Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

Phone-Home Client를 사용하여 사용자 개입 없이 구성 및 소프트웨어 이미지 얻기

Phone Home 클라이언트(PHC)를 사용하면 기기 또는 VM 인스턴스를 네트워크에 물리적으로 연결하는 것 외에는 사용자의 개입 없이 기기 또는 VM 인스턴스가 구성 또는 소프트웨어 이미지와 같은 부트스트랩 데이터를 안전하게 가져올 수 있습니다.

필수 구성 요소

PHC는 작동을 위해 다음 소프트웨어 및 유틸리티에 의존합니다.

  • 리디렉션 서버 및 PHS(Phone-Home Server)에 대한 연결

  • DHCP 클라이언트

    메모:

    DHCP 기반 ZTP는 vSRX 가상 방화벽에서 지원되지 않습니다.

  • 구성 커밋에 대한 SLAX 지원

  • Python 지원

  • Curl 지원

  • 공장 기본 구성

  • 장치 일련 번호를 검색하는 메커니즘

  • 소프트웨어 이미지를 확인하는 SHA1/MD5 유틸리티

  • GREP 및 AWK와 같은 기본 유틸리티

Phone-Home 클라이언트 이해

PHC를 사용하면 기기 또는 VM 인스턴스가 기기를 네트워크에 물리적으로 연결하는 것 외에는 사용자의 개입 없이 구성 또는 소프트웨어 이미지와 같은 부트스트랩 데이터를 안전하게 얻을 수 있습니다. 기기 또는 VM 인스턴스가 처음 부팅될 때 PHC는 리디렉션 서버에 연결한 다음 PHS로 리디렉션하여 구성 또는 소프트웨어 이미지를 가져옵니다.

DHCP 기반 ZTP와 마찬가지로 PHC가 디바이스를 프로비저닝하려면 디바이스 또는 VM 인스턴스가 공장 기본 상태여야 합니다. 디바이스가 공장 기본 상태가 아닌 경우 명령을 실행하여 request system zeroize 디바이스를 공장 기본 상태로 되돌릴 수 있습니다.

리디렉션 서버 구성 이해

기본적으로 공장 기본 구성에는 https://redirect.juniper.net 인 리디렉션 서버 URL이 포함됩니다.

Phone-Home 클라이언트와 DHCP 기반 ZTP 간의 상호 운용성 이해

이러한 두 프로비저닝 방법 간의 충돌을 방지하려면 기기 또는 VM 인스턴스가 부팅될 때 다음 단계를 수행합니다.

메모:

DHCP 기반 ZTP는 vSRX 가상 방화벽에서 지원되지 않습니다.
메모:

디바이스가 공장 기본 모드가 아닌 경우 프로비저닝이 시작되지 않습니다. 디바이스가 공장 기본 모드가 아닌 경우 명령을 실행합니다 request system zeroize .
메모:

명령은 request system zeroize vSRX 가상 방화벽에서 지원되지 않습니다.

  1. DHCP 클라이언트가 부분 또는 전체 DHCP 옵션을 수신하면 PHC가 종료되고 DHCP 기반 ZTP는 성공할 때까지 디바이스 프로비저닝을 시도합니다.

  2. DHCP 클라이언트가 DHCP 옵션을 수신하지 않으면 PHC는 성공할 때까지 장치 프로비저닝을 시도합니다.

    그러나 PHC가 리디렉션 서버에 연결하지 못하면 DHCP 기반 ZTP가 디바이스 프로비저닝을 시도합니다. 두 프로비전 방법 모두 한 가지 방법이 성공할 때까지 장치 프로비전을 시도합니다.

Phone-Home 클라이언트 프로세스 이해

PHC가 시작될 때 다음 단계가 수행됩니다.

  1. PHC가 리디렉션 서버에 연결됩니다.

  2. 기기 또는 VM 인스턴스가 PHS에서 소프트웨어 이미지를 다운로드하고 설치합니다.

    소프트웨어 업그레이드가 실패하면 프로세스가 다시 시작됩니다.

  3. 기기 또는 VM 인스턴스가 재부팅되고 PHC는 기기가 다시 온라인 상태가 되면 설치된 소프트웨어 이미지를 검증합니다.

  4. 기기 또는 VM 인스턴스가 구성을 다운로드합니다.

  5. 스크립트(사전 구성 스크립트, 사후 구성 스크립트 또는 둘 다)가 구성의 일부로 수신된 경우 다음과 같은 상황이 발생합니다.

    메모:

    PHC는 Python 및 쉘 스크립트를 모두 지원합니다.

    1. 사전 구성 스크립트가 실행됩니다.

    2. 리디렉션 서버에서 수신한 구성이 커밋됩니다.

    3. 사후 구성 스크립트가 실행됩니다.

  6. PHC는 부트스트랩 완료 메시지를 PHS에 보냅니다.

  7. PHC는 다운로드된 리소스를 정리합니다.

  8. 지원 구성과 함께 기존 phone-home 구성을 기기 또는 VM 인스턴스의 새 구성으로 덮어씁니다.

  9. 위의 단계 중 하나라도 실패하면 전화 홈 프로세스가 처음부터 다시 시작되고 부트스트랩 실패 오류 메시지가 PHS로 전송됩니다.

Phone-Home 클라이언트의 구성 파일 형식 이해

PHC는 설정 파일의 파일 형식으로 XML을 지원합니다.

예를 들어 구성 파일 형식은 다음과 같습니다.

현재 PHC가 merge 수신한 구성에서는 및 override CLI 명령만 지원됩니다.

사전 구성 및 사후 구성 스크립트 이해하기

Junos OS CLI를 사용하는 것 외에 PHS에 사전 구성 및 사후 구성 스크립트를 포함할 수 있습니다. 스크립트를 base64 인코딩 형식으로 포함합니다. PHC는 PHS에서 수신한 부트스트랩 정보에서 인코딩된 스크립트를 추출하고 디코딩한 다음 적절한 프로비저닝 단계에서 디코딩된 스크립트를 실행합니다.

Phone-Home 클라이언트가 구성 및 소프트웨어 이미지를 다운로드했는지 확인

Phone-Home 프로세스의 진행 상황을 확인하려면 PHS에서 notification.xml 파일을 볼 수 있습니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
21.1R1 시리즈
Junos OS 릴리스 21.1R1부터 vSRX 가상 방화벽에서 phone-home 클라이언트가 지원됩니다.