Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

vSRX 가상 방화벽에 Phone Home 클라이언트 및 제로 터치 프로비저닝 구축

phone-home 클라이언트 및 ZTP를 사용하여 vSRX 가상 방화벽에 대한 사용자 정의 구성 파일을 제공할 수 있습니다. phone-home 클라이언트 및 ZTP는 VMWare, KVM(커널 기반 가상 머신) 하이퍼바이저 및 AWS(Amazon Web Service), GCP(Google Cloud Platform), OCI(Oracle Cloud Infrastructure 및 Microsoft Azure)와 같은 다양한 배포 환경에서 지원됩니다.

vSRX 가상 방화벽의 공장 기본 구성

다음은 phone-home 클라이언트의 공장 기본 구성입니다.

메모:

첫 번째 재부팅 전에 'KVM의 vSRX 가상 방화벽 XML' 및 'VMware의 vSRX 가상 방화벽 가상 머신 편집 설정'에 제안된 변경 사항을 수행해야 합니다. 이렇게 하면 첫 번째 부팅 중에 PHC 명령이 있는 올바른 공장 기본 구성이 로드됩니다.

KVM에 ZTP 구축

KVM에 ZTP를 배포하려면 VM 배포 XML 파일에서 을 entry name='version' to phone-home-true 설정합니다.

예를 들어:

VMWare에 ZTP 배포

VMWare에 ZTP를 배포하려면 VMWare GUI에서 OVF(Open Virtualization Format) 설정을 활성화하고 phone-hometrue로 설정합니다.

  1. VMWare GUI에서 OVF를 사용하도록 설정하려면 Edit Virtual Machine Setting(가상 머신 설정 편집) | vApp Options(vApp 옵션) | OVF 설정 : 투명한 OVF 환경 | VMWare 도구: 활성화합니다.
  2. VMWare GUI에서 phone-home 클라이언트를 사용하도록 설정하려면 Edit Virtual Machine Setting(가상 머신 설정 편집) | vApp Options(vApp 옵션) | 속성 | phone-home 참 .

Amazon Web Services, Google Cloud Platform 및 Oracle CIoud Infrastructure에 ZTP 구축

Amazon Web Services, Google Cloud Platform 및 Oracle CIoud Infrastructure에서 ZTP를 사용으로 설정하려면 CLOUD-INIT USER-DATA 파일에 다음 phone-home 클라이언트 구성을 추가합니다.

Microsoft Azure에 ZTP 구축

Microsoft Azure에서 ZTP를 활성화하려면 CLOUD_INIT_CONFIG의 write_files 섹션에 다음 phone-home 클라이언트 구성을 추가합니다 . JSON 파일: