨어 및 기본 공장 구성으로 부팅됩니다.

Junos OS Evolved의 경우, 제로터치 프로비저닝(ZTP)이 WAN 인터페이스의 포트 속도를 동적으로 감지하고 이 정보를 사용하여 동일한 속도로 ZTP 서버 포트를 생성합니다. Junos OS Evolved를 실행하는 디바이스는 라우팅 엔진 0(RE0) 관리 인터페이스 또는 WAN 인터페이스를 통한 디바이스 구성 및 소프트웨어 업그레이드의 자동화를 지원합니다.

메모:

ZTP를 지원하는 플랫폼을 확인하려면 브라우저에서 기능 탐색기로 이동합니다. Feature Explorer(기능 탐색기) 페이지의 기능 탐색(Explore Features ) 섹션에서 모든 기능(All Features)을 선택합니다. 기능 제품군별로 그룹화된 기능 상자에서 Zero Touch Provisioning을 선택합니다. 피처 검색(Search for Features) 편집 상자에 피처 이름을 입력할 수도 있습니다. ZTP 지원이 어떻게 확장되었는지에 대한 자세한 내용은 이 항목의 끝에 있는 릴리스 기록 표를 참조하십시오.

ZTP 워크플로우

디바이스가 기본 구성으로 부팅되면 다음 이벤트가 발생합니다.

  1. DHCP 클라이언트는 지원되는 인터페이스에서 실행됩니다.

  2. DHCP 서버는 IP 주소를 프로비저닝하고 ZTP 프로세스와 관련된 응답에 여러 DHCP 옵션을 포함합니다.

  3. 디바이스는 DHCP 옵션을 처리하고, 구성 파일을 찾고, 스크립트를 실행하고, 소프트웨어를 업그레이드 및/또는 다운그레이드합니다.

  5. 이미지와 구성 파일이 모두 있는 경우 이미지가 설치되고 구성이 적용됩니다.

  6. 이미지 파일만 있는 경우 이미지가 디바이스에 설치됩니다.

  7. 이미지가 디바이스에 이미 설치된 이미지와 동일한 경우 ZTP는 계속 진행하고 설치 단계를 건너뜁니다.

  8. 디바이스에서 이미지를 가져올 수 없는 경우 ZTP는 이미지 가져오기를 다시 시도합니다.

  9. 이미지가 손상되면 설치가 실패합니다.

    어떤 이유로든 설치가 실패하면 ZTP는 다른 인터페이스에서 다시 시도합니다.

  10. 구성 파일만 있는 경우, 구성이 다운로드됩니다.

    파일의 첫 줄이 #! 뒤에 인터프리터 경로가 오면 파일은 스크립트로 간주되고 스크립트는 인터프리터에 의해 실행됩니다. 스크립트가 오류를 반환하면 ZTP는 다른 인터페이스에서 다시 시도합니다.

    구성 파일을 다운로드할 수 없는 경우 ZTP 프로세스는 다시 다운로드를 시도합니다.

    구성 파일이 손상되었거나, 구문 오류가 있거나, 디바이스에서 지원하지 않는 명령을 포함하는 경우, 디바이스는 커밋할 수 없으며 ZTP는 다른 인터페이스에서 재시도합니다.

  11. 이미지 또는 구성 파일이 없는 경우 ZTP는 다른 인터페이스에서 다시 시도합니다.

  12. 파일 서버 정보가 없는 경우 ZTP는 다른 인터페이스에서 다시 시도합니다.

  13. 구성이 커밋되면 ZTP 프로세스가 성공한 것으로 간주되고 종료됩니다.

스크립트를 사용하여 장치 프로비저닝

ZTP 프로세스 중에 새로운 네트워킹 디바이스를 연결하고 부팅하면 디바이스가 DHCP 서버에서 IP 주소를 요청합니다. 서버는 IP 주소를 제공하며, 구성된 경우 소프트웨어 이미지의 파일 이름과 위치, 디바이스의 구성 파일을 제공합니다. 구성 파일은 구성 또는 스크립트일 수 있습니다.

구성 파일이 제공되면 운영 체제는 파일의 첫 번째 줄을 기준으로 파일이 스크립트인지 여부를 판별합니다. 첫 번째 줄에 문자 #! 와 인터프리터 경로가 포함된 경우 운영 체제는 파일을 스크립트로 처리하고 지정된 인터프리터를 사용하여 실행합니다.

스크립트가 오류(즉, 0이 아닌 값)를 반환하면 ZTP는 다른 인터페이스에서 다시 시도합니다.

표 1 에는 지원되는 스크립트 유형, 해당 인터프리터 경로 및 ZTP 프로세스 중에 해당 스크립트 유형을 지원하는 플랫폼이 요약되어 있습니다.

표 1: ZTP 중에 지원되는 스크립트

스크립트 유형

통역사 경로

플랫폼 지원

셸 스크립트

#!/bin/sh

모든 장치

SLAX 스크립트

#!/usr/libexec/ui/cscript

모든 장치

Python 스크립트

#!/usr/bin/python

향상된 자동화로 Junos OS를 실행하는 디바이스

진화한 Junos OS 실행 디바이스
메모:

보안상의 이유로 Junos OS에는 Junos OS를 실행하는 디바이스에서 서명되지 않은 Python 스크립트를 실행하기 위한 엄격한 요구 사항이 있습니다. 향상된 자동화로 Junos OS를 실행하는 디바이스와 Junos OS Evolved를 실행하는 디바이스만 DHCP 옵션 43 서브옵션 01에서 서명되지 않은 Python 스크립트를 사용할 수 있도록 지원합니다.

운영 체제가 인터프리터 경로에 이은 문자를 #! 찾지 못하면 파일을 텍스트 형식의 구성으로 취급하고 디바이스에 구성을 로드합니다.

제로 터치 프로비저닝 재시작 프로세스 트리거

ZTP는 다음 이벤트 중 하나가 발생하면 다시 시작됩니다.

  • 구성 파일, 스크립트 파일 또는 이미지 파일에 대한 요청이 실패합니다.

  • 구성 파일이 올바르지 않아 커밋에 실패합니다.

  • 구성 파일 및 이미지 파일을 사용할 수 없습니다.

  • 이미지 파일이 손상되어 설치에 실패합니다.

  • 사용할 수 있는 파일 서버 정보가 없습니다.

  • DHCP 서버에 유효한 ZTP 매개 변수가 구성되어 있지 않습니다.

  • DHCP 클라이언트 인터페이스가 바인딩된 상태로 전환되지 않는 경우.

  • Junos OS Evolved 디바이스에서 파일 다운로드에 실패하면 ZTP가 다시 시작됩니다.

이러한 이벤트가 발생하면 ZTP는 모든 DHCP 클라이언트 구성 인터페이스(관리 및 네트워크)에서 DHCP 클라이언트 상태 시스템을 재설정한 다음 상태 시스템을 다시 시작합니다. 상태 시스템을 다시 시작하면 DHCP 클라이언트가 최신 DHCP 서버 구성 매개 변수를 가져올 수 있습니다.

ZTP가 다시 시작되기 전에 바운드 및 언바운드 DHCP 클라이언트 인터페이스 목록을 작성하는 데 충분한 시간을 허용하기 위해 약 15초에서 30초가 경과해야 합니다.

바운드 및 언바운드 DHCP 클라이언트 인터페이스 목록에는 다음이 포함될 수 있습니다.

  • 항목이 없습니다.

  • 다중 DHCP 클라이언트 인터페이스.

    DHCP 서버에서 모든 ZTP 매개 변수(소프트웨어 이미지 파일, 구성 파일 및 파일 서버 정보)를 수신한 DHCP 클라이언트 인터페이스에 우선 순위가 부여됩니다.

ZTP는 파일 서버에서 소프트웨어 이미지 및 구성 파일을 다운로드하려고 시도합니다. 다운로드에 실패하면 ZTP는 해당 인터페이스에서 DHCP 클라이언트 바인딩을 지우고 다른 인터페이스에서 상태 시스템을 다시 시작합니다.

ZTP 재시작 프로세스는 소프트웨어 업그레이드가 성공하거나 운영자가 수동으로 사용자 구성을 커밋하고 ZTP 구성을 삭제할 때까지 계속됩니다.

Junos OS Evolved를 실행하는 PTX10008 라우터의 제로 터치 프로비저닝

제로터치 프로비저닝(ZTP)을 사용하면 최소한의 수동 개입으로 네트워크에서 라우터를 자동으로 프로비저닝할 수 있습니다. Junos OS 진화한 릴리스 20.1R1부터 PTX10008 디바이스는 라우팅 엔진 0(RE0)의 관리 인터페이스를 통해 디바이스 구성 및 소프트웨어 업그레이드의 자동화를 지원합니다.

ZTP는 공장 기본 모드의 PTX10008 디바이스에서 활성화됩니다. 관리 인터페이스(re0:mgmt-0)를 DHCP(Dynamic Host Configuration Protocol) 서버가 있는 네트워크에 연결한 다음 DHCP 서버에 ZTP 구성을 추가할 수 있습니다. show interfaces re0:mgmt-0 PTX10008 디바이스에서 명령을 사용하여 DHCP 서버 구성에 사용할 인터페이스 MAC 주소 찾습니다.

PTX10008 디바이스가 DHCP 서버에 접속하여 ZTP 매개변수를 검색할 수 있는 경우, 이러한 매개변수를 기반으로 다음 ZTP 작업을 수행합니다.

  1. 지정된 프로토콜을 사용하여 지정된 이미지 및/또는 구성 파일을 가져옵니다.

  2. 이미지가 지정되면 ZTP는 라우팅 엔진 모두에 이미지를 설치하고 디바이스를 재부팅합니다.

  3. 구성 파일이 지정된 경우:

    • 파일이 Junos 구성인 경우 ZTP는 디바이스에 구성을 적용합니다.

    • 파일이 스크립트인 경우 ZTP는 디바이스에서 스크립트를 실행합니다.

DHCP 옵션을 사용한 제로 터치 프로비저닝

제로터치 프로비저닝(ZTP)을 사용하면 네트워크에 추가하는 주니퍼 네트웍스 디바이스를 자동으로 프로비저닝할 수 있습니다. 실행할 스크립트 또는 로드할 구성 파일을 사용하여 지원되는 장치를 프로비저닝할 수 있습니다. 또한 ZTP를 사용하려면 이 절차에 제공된 필수 정보로 DHCP 서버를 구성해야 합니다.

ZTP를 사용하려면 디바이스가 공장 기본 상태여야 합니다. 출고 시 디바이스는 사전 설치된 소프트웨어 및 출하 시 기본 구성으로 부팅됩니다. 현재 공장 기본 구성이 없는 디바이스에서 명령을 실행할 request system zeroize 수 있습니다.

시작하기 전에:

  • 디바이스가 다음 네트워크 리소스에 액세스할 수 있는지 확인합니다.

    • 네트워크에서 소프트웨어 이미지 및 구성 파일의 위치를 제공하는 DHCP 서버입니다

      구성 지침은 DHCP 서버 설명서를 참조하십시오.

    • 소프트웨어 이미지 및 구성 파일이 저장되는 파일 전송 프로토콜(익명 FTP), HTTP(Hypertext Transfer Protocol), HTTPS(Hypertext Transfer Protocol Secure) 또는 TFTP(Trivial File Transfer Protocol) 서버

      메모:

      TFTP가 지원되기는 하지만 FTP 또는 HTTP는 전송 프로토콜이 더 안정적이므로 이러한 전송 프로토콜을 대신 사용하는 것이 좋습니다.
      주의:

      HTTP URL의 길이는 256자로 제한됩니다.

    • 역방향 DNS 조회를 수행하기 위한 DNS(Domain Name System) 서버(지원되지 않음).

    • (선택 사항) 네트워크에서 시간 동기화를 수행하는 NTP 서버

    • (선택 사항) 시스템 로그 메시지 및 경고를 관리하기 위한 시스템 로그(syslog) 서버.

      Syslog 메시지는 ZTP 중에 이 syslog 서버로 전달됩니다.

  • 장치의 MAC 주소 찾기 및 기록.

    PTX10008 디바이스에서 관리 MAC 주소는 라우팅 엔진에 있습니다.

주의:

디바이스가 소프트웨어 업데이트 프로세스를 수행하는 동안에는 구성을 커밋할 수 없습니다. 디바이스가 구성 파일 자동 설치 프로세스를 수행하는 동안 구성을 커밋하면 프로세스가 중지되고 구성 파일이 네트워크에서 다운로드되지 않습니다.

DHCP 옵션을 사용하여 디바이스에 대한 제로 터치 프로비저닝을 활성화하려면:

  1. 장치를 부팅합니다.
  2. 디바이스에 기본 공장 구성이 설치되어 있는지 확인합니다.

    request system zeroize 프로비저닝할 디바이스에서 명령을 실행합니다.

    Junos OS Evolved 릴리스 19.3R1부터 QFX5220-128C 디바이스의 ZTP(Zero Touch Provisioning)에서 부트스트랩 프로세스 중에 WAN 인터페이스 또는 관리 인터페이스를 사용하여 디바이스에 적절한 소프트웨어 및 구성 파일을 자동으로 다운로드하고 설치할 수 있습니다. ZTP는 기본 포트 속도가 100Gbps인 WAN 포트에서 자동으로 구성한 다음 디바이스를 DHCP(Dynamic Host Configuration Protocol) 서버에 연결하여 부트스트랩 프로세스를 수행합니다.

    • 여러 DHCP 응답이 도착하면 ZTP는 최상의 인수 집합을 선택합니다.

    • 여러 인터페이스가 동일한 인수를 제공하는 경우 ZTP는 인터페이스 중 하나를 선택합니다.

    • DHCP 서버에 연결하는 동안 오류가 발생하면 ZTP는 DHCP 서버에 연결을 다시 시도하고 여러 인터페이스가 다시 동일한 인수를 제공하는 경우 ZTP는 인터페이스 중 하나를 선택합니다.

    DHCP 서버를 프로비저닝하고 소프트웨어 및 구성 파일을 파일 서버의 지정된 DHCP 서버 경로에 저장하는 것이 좋습니다.

  3. 소프트웨어 이미지 다운로드 파일 및/또는 컨피그레이션 file 디바이스가 이러한 파일을 다운로드할 FTP, HTTP 또는 TFTP 서버에 연결합니다.
  4. 디바이스에 필요한 정보를 제공하도록 DHCP 서버를 구성합니다.

    IP 주소 할당을 구성합니다.

    디바이스의 관리 주소에 대해 동적 또는 정적 IP 주소 할당을 구성할 수 있습니다.

    메모:

    이 주소는 풀의 모든 주소가 될 수 있습니다.
  5. DHCP 옵션 43에 대한 공급업체별 정보의 형식을 정의합니다.

    다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

    다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

  6. 다음 DHCP 옵션 43 하위 옵션을 구성합니다.

    • Suboption 00: 설치할 소프트웨어 이미지 파일의 이름입니다.

      메모:

      DHCP 서버가 서브옵션 00을 사용할 수 없는 경우, 서브옵션 04를 사용하여 소프트웨어 이미지 파일명을 구성합니다. 서브옵션 00과 서브옵션 4가 모두 정의된 경우, 서브옵션 04는 무시됩니다.

      다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

      다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

      이 예제에서는 파일 이름 끝에 포트 번호를 추가하여 사용자 지정 HTTP 또는 HTTPS 포트를 사용하여 이미지를 다운로드하는 방법을 보여 줍니다.

      ISC DHCP 4.2 서버 dhcpd.conf 파일:

      Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일:

    • Suboption 01: 설치할 스크립트 또는 구성 파일의 이름입니다.

      다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

      다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.
      메모:

      필요에 따라 이미지 또는 구성 이름에 포트 번호를 ":"로 구분하여 추가하여 HTTP 및 HTTPS 프로토콜에 대해 기본이 아닌 포트 번호를 지정할 수 있습니다. 예를 들어

      /dist/config/jn-switch35.config:8088입니다. 이 경우 전송 프로토콜이 HTTP 또는 HTTPS이면 이(가) 포트 번호로 사용됩니다. 전송 프로토콜이 FTP 또는 TFTP인 경우 포트 번호 8088은 무시됩니다.
      메모:

      ZTP는 파일의 첫 번째 줄을 기반으로 파일이 스크립트 파일인지 확인합니다. 첫 번째 줄에 문자와 #! 인터프리터 경로가 포함된 경우 ZTP는 파일을 스크립트로 처리하고 지정된 인터프리터 경로로 실행합니다. 스크립트가 실행되려면 스크립트 파일이 ZTP 프로세스 중에 디바이스에서 유효한 구성 파일을 가져오고 로드하는 기능을 제공해야 합니다.

      다음 목록에는 스크립트 유형과 관련 인터프리터 경로가 나와 있습니다.

      • 쉘 스크립트 인터프리터 경로: #!/bin/sh

      • SLAX 스크립트 인터프리터 경로: #!/usr/libexec/ui/cscript

      • 파이썬 스크립트 인터프리터 경로: #!/usr/bin/python

        보안상의 이유로 Junos OS에는 Junos OS를 실행하는 디바이스에서 서명되지 않은 Python 스크립트를 실행하기 위한 엄격한 요구 사항이 있습니다. 향상된 자동화를 통해 Junos OS를 실행하는 디바이스와 진화한 Junos OS를 실행하는 디바이스만 ZTP 프로세스의 일부로 서명되지 않은 Python 스크립트 실행을 지원합니다.

      파일에 특수 문자(#!)가 포함되어 있지 않으면 ZTP는 파일이 구성 파일인지 확인하고 구성 파일을 로드합니다.

    • Suboption 02: 설치할 소프트웨어 이미지 파일에 대한 심볼릭 링크입니다.

      다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

      다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

      메모:

      서브옵션 2를 지정하지 않으면 ZTP 프로세스는 이미지 파일명을 심볼릭 링크가 아닌 파일명으로 처리합니다.

    • 하위 옵션 03: 디바이스가 TFTP, FTP, HTTP 또는 HTTPS 서버에 액세스하는 데 사용하는 전송 모드입니다. 전송 모드로 FTP를 선택하면 Junos OS는 익명 FTP 로그인을 사용하여 FTP 서버에서 파일을 다운로드합니다.

      다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

      다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

      메모:

      서브옵션 03이 구성되지 않은 경우, TFTP는 기본적으로 전송 모드가 됩니다.

      HTTP 또는 HTTPS 전송 모드를 선택하는 경우 사용자 이름과 암호를 제공할 수 있으며 이러한 매개 변수는 인증됩니다.

      HTTP 전송 모드의 형식은 다음과 같습니다.

      다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

      다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

      전송 모드가 HTTP 또는 HTTPS가 아닌 경우 다른 전송 모드(예: FTP)가 사용됩니다.

      전송 모드가 HTTP 또는 HTTPS이고 사용자 이름 및 암호가 제공된 경우 디바이스는 인증 헤더와 함께 HTTP GET 요청을 전송하여 소프트웨어 이미지를 다운로드합니다.

      사용자 이름과 암호를 제공하지 않으면 디바이스는 소프트웨어 이미지를 다운로드하기 위한 권한 부여 헤더를 추가하지 않습니다.

    • Suboption 04: 설치할 소프트웨어 이미지 파일의 이름입니다.

      메모:

      DHCP 서버가 서브옵션 00을 지원하지 않는 경우 서브옵션 04를 사용하여 이미지 파일을 구성합니다. 서브옵션 00과 서브옵션 4가 모두 정의된 경우, 서브옵션 04는 무시됩니다.

      다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

      다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

    • 서브옵션 05: 디바이스가 스크립트, 이미지 또는 구성 파일을 다운로드하는 데 사용하는 FTP 서버의 IP 주소 또는 HTTP 포트입니다.

      /var/tmp/http_port 파일이 있는 경우 DHCPv4 옵션 43 서브옵션 5가 HTTP 포트로 사용됩니다. 이 위치에 파일이 없으면 DHCPv4 옵션 43 하위 옵션 5가 FTP IP 주소로 사용됩니다.

      다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

      다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

      정의:

      숙제:

    • Suboption 08: DHCP 서버에서 DHCP 클라이언트로 전달되는 HTTP 프록시 서버 정보입니다. 이는 디바이스가 프록시 서버를 통해 전화 홈 서버 또는 리디렉션 서버에 액세스해야 하는 경우에 유용합니다.

      메모:

      DHCP 서버 및 HTTP 프록시 서버를 구성할 때 트래픽이 보안 터널을 통해 흐를 수 있도록 올바른 포트 번호를 사용해야 합니다. 또한 HTTP 프록시 서버의 호스트 이름 또는 IP 주소와 포트 번호가 콜론으로 구분되어 있는지 확인합니다(예: 192.168.10.10:8080). 콜론을 사용하지 않으면 포트 1080이 사용됩니다.

      DHCP 클라이언트가 HTTP 프록시 서버 정보를 수신하면 /var/etc/phc_vendor_specific_info.xml(INET) 파일에 저장됩니다.

      DHCP 클라이언트가 HTTP 프록시 서버 정보를 수신하지 않으면 INET(/var/etc/phc_vendor_specific_info.xml) 파일에 아무 것도 저장되지 않으며 DHCP 클라이언트는 바운드 상태로 이동합니다.

      명령을 실행하여 request dhcp client renew interface HTTP 프록시 서버 정보를 갱신할 수 있습니다. DHCP 클라이언트는 DHCP 서버에서 유효한 HTTP 프록시 서버 정보를 가져옵니다. 프로비저닝 프로세스를 다시 시작하는 것보다 명령을 사용하는 것이 더 간단합니다 HTTP 프록시 서버가 갱신되거나 HTTP 프록시 서버 정보가 변경 또는 삭제되면, jdhcp는 서브옵션 8에서 수신한 최신 정보로 /var/etc/phc_vendor_specific_info.xml 파일을 다시 작성합니다.

      다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

      다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

      이 옵션의 형식은 다음과 같습니다.

      ISC DHCP 4.2 서버 dhcpd.conf 파일:

      Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일:

      다음은 가상의 프록시 이름을 사용하는 형식의 예입니다.

      ISC DHCP 4.2 서버 dhcpd.conf 파일:

      Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일:

  7. (필수) 옵션 150 또는 옵션 66을 구성합니다.
    메모:

    옵션 150 또는 옵션 66 중 하나를 구성해야 합니다. 옵션 150과 옵션 66을 모두 구성하면 옵션 150이 우선하며 옵션 66은 무시됩니다. 또한 이름 확인이 지원되지 않으므로 호스트 이름이 아닌 IP 주소를 지정해야 합니다.

    • DHCP 옵션 150을 구성하여 FTP, HTTP, HTTPS 또는 TFTP 서버의 IP 주소를 지정합니다.

      다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

      다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

      정의:

      숙제:

    • DHCP 옵션 66을 구성하여 FTP, HTTP, HTTPS 또는 TFTP 서버의 IP 주소를 지정합니다.

      다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

      다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

      정의:

      숙제:

  8. (옵션) 하나 이상의 시스템 로그(syslog) 서버를 지정하도록 DHCP 옵션 7을 구성합니다.

    다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

    다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

    정의:

    숙제:

  9. (선택 사항) 하나 이상의 NTP 서버를 지정하도록 DHCP 옵션 42를 구성합니다.

    각 NTP 서버를 공백으로 구분하여 나열합니다.

    다음은ISC DHCP 4.2 서버 dhcpd.conf 파일의 예입니다.

    다음은 Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일의 예입니다.

    정의:

    숙제:

  10. DHCP 서버 및 FTP, HTTP, HTTPS 또는 TFTP 서버를 포함하는 네트워크에 장치를 연결합니다.
  11. 장치의 전원을 켭니다.
  12. 콘솔을 보고 ZTP 프로세스를 모니터링합니다.
    메모:

    SLAX 스크립트가 실행 op-script.log 되면 및 event-script.log 파일이 생성됩니다.

    Junos OS Evolved의 경우 파일을 사용하여 /var/log/ztp.log 문제를 해결하십시오.

    오류 메시지를 확인하고 운영 명령을 실행하여 ZTP 프로세스를 모니터링할 수도 있습니다. 자세한 내용은 제로터치 프로비저닝 모니터링 을 참조하십시오.

    Junos OS를 실행하는 주니퍼 디바이스는 ZTP 중 Discover 패킷의 DHCP 서버로 추가 DHCP 옵션을 보냅니다. 이러한 옵션은 DHCP 서버가 공급업체, 모델명 및 일련 번호(주니퍼 플랫폼에 따라 다름)와 같은 매개 변수에서 특정 디바이스를 식별하는 데 도움이 됩니다.

    DHCP 옵션 번호

    DHCP 옵션 이름

    옵션 12

    호스트 이름

    옵션 60

    벤더 클래스 식별자(VCI)

    모델

    DHCP 옵션 12(호스트 이름)

    DHCP 옵션 60(VCI)

    PTX10001-36MR

    <serial-number>

    주니퍼-ptx10001-36mr-<serial-number>

    다음은 특정 일련 번호를 기반으로 디바이스를 분류하고 ZTP 처리를 위해 고유한 DHCP 옵션 세트를 할당하는 방법의 예입니다.

    ISC DHCP 4.2 서버 dhcpd.conf 파일:

    Kea DHCP 2.4.1 서버 kea-dhcp4.conf 파일:

    메모:

    위의 예 substring 에서 함수는 14번째 문자 위치부터 시작하여 12자를 추출합니다(0부터 인덱싱). 다음은 Kea DHCP 구성에 유용한 몇 가지 추가 테스트 문자열 대안입니다.

    • "test": "split(option[60].hex, '-', 4) == 'ER535'"
    • "test": "option[12].hex == 'ER535'"
    • "test": "split(option[60].hex, '-', 2) == 'ptx10001'"
    • "test": "substring(option[60].hex,0,7) == 'Juniper'"
    • "test": "substring(option[60].hex,0,21) == 'Juniper-ptx10001-36mr'"

DHCPv6 옵션을 사용한 제로 터치 프로비저닝

메모:

DHCPv6 옵션을 사용하는 제로 터치 프로비저닝(ZTP)은 Junos OS Flex 이미지에서 지원되지 않습니다. Flex 이미지의 파일 이름에는 "flex"라는 단어가 있습니다. 다음은 Flex 이미지의 파일 이름 예입니다. jinstall-host-qfx-5e-flex-x86-64-20.4R3.8-secure-signed.tgz.

DHCPv6 프로토콜에는 서브넷 경로를 학습하고 설치하기 위한 IA_NA(비임시 주소에 대한 ID 연결)에 대한 서브넷 옵션이 없습니다. 대신 서브넷 경로는 Neighbor Discovery 프로토콜을 통해 설치됩니다.

IPv6에서 디바이스는 라우터 광고(RA) 메시지를 사용하여 다른 링크 매개 변수와 함께 IPv6 접두사를 주기적으로 보급합니다. 클라이언트(ZTP를 실행하는 주니퍼 디바이스)에서 DHCPv6 클라이언트가 바인딩되면 NDP(Neighbor Discovery Protocol)가 이러한 접두사를 학습하고 클라이언트 인터페이스를 통해 접두사 경로를 설치하며, 다음 홉을 게이트웨이 디바이스의 로컬 주소에 대한 링크로 사용합니다.

클라이언트 디바이스에서 라우터 광고 구성은 DHCPv6 구성과 함께 기본적으로 활성화됩니다.

  • 디바이스가 다음 네트워크 리소스에 액세스할 수 있는지 확인합니다.

    • 네트워크에서 소프트웨어 이미지 및 구성 파일의 위치를 제공하는 DHCP 서버입니다

      구성 지침은 DHCP 서버 설명서를 참조하십시오.

    • 소프트웨어 이미지 및 구성 파일이 저장되는 파일 전송 프로토콜(익명 FTP), TFTP(Trivial File Transfer Protocol), HTTP(Hypertext Transfer Protocol) 또는 HTTPS(Hypertext Transfer Protocol Secure) 서버입니다.

      주의:

      HTTP URL의 길이는 256자로 제한됩니다.

  • 장치에 인쇄된 MAC 주소 등을 찾아 기록합니다.

제로터치 프로비저닝(ZTP)을 사용하면 네트워크에 추가하는 주니퍼 네트웍스 디바이스를 자동으로 프로비저닝할 수 있습니다. 실행할 스크립트 또는 로드할 구성 파일을 사용하여 지원되는 장치를 프로비저닝할 수 있습니다.

ZTP를 사용하려면 필요한 정보를 제공하도록 DHCP 서버를 구성합니다. 이 정보를 제공하도록 DHCP 서버를 구성하지 않으면 디바이스가 사전 설치된 소프트웨어 및 기본 공장 구성으로 부팅됩니다. 디바이스가 공장 기본 상태가 아닌 경우 명령을 실행할 request system zeroize 수 있습니다.

선택적으로 전화 홈 서버 또는 리디렉션 서버에 대해 HTTP 프록시 서버를 구성할 수 있습니다. phone-home 클라이언트가 DHCP 옵션 17 서브옵션 8을 통해 HTTP 프록시 서버에 관한 정보를 수신하면 프록시 서버와 함께 HTTPS 투명 터널을 작성합니다. 터널이 설정되면 전화 홈 클라이언트는 터널을 전화 홈 서버 또는 리디렉션 서버의 프록시로 사용합니다. 전화 홈 클라이언트는 터널을 통해 소프트웨어 이미지 및 구성 파일을 디바이스로 다운로드합니다. 부트스트래핑이 완료되면 디바이스가 재부팅되고 터널이 종료됩니다.

메모:

Junos OS 릴리스 20.2R1-S1부터 DHCPv6 클라이언트는 MX 시리즈, EX3400, EX4300, QFX5100 및 QFX5200 스위치를 지원합니다. DHCPv4 및 DHCPv6 클라이언트 모두 기본 구성의 일부로 포함됩니다. 부트스트랩 프로세스 중에 디바이스는 먼저 DHCPv4 클라이언트를 사용하여 DHCP 서버에서 이미지 및 구성 파일과 관련된 정보를 요청합니다. 디바이스는 DHCPv4 바인딩을 순차적으로 확인합니다. DHCPv4 바인딩 중 하나에 오류가 발생하면 디바이스는 프로비저닝이 성공할 때까지 바인딩을 계속 확인합니다. 그러나 DHCPv4 바인딩이 없는 경우 디바이스는 DHCPv6 바인딩을 확인하고 디바이스가 성공적으로 프로비전될 수 있을 때까지 DHCPv4와 동일한 프로세스를 따릅니다. DHCP 서버는 DHCPv6 옵션 59 및 17과 해당 하위 옵션을 사용하여 DHCP 클라이언트와 ZTP 관련 정보를 교환합니다.

주의:

디바이스가 소프트웨어 업데이트 프로세스를 수행하는 동안에는 구성을 커밋할 수 없습니다. 디바이스가 구성 파일 자동 설치 프로세스를 수행하는 동안 구성을 커밋하면 프로세스가 중지되고 구성 파일이 네트워크에서 다운로드되지 않습니다.

DHCPv6 옵션을 사용하여 디바이스에 제로 터치 프로비저닝을 사용하려면:

  1. 장치를 부팅합니다.
  2. 디바이스에 기본 공장 구성이 설치되어 있는지 확인합니다.

    • 여러 DHCP 응답이 도착하면 ZTP는 최상의 인수 집합을 선택합니다.

    • 여러 인터페이스가 동일한 인수를 제공하는 경우 ZTP는 동일한 인터페이스 중 하나를 선택합니다.

    • DHCP 서버에 연결하는 동안 오류가 발생하면 ZTP는 DHCP 서버에 다시 연결을 시도합니다. 여러 인터페이스가 동일한 인수를 다시 제공하면 ZTP는 인터페이스 중 하나를 선택합니다.

    DHCP 서버를 프로비저닝하고 소프트웨어 및 구성 파일을 파일 서버의 지정된 DHCP 서버 경로에 저장하는 것이 좋습니다.

  3. 소프트웨어 이미지 파일 및 컨피그레이션 파일을 디바이스가 이러한 파일을 다운로드할 FTP, HTTP, HTTPS 또는 TFTP 서버에 다운로드합니다.
  4. 디바이스에 필요한 정보를 제공하도록 DHCP 서버를 구성합니다.
  5. IP 주소 할당을 구성합니다.

    디바이스의 관리 주소에 대해 동적 또는 정적 IP 주소 할당을 구성할 수 있습니다. 정적 IP 주소 매핑을 위한 관리 MAC 주소를 확인하려면 이 절차를 시작하기 전에 기록해 둔 디바이스 MAC 주소의 마지막 바이트에 1을 추가합니다.

  6. dhcpd6.conf 파일에서 DHCPv6 옵션 59(OPT_BOOTFILE_URL)의 형식을 정의하여 서버가 이미지의 URL에 대한 정보를 클라이언트로 보낼 수 있도록 합니다.

    이 옵션의 형식은 다음과 같습니다.

    예를 들어:

    전송 모드와 IPv6 주소가 필요하지만 포트 번호는 선택 사항입니다. 포트 번호를 지정하지 않으면 전송 모드의 기본 포트 번호가 사용됩니다. 옵션 17 및 59에서 포트 번호를 지정하면 옵션 17 벤더별 정보 옵션에 언급된 포트 번호가 사용됩니다.

    옵션 59 또는 옵션 17에서 이미지 파일 이름을 지정할 수 있습니다. 이미지 파일 이름이 옵션 59 및 17 모두에서 언급되면, 옵션 17 벤더별 정보 옵션에 언급된 이미지 이름이 사용됩니다.

  7. 다음 DHCP 옵션 17 하위 옵션에 대한 공급업체별 정보 형식을 정의합니다.

    다음은ISC DHCP 4.2 서버 dhcpd6.conf 파일의 예입니다.

    • Suboption 00: 설치할 소프트웨어 이미지 파일의 이름입니다.

      메모:

      DHCP 서버가 서브옵션 00을 사용할 수 없는 경우, 서브옵션 04를 사용하여 소프트웨어 이미지 파일명을 구성합니다. 서브옵션 00과 서브옵션 4가 모두 정의된 경우, 서브옵션 04는 무시됩니다.

      예를 들어:

    • Suboption 01: 설치할 스크립트 또는 구성 파일의 이름입니다.

      예를 들어:

      메모:

      ZTP는 파일의 첫 번째 줄을 기반으로 파일이 스크립트 파일인지 확인합니다. 첫 번째 줄에 문자와 #! 인터프리터 경로가 포함된 경우 ZTP는 파일을 스크립트로 처리하고 지정된 인터프리터 경로로 실행합니다. 스크립트가 실행되려면 스크립트 파일이 ZTP 프로세스 중에 디바이스에서 유효한 구성 파일을 가져오고 로드하는 기능을 제공해야 합니다.

      다음 목록에는 스크립트 유형과 관련 인터프리터 경로가 나와 있습니다.

      • 쉘 스크립트 인터프리터 경로: #!/bin/sh

      • SLAX 스크립트 인터프리터 경로: #!/usr/libexec/ui/cscript

      • 파이썬 스크립트 인터프리터 경로: #!/usr/bin/python

        보안상의 이유로 Junos OS에는 Junos OS를 실행하는 디바이스에서 서명되지 않은 Python 스크립트를 실행하기 위한 엄격한 요구 사항이 있습니다. 향상된 자동화를 통해 Junos OS를 실행하는 디바이스와 진화한 Junos OS를 실행하는 디바이스만 ZTP 프로세스의 일부로 서명되지 않은 Python 스크립트 실행을 지원합니다.

      파일에 특수 문자(#!)가 포함되어 있지 않으면 ZTP는 파일이 구성 파일인지 확인하고 구성 파일을 로드합니다.

    • Suboption 02: 이미지 유형입니다.

      메모:

      서브옵션 2를 지정하지 않으면 ZTP 프로세스는 소프트웨어 이미지를 심볼릭 링크가 아닌 파일명으로 처리합니다.

    • 하위 옵션 03: 디바이스가 TFTP, FTP, HTTP 또는 HTTPS 서버에 액세스하는 데 사용하는 전송 모드입니다.

      메모:

      서브옵션 03이 구성되지 않은 경우, 부트 이미지 URL에 대한 옵션 59에 언급된 전송 모드가 사용됩니다.

    • 부팅 파일이 있는 URL과 소프트웨어 이미지, 구성 파일 또는 대체 이미지를 다운로드하는 데 사용할 수 있는 인증 체계를 지정할 수 있습니다.

      서브옵션 00, 01, 02에서 제공하는 1차 URL 스킴은 옵션에 지정된 URL보다 우선합니다 bootfile-url . 서브옵션 00, 01 및 02에서 이미지, 구성 또는 대체 이미지를 URL로 지정하지 않으면 옵션에 bootfile-url 지정된 부트 파일 URL을 사용하여 이러한 리소스를 다운로드합니다.

      bootfile-url일부로, 소프트웨어 이미지, 구성 파일 및 대체 이미지의 HTTP 및 HTTPS 전송 모드에 대한 기본 인증(사용자 이름 및 비밀번호)을 지정할 수도 있습니다. 사용자 이름과 암호는 RFC 7617의 일부로 base64로 인코딩됩니다.

      전송 모드가 HTTP 또는 HTTPS인 경우 디바이스는 사용자 이름 및 암호 정보를 구문 분석합니다.

      다음은 HTTP 전송 모드와 사용자 이름 및 welcome 비밀번호로 사용하는 ztp 인증 체계를 보여주는 예입니다.

      예를 들어:

      전송 모드가 HTTP 또는 HTTPS가 아닌 경우 디바이스는 DHCPv6 옵션 17 하위 옵션 00, 01 및 03의 일부로 지정한 다른 전송 모드를 진행합니다.

    • Suboption 04: 설치할 소프트웨어 이미지 파일의 이름입니다.

      메모:

      DHCP 서버가 서브옵션 00을 사용할 수 없는 경우 서브옵션 04를 사용하여 이미지 파일을 구성합니다. 서브옵션 00과 서브옵션 4가 모두 정의된 경우, 서브옵션 04는 무시됩니다.

      예를 들어:

    • Suboption 05: 디바이스가 기본 포트 대신 이미지나 구성 파일 중 하나 또는 둘 다를 다운로드하는 데 사용하는 포트입니다.

    • DHCPv6 프로토콜은 표준 DHCP 옵션에 캡슐화된 공급업체 옵션을 전송하기 위해 공급업체별 정보 옵션("VSIO")을 정의합니다.

    다음 예제 구성은 방금 구성한 DHCPv6 옵션을 보여줍니다.

  8. 기본 구성으로 디바이스의 전원을 켭니다.
  9. 콘솔을 보고 ZTP 프로세스를 모니터링합니다.
    메모:

    SLAX 스크립트가 실행 op-script.log 되면 및 event-script.log 파일이 생성됩니다.

    Junos OS Evolved의 경우 파일을 사용하여 /var/log/ztp.log 문제를 해결하십시오.

    오류 메시지를 확인하고 운영 명령을 실행하여 ZTP 프로세스를 모니터링할 수도 있습니다. 자세한 내용은 제로터치 프로비저닝 모니터링 을 참조하십시오.

제로 터치 프로비저닝 모니터링

콘솔 및 운영 모드 명령을 사용하여 제로 터치 프로비저닝을 모니터링할 수 있습니다.

Junos OS Evolved의 경우 제로 터치 프로비저닝을 모니터링하려면 운영 모드 명령을 사용합니다 show system ztp .

콘솔을 사용하여 Junos OS Evolved에서 제로 터치 프로비저닝 모니터링

목적

시스템 로그 파일은 자동 업그레이드 프로세스의 상태, 바운드 및 언바운드 DHCP 클라이언트 인터페이스 목록, 파일 서버의 IP 주소, 이미지 및 구성 파일의 이름과 위치, 구성 및 이미지 파일 가져오기의 성공 및 실패 시도에 대한 정보를 제공합니다.

행동

콘솔의 정보를 사용하여 자동 업그레이드 프로세스를 모니터링합니다.

다음은 Junos OS Evolved의 출력 예입니다.

의미

콘솔에 ZTP의 진행 상황이 표시됩니다.

show dhcp client binding 명령 사용

목적

show dhcp client binding 명령을 실행하여 DHCP 클라이언트 바인딩 정보를 표시합니다

행동

show dhcp client binding 명령을 실행하여 DHCP 클라이언트의 IP 주소, DHCP 클라이언트의 하드웨어 주소, DHCP 클라이언트의 IP 주소 리스가 만료되는 시간(초), 바인딩 테이블의 DHCP 클라이언트 IP 주소 상태 및 활성 클라이언트 바인딩이 있는 인터페이스의 이름을 표시합니다.

dhcp 클라이언트 바인딩 표시

의미

이 명령의 출력은 바인딩된 클라이언트 인터페이스가 하나 있고 DHCP 서버에서 DHCP 제안을 수신하는 인터페이스가 세 개 있음을 보여줍니다.

show dhcpv6 client binding 명령 사용

목적

show dhcpv6 client binding 명령을 실행하여 DHCP 클라이언트 바인딩 정보를 표시합니다

행동

show dhcp6 client binding 명령을 실행하여 DHCPv6 클라이언트의 IP 주소, DHCPv6 클라이언트의 하드웨어 주소, DHCPv6 클라이언트의 IP 주소 임대가 만료되는 시간(초), 바인딩 테이블의 DHCPv6 클라이언트 IP 주소 상태 및 활성 클라이언트 바인딩이 있는 인터페이스의 이름을 표시합니다.

dhcpv6 클라이언트 바인딩 표시

의미

이 명령의 출력은 바인딩된 클라이언트 인터페이스가 하나 있고 DHCP 서버에서 DHCPv6 제안을 수신하는 인터페이스가 3개 있음을 보여줍니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
21.4R1-에보
QFX5130-32CD, QFX5220 및 QFX5700 디바이스의 Junos OS Evolved 릴리스 21.4R1부터 ZTP는 관리 인터페이스에서 DHCPv6 클라이언트를 지원합니다. 부트스트랩 프로세스 중에 디바이스는 먼저 DHCPv4 클라이언트를 사용하여 DHCP 서버에서 이미지 및 구성 파일과 관련된 정보를 요청합니다. 디바이스는 DHCPv4 바인딩을 순차적으로 확인합니다. DHCPv4 바인딩 중 하나에 오류가 발생하면 디바이스는 프로비저닝이 성공할 때까지 바인딩을 계속 확인합니다. 그러나 DHCPv4 바인딩이 없는 경우 디바이스는 DHCPv6 바인딩을 확인하고 디바이스가 성공적으로 프로비전될 수 있을 때까지 DHCPv4와 동일한 프로세스를 따릅니다. DHCP 서버는 DHCPv6 옵션 59 및 17과 해당 하위 옵션을 사용하여 DHCP 클라이언트와 ZTP 관련 정보를 교환합니다.
21.3R1-에보
Junos OS 진화한 릴리스 21.3R1부터 PTX10001-36MR, PTX10003, PTX10004, PTX10008 및 PTX10016 디바이스에서 ZTP는 이제 DHCP 옵션 61 및 77을 지원합니다. DHCP 옵션 61은 섀시 일련 번호를 지정하는 데 사용되며, DHCP 옵션 77은 섀시의 제조사, 모델 및 소프트웨어 버전을 지정하는 데 사용됩니다.
21.2R1-에보
PTX10008 디바이스에서 Junos OS Evolved 릴리스 21.2R1부터 ZTP(Zero Touch Provisioning)는 WAN 인터페이스의 포트 속도를 동적으로 감지하고 이 정보를 사용하여 동일한 속도로 ZTP 서버 포트를 생성합니다.
21.2R1-에보
Junos OS Evolved 릴리스 21.2R1부터 QFX5700 디바이스는 WAN 인터페이스 또는 관리 인터페이스가 ZTP 부트스트랩 프로세스 중에 디바이스에 적절한 소프트웨어 및 구성 파일을 자동으로 다운로드하고 설치하는 기능을 지원합니다.
21.2R1 시리즈
QFX10002 디바이스의 Junos OS 릴리스 21.2R1부터 ZTP(Zero Touch Provisioning)는 WAN 인터페이스의 포트 속도를 동적으로 감지하고 이 정보를 사용하여 동일한 속도로 ZTP 서버 포트를 생성합니다.
21.2R1 시리즈
Junos OS 릴리스 21.2R1부터 EX2300-C, EX2300-MP, EX4300, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 및 EX4650-48Y-VC 디바이스에서 부트스트랩 프로세스 중에 전화 홈 클라이언트는 프록시 서버를 통해 리디렉션 서버에 액세스할 수 있습니다. DHCP 서버는 DHCP 옵션 43 하위 옵션 8을 사용하여 IPv4 및/또는 IPv6 프록시 서버의 세부 정보를 전화 홈 클라이언트에 전달합니다. 대상 스위치에서 실행되는 DHCP 데몬은 초기 DHCP 주기에서 프록시 서버에 대해 학습한 다음 /var/etc/ 디렉터리에 있는 phc_vendor_specific_info.xml 또는 phc_v6_vendor-specific_info.xml 파일을 벤더별 정보로 채웁니다.
21.2R1 시리즈
Junos OS 릴리스 21.2R1부터 EX2300-C, EX2300-MP, EX4300, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 및 EX4650-48Y-VC 디바이스에서 DHCPv6 클라이언트 및 ZTP를 사용하여 스위치를 프로비저닝할 수 있습니다. 부트스트랩 프로세스 중에 디바이스는 먼저 DHCPv4 클라이언트를 사용하여 DHCP 서버에서 이미지 및 구성 파일에 관한 정보를 요청합니다. 디바이스는 DHCPv4 바인딩을 순차적으로 확인합니다. DHCPv4 바인딩 중 하나에 장애가 발생하면 디바이스는 프로비저닝이 성공할 때까지 바인딩을 계속 확인합니다. 그러나 DHCPv4 바인딩이 없는 경우 디바이스는 DHCPv6 바인딩을 확인하고 디바이스가 성공적으로 프로비저닝될 때까지 DHCPv4와 동일한 프로세스를 따릅니다. DHCPv4 및 DHCPv6 클라이언트 모두 디바이스의 기본 구성에 일부로 포함됩니다. DHCP 서버는 DHCPv6 옵션 59 및 17과 해당 하위 옵션을 사용하여 DHCP 클라이언트와 ZTP 관련 정보를 교환합니다.
21.1R1 시리즈
Junos OS 릴리스 21.1R1부터 EX2300, EX2300-VC, EX3400, EX3400-VC, EX4400-24T, EX4400-48F, EX4400-48T 및 EX4600 디바이스에서 전화 홈 클라이언트가 DHCP 옵션 43 하위 옵션 8을 통해 HTTP 프록시 서버에 관한 정보를 수신하면 프록시 서버와 함께 HTTPS 투명 터널을 만듭니다. 터널이 설정되면 전화 홈 클라이언트는 터널을 전화 홈 서버 또는 리디렉션 서버의 프록시로 사용합니다. 전화 홈 클라이언트는 터널을 통해 소프트웨어 이미지 및 구성 파일을 디바이스로 다운로드합니다. 부트스트래핑이 완료되면 디바이스가 재부팅되고 터널이 종료됩니다.
21.1R1 시리즈
Junos OS 릴리스 21.1R1부터 EX2300, EX2300-VC, EX3400, EX3400-VC, EX4400-24T, EX4400-48F, EX4400-48T 및 EX4600 디바이스에서 부트스트래핑 프로세스 중에 전화 홈 클라이언트는 프록시 서버를 통해 리디렉션 서버에 액세스할 수 있습니다. DHCP 서버는 DHCP 옵션 43 하위 옵션 8을 사용하여 IPv4 및/또는 IPv6 프록시 서버의 세부 정보를 전화 홈 클라이언트에 전달합니다. 대상 스위치에서 실행되는 DHCP 데몬은 초기 DHCP 주기에서 프록시 서버에 대해 학습한 다음 /var/etc/ 디렉터리에 있는 phc_vendor_specific_info.xml 또는 phc_v6_vendor-specific_info.xml 파일을 벤더별 정보로 채웁니다.
20.4R1-평가
Junos OS Evolved 릴리스 20.4R1부터 PTX10004 디바이스는 라우팅 엔진 0(RE0)의 관리 인터페이스를 통해 디바이스 구성 및 소프트웨어 업그레이드의 자동화를 지원합니다.
20.4R1-평가
Junos OS Evolved 릴리스 20.4R1부터 ACX5448 및 QFX5120-48YM 디바이스는 WAN 인터페이스 또는 관리 인터페이스가 ZTP 부트스트랩 프로세스 중에 디바이스에 적절한 소프트웨어 및 구성 파일을 자동으로 다운로드하고 설치하는 기능을 지원합니다.
20.4R1
MX 시리즈, EX3400, EX4300, QFX5100 및 QFX5200 디바이스의 Junos OS 릴리스 20.4R1부터 ZTP는 DHCPv6 클라이언트를 지원합니다. 부트스트랩 프로세스 중에 디바이스는 먼저 DHCPv4 클라이언트를 사용하여 DHCP 서버에서 이미지 및 구성 파일과 관련된 정보를 요청합니다. 디바이스는 DHCPv4 바인딩을 순차적으로 확인합니다. DHCPv4 바인딩 중 하나에 오류가 발생하면 디바이스는 프로비저닝이 성공할 때까지 바인딩을 계속 확인합니다. 그러나 DHCPv4 바인딩이 없는 경우 디바이스는 DHCPv6 바인딩을 확인하고 디바이스가 성공적으로 프로비전될 수 있을 때까지 DHCPv4와 동일한 프로세스를 따릅니다. DHCP 서버는 DHCPv6 옵션 59 및 17과 해당 하위 옵션을 사용하여 DHCP 클라이언트와 ZTP 관련 정보를 교환합니다.
20.4R1
RE-S-EX9200-2X00X6, QFX5110, QFX5200, QFX5210, QFX5120-32C, QFX5120-48Y 디바이스가 포함된 EX4600, EX4650, EX9200의 Junos OS 릴리스 20.4R1부터 레거시 DHCP 옵션 기반 ZTP 또는 전화홈 클라이언트(PHC)를 사용하여 스위치용 소프트웨어를 프로비저닝할 수 있습니다. 스위치가 부팅될 때 ZTP용 DHCP 서버에서 수신된 DHCP 옵션이 있는 경우 ZTP가 재개됩니다. DHCP 옵션이 없으면 PHC가 시도됩니다. PHC를 사용하면 스위치를 네트워크에 물리적으로 연결하는 것 외에 다른 사용자의 개입 없이 스위치가 구성 또는 소프트웨어 이미지와 같은 부트스트래핑 데이터를 안전하게 얻을 수 있습니다. 스위치가 처음 부팅되면 PHC는 리디렉션 서버에 연결되고, 이 서버는 구성 또는 소프트웨어 이미지를 얻기 위해 전화 홈 서버로 리디렉션됩니다.
20.2R1-S1 시리즈
MX 시리즈, EX3400, EX4300, QFX5100 및 QFX5200 디바이스의 Junos OS 릴리스 20.2R1-S1부터 ZTP는 DHCPv6 클라이언트를 지원합니다. 부트스트랩 프로세스 중에 디바이스는 먼저 DHCPv4 클라이언트를 사용하여 DHCP 서버에서 이미지 및 구성 파일과 관련된 정보를 요청합니다. 디바이스는 DHCPv4 바인딩을 순차적으로 확인합니다. DHCPv4 바인딩 중 하나에 오류가 발생하면 디바이스는 프로비저닝이 성공할 때까지 바인딩을 계속 확인합니다. 그러나 DHCPv4 바인딩이 없는 경우 디바이스는 DHCPv6 바인딩을 확인하고 디바이스가 성공적으로 프로비전될 수 있을 때까지 DHCPv4와 동일한 프로세스를 따릅니다. DHCP 서버는 DHCPv6 옵션 59 및 17과 해당 하위 옵션을 사용하여 DHCP 클라이언트와 ZTP 관련 정보를 교환합니다.
20.2R1 시리즈
Junos OS 릴리스 20.2R1부터 SRX300, SRX320, SRX340, SRX345, SRX550 HM 및 SRX1500 디바이스에서 DHCP 옵션 또는 Phone Home 클라이언트와 함께 제로터치 프로비저닝을 사용하여 디바이스를 프로비저닝할 수 있습니다.
20.1R1-에보
PTX10003 디바이스에서 진화한 Junos OS 릴리스 20.1R1부터 ZTP(Zero Touch Provisioning)는 WAN 인터페이스의 포트 속도를 동적으로 감지하고 이 정보를 사용하여 동일한 속도로 ZTP 서버 포트를 생성합니다.
20.1R1-에보
진화Junos OS 릴리스 20.1R1부터 PTX10008 디바이스는 라우팅 엔진 0(RE0)의 관리 인터페이스를 통해 디바이스 구성 및 소프트웨어 업그레이드의 자동화를 지원합니다.
19.4R1
Junos OS 릴리스 19.4R1부터 ZTP는 JRR(Juniper Route Reflector)에서 디바이스 구성 및 소프트웨어 이미지의 프로비저닝을 자동화할 수 있습니다. ZTP는 ZTP DHCP 옵션을 사용하여 자체 이미지 업그레이드 및 자동 구성 업데이트를 지원합니다. 이 릴리스에서 ZTP는 19.4R1 이전 Junos OS 릴리스에서 지원되는 관리 포트 em0 외에도 em2에서 em9까지 수익 포트를 지원합니다.
19.3R1-에보
Junos OS Evolved 릴리스 19.3R1부터 QFX5220-128C 디바이스의 ZTP(Zero Touch Provisioning)에서 WAN 인터페이스 또는 관리 인터페이스를 사용하여 부트스트랩 프로세스 중에 디바이스에 적절한 소프트웨어 및 구성 파일을 자동으로 다운로드하고 설치할 수 있습니다.
19.3R1 시리즈
Junos OS 릴리스 19.3R1부터는 WAN 인터페이스 또는 관리 인터페이스를 사용하여 ZTP 부트스트랩 프로세스 중에 라우터에 적절한 소프트웨어 및 구성 파일을 자동으로 다운로드하고 설치할 수 있습니다.
19.2R1 시리즈
Junos OS 릴리스 19.2R1부터 ZTP는 ACX5448 스위치용 관리 인터페이스 em0에서 디바이스 구성 및 소프트웨어 이미지의 프로비저닝을 자동화할 수 있습니다.
19.1R1-에보
진화Junos OS 릴리스 19.1R1부터 ZTP는 QFX5220 및 PTX10003 디바이스의 관리 인터페이스에서 디바이스 구성 및 소프트웨어 이미지의 프로비저닝을 자동화할 수 있습니다.
19.1-에보
Junos OS Evolved 릴리스 19.1R1부터 Junos OS Evolved에서 제로 터치 프로비저닝을 모니터링하려면 명령을 사용합니다 show system ztp .
18.3R1 시리즈
Junos OS 릴리스 18.3R1부터는 최소한의 수동 개입으로 디바이스 구성 및 소프트웨어 이미지 프로비저닝을 자동화하는 ZTP가 MX 시리즈 VM 호스트에서 지원됩니다.
18.2R1 시리즈
Junos OS 릴리스 18.2R1부터 ZTP는 PTX5000, PTX3000, PTX10008, PTX10016 PTX10002-60C 라우터를 사용하는 VM 호스트 플랫폼에서 디바이스 구성 및 소프트웨어 이미지의 프로비저닝을 자동화할 수 있습니다.
18.2R1 시리즈
Junos OS 릴리스 18.2R1부터 ZTP는 QFX10008 및 QFX10016 스위치를 사용하는 VM 호스트 플랫폼에서 디바이스 구성 및 소프트웨어 이미지의 프로비저닝을 자동화할 수 있습니다.
18.1R1 시리즈
Junos OS 릴리스 18.1R1부터 ZTP는 QFX10002-60C 스위치를 사용하는 VM 호스트 플랫폼에서 디바이스 구성 및 소프트웨어 이미지의 프로비저닝을 자동화할 수 있습니다.
17.2R1 시리즈
Junos OS 릴리스 17.2R1부터 ZTP는 PTX1000 라우터를 사용하는 VM 호스트 플랫폼에서 디바이스 구성 및 소프트웨어 이미지의 프로비저닝을 자동화할 수 있습니다.
16.1R1 시리즈
Junos OS 릴리스 16.1R1부터는 실행할 스크립트 또는 로드할 구성 파일을 사용하여 지원되는 디바이스를 프로비저닝할 수 있습니다.
12.2
Junos OS 릴리스 12.2부터는 콘솔 및 운영 명령을 사용하여 제로터치 프로비저닝을 모니터링할 수 있습니다.