Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de la instalación automática de archivos de configuración (Junos OS)

La instalación automática es un proceso automatizado y no requiere ninguna configuración específica en un dispositivo. Para simplificar el proceso, puede especificar una o más interfaces, protocolos y servidores de configuración que se usarán para la instalación automática.

Descripción general de la instalación automática

Si está configurando muchos dispositivos, la instalación automática puede ayudar a automatizar el proceso de configuración mediante la carga automática de archivos de configuración en dispositivos nuevos o existentes a través de la red. Puede usar el editor de configuración de J-Web o el editor de configuración de CLI para configurar un dispositivo para la instalación automática.

La instalación automática proporciona configuración automática para un dispositivo nuevo que se conecta a la red y se activa, o para un dispositivo configurado para la instalación automática. El proceso de autoinstalación comienza cada vez que un dispositivo está encendido y no puede localizar un archivo de configuración válido en la tarjeta CompactFlash (CF). Por lo general, un archivo de configuración no está disponible cuando un dispositivo está encendido por primera vez, o si el archivo de configuración se elimina de la tarjeta CF. La función de autoinstalación le permite desplegar varios dispositivos desde una ubicación central en la red.

Para que el proceso de autoinstalación funcione, debe almacenar uno o más archivos de configuración predeterminados o específicos de host en un servidor de configuración de la red y tener un servicio disponible (normalmente protocolo de configuración dinámica de host (DHCP) para asignar una dirección IP al dispositivo.

La instalación automática se lleva a cabo automáticamente cuando se conecta un puerto Ethernet o serie en un nuevo dispositivo juniper Networks a la red y se enciende el dispositivo. Para simplificar el proceso, puede habilitar explícitamente la instalación automática en un dispositivo y especificar un servidor de configuración, una interfaz de autoinstalación y un protocolo para la adquisición de direcciones IP.

Esta sección contiene los siguientes temas:

Instalación automática de archivos de configuración

En los dispositivos de la serie SRX, puede especificar un servidor remoto donde se encuentran los archivos de configuración. Si no se puede encontrar un archivo de configuración en la tarjeta CompactFlash del dispositivo, el dispositivo recupera automáticamente el archivo de configuración de este servidor remoto. Por motivos de seguridad, puede cifrar estos archivos remotos mediante el cifrado DES y, una vez recuperados, el dispositivo los descifra para su uso en el servidor.

Para cifrar los archivos, recomendamos la herramienta OpenSSL. Puede obtener la herramienta OpenSSL en http://www.openssl.org/. Para cifrar el archivo, utilice la sintaxis siguiente:

  • passphrase: la frase de contraseña utilizada para cifrar el archivo de configuración. La frase de contraseña debe ser el nombre del archivo sin la información de ruta o extensión de archivo.

  • original-file: archivo de configuración sin cifrar.

  • encrypted-file: nombre del archivo de configuración cifrado.

Por ejemplo, si cifra el archivo juniper.conf.gzde configuración activo, la frase de contraseña es juniper.conf. La sintaxis openSSL utilizada para cifrar el archivo es:

Interfaces y protocolos de autoinstalación compatibles

Antes de que se pueda realizar la instalación automática en un dispositivo, el dispositivo debe adquirir una dirección IP. El protocolo o los protocolos que elija para la adquisición de direcciones IP determinan la interfaz del dispositivo que se conectará a la red para la instalación automática. El dispositivo detecta la interfaz conectada y solicita una dirección IP con un protocolo adecuado para la interfaz. La instalación automática se admite a través de una interfaz LAN Ethernet o una interfaz LAN o WAN serie. La tabla 1 enumera los protocolos que el dispositivo puede usar en estas interfaces para la adquisición de direcciones IP.

Tabla 1: Interfaces y protocolos para la adquisición de direcciones IP durante la instalación automática

Tipo de interfaz y encapsulación

Protocolo para la autoinstalación

Interfaz LAN Ethernet con control de vínculo de datos de alto nivel (HDLC)

Protocolo de resolución de direcciones DHCP, BOOTP o inverso (RARP)

Interfaz WAN serie con HDLC

Protocolo de resolución de direcciones de línea serie (SLARP)

Interfaz WAN serie con Frame Relay

BOOTP

Si el servidor con el archivo de configuración de autoinstalación no está en el mismo segmento DE LAN que el dispositivo nuevo, o si la red requiere un dispositivo específico, debe configurar un dispositivo intermedio directamente conectado al nuevo dispositivo mediante el cual el nuevo dispositivo puede enviar solicitudes de protocolo de transferencia de archivos triviales (TFTP), BOOTP y sistema de nombres de dominio (DNS). En este caso, especifique la dirección IP del dispositivo intermedio como la ubicación para recibir solicitudes TFTP para la autoinstalación.

Proceso típico de autoinstalación en un dispositivo nuevo

Cuando un dispositivo se enciende por primera vez, realiza las siguientes tareas de autoinstalación:

  1. El nuevo dispositivo envía solicitudes DHCP, BOOTP, RARP o SLARP en cada interfaz conectada simultáneamente para obtener una dirección IP.

    Si un servidor DHCP responde, proporciona al dispositivo una parte o la totalidad de la siguiente información:

    • Una dirección IP y una máscara de subred para la interfaz de autoinstalación.

    • La ubicación del TFTP (normalmente), el protocolo de transferencia de hipertexto (HTTP) o el servidor FTP en el que se almacena el archivo de configuración.

    • El nombre del archivo de configuración que se va a solicitar del servidor TFTP.

    • La dirección IP o el nombre de host del servidor TFTP.

      Si el servidor DHCP solo proporciona el nombre de host, un servidor DNS debe estar disponible en la red para resolver el nombre en una dirección IP.

    • La dirección IP de un dispositivo intermedio si el servidor de configuración está en un segmento LAN diferente del nuevo dispositivo.

  2. Después de que el nuevo dispositivo adquiere una dirección IP, el proceso de autoinstalación en el dispositivo intenta descargar un archivo de configuración de las siguientes maneras:

    1. Si el servidor DHCP especifica el archivo de configuración específico del host (archivo de arranque), hostname.confel dispositivo utiliza ese nombre de archivo en la solicitud del servidor TFTP. (En el nombre de archivo, hostname es el nombre de host del dispositivo nuevo.) El proceso de autoinstalación en el nuevo dispositivo realiza tres solicitudes TFTP de unidifusión para hostname.conf. Si estos intentos fallan, el dispositivo difunde tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    2. Si el nuevo dispositivo no puede localizar hostname.conf, el proceso de autoinstalación unidifusión o difunde solicitudes TFTP para un archivo de configuración de dispositivo predeterminado llamado network.conf, que contiene información de asignación de dirección de nombre de host a IP, para intentar encontrar su nombre de host.

    3. Si network.conf no contiene ninguna entrada de nombre de host para el dispositivo nuevo, el proceso de autoinstalación envía una solicitud DNS e intenta resolver la dirección IP del dispositivo nuevo a un nombre de host.

    4. Si el nuevo dispositivo puede determinar su nombre de host, envía una solicitud TFTP para el hostname.conf archivo.

    5. Si el nuevo dispositivo no puede asignar su dirección IP a un nombre de host, envía solicitudes TFTP para el archivo router.confde configuración predeterminado.

  3. Después de que el nuevo dispositivo localiza un archivo de configuración en un servidor TFTP, la instalación automática descarga el archivo, instala el archivo en el dispositivo y confirma la configuración.

Nota:
  • Si configura el servidor DHCP para proporcionar solo el nombre de host del servidor TFTP, agregue una entrada de asignación de dirección IP a nombre de host para el servidor TFTP al archivo de base de datos DNS en el servidor DNS de la red.

  • Si el nuevo dispositivo no está en el mismo segmento de red que el servidor DHCP (u otro dispositivo que proporciona resolución de dirección IP), configure un dispositivo existente como un intermedio para recibir solicitudes TFTP y DNS y reenviarlas al servidor TFTP y al servidor DNS. Debe configurar la interfaz LAN o serie en el dispositivo intermedio con las direcciones IP de los hosts que proporcionan servicio TFTP y DNS. Conecte esta interfaz al nuevo dispositivo.

Nota:

A partir de Junos OS versión 15.1X49-D60 y en Junos OS versión 17.3R1, en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX1500, algunas de las configuraciones predeterminadas de fábrica se cambian.

  • La name-server instrucción, utilizada para configurar uno o más servidores de nombres del sistema de nombres de dominio (DNS), se cambia a 8.8.8.8 y 8.8.4.4. Anteriormente, eran 208.67.222.222 y 208.67.220.220.

  • Un nuevo servicio de sistema, NETCONF a través de SSH, se introduce en la [edit system services] jerarquía:

  • Se cambia la siguiente configuración para el acceso HTTPS (administración segura) mediante la interfaz J-Web. Ahora, no es necesario especificar los detalles de la interfaz para la administración de J-Web. Con esta configuración, puede administrar el dispositivo desde cualquier interfaz a través de HTTPS.

  • Ahora se admite una URL de actualización automática de licencia (https://ae1.juniper.net/junos/key_retrieval) en la [edit system] jerarquía:

  • Se introduce una nueva configuración de registro del sistema para configurar mensajes de registro del sistema para registrar todos los comandos introducidos por los usuarios y todos los intentos de autenticación o autorización bajo la [edit system] jerarquía:

Las configuraciones predeterminadas de fábrica anteriores también se aplican a los dispositivos de la serie SRX380.

Nota:

En los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M, telnet y xnm-clear-text no son servicios del sistema en configuraciones predeterminadas de fábrica.

Nota:

En Junos OS versión 15.1X49-D40 y versiones anteriores, se admite la configuración de la instalación automática mediante conmutación Ethernet de capa y USB en la misma interfaz. Sin embargo, el comando causó una instalación incorrecta de las configuraciones relacionadas con la interfaz.

La conmutación Ethernet de capa 2 no se admite en la misma interfaz para dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M.

El system autoinstallation interfaces <interface names> comando y el set interface <interface names> unit 0 family ethernet-switching comando no se pueden configurar en la misma interfaz.

Nota:

No se admite la instalación automática de USB en dispositivos SRX1500 e instancias vSRX.

La autoinstalación es la configuración automática de un dispositivo a través de la red a partir de un archivo de configuración preexistente que se crea y almacena en un servidor de configuración, por lo general un servidor de protocolo de transferencia de archivos triviales (TFTP). Puede usar la instalación automática para configurar dispositivos nuevos de forma automática y para desplegar varios dispositivos desde una ubicación central en la red.

Habilite la instalación automática para que los conmutadores de la red implementen la instalación automática cuando estén encendidos. Para configurar la instalación automática, especifique un servidor de configuración, una interfaz de autoinstalación y un protocolo para la adquisición de direcciones IP.

Nota:

Los conmutadores QFX5200 solo funcionan con HTTP para la autoinstalación. No se admiten protocolos TFTP y FTP.

Usos típicos para la autoinstalación

Los usos típicos para la autoinstalación del software incluyen:

  • Para implementar y actualizar varios dispositivos desde una ubicación central en la red.

  • Para actualizar un dispositivo: la autoinstalación se produce cuando un dispositivo configurado manualmente para la autoinstalación está encendido.

Archivos de configuración de instalación automática y direcciones IP

Para que el proceso de autoinstalación funcione, debe almacenar uno o más archivos de configuración predeterminados o específicos del host en un servidor de configuración de la red y tener un servicio disponible (normalmente protocolo de configuración dinámica de host (DHCP) para asignar una dirección IP al conmutador.

Puede configurar los siguientes archivos de configuración para la instalación automática en el conmutador:

  • network.conf: archivo de configuración predeterminado para la autoinstalación, en el que se especifican direcciones IP y nombres de host asociados para dispositivos de la red.

  • switch.conf: archivo de configuración predeterminado para la autoinstalación con una configuración mínima suficiente para que usted pueda telnet al dispositivo y configurarlo manualmente.

  • hostname.conf: archivo de configuración específico del host para la autoinstalación en un dispositivo que contiene toda la información de configuración necesaria para el conmutador. En el nombre de archivo, hostname se sustituye por el nombre de host asignado al conmutador.

Si el servidor con el archivo de configuración de autoinstalación no está en el mismo segmento DE LAN que el dispositivo nuevo, o si la red requiere un dispositivo específico, debe configurar un dispositivo intermedio conectado directamente al nuevo conmutador, a través del cual el nuevo conmutador puede enviar solicitudes TFTP, boot protocol (BOOTP) y sistema de nombres de dominio (DNS). En este caso, especifique la dirección IP del dispositivo intermedio como la ubicación para recibir solicitudes TFTP para la autoinstalación.

Proceso típico de autoinstalación en un conmutador nuevo

Cuando el conmutador configurado para la autoinstalación está encendido, realiza las siguientes tareas de autoinstalación:

  1. El conmutador envía solicitudes DHCP o BOOTP a cada interfaz conectada simultáneamente para obtener una dirección IP.

    Si un servidor DHCP responde a estas solicitudes, proporciona al conmutador parte o toda la información siguiente:

    • Una dirección IP y una máscara de subred para la interfaz de autoinstalación.

    • La ubicación del (normalmente) servidor TFTP, del servidor del protocolo de transferencia de hipertexto (HTTP) o del servidor FTP en el que se almacena el archivo de configuración.

    • El nombre del archivo de configuración que se va a solicitar del servidor TFTP.

    • La dirección IP o el nombre de host del servidor TFTP.

      Si el servidor DHCP proporciona el nombre de host del servidor, un servidor DNS debe estar disponible en la red para resolver el nombre en una dirección IP.

    • La dirección IP de un dispositivo intermedio si el servidor de configuración está en un segmento LAN diferente del conmutador.

  2. Después de que el conmutador adquiere una dirección IP, el proceso de autoinstalación en el conmutador intenta descargar un archivo de configuración de las siguientes maneras:

    1. Si el servidor DHCP especifica el archivo hostnamede configuración específico del host .conf, el conmutador utiliza ese nombre de archivo en la solicitud del servidor TFTP. El proceso de autoinstalación en el nuevo conmutador realiza tres solicitudes TFTP de unidifusión para hostname.conf. Si estos intentos fallan, el conmutador difunde tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    2. Si el conmutador no localiza un hostnamearchivo .conf , el proceso de autoinstalación envía tres solicitudes TFTP de unidifusión para un archivo network.conf que contiene la información de asignación de nombre de host a dirección IP del conmutador. Si estos intentos fallan, el conmutador difunde tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    3. Si el conmutador no encuentra un archivo network.conf que contenga una entrada de nombre de host para el conmutador, el proceso de autoinstalación envía una solicitud DNS e intenta resolver la dirección IP del conmutador a un nombre de host.

    4. Si el conmutador determina su nombre de host, envía una solicitud TFTP para el hostnamearchivo .conf .

    5. Si el conmutador no puede asignar su dirección IP a un nombre de host, envía solicitudes TFTP para el archivo de configuración predeterminado switch.conf. El procedimiento de solicitud TFTP es el mismo que para el archivo network.conf .

  3. Después de que el conmutador localiza un archivo de configuración en un servidor TFTP, el proceso de autoinstalación descarga el archivo, instala el archivo en el conmutador y confirma la configuración.

Nota:

Consulte las Hojas de datos del producto para obtener más información o comuníquese con su equipo de cuentas de Juniper o su socio de Juniper. Consulte la Guía de licencias de Juniper para obtener información general sobre la administración de licencias.

Proceso de instalación automática en dispositivos satelitales en un grupo unificador de nodos de Junos

La instalación automática proporciona configuración automática para un nuevo enrutador que se conecta a la red y encendido, o para un enrutador configurado para la instalación automática. El proceso de instalación automática comienza cada vez que un enrutador está encendido y no puede localizar un archivo de configuración válido en la tarjeta CompactFlash. Por lo general, un archivo de configuración no está disponible cuando un enrutador está encendido por primera vez, o si el archivo de configuración se elimina de la tarjeta CompactFlash. La función de autoinstalación le permite desplegar varios enrutadores desde una ubicación central en la red.

Para que el proceso de autoinstalación funcione, debe almacenar uno o más archivos de configuración predeterminados o específicos de host en un servidor de configuración en la red y tener un servicio disponible (normalmente protocolo de configuración dinámica de host (DHCP) para asignar una dirección IP al enrutador.

La instalación automática se realiza automáticamente cuando se conecta una interfaz Ethernet en un nuevo enrutador de Juniper Networks a la red y se enciende el enrutador. Para simplificar el proceso, puede habilitar explícitamente la instalación automática en un enrutador y especificar un servidor de configuración, una interfaz de autoinstalación y un protocolo para la adquisición de direcciones IP.

En este tema se describe lo siguiente:

Interfaces y protocolos de autoinstalación compatibles

Antes de que pueda realizarse la instalación automática en un enrutador, el enrutador debe adquirir una dirección IP o una clave USB. El protocolo o los protocolos que elija para la adquisición de direcciones IP determinan la interfaz del enrutador para conectarse a la red para la instalación automática. El enrutador detecta la interfaz conectada y solicita una dirección IP con un protocolo adecuado para la interfaz. La instalación automática se admite mediante una interfaz LAN Ethernet. Para la adquisición de direcciones IP, el enrutador de satélite JNU utiliza DHCP, BOOTP o protocolo de resolución de direcciones inversas (RARP) en una interfaz LAN Ethernet.

Si el servidor con el archivo de configuración de autoinstalación no está en el mismo segmento de LAN que el enrutador nuevo, o si la red requiere un enrutador específico, debe configurar un enrutador intermedio directamente conectado al nuevo enrutador, a través del cual el nuevo enrutador puede enviar HTTP, FTP, Protocolo de transferencia de archivos triviales (TFTP), BOOTP, y solicitudes de sistema de nombres de dominio (DNS). En este caso, especifique la dirección IP del enrutador intermedio como la ubicación para recibir solicitudes HTTP, FTP o TFTP para la autoinstalación.

Proceso típico de autoinstalación en un enrutador nuevo

Cuando un enrutador está encendido por primera vez, realiza las siguientes tareas de autoinstalación:

  1. El nuevo enrutador envía solicitudes DHCP, BOOTP o RARP en cada interfaz conectada simultáneamente para obtener una dirección IP.

    Si un servidor DHCP responde, proporciona al enrutador una parte o la totalidad de la siguiente información:

    • Una dirección IP y una máscara de subred para la interfaz de autoinstalación.

    • La ubicación del TFTP (normalmente), HTTP o servidor FTP en el que se almacena el archivo de configuración.

    • El nombre del archivo de configuración que se va a solicitar desde el servidor HTTP, FTP o TFTP.

    • La dirección IP o el nombre de host del servidor HTTP, FTP o TFTP.

      Si el servidor DHCP solo proporciona el nombre de host, un servidor DNS debe estar disponible en la red para resolver el nombre en una dirección IP.

    • La dirección IP de un enrutador intermedio si el servidor de configuración está en un segmento LAN diferente del nuevo enrutador.

  2. Después de que el nuevo enrutador adquiera una dirección IP, el proceso de instalación automática en el enrutador intenta descargar un archivo de configuración de las siguientes maneras:

    1. Si el archivo de configuración se especifica como una DIRECCIÓN URL, el enrutador recupera el archivo de configuración de la URL mediante HTTP, FTP o TFTP, según el protocolo especificado en la URL.

    2. Si el servidor DHCP especifica el archivo de configuración específico del host (archivo de arranque), hostname.confel enrutador utiliza ese nombre de archivo en la solicitud del servidor TFTP. (En el nombre de archivo, hostname es el nombre de host del nuevo enrutador.) El proceso de autoinstalación en el nuevo enrutador realiza tres solicitudes TFTP de unidifusión para hostname.conf. Si estos intentos fallan, el enrutador difunde tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    3. Si el nuevo enrutador no puede localizar hostname.conf, el proceso de autoinstalación unidifusión o difunde solicitudes TFTP para un archivo de configuración de enrutador predeterminado llamado network.conf, que contiene información de asignación de dirección de nombre de host a IP, para intentar encontrar su nombre de host.

    4. Si network.conf no contiene ninguna entrada de nombre de host para el nuevo enrutador, el proceso de instalación automática envía una solicitud DNS e intenta resolver la dirección IP del nuevo enrutador a un nombre de host.

    5. Si el nuevo enrutador puede determinar su nombre de host, envía una solicitud TFTP para el hostnamearchivo .conf .

    6. Si el nuevo enrutador no puede asignar su dirección IP a un nombre de host, envía solicitudes TFTP para el archivo de configuración predeterminado enrutador.conf.

  3. Después de que el nuevo enrutador localiza un archivo de configuración en un servidor TFTP, el proceso de instalación automática descarga el archivo, instala el archivo en el enrutador y confirma la configuración.

En un grupo de unificador de nodos junos (JNU) que contiene un enrutador serie MX como controlador que administra dispositivos de satélite, como conmutadores Ethernet serie EX, dispositivos serie QFX y enrutadores metropolitanos universales serie ACX, la funcionalidad de autoinstalación se admite para los dispositivos satélite. JNU tiene un mecanismo de autoinstalación que permite que un dispositivo de satélite se configure sin intervención manual, utilizando la configuración disponible en la red o localmente a través de un medio extraíble, o mediante una combinación de ambos. Este método de autoinstalación también se denomina instalación sin intervención .

La configuración sin intervención ofrece las siguientes ventajas:

  • El enrutador se puede enviar desde el almacén al sitio de despliegue sin ningún paso de configuración previa.

  • El procedimiento necesario para desplegar el dispositivo en el sitio de la célula se simplifica, lo que resulta en una reducción de los costos operativos y administrativos.

  • Puede desplegar un gran número de estos dispositivos en muy poco tiempo.

La configuración predeterminada de fábrica está habilitada para la instalación automática. Después de realizar la primera configuración al enrutador, puede realizar cualquiera de las siguientes acciones:

  • Un archivo predeterminado de fábrica JNU, jnu-factory.conf, está presente en el directorio /etc/config/ y contiene la configuración para realizar la autoinstalación en dispositivos satelitales. La configuración sin intervención se puede deshabilitar incluyendo la delete-after-commit instrucción en el [edit system autoinstallation] nivel de jerarquía y confirmando la configuración. De esta manera, la configuración guardada se utiliza la próxima vez que se reinicie el sistema.

  • Como alternativa, si el enrutador debe obtener la configuración del servidor cada vez que se produce un reinicio del sistema, no se debe cambiar la configuración sin intervención (es decir, no debe incluir la delete-after-commit instrucción en el [edit system autoinstallation] nivel de jerarquía y confirmar la configuración).

Tabla de historial de versiones
Lanzamiento
Descripción
15.1X49-D60
A partir de Junos OS versión 15.1X49-D60 y en Junos OS versión 17.3R1, en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX1500, algunas de las configuraciones predeterminadas de fábrica se cambian.