Implementación del cliente phone-home y aprovisionamiento sin intervención en el firewall virtual vSRX
Configuración predeterminada de fábrica en el firewall virtual vSRX
Esta es la configuración predeterminada de fábrica para el cliente phone-home:
set system services web-management http interface fxp0.0 set system services web-management https system-generated-certificate set system services web-management https interface fxp0.0 set system name-server 8.8.8.8 set system name-server 8.8.4.4 set system syslog file messages any any set system license autoupdate url https://ae1.juniper.net/junos/key_retrieval set system phone-home server https://redirect.juniper.net set system phone-home rfc-compliant set interfaces fxp0 unit 0 family inet dhcp
Debe realizar los cambios sugeridos en la configuración de edición de máquina virtual de vSRX Virtual Firewall XML en KVM' y 'vSRX Virtual Firewall virtual edit en VMware' antes del primer reinicio. Esto asegura que la configuración predeterminada de fábrica correcta con comandos PHC se cargue durante el primer arranque.
Despliegue de ZTP en KVM
Para implementar ZTP en un KVM, establezca el archivo XML de implementación de entry name='version' to phone-home-true VM.
Por ejemplo:
<os>
….
<smbios mode='sysinfo'/>
</os>
<sysinfo type='smbios'>
<system>
<entry name='version'>phonehome=true</entry>
</system>
</sysinfo>
Implementación de ZTP en VMWare
Para implementar ZTP en VMWare, habilite la configuración Open Virtualization Format (OVF) en la GUI de VMWare y establezca phone-home en true.
- Para habilitar OVF en la GUI de VMWare, vaya a Editar configuración de máquina virtual | Opciones de vApp | Configuración de OVF : Entorno OVF transparente | Herramientas de VMWare: habilitar.
- Para habilitar el cliente phone-home en la GUI de VMWare, vaya a Editar configuración de máquina virtual | Opciones de vApp | Propiedades | teléfono-casa verdadero .
Implementación de ZTP en Amazon Web Services, Google Cloud Platform y Oracle CIoud Infrastructure
Para habilitar ZTP en Amazon Web Services, Google Cloud Platform y Oracle CIoud Infrastructure, agregue la siguiente configuración de cliente phone-home en el archivo CLOUD-INIT USER-DATA :
system {
name-server {
8.8.8.8;
8.8.4.4;
}
syslog {
file messages {
any any;
}
}
services {
ssh;
web-management {
http {
interface fxp0.0;
}
https {
system-generated-certificate;
interface fxp0.0;
}
}
}
license {
autoupdate {
url https://ae1.juniper.net/junos/key_retrieval;
}
}
phone-home {
server https://redirect.juniper.net;
rfc-compliant;
}
}
interfaces {
fxp0 {
unit 0 {
family inet {
dhcp;
}
}
}
}
Implementación de ZTP en Microsoft Azure
Para habilitar ZTP en Microsoft Azure, agregue la siguiente configuración de cliente phone-home en la sección write_files del CLOUD_INIT_CONFIG. Archivo JSON :
{
"content": "configure\nset system name-server 8.8.8.8\nset system name-server 8.8.4.4\nset system phone-home server
https://redirect.juniper.net\nset system phone-home rfc-compliant\nset interfaces fxp0 unit 0 family inet dhcp\ncommit\n",
"path": "/var/tmp/test_config"
},