Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Aprovisionamiento sin intervención

Zero Touch Provisioning instala o actualiza el software automáticamente en sus dispositivos nuevos de Juniper Networks con una intervención manual mínima.

Descripción general del aprovisionamiento sin intervención

El aprovisionamiento sin intervención (ZTP) le permite aprovisionar nuevos dispositivos Juniper Networks en su red de forma automática, con una intervención manual mínima. Puede usar puertos de administración o de red, según el dispositivo, para conectarse a la red. Cuando conecta físicamente un dispositivo a la red y lo inicia con una configuración predeterminada de fábrica, el dispositivo actualiza (o degrada) la versión de software y autoinstala un archivo de configuración de la red. El archivo de configuración puede ser una configuración o una secuencia de comandos. Mediante el uso de scripts, puede crear archivos de configuración específicos del dispositivo y realizar operaciones de solicitud HTTP a servidores web para descargar archivos de configuración específicos o versiones de software.

Para localizar la imagen de software y los archivos de configuración necesarios en la red, el dispositivo utiliza la información que ha configurado en un servidor de Protocolo de configuración dinámica de host (DHCP). Si no configura el servidor DHCP para proporcionar esta información, el dispositivo se inicia con el software preinstalado y la configuración predeterminada de fábrica.

Para Junos OS evolucionado, el aprovisionamiento sin intervención (ZTP) detecta dinámicamente la velocidad de puerto de las interfaces WAN y utiliza esta información para crear puertos de servidor ZTP con la misma velocidad. Los dispositivos que ejecutan Junos OS Evolucionado admiten la automatización de la configuración del dispositivo y la actualización de software a través de la interfaz de administración del motor de enrutamiento 0 (RE0) o a través de interfaces WAN.

Nota:

Para ver qué plataformas admiten ZTP, en un navegador, vaya al Explorador de funciones. En la sección Explorar características de la página Explorador de funciones, seleccione Todas las características. En el cuadro Características agrupadas por familia de características, seleccione Aprovisionamiento sin intervención. También puede escribir el nombre de la función en el cuadro de edición Buscar características . Consulte la tabla del historial de versiones al final de este tema para obtener más detalles de cómo se expandió la compatibilidad con ZTP.

Flujo de trabajo de ZTP

Cuando un dispositivo se inicia con la configuración predeterminada, se producen los siguientes eventos:

  1. El cliente DHCP se ejecuta en interfaces compatibles.

  2. El servidor DHCP abastete una dirección IP e incluye varias opciones DHCP en la respuesta relacionadas con el proceso ZTP.

  3. El dispositivo procesa las opciones de DHCP y localiza los archivos de configuración, ejecuta scripts, y actualiza o degrada software.

  4. Si los archivos de imagen y configuración están presentes, la imagen se instala y se aplica la configuración.

  5. Si solo está presente el archivo de imagen, la imagen se instala en el dispositivo.

  6. Si la imagen es la misma que la imagen ya instalada en el dispositivo, ZTP continúa y omite el paso de instalación.

  7. Si el dispositivo no pudo recuperar la imagen, ZTP intentará recuperar la imagen de nuevo.

  8. Si la imagen está dañada, se produce un error en la instalación.

    Si la instalación falla por cualquier motivo, ZTP volverá a intentarlo en otras interfaces.

  9. Si solo está presente el archivo de configuración, se descarga la configuración.

    Si la primera línea del archivo consiste en el #! caracteres seguidos por una ruta de interpretación, luego el archivo se considera un script y el script es ejecutado por el intérprete. Si el script devuelve un error, ZTP volverá a intentarlo en otras interfaces.

    Si el archivo de configuración no se puede descargar, el proceso ZTP intentará descargarlo de nuevo.

    Si el archivo de configuración está dañado, tiene errores de sintaxis o incluye comandos que no son compatibles con el dispositivo, el dispositivo no podrá confirmarse y ZTP volverá a intentarlo en otras interfaces.

  10. Si no hay ningún archivo de imagen o configuración, ZTP volverá a intentarlo en otras interfaces.

  11. Si no hay información del servidor de archivos, ZTP volverá a intentarlo en otras interfaces.

  12. Una vez que se confirma la configuración, el proceso ZTP se considera exitoso y finaliza.

Aprovisionamiento de un dispositivo mediante un script

Durante el proceso ZTP, cuando conecta y inicia un nuevo dispositivo de red, el dispositivo solicita una dirección IP del servidor DHCP. El servidor proporciona la dirección IP y, si está configurado, los nombres de archivo y las ubicaciones de la imagen de software y el archivo de configuración del dispositivo. El archivo de configuración puede ser una configuración o una secuencia de comandos.

Si se proporciona un archivo de configuración, el sistema operativo determina si el archivo es una secuencia de comandos basada en la primera línea del archivo. Si la primera línea contiene los caracteres seguidos #! por una ruta de interpretación, el sistema operativo trata el archivo como una secuencia de comandos y lo ejecuta con el intérprete especificado.

Si el script devuelve un error (es decir, un valor no cero), ZTP volverá a intentarlo en otras interfaces.

En la tabla 1 , se describen los tipos de script compatibles, la ruta de interpretación correspondiente y las plataformas que admiten ese tipo de script durante el proceso ZTP.

Tabla 1: Scripts compatibles durante ZTP

Tipo de script

Ruta del intérprete

Soporte de plataforma

Script de shell

#!/bin/sh

Todos los dispositivos

Script SLAX

#!/usr/libexec/ui/cscript

Todos los dispositivos

Script de Python

#!/usr/bin/python

Dispositivos que ejecutan Junos OS con automatización mejorada

Dispositivos que ejecutan Junos OS evolucionado
Nota:

Por razones de seguridad, Junos OS tiene requisitos estrictos para ejecutar scripts de Python sin firmar en dispositivos que ejecutan Junos OS. Solo los dispositivos que ejecutan Junos OS con automatización mejorada y los dispositivos que ejecutan Junos OS Evolved admiten el uso de scripts de Python sin firmar en la opción 43 subopción 01 de DHCP.

Si el sistema operativo no encuentra los caracteres seguidos #! por una ruta de interpretación, trata el archivo como una configuración en formato de texto y carga la configuración en el dispositivo.

Activación del proceso de reinicio de aprovisionamiento sin intervención

ZTP se reinicia cuando se produce cualquiera de los siguientes eventos:

  • La solicitud de archivo de configuración, archivo de script o archivo de imagen falla.

  • El archivo de configuración es incorrecto y se produce un error de confirmación.

  • No hay ningún archivo de configuración ni de imagen disponible.

  • El archivo de imagen está dañado y la instalación falla.

  • No hay información del servidor de archivos disponible.

  • El servidor DHCP no tiene configurados parámetros ZTP válidos.

  • Cuando ninguna de las interfaces de cliente DHCP pasa a un estado de límite.

  • En dispositivos Junos OS Evolucionado, si se produce un error en la descarga de un archivo, ZTP se reinicia.

Cuando ocurre cualquiera de estos eventos, ZTP restablece la máquina de estado del cliente DHCP en todas las interfaces configuradas por el cliente DHCP (administración y red) y, a continuación, reinicia la máquina de estado. Reiniciar la máquina de estado permite que el cliente DHCP obtenga los parámetros configurados por el servidor DHCP más recientes.

Antes de que ZTP se reinicie, deben pasar aproximadamente de 15 a 30 segundos para tener el tiempo suficiente para crear una lista de interfaces de cliente DHCP enlazadas y no enlazadas.

La lista de interfaces de cliente DHCP enlazadas y no enlazadas puede contener:

  • Sin entradas.

  • Varias interfaces de cliente DHCP.

    Se da prioridad a las interfaces de cliente DHCP que han recibido todos los parámetros ZTP (archivo de imagen de software, archivo de configuración e información del servidor de archivos) del servidor DHCP.

ZTP intenta descargar los archivos de imagen y configuración del software desde el servidor de archivos. Si esa descarga falla, ZTP borra el enlace del cliente DHCP en esa interfaz y reinicia la máquina de estado en otras interfaces.

El proceso de reinicio de ZTP continúa hasta que se realice una actualización de software correcta o hasta que un operador confirme manualmente la configuración de un usuario y elimine la configuración de ZTP.

Aprovisionamiento sin intervención en enrutadores PTX10008 que ejecutan Junos OS evolucionado

El aprovisionamiento sin intervención (ZTP) le permite aprovisionar el enrutador en su red de forma automática, con una intervención manual mínima. A partir de Junos OS Evolved versión 20.1R1, los dispositivos PTX10008 admiten la automatización de la configuración del dispositivo y la actualización de software a través de la interfaz de administración del motor de enrutamiento 0 (RE0).

ZTP está habilitado en el dispositivo PTX10008 en el modo predeterminado de fábrica. Puede conectar la interfaz de administración (re0:mgmt-0) a una red con un servidor de Protocolo de configuración dinámica de host (DHCP) y, luego, agregar la configuración ZTP al servidor DHCP. Utilice el show interfaces re0:mgmt-0 comando en el dispositivo PTX10008 para encontrar la dirección MAC de la interfaz que se utilizará en la configuración del servidor DHCP.

Cuando el dispositivo PTX10008 puede contactar con el servidor DHCP y recuperar los parámetros ZTP, realiza las siguientes operaciones ZTP según estos parámetros:

  1. Recupera la imagen o el archivo de configuración especificado mediante el protocolo especificado.

  2. Si se especifica una imagen, ZTP la instala en los motores de enrutamiento y reinicia el dispositivo.

  3. Si se especifica un archivo de configuración:

    • Si el archivo es una configuración de Junos, ZTP aplica la configuración en el dispositivo.

    • Si el archivo es un script, ZTP ejecuta la secuencia de comandos en el dispositivo.

Aprovisionamiento sin intervención mediante opciones DHCP

El aprovisionamiento sin intervención (ZTP) permite el aprovisionamiento automático de los dispositivos de red de Juniper que agregue a su red. Puede aprovisionar cualquier dispositivo compatible mediante un script que se ejecutará o un archivo de configuración que se va a cargar. También deberá configurar un servidor DHCP con la información necesaria, que se proporciona en este procedimiento, para usar ZTP.

ZTP requiere que el dispositivo esté en un estado predeterminado de fábrica. El dispositivo desde los arranques de fábrica con software preinstalado y configuración predeterminada de fábrica. En un dispositivo que actualmente no tenga la configuración predeterminada de fábrica, puede emitir el request system zeroize comando.

Antes de empezar:

  • Asegúrese de que el dispositivo tiene acceso a los siguientes recursos de red:

    • El servidor DHCP que proporciona la ubicación de los archivos de imagen y configuración de software en la red

      Consulte la documentación del servidor DHCP para obtener instrucciones de configuración.

    • El servidor de protocolo de transferencia de archivos (FTP anónimo), protocolo de transferencia de hipertexto (HTTP) o protocolo de transferencia de archivos trivial (TFTP) en el que se almacenan los archivos de imagen y configuración de software

      Nota:

      Aunque se admite TFTP, recomendamos que utilice FTP o HTTP en su lugar, ya que estos protocolos de transporte son más confiables.
      PRECAUCIÓN:

      Las URL HTTP están limitadas a 256 caracteres de longitud.

    • Un servidor del sistema de nombres de dominio (DNS) para realizar una búsqueda DNS inversa (no compatible).

    • (Opcional) Un servidor NTP para realizar sincronización de tiempo en la red

    • (Opcional) Un servidor de registro del sistema (syslog) para administrar los mensajes de registro y las alertas del sistema.

      Los mensajes de Syslog se reenvían a este servidor syslog durante ZTP.

  • Ubique y registre la dirección MAC del dispositivo.

    En los dispositivos PTX10008, las direcciones MAC de administración se encuentran en motores de enrutamiento.

PRECAUCIÓN:

No puede confirmar una configuración mientras el dispositivo está realizando el proceso de actualización de software. Si confirma una configuración mientras el dispositivo está realizando el proceso de instalación automática del archivo de configuración, el proceso se detiene y el archivo de configuración no se descarga de la red.

Para habilitar el aprovisionamiento sin intervención para un dispositivo mediante las opciones de DHCP:

  1. Arranque el dispositivo.
  2. Asegúrese de que el dispositivo tiene instalada la configuración predeterminada de fábrica.

    Emita el request system zeroize comando en el dispositivo que desea aprovisionar.

    A partir de Junos OS Evolved release 19.3R1, en el dispositivo QFX5220-128C, en Zero Touch Provisioning (ZTP), puede usar interfaces WAN o interfaces de administración para descargar e instalar automáticamente el software y el archivo de configuración adecuados en su dispositivo durante el proceso de arranque. ZTP se configura automáticamente en un puerto WAN que tiene la velocidad de puerto predeterminada de 100 Gbps y, luego, conecta el dispositivo al servidor del Protocolo de configuración dinámica de host (DHCP) para realizar el proceso de arranque:

    • Si llegan varias respuestas DHCP, ZTP elige el mejor conjunto de argumentos.

    • Si varias interfaces proporcionan los mismos argumentos, ZTP elige una de las interfaces.

    • Si se produce un error al conectarse al servidor DHCP, ZTP vuelve a conectarse al servidor DHCP y, si varias interfaces vuelven a proporcionar los mismos argumentos, ZTP elige una de las interfaces.

    Recomendamos que aprovisione el servidor DHCP y guarde el software y el archivo de configuración en la ruta de acceso del servidor DHCP especificada en el servidor de archivos.

  3. Descargue el archivo de imagen de software o el archivo de configuración al servidor FTP, HTTP o TFTP desde el cual el dispositivo descargará estos archivos.
  4. Configure el servidor DHCP para que proporcione la información necesaria al dispositivo.

    Configure la asignación de direcciones IP.

    Puede configurar la asignación de direcciones IP dinámicas o estáticas para la dirección de administración del dispositivo.

    Nota:

    Esta dirección puede ser cualquier dirección del grupo.
  5. Defina el formato de la información específica del proveedor para la opción 43 de DHCP en el archivo dhcpd.conf.

    Este es un ejemplo de un archivo DHCP 4.2 servidor DHCP 4.2 ISC:

  6. Configure las siguientes subopciones de opción 43 de DHCP:

    • Subopción 00: El nombre del archivo de imagen de software que se instalará.

      Nota:

      Cuando el servidor DHCP no puede usar la subopción 00, configure el nombre de archivo de la imagen de software mediante la subopción 04. Si se definen tanto la subopción 00 como la subopción 4, se omite la subopción 04.

    • Subopción 01: Nombre del archivo de configuración o secuencia de comandos que se desea instalar.

      Nota:

      Opcionalmente, puede especificar un número de puerto no predeterminado para los protocolos HTTP y HTTPS anexando el número de puerto a la imagen o nombre de configuración separado por una ":". Por ejemplo,

      /dist/config/jn-switch35.config:8088. En este caso, si el protocolo de transferencia es HTTP o HTTPS, se utiliza como número de puerto. Si el protocolo de transferencia es FTP o TFTP, el número de puerto 8088 se ignora.
      Nota:

      ZTP determina si el archivo es un archivo de secuencia de comandos basado en la primera línea del archivo. Si la primera línea contiene los caracteres seguidos #! por una ruta de intérprete, ZTP trata el archivo como una secuencia de comandos y lo ejecuta con la ruta de intérprete especificada. Para que se ejecute una secuencia de comandos, el archivo de secuencia de comandos debe proporcionar la capacidad de buscar y cargar un archivo de configuración válido en el dispositivo durante el proceso ZTP.

      La siguiente lista proporciona los tipos de scripts y sus rutas de intérprete asociadas:

      • Ruta de interpretación de script de shell: #!/bin/sh

      • Ruta de intérprete de script SLAX: #!/usr/libexec/ui/cscript

      • Ruta de interpretación de scripts python: #!/usr/bin/python

        Por razones de seguridad, Junos OS tiene requisitos estrictos para ejecutar scripts de Python sin firmar en dispositivos que ejecutan Junos OS. Solo los dispositivos que ejecutan Junos OS con automatización mejorada y los dispositivos que ejecutan Junos OS Evolucionado admiten la ejecución de scripts de Python sin firma como parte del proceso ZTP.

      Si el archivo no contiene caracteres especiales (#!), ZTP determina que el archivo es un archivo de configuración y carga el archivo de configuración.

    • Subopción 02: El vínculo simbólico al archivo de imagen de software que se instalará.

      Nota:

      Si no especifica la subopción 2, el proceso ZTP controla el nombre de archivo de la imagen como un nombre de archivo, no como un vínculo simbólico.

    • Subopción 03: El modo de transferencia que el dispositivo utiliza para acceder al servidor TFTP, FTP o HTTP. Si selecciona FTP como modo de transferencia, Junos OS utiliza el inicio de sesión ftp anónimo para descargar archivos del servidor FTP.

      Nota:

      Si la subopción 03 no está configurada, TFTP se convierte en el modo de transferencia de forma predeterminada.

    • Subopción 04: El nombre del archivo de imagen de software que se instalará.

      Nota:

      Si el servidor DHCP no admite la subopción 00, configure el archivo de imagen mediante la subopción 04. Si se definen tanto la subopción 00 como la subopción 4, se omite la subopción 04.

    • Subopción 05: La dirección IP del servidor FTP que el dispositivo utiliza para descargar la imagen o el archivo de configuración o ambos.

  7. (Obligatorio) Configure la opción 150 o la opción 66.
    Nota:

    Debe configurar la opción 150 o la opción 66. Si configura ambas opciones 150 y 66, la opción 150 tiene prioridad y la opción 66 se omite. Además, asegúrese de especificar una dirección IP, no un nombre de host, ya que no se admite la resolución de nombres.

    • Configure la opción 150 de DHCP para especificar la dirección IP del servidor FTP, HTTP o TFTP.

    • Configure la opción 66 de DHCP para especificar la dirección IP del servidor FTP, HTTP o TFTP.

  8. (Opcional) Configure la opción 7 de DHCP para especificar uno o más servidores de registro de sistema (syslog).
  9. (Opcional) Configure la opción 42 de DHCP para especificar uno o más servidores NTP.

    Enumerar cada servidor NTP separado por un espacio.

  10. (Opcional) Configure la opción 12 de DHCP para especificar el nombre de host del dispositivo.

    La siguiente configuración de ejemplo muestra las opciones de DHCP que acaba de configurar en este procedimiento:

    Según las opciones DHCP configuradas en este ejemplo, se agregan los siguientes elementos a la [edit system] jerarquía:

  11. Conecte el dispositivo a la red que incluye el servidor DHCP y el servidor FTP, HTTP o TFTP.
  12. En apague el dispositivo.
  13. Monitoree el proceso de ZTP mirando la consola.
    Nota:

    Cuando se ejecutan scripts SLAX, se producen los op-script.log archivos y event-script.log .

    En Junos OS Evolucionado, utilice el /var/log/ztp.log archivo para solucionar problemas.

    También puede supervisar el proceso de ZTP viendo los mensajes de error y emitiendo comandos operativos. Consulte Supervisión sin intervención para obtener más información.

Aprovisionamiento sin intervención con opciones DHCPv6

El protocolo DHCPv6 no tiene una opción de subred para el IA_NA (asociación de identidad para direcciones no temporales) para aprender e instalar rutas de subred. En su lugar, la ruta de subred se instala a través del protocolo de descubrimiento de vecinos.

En IPv6, los dispositivos anuncian periódicamente prefijos IPv6 junto con otros parámetros de vínculo mediante mensajes de anuncio de enrutador (RA). En el cliente (dispositivo Juniper que ejecuta ZTP), una vez que el cliente DHCPv6 está vinculado, el Protocolo de descubrimiento de vecino (NDP) aprenderá estos prefijos e instalará las rutas de prefijo a través de la interfaz del cliente, con el siguiente salto como el vínculo a la dirección local del dispositivo de puerta de enlace.

En el dispositivo cliente, la configuración del anuncio del enrutador está habilitada de forma predeterminada junto con la configuración DHCPv6.

  • Asegúrese de que el dispositivo tiene acceso a los siguientes recursos de red:

    • El servidor DHCP que proporciona la ubicación de los archivos de imagen y configuración de software en la red

      Consulte la documentación del servidor DHCP para obtener instrucciones de configuración.

    • El servidor de protocolo de transferencia de archivos (FTP anónimo), protocolo de transferencia de archivos trivial (TFTP), protocolo de transferencia de hipertexto (HTTP) o protocolo seguro de transferencia de hipertexto (HTTPS) en el que se almacenan la imagen de software y los archivos de configuración.

      PRECAUCIÓN:

      Las URL HTTP están limitadas a 256 caracteres de longitud.

  • Ubique y registre la dirección MAC impresa en el dispositivo.

El aprovisionamiento sin intervención (ZTP) permite el aprovisionamiento automático de los dispositivos de red de Juniper que agregue a su red. Puede aprovisionar cualquier dispositivo compatible mediante un script que se ejecutará o un archivo de configuración que se va a cargar.

Para usar ZTP, configure un servidor DHCP para que proporcione la información necesaria. Si no configura el servidor DHCP para proporcionar esta información, el dispositivo se inicia con el software preinstalado y la configuración predeterminada de fábrica. Si el dispositivo no está en estado predeterminado de fábrica, puede emitir el request system zeroize comando.

PRECAUCIÓN:

No puede confirmar una configuración mientras el dispositivo está realizando el proceso de actualización de software. Si confirma una configuración mientras el dispositivo está realizando el proceso de instalación automática del archivo de configuración, el proceso se detiene y el archivo de configuración no se descarga de la red.

Para usar el aprovisionamiento sin intervención para un dispositivo con las opciones DHCPv6:

  1. Arranque el dispositivo.
  2. Asegúrese de que el dispositivo tiene instalada la configuración predeterminada de fábrica.

    • Si llegan varias respuestas DHCP, la ZTP elige el mejor conjunto de argumentos.

    • Si varias interfaces proporcionan los mismos argumentos, ZTP elige una de las interfaces iguales.

    • Si se produce un error al conectarse al servidor DHCP, ZTP vuelve a intentar conectarse al servidor DHCP. Si varias interfaces vuelven a proporcionar los mismos argumentos, ZTP elige una de las interfaces.

    Recomendamos que aprovisione el servidor DHCP y guarde el software y el archivo de configuración en la ruta de acceso del servidor DHCP especificada en el servidor de archivos.

  3. Descargue el archivo de imagen de software y el archivo de configuración al servidor FTP, HTTP, HTTPS o TFTP desde el cual el dispositivo descargará estos archivos.
  4. Configure el servidor DHCP para que proporcione la información necesaria al dispositivo.
  5. Configure la asignación de direcciones IP.

    Puede configurar la asignación de direcciones IP dinámicas o estáticas para la dirección de administración del dispositivo. Para determinar la dirección MAC de administración para la asignación de direcciones IP estáticas, agregue 1 al último byte de la dirección MAC del dispositivo, que señaló antes de comenzar este procedimiento.

  6. Defina el formato de la opción 59 (OPT_BOOTFILE_URL) de DHCPv6 en el archivo dhcpd6.conf, de modo que el servidor pueda enviar información sobre direcciones URL a imágenes al cliente.

    Este es el formato de esta opción:

    Por ejemplo:

    El modo de transferencia y la dirección IPv6 son necesarios, pero el número de puerto es opcional. Si no especifica el número de puerto, se utilizará el número de puerto predeterminado del modo de transferencia. Si especifica el número de puerto en las opciones 17 y 59, se utiliza el número de puerto mencionado en la opción de información específica del proveedor de la opción 17.

    Puede especificar el nombre del archivo de imagen en la opción 59 o la opción 17. Si el nombre del archivo de imagen se menciona en las opciones 59 y 17, se utiliza el nombre de la imagen mencionado en la opción 17 de información específica del proveedor.

  7. Defina el formato de la información específica del proveedor para las siguientes subopciones de opción 17 de DHCP:

    Este es un ejemplo de un archivo DHCP 4.2 servidor DHCP 4.2 ISC dhcpd6.conf:

    • Subopción 00: El nombre del archivo de imagen de software que se instalará.

      Nota:

      Cuando el servidor DHCP no puede usar la subopción 00, configure el nombre de archivo de la imagen de software mediante la subopción 04. Si se definen tanto la subopción 00 como la subopción 4, se omite la subopción 04.

    • Subopción 01: Nombre del archivo de configuración o secuencia de comandos que se desea instalar.

      Nota:

      ZTP determina si el archivo es un archivo de secuencia de comandos basado en la primera línea del archivo. Si la primera línea contiene los caracteres seguidos #! por una ruta de intérprete, ZTP trata el archivo como una secuencia de comandos y lo ejecuta con la ruta de intérprete especificada. Para que se ejecute un script, el archivo de secuencia de comandos debe proporcionar la capacidad de buscar y cargar un archivo de configuración válido en el dispositivo durante el proceso ZTP.

      La siguiente lista proporciona los tipos de scripts y sus rutas de intérprete asociadas:

      • Ruta de interpretación de script de shell: #!/bin/sh

      • Ruta de intérprete de script SLAX: #!/usr/libexec/ui/cscript

      • Ruta de interpretación de scripts python: #!/usr/bin/python

        Por razones de seguridad, Junos OS tiene requisitos estrictos para ejecutar scripts de Python sin firmar en dispositivos que ejecutan Junos OS. Solo los dispositivos que ejecutan Junos OS con automatización mejorada y los dispositivos que ejecutan Junos OS Evolucionado admiten la ejecución de scripts de Python sin firma como parte del proceso ZTP.

      Si el archivo no contiene caracteres especiales (#!), ZTP determina que el archivo es un archivo de configuración y carga el archivo de configuración.

    • Subopción 02: El tipo de imagen.

      Nota:

      Si no especifica la subopción 2, el proceso ZTP controla la imagen de software como un nombre de archivo, no como un vínculo simbólico.

    • Subopción 03: El modo de transferencia que el dispositivo utiliza para acceder al servidor TFTP, FTP, HTTP o HTTPS.

      Nota:

      Si la subopción 03 no está configurada, se utilizará el modo de transferencia mencionado en la opción 59 para la URL de la imagen de arranque.

    • Subopción 04: El nombre del archivo de imagen de software que se instalará.

      Nota:

      Cuando el servidor DHCP no puede usar la subopción 00, configure el archivo de imagen mediante la subopción 04. Si se definen tanto la subopción 00 como la subopción 4, se omite la subopción 04.

    • Subopción 05: El puerto que el dispositivo utiliza para descargar el archivo de imagen o configuración o ambos en lugar del puerto predeterminado.

    • El protocolo DHCPv6 define la opción de información específica del proveedor ("VSIO") para enviar opciones de proveedor encapsuladas en una opción dhcp estándar.

    La siguiente configuración de ejemplo muestra las opciones de DHCPv6 que acaba de configurar:

  8. Encimente el dispositivo con la configuración predeterminada.
  9. Monitoree el proceso de ZTP mirando la consola.
    Nota:

    Cuando se ejecutan scripts SLAX, se producen los op-script.log archivos y event-script.log .

    En Junos OS Evolucionado, utilice el /var/log/ztp.log archivo para solucionar problemas.

    También puede supervisar el proceso de ZTP viendo los mensajes de error y emitiendo comandos operativos. Consulte Supervisión sin intervención para obtener más información.

Monitoreo de aprovisionamiento sin intervención

Puede usar los comandos del modo operativo y de la consola para supervisar el aprovisionamiento sin intervención.

Para Junos OS evolucionado, para supervisar el aprovisionamiento sin intervención, utilice el comando show system ztp operational mode.

Uso de la consola para supervisar el aprovisionamiento sin intervención en Junos OS evolucionado

Propósito

Los archivos de registro del sistema proporcionan información sobre el estado del proceso de actualización automática, listas de interfaces de cliente DHCP enlazadas y no enlazadas, direcciones IP de servidores de archivos, nombres y ubicaciones de archivos de imagen y configuración, e intentos exitosos y fallidos de buscar archivos de configuración y imagen.

Acción

Utilice la información de la consola para supervisar el proceso de actualización automática.

Este es un ejemplo de la salida de Junos OS Evolucionado.

Significado

La consola muestra el progreso de ZTP.

Tabla de historial de versiones
Lanzamiento
Descripción
21.4R1-EVO
A partir de Junos OS Evolved versión 21.4R1 en los dispositivos QFX5130-32CD, QFX5220 y QFX5700, ZTP admite el cliente DHCPv6 en la interfaz de administración. Durante el proceso de arranque, el dispositivo primero usa el cliente DHCPv4 para solicitar información sobre la imagen y el archivo de configuración al servidor DHCP. El dispositivo comprueba los enlaces de DHCPv4 secuencialmente. Si se produce un error en uno de los enlaces DHCPv4, el dispositivo seguirá buscando enlaces hasta que el aprovisionamiento sea correcto. Sin embargo, si no hay enlaces DHCPv4, el dispositivo comprobará los enlaces de DHCPv6 y seguirá el mismo proceso que para DHCPv4 hasta que el dispositivo se pueda aprovisionar correctamente. El servidor DHCP usa las opciones 59 y 17 de DHCPv6 y las subopciones correspondientes para intercambiar información relacionada con el ZTP entre él y el cliente DHCP.
21.3R1-EVO
A partir de Junos OS Evolved versión 21.3R1, en los dispositivos PTX10001-36MR, PTX10003, PTX10004, PTX10008 y PTX10016, ZTP ahora admite las opciones 61 y 77 de DHCP. La opción 61 de DHCP se utiliza para especificar el número de serie del chasis, y la opción 77 de DHCP se utiliza para especificar la marca, el modelo y la versión de software del chasis.
21.2R1-EVO
A partir de Junos OS Evolved versión 21.2R1 en dispositivos PTX10008, el aprovisionamiento sin intervención (ZTP) detecta dinámicamente la velocidad de puerto de las interfaces WAN y usa esta información para crear puertos de servidor ZTP con la misma velocidad.
21.2R1-EVO
A partir de Junos OS Evolved versión 21.2R1, los dispositivos QFX5700 admiten la capacidad de que las interfaces WAN o de administración descarguen e instalen automáticamente el software y el archivo de configuración adecuados en su dispositivo durante el proceso de arranque de ZTP.
21.2R1
A partir de Junos OS versión 21.2R1 en dispositivos QFX10002, el aprovisionamiento sin intervención (ZTP) detecta dinámicamente la velocidad de puerto de las interfaces WAN y utiliza esta información para crear puertos de servidor ZTP con la misma velocidad.
21.2R1
A partir de Junos OS versión 21.2R1, en EX2300-C, EX2300-MP, EX4300, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 y EX4650-48Y-VC, durante el proceso de arranque, el cliente teléfono-hogar puede acceder al servidor de redirección a través de un servidor proxy. El servidor DHCP usa la opción 43 subopción 8 de DHCP para entregar los detalles de los servidores proxy IPv4 y/o IPv6 al cliente de teléfono-hogar. El demonio DHCP que se ejecuta en el conmutador de destino aprende acerca de los servidores proxy en el ciclo dhcp inicial y, a continuación, rellena los archivos phc_vendor_specific_info.xml o phc_v6_vendor-specific_info.xml ubicados en el directorio /var/etc/ con la información específica del proveedor.
21.2R1
A partir de Junos OS versión 21.2R1, en los dispositivos EX2300-C, EX2300-MP, EX4300, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 y EX4650-48Y-VC, puede usar un cliente DHCPv6 y ZTP para aprovisionar un conmutador. Durante el proceso de arranque, el dispositivo primero usa el cliente DHCPv4 para solicitar información sobre la imagen y el archivo de configuración al servidor DHCP. El dispositivo comprueba los enlaces de DHCPv4 secuencialmente. Si se produce un error en uno de los enlaces DHCPv4, el dispositivo continúa buscando enlaces hasta que el aprovisionamiento sea correcto. Sin embargo, si no hay ningún enlace DHCPv4, el dispositivo comprueba los enlaces de DHCPv6 y sigue el mismo proceso que para DHCPv4 hasta que el dispositivo se aprovisione correctamente. Los clientes DHCPv4 y DHCPv6 se incluyen como parte de la configuración predeterminada del dispositivo. El servidor DHCP usa las opciones 59 y 17 de DHCPv6 y las subopciones aplicables para intercambiar información relacionada con ZTP entre él y el cliente DHCP.
21.1R1
A partir de Junos OS versión 21.1R1, en EX2300, EX2300-VC, EX3400, EX3400-VC, EX4400-24T, EX4400-48F, EX4400-48T y EX4600, cuando el cliente de teléfono y casa recibe información sobre el servidor proxy HTTP mediante la opción 43 subopción 8 de DHCP, creará un túnel transparente HTTPS con el servidor proxy. Una vez que se establece el túnel, el cliente teléfono-hogar usa el túnel como proxy para el servidor teléfono-hogar o servidor de redirección. El cliente del teléfono y el hogar descarga la imagen del software y el archivo de configuración a través del túnel en el dispositivo. Una vez que se completa el arranque, el dispositivo se reinicia y el túnel se cierra.
21.1R1
A partir de Junos OS versión 21.1R1, en los dispositivos EX2300, EX2300-VC, EX3400, EX3400-VC, EX4400-24T, EX4400-48F, EX4400-48T y EX4600, durante el proceso de arranque, el cliente teléfono-hogar puede acceder al servidor de redirección a través de un servidor proxy. El servidor DHCP usa la opción 43 subopción 8 de DHCP para entregar los detalles de los servidores proxy IPv4 y/o IPv6 al cliente de teléfono-hogar. El demonio DHCP que se ejecuta en el conmutador de destino aprende acerca de los servidores proxy en el ciclo dhcp inicial y, a continuación, rellena los archivos phc_vendor_specific_info.xml o phc_v6_vendor-specific_info.xml ubicados en el directorio /var/etc/ con la información específica del proveedor.
20.4R1-EVO
A partir de Junos OS Evolved versión 20.4R1, los dispositivos PTX10004 admiten la automatización de la configuración del dispositivo y la actualización de software a través de la interfaz de administración del motor de enrutamiento 0 (RE0).
20.4R1-EVO
A partir de Junos OS Evolved versión 20.4R1, los dispositivos ACX5448 y QFX5120-48YM admiten la capacidad de que las interfaces WAN o las interfaces de administración descarguen e instalen automáticamente el software adecuado y el archivo de configuración en su dispositivo durante el proceso de arranque de ZTP.
20.4R1
A partir de Junos OS versión 20.4R1 en los dispositivos serie MX, EX3400, EX4300, QFX5100 y QFX5200, ZTP admite el cliente DHCPv6. Durante el proceso de arranque, el dispositivo primero usa el cliente DHCPv4 para solicitar información sobre la imagen y el archivo de configuración al servidor DHCP. El dispositivo comprueba los enlaces de DHCPv4 secuencialmente. Si se produce un error en uno de los enlaces DHCPv4, el dispositivo seguirá buscando enlaces hasta que el aprovisionamiento sea correcto. Sin embargo, si no hay enlaces DHCPv4, el dispositivo comprobará los enlaces de DHCPv6 y seguirá el mismo proceso que para DHCPv4 hasta que el dispositivo se pueda aprovisionar correctamente. El servidor DHCP usa las opciones 59 y 17 de DHCPv6 y las subopciones correspondientes para intercambiar información relacionada con el ZTP entre él y el cliente DHCP.
20.4R1
A partir de Junos OS versión 20.4R1 en el EX4600, EX4650, EX9200 con RE-S-EX9200-2X00X6, QFX5110, QFX5200, QFX5210, QFX5120-32C y QFX5120-48Y, puede usar el ZTP heredado basado en opciones de DHCP o el cliente teléfono-hogar (PHC) para aprovisionar software para el conmutador. Cuando se inicia el conmutador, si hay opciones DHCP recibidas del servidor DHCP para ZTP, ZTP se reanuda. Si las opciones de DHCP no están presentes, phc se intenta. El PHC permite que el conmutador obtenga datos de arranque de forma segura, como una configuración o una imagen de software, sin más intervención del usuario que la de tener que conectar físicamente el conmutador a la red. Cuando el conmutador se inicia por primera vez, PHC se conecta a un servidor de redirección, el cual redirige a un servidor de inicio del teléfono para obtener la configuración o la imagen del software.
20.2R1-S1
A partir de Junos OS versión 20.2R1-S1 en los dispositivos serie MX, EX3400, EX4300, QFX5100 y QFX5200, ZTP admite el cliente DHCPv6. Durante el proceso de arranque, el dispositivo primero usa el cliente DHCPv4 para solicitar información sobre la imagen y el archivo de configuración al servidor DHCP. El dispositivo comprueba los enlaces de DHCPv4 secuencialmente. Si se produce un error en uno de los enlaces DHCPv4, el dispositivo seguirá buscando enlaces hasta que el aprovisionamiento sea correcto. Sin embargo, si no hay enlaces DHCPv4, el dispositivo comprobará los enlaces de DHCPv6 y seguirá el mismo proceso que para DHCPv4 hasta que el dispositivo se pueda aprovisionar correctamente. El servidor DHCP usa las opciones 59 y 17 de DHCPv6 y las subopciones correspondientes para intercambiar información relacionada con el ZTP entre él y el cliente DHCP.
20.2R1
A partir de junos OS versión 20.2R1 en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550 HM y SRX1500, puede usar el aprovisionamiento sin intervención con opciones de DHCP o el cliente telefónico-home para aprovisionar el dispositivo.
20.1R1-EVO
A partir de Junos OS Evolved versión 20.1R1 en dispositivos PTX10003, el aprovisionamiento sin intervención (ZTP) detecta dinámicamente la velocidad de puerto de las interfaces WAN y usa esta información para crear puertos de servidor ZTP con la misma velocidad.
20.1R1-EVO
A partir de Junos OS Evolved versión 20.1R1, los dispositivos PTX10008 admiten la automatización de la configuración del dispositivo y la actualización de software a través de la interfaz de administración del motor de enrutamiento 0 (RE0).
19.4R1
A partir de Junos OS versión 19.4R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en el Reflector de ruta de Juniper (JRR). ZTP admite actualizaciones de imagen automática y actualizaciones automáticas de configuración mediante las opciones DHCP de ZTP. En esta versión, ZTP admite los puertos de ingresos em2 a emu, además del puerto de administración em0, que se admite en las versiones de Junos OS anteriores a 19.4R1.
19.3R1-Evo
A partir de Junos OS Evolved versión 19.3R1, en el dispositivo QFX5220-128C, en Zero Touch Provisioning (ZTP), puede usar interfaces WAN o interfaces de administración para descargar e instalar automáticamente el software adecuado y el archivo de configuración en su dispositivo durante el proceso de arranque.
19.3R1
A partir de Junos OS versión 19.3R1, puede usar interfaces WAN o interfaces de administración para descargar e instalar automáticamente el software adecuado y el archivo de configuración en su enrutador durante el proceso de arranque de ZTP.
19.2R1
A partir de Junos OS versión 19.2R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en la interfaz de administración em0 para conmutadores ACX5448.
19.1R1-EVO
A partir de Junos OS Evolved versión 19.1R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en la interfaz de administración para dispositivos QFX5220 y PTX10003.
19.1-Evo
A partir de Junos OS Evolved versión 19.1R1, para supervisar el aprovisionamiento sin intervención en Junos OS Evolucionado, utilice el comando show system ztp .
18.3R1
A partir de Junos OS versión 18.3R1, ZTP, que automatiza el aprovisionamiento de la configuración del dispositivo y la imagen de software con una intervención manual mínima, se admite en hosts de VM serie MX.
18.2R1
A partir de Junos OS versión 18.2R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en las plataformas host de VM que usan enrutadores PTX5000, PTX3000, PTX10008, PTX10016, PTX10002-60C.
18.2R1
A partir de Junos OS versión 18.2R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en las plataformas host de VM que utilizan conmutadores QFX10008 y QFX10016.
18.1R1
A partir de Junos OS versión 18.1R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en las plataformas de host de VM que utilizan conmutadores QFX10002-60C.
17.2R1
A partir de Junos OS versión 17.2R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en plataformas host de VM que utilizan enrutadores PTX1000.
16.1R1
A partir de Junos OS versión 16.1R1, puede aprovisionar dispositivos compatibles mediante un script que se ejecutará o un archivo de configuración que se cargará.
12.2
A partir de Junos OS versión 12.2, puede usar los comandos de consola y operativos para supervisar el aprovisionamiento sin intervención.