Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Phone-Home 클라이언트를 사용하여 사용자 개입 없이 구성 및 소프트웨어 이미지 가져오기

PHC(Phone-Home Client)를 사용하면 디바이스 또는 VM 인스턴스를 네트워크에 물리적으로 연결하는 것 외에 사용자 개입 없이 디바이스 또는 VM 인스턴스가 구성 또는 소프트웨어 이미지와 같은 부트스트래핑 데이터를 안전하게 가져올 수 있습니다.

필수 구성 요소

PHC는 작동하기 위해 다음 소프트웨어 및 유틸리티에 의존합니다.

  • 리디렉션 서버 및 PHS(Phone-Home Server)에 대한 연결

  • DHCP 클라이언트

    메모:

    DHCP 기반 ZTP는 vSRX 가상 방화벽에서 지원되지 않습니다.

  • 구성 커밋에 대한 SLAX 지원

  • Python 지원

  • 컬 지원

  • 공장 기본 구성

  • 장치 일련 번호를 검색하는 메커니즘

  • SHA1/MD5 유틸리티를 사용하여 소프트웨어 이미지 확인

  • GREP 및 AWK와 같은 기본 유틸리티

Phone-Home 클라이언트 이해

PHC를 사용하면 장치를 네트워크에 물리적으로 연결하는 것 외에 사용자 개입 없이 장치 또는 VM 인스턴스가 구성 또는 소프트웨어 이미지와 같은 부트스트래핑 데이터를 안전하게 얻을 수 있습니다. 장치 또는 VM 인스턴스가 처음 부팅되면 PHC는 리디렉션 서버에 연결한 다음 PHS로 리디렉션하여 구성 또는 소프트웨어 이미지를 가져옵니다.

DHCP 기반 ZTP와 유사하게, PHC가 디바이스를 프로비저닝하기 위해서는 디바이스 또는 VM 인스턴스가 공장 기본 상태여야 합니다. 디바이스가 공장 기본 상태가 아닌 경우 명령을 실행하여 request system zeroize 장치를 공장 기본 상태로 되돌릴 수 있습니다.

리디렉션 서버 구성 이해

기본적으로 공장 기본 구성에는 https://redirect.juniper.net 인 리디렉션 서버 URL이 포함됩니다.

Phone-Home 클라이언트와 DHCP 기반 ZTP 간의 상호 운용성 이해

이러한 두 프로비저닝 방법 간의 충돌을 방지하기 위해 디바이스 또는 VM 인스턴스가 부팅될 때 다음 단계를 수행합니다.

메모:

DHCP 기반 ZTP는 vSRX 가상 방화벽에서 지원되지 않습니다.
메모:

디바이스가 공장 기본 모드가 아닌 경우 프로비저닝이 시작되지 않습니다. 디바이스가 공장 기본 모드가 아닌 경우 명령을 실행합니다 request system zeroize .
메모:

request system zeroize 명령은 vSRX 가상 방화벽에서 지원되지 않습니다.

  1. DHCP 클라이언트가 부분적 또는 전체 DHCP 옵션을 수신하면 PHC가 종료되고 DHCP 기반 ZTP는 성공할 때까지 디바이스 프로비저닝을 시도합니다.

  2. DHCP 클라이언트가 DHCP 옵션을 수신하지 않으면 PHC는 성공할 때까지 장치를 프로비저닝하려고 시도합니다.

    그러나 PHC가 리디렉션 서버에 연결하지 못하면 DHCP 기반 ZTP가 디바이스 프로비저닝을 시도합니다. 두 프로비전 방법 모두 한 가지 방법이 성공할 때까지 장치를 프로비전하려고 시도합니다.

Phone-Home 클라이언트 프로세스 이해

PHC가 출범할 때 다음 단계가 수행됩니다.

  1. PHC는 리디렉션 서버에 연결합니다.

  2. 디바이스 또는 VM 인스턴스가 PHS에서 소프트웨어 이미지를 다운로드하고 설치합니다.

    소프트웨어 업그레이드가 실패하면 프로세스가 다시 시작됩니다.

  3. 장치 또는 VM 인스턴스가 재부팅되고, 장치가 다시 온라인 상태가 되면 PHC가 설치된 소프트웨어 이미지의 유효성을 검사합니다.

  4. 디바이스 또는 VM 인스턴스가 구성을 다운로드합니다.

  5. 스크립트(사전 구성 스크립트, 사후 구성 스크립트 또는 둘 다)가 구성의 일부로 수신된 경우 다음과 같은 상황이 발생합니다.

    메모:

    PHC는 파이썬 스크립트와 쉘 스크립트를 모두 지원합니다.

    1. 사전 구성 스크립트가 실행됩니다.

    2. 리디렉션 서버에서 수신한 구성이 커밋됩니다.

    3. 구성 후 스크립트가 실행됩니다.

  6. PHC는 PHS에 부트스트랩 완료 메시지를 보냅니다.

  7. PHC는 다운로드된 리소스를 정리합니다.

  8. 기존 phone-home 구성은 모든 지원 구성과 함께 디바이스 또는 VM 인스턴스의 새 구성으로 덮어씁니다.

  9. 위의 단계 중 하나라도 실패하면 전화-홈 프로세스가 처음부터 다시 시작되고 부트스트랩 실패 오류 메시지가 PHS로 전송됩니다.

Phone-Home 클라이언트의 구성 파일 형식 이해

PHC는 구성 파일의 파일 형식으로 XML을 지원합니다.

예를 들어 구성 파일 형식은 다음과 같습니다.

현재는 PHC가 수신한 merge 구성에서 및 override CLI 명령만 지원됩니다.

사전 구성 및 사후 구성 스크립트 이해

Junos OS CLI를 사용하는 것 외에 또는 대신 PHS에 사전 구성 및 사후 구성 스크립트를 포함할 수 있습니다. 스크립트를 base64 인코딩 형식으로 포함합니다. PHC는 PHS로부터 수신된 부트스트랩 정보로부터 인코딩된 스크립트들을 추출하고, 디코딩한 다음, 적절한 프로비저닝 단계에서 디코딩된 스크립트들을 실행한다.

Phone-Home 클라이언트가 구성 및 소프트웨어 이미지를 다운로드했는지 확인

전화-홈 프로세스의 진행 상황을 확인하려면 PHS에서 파일을 볼 notification.xml 수 있습니다.

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
21.1R1
Junos OS 릴리스 21.1R1부터 phone-home 클라이언트는 vSRX 가상 방화벽에서 지원됩니다.