Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción de la instalación automática de archivos de configuración (Junos OS)

La instalación automática es un proceso automatizado y no requiere ninguna configuración específica en un dispositivo. Para simplificar el proceso, puede especificar una o más interfaces, protocolos y servidores de configuración que se usarán para la instalación automática.

Descripción general de la instalación automática

Si va a configurar muchos dispositivos, la instalación automática puede ayudar a automatizar el proceso de configuración mediante la carga automática de archivos de configuración en dispositivos nuevos o existentes de forma automática a través de la red. Puede usar el editor de configuración de J-Web o el editor de configuración de CLI para configurar un dispositivo para la instalación automática.

La instalación automática proporciona configuración automática para un nuevo dispositivo que se conecte a la red y active, o para un dispositivo configurado para la instalación automática. El proceso de instalación automática comienza en cualquier momento en que un dispositivo se enciende y no puede localizar un archivo de configuración válido en la tarjeta CompactFlash (CF). Por lo general, un archivo de configuración no está disponible cuando un dispositivo se enciende por primera vez o si el archivo de configuración se elimina de la tarjeta CF. La función de instalación automática le permite implementar varios dispositivos desde una ubicación central en la red.

Para que el proceso de autoinstalación funcione, debe almacenar uno o varios archivos de configuración predeterminados o específicos del host en un servidor de configuración de la red y tener un servicio disponible,normalmente protocolo de configuración dinámica de host (DHCP), para asignar una dirección IP al dispositivo.

La instalación automática se lleva a cabo de forma automática cuando conecta un puerto Ethernet o serie en un dispositivo nuevo de Juniper Networks a la red y al encenderlo. Para simplificar el proceso, puede habilitar explícitamente la autoinstalación en un dispositivo y especificar un servidor de configuración, una interfaz de autoinstalación y un protocolo para la adquisición de direcciones IP.

Esta sección contiene los siguientes temas:

Instalación automática de archivos de configuración

En los firewalls serie SRX, puede especificar un servidor remoto en el que se encuentren los archivos de configuración. Si no se puede encontrar un archivo de configuración en la tarjeta CompactFlash del dispositivo, el dispositivo recupera automáticamente el archivo de configuración de este servidor remoto. Por motivos de seguridad, puede cifrar estos archivos remotos con el cifrado DES y, una vez recuperados, el dispositivo los descifra para usarlos en el servidor.

Para cifrar los archivos, recomendamos la herramienta OpenSSL. Puede obtener la herramienta OpenSSL en http://www.openssl.org/. Para cifrar el archivo, utilice la siguiente sintaxis:

  • passphrase— Frase de contraseña utilizada para cifrar el archivo de configuración. La frase de contraseña debe ser el nombre del archivo sin la información de ruta o la extensión del archivo.

  • original-file—Archivo de configuración no cifrado.

  • encrypted-file—Nombre del archivo de configuración cifrado.

Por ejemplo, si va a cifrar el archivo juniper.conf.gzde configuración activo, la frase de contraseña es juniper.conf. La sintaxis de openSSL utilizada para cifrar el archivo es:

Interfaces y protocolos de instalación automática compatibles

Antes de que pueda tener lugar la autoinstalación en un dispositivo, el dispositivo debe adquirir una dirección IP. El protocolo o protocolos que elija para la adquisición de direcciones IP determinan la interfaz del dispositivo que se conectará a la red para la instalación automática. El dispositivo detecta la interfaz conectada y solicita una dirección IP con un protocolo adecuado para la interfaz. La instalación automática se admite a través de una interfaz LAN Ethernet o una interfaz LAN serie o WAN. La tabla 1 enumera los protocolos que el dispositivo puede usar en estas interfaces para la adquisición de direcciones IP.

Tabla 1: Interfaces y protocolos para la adquisición de direcciones IP durante la instalación automática

Tipo de interfaz y encapsulación

Protocolo para la instalación automática

Interfaz LAN Ethernet con control de vínculo de datos de alto nivel (HDLC)

DHCP, BOOTP o protocolo de resolución de direcciones inversas (RARP)

Interfaz WAN en serie con HDLC

Protocolo de resolución de direcciones de línea serie (SLARP)

Interfaz WAN serie con Frame Relay

BOOTP

Si el servidor con el archivo de configuración de instalación automática no está en el mismo segmento LAN que el nuevo dispositivo o si la red requiere un dispositivo específico, debe configurar un dispositivo intermedio conectado directamente al nuevo dispositivo a través del cual el nuevo dispositivo puede enviar solicitudes de Protocolo de transferencia de archivos triviales (TFTP), BOOTP y sistema de nombres de dominio (DNS). En este caso, especifique la dirección IP del dispositivo intermedio como la ubicación para recibir las solicitudes TFTP de autoinstalación.

Proceso típico de instalación automática en un dispositivo nuevo

Cuando un dispositivo se enciende por primera vez, realiza las siguientes tareas de instalación automática:

  1. El nuevo dispositivo envía solicitudes DHCP, BOOTP, RARP o SLARP a cada interfaz conectada simultáneamente para obtener una dirección IP.

    Si un servidor DHCP responde, proporciona al dispositivo parte o toda la información siguiente:

    • Una dirección IP y máscara de subred para la interfaz de autoinstalación.

    • La ubicación del TFTP (normalmente), el protocolo de transferencia de hipertexto (HTTP) o el servidor FTP en el que se almacena el archivo de configuración.

    • El nombre del archivo de configuración que se va a solicitar al servidor TFTP.

    • La dirección IP o el nombre de host del servidor TFTP.

      Si el servidor DHCP proporciona solo el nombre de host, debe haber un servidor DNS disponible en la red para resolver el nombre en una dirección IP.

    • La dirección IP de un dispositivo intermedio si el servidor de configuración se encuentra en un segmento LAN diferente al del dispositivo nuevo.

  2. Después de que el nuevo dispositivo adquiere una dirección IP, el proceso de instalación automática en el dispositivo intenta descargar un archivo de configuración de las siguientes maneras:

    1. Si el servidor DHCP especifica el archivo de configuración específico del host (archivo de arranque), hostname.confel dispositivo utilizará ese nombre de archivo en la solicitud del servidor TFTP. (En el nombre de archivo, hostname es el nombre de host del nuevo dispositivo.) El proceso de autoinstalación en el nuevo dispositivo hace tres solicitudes tfTP de unidifusión para hostname.conf. Si estos intentos fallan, el dispositivo transmite tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    2. Si el nuevo dispositivo no puede localizar hostname.conf, la autoinstalación procesa unidifusión o difusión TFTP solicitudes de un archivo de configuración de dispositivo predeterminado llamado network.conf, que contiene información de asignación de dirección de hostname a IP, para intentar encontrar su nombre de host.

    3. Si network.conf no contiene ninguna entrada de nombre de host para el nuevo dispositivo, el proceso de instalación automática envía una solicitud DNS e intenta resolver la dirección IP del nuevo dispositivo a un nombre de host.

    4. Si el nuevo dispositivo puede determinar su nombre de host, envía una solicitud TFTP para el hostname.conf archivo.

    5. Si el nuevo dispositivo no puede asignar su dirección IP a un nombre de host, envía las solicitudes TFTP para el archivo router.confde configuración predeterminado.

  3. Después de que el nuevo dispositivo localice un archivo de configuración en un servidor TFTP, la instalación automática descarga el archivo, lo instala en el dispositivo y confirma la configuración.

Nota:

  • Si configura el servidor DHCP para que proporcione solo el nombre de host del servidor TFTP, agregue una entrada de asignación de dirección IP a nombre de host para el servidor TFTP al archivo de base de datos DNS en el servidor DNS de la red.

  • Si el nuevo dispositivo no está en el mismo segmento de red que el servidor DHCP (u otro dispositivo que proporciona resolución de dirección IP), configure un dispositivo existente como intermedio para recibir las solicitudes TFTP y DNS y reenvíarlas al servidor TFTP y al servidor DNS. Debe configurar la interfaz LAN o serie en el dispositivo intermedio con las direcciones IP de los hosts que proporcionan servicio TFTP y DNS. Conecte esta interfaz al nuevo dispositivo.
Nota:

A partir de Junos OS versión 15.1X49-D60 y junos OS versión 17.3R1, en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX1500, algunas de las configuraciones predeterminadas de fábrica cambian.

  • La name-server instrucción, usada para configurar uno o más servidores de nombres de sistema de nombres de dominio (DNS), se cambia a 8.8.8.8 y 8.8.4.4. Anteriormente, era 208.67.222.222 y 208.67.220.220.

  • Un nuevo servicio del sistema, el servicio NETCONF sobre SSH, se introduce en la [edit system services] jerarquía:

  • La siguiente configuración para el acceso HTTPS (administración segura) mediante la interfaz J-Web ha cambiado. Ahora, no es necesario especificar los detalles de la interfaz para la administración de J-Web. Con esta configuración, puede administrar el dispositivo desde cualquier interfaz mediante HTTPS.

  • Ahora se admite una URL de actualización automática (https://ae1.juniper.net/junos/key_retrieval) de licencia bajo la [edit system] jerarquía:

  • Se introduce una nueva configuración de registro del sistema para configurar los mensajes de registro del sistema para registrar todos los comandos introducidos por los usuarios y todos los intentos de autenticación o autorización bajo la [edit system] jerarquía:

Las configuraciones predeterminadas de fábrica anteriores también se aplican en dispositivos de la serie SRX380.
Nota:

En los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M, telnet y xnm-clear-text no forman parte de servicios del sistema en configuraciones predeterminadas de fábrica.
Nota:

En Junos OS versión 15.1X49-D40 y anteriores, se admite la configuración de la autoinstalación mediante conmutación USB y Ethernet de capa en la misma interfaz. Sin embargo, el comando causó una instalación incorrecta de las configuraciones relacionadas con la interfaz.

La conmutación Ethernet de capa 2 no se admite en la misma interfaz para dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M.

El system autoinstallation interfaces <interface names> comando y el set interface <interface names> unit 0 family ethernet-switching comando no se pueden configurar en la misma interfaz.
Nota:

La instalación automática de USB no se admite en dispositivos SRX1500 e instancias de firewall virtual vSRX.

La instalación automática es la configuración automática de un dispositivo a través de la red a partir de un archivo de configuración preexistente que se crea y almacena en un servidor de configuración; por lo general, un servidor de protocolo de transferencia de archivos trivial (TFTP). Puede usar la instalación automática para configurar nuevos dispositivos de forma automática y para implementar varios dispositivos desde una ubicación central en la red.

Active la autoinstalación para que los conmutadores de su red implementen la instalación automática cuando estén encendidos. Para configurar la instalación automática, especifique un servidor de configuración, una interfaz de instalación automática y un protocolo para la adquisición de direcciones IP.

Nota:

Los conmutadores QFX5200 solo funcionan con HTTP para la instalación automática. No se admiten los protocolos TFTP y FTP.

Usos típicos de la instalación automática

Los usos típicos de la instalación automática del software incluyen:

  • Para implementar y actualizar varios dispositivos desde una ubicación central en la red.

  • Para actualizar un dispositivo: la instalación automática se produce cuando se enciende un dispositivo configurado manualmente para la autoinstalación.

Archivos de configuración de instalación automática y direcciones IP

Para que el proceso de autoinstalación funcione, debe almacenar uno o más archivos de configuración predeterminados o específicos del host en un servidor de configuración de la red y tener un servicio disponible, por lo general, protocolo de configuración dinámica de host (DHCP) para asignar una dirección IP al conmutador.

Puede configurar los siguientes archivos de configuración para la instalación automática en el conmutador:

  • network.conf: archivo de configuración predeterminado para la autoinstalación, en el que se especifican las direcciones IP y los nombres de host asociados para dispositivos de la red.

  • switch.conf— Archivo de configuración predeterminado para la autoinstalación con una configuración mínima suficiente para que pueda telnet al dispositivo y configurarlo manualmente.

  • hostname.conf: archivo de configuración específico del host para la instalación automática en un dispositivo que contiene toda la información de configuración necesaria para el conmutador. En el nombre de archivo, hostname se sustituye por el nombre de host asignado al conmutador.

Si el servidor con el archivo de configuración de instalación automática no está en el mismo segmento LAN que el nuevo dispositivo o si la red requiere un dispositivo específico, debe configurar un dispositivo intermedio conectado directamente al nuevo conmutador, mediante el cual el nuevo conmutador puede enviar solicitudes TFTP, protocolo de arranque (BOOTP) y sistema de nombres de dominio (DNS). En este caso, especifique la dirección IP del dispositivo intermedio como la ubicación para recibir las solicitudes TFTP de autoinstalación.

Proceso típico de instalación automática en un conmutador nuevo

Cuando el conmutador configurado para la instalación automática está encendido, realiza las siguientes tareas de instalación automática:

  1. El conmutador envía solicitudes DHCP o BOOTP simultáneamente en cada interfaz conectada para obtener una dirección IP.

    Si un servidor DHCP responde a estas solicitudes, proporciona al conmutador parte o toda la información siguiente:

    • Una dirección IP y máscara de subred para la interfaz de autoinstalación.

    • La ubicación del (normalmente) servidor TFTP, servidor de protocolo de transferencia de hipertexto (HTTP) o servidor FTP en el que se almacena el archivo de configuración.

    • El nombre del archivo de configuración que se va a solicitar al servidor TFTP.

    • La dirección IP o el nombre de host del servidor TFTP.

      Si el servidor DHCP proporciona el nombre de host del servidor, debe haber un servidor DNS disponible en la red para resolver el nombre en una dirección IP.

    • La dirección IP de un dispositivo intermedio si el servidor de configuración se encuentra en un segmento LAN diferente al del conmutador.

  2. Después de que el conmutador adquiere una dirección IP, el proceso de instalación automática en el conmutador intenta descargar un archivo de configuración de las siguientes maneras:

    1. Si el servidor DHCP especifica el archivo hostnamede configuración específico del host .conf, el conmutador usa ese nombre de archivo en la solicitud de servidor TFTP. El proceso de instalación automática en el nuevo conmutador realiza tres solicitudes TFTP de unidifusión para hostname.conf. Si estos intentos fallan, el conmutador transmite tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    2. Si el conmutador no encuentra un hostnamearchivo .conf , el proceso de instalación automática envía tres solicitudes TFTP de unidifusión para un archivo network.conf que contiene la información de asignación de nombre de host a dirección IP del conmutador. Si estos intentos fallan, el conmutador transmite tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    3. Si el conmutador no encuentra un archivo network.conf que contenga una entrada de nombre de host para el conmutador, el proceso de instalación automática envía una solicitud DNS e intenta resolver la dirección IP del conmutador a un nombre de host.

    4. Si el conmutador determina su nombre de host, envía una solicitud TFTP para el hostnamearchivo .conf .

    5. Si el conmutador no puede asignar su dirección IP a un nombre de host, envía solicitudes TFTP para el archivo de configuración predeterminado switch.conf. El procedimiento de solicitud TFTP es el mismo que para el archivo network.conf .

  3. Después de que el conmutador localiza un archivo de configuración en un servidor TFTP, el proceso de instalación automática descarga el archivo, instala el archivo en el conmutador y confirma la configuración.

Nota:

Consulte las hojas de datos de los productos para obtener más información o comuníquese con su equipo de cuenta de Juniper o con su socio de Juniper. Consulte la Guía de licencias de Juniper para obtener información general acerca de la administración de licencias.

Proceso de instalación automática en dispositivos satelitales en un grupo unificador de nodos de Junos

La instalación automática proporciona la configuración automática para un enrutador nuevo que se conecte a la red y que active la alimentación, o para un enrutador configurado para la instalación automática. El proceso de instalación automática comienza en cualquier momento en que se enciende un enrutador y no puede localizar un archivo de configuración válido en la tarjeta CompactFlash. Normalmente, un archivo de configuración no está disponible cuando se enciende un enrutador por primera vez o si se elimina el archivo de configuración de la tarjeta CompactFlash. La función de instalación automática le permite implementar varios enrutadores desde una ubicación central en la red.

Para que el proceso de autoinstalación funcione, debe almacenar uno o más archivos de configuración predeterminados o específicos del host en un servidor de configuración de la red y tener un servicio disponible,normalmente protocolo de configuración dinámica de host (DHCP), para asignar una dirección IP al enrutador.

La instalación automática se lleva a cabo automáticamente cuando se conecta una interfaz Ethernet en un enrutador nuevo de Juniper Networks a la red y se conecta al enrutador. Para simplificar el proceso, puede habilitar explícitamente la autoinstalación en un enrutador y especificar un servidor de configuración, una interfaz de autoinstalación y un protocolo para la adquisición de direcciones IP.

En este tema se describe:

Interfaces y protocolos de instalación automática compatibles

Antes de que pueda llevarse a cabo la instalación automática en un enrutador, el enrutador debe adquirir una dirección IP o una clave USB. El protocolo o protocolos que elija para la adquisición de dirección IP determinan la interfaz del enrutador que se conectará a la red para la instalación automática. El enrutador detecta la interfaz conectada y solicita una dirección IP con un protocolo adecuado para la interfaz. La instalación automática se admite a través de una interfaz LAN Ethernet. Para la adquisición de direcciones IP, el enrutador satelital JNU usa DHCP, BOOTP o el Protocolo de resolución de direcciones inversas (RARP) en una interfaz LAN Ethernet.

Si el servidor con el archivo de configuración de instalación automática no está en el mismo segmento LAN que el nuevo enrutador o si la red requiere un enrutador específico, debe configurar un enrutador intermedio directamente conectado al nuevo enrutador, a través del cual el nuevo enrutador puede enviar HTTP, FTP, Protocolo de transferencia de archivos trivial (TFTP), BOOTP, y solicitudes del sistema de nombres de dominio (DNS). En este caso, especifique la dirección IP del enrutador intermedio como la ubicación para recibir solicitudes de autoinstalación HTTP, FTP o TFTP.

Proceso típico de instalación automática en un enrutador nuevo

Cuando un enrutador se enciende por primera vez, realiza las siguientes tareas de instalación automática:

  1. El nuevo enrutador envía solicitudes DHCP, BOOTP o RARP simultáneamente en cada interfaz conectada para obtener una dirección IP.

    Si un servidor DHCP responde, proporciona al enrutador parte o toda la información siguiente:

    • Una dirección IP y máscara de subred para la interfaz de autoinstalación.

    • La ubicación del TFTP (normalmente), HTTP o servidor FTP en el que se almacena el archivo de configuración.

    • El nombre del archivo de configuración que se solicitará al servidor HTTP, FTP o TFTP.

    • La dirección IP o el nombre de host del servidor HTTP, FTP o TFTP.

      Si el servidor DHCP proporciona solo el nombre de host, debe haber un servidor DNS disponible en la red para resolver el nombre en una dirección IP.

    • La dirección IP de un enrutador intermedio si el servidor de configuración se encuentra en un segmento LAN diferente al del enrutador nuevo.

  2. Después de que el nuevo enrutador adquiere una dirección IP, el proceso de instalación automática en el enrutador intenta descargar un archivo de configuración de las siguientes maneras:

    1. Si el archivo de configuración se especifica como dirección URL, el enrutador recupera el archivo de configuración de la dirección URL mediante HTTP, FTP o TFTP, según el protocolo especificado en la dirección URL.

    2. Si el servidor DHCP especifica el archivo de configuración específico del host (archivo de arranque), hostname.confel enrutador usa ese nombre de archivo en la solicitud de servidor TFTP. (En el nombre de archivo, hostname es el nombre de host del nuevo enrutador.) El proceso de instalación automática en el nuevo enrutador hace tres solicitudes TFTP de unidifusión para hostname.conf. Si estos intentos fallan, el enrutador transmite tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    3. Si el nuevo enrutador no puede localizar hostname.conf, la autoinstalación procesa unidifusión o difusión de las solicitudes TFTP para un archivo de configuración de enrutador predeterminado llamado network.conf, que contiene información de asignación de nombre de host a dirección IP, para intentar encontrar su nombre de host.

    4. Si network.conf no contiene ninguna entrada de nombre de host para el nuevo enrutador, el proceso de instalación automática envía una solicitud DNS e intenta resolver la dirección IP del nuevo enrutador a un nombre de host.

    5. Si el nuevo enrutador puede determinar su nombre de host, envía una solicitud TFTP para el hostnamearchivo .conf .

    6. Si el nuevo enrutador no puede asignar su dirección IP a un nombre de host, envía solicitudes TFTP para el archivo de configuración predeterminado router.conf.

  3. Después de que el nuevo enrutador localiza un archivo de configuración en un servidor TFTP, el proceso de instalación automática descarga el archivo, instala el archivo en el enrutador y confirma la configuración.

En un grupo unificador de nodos (JNU) de Junos que contiene un enrutador de la serie MX como controlador que administra dispositivos satelitales, como conmutadores Ethernet de la serie EX, dispositivos de la serie QFX y enrutadores universales para redes metropolitanas serie ACX, la funcionalidad de autoinstalación se admite para los dispositivos satelitales. JNU tiene un mecanismo de autoinstalación que permite que un dispositivo satelital se configure a sí mismo sin intervención manual, utilizando la configuración disponible en la red o localmente a través de un medio extraíble, o utilizando una combinación de ambos. Este método de instalación automática también se denomina instalación sin intervención .

La configuración sin intervención ofrece las siguientes ventajas:

  • El enrutador se puede enviar desde el almacén al sitio de implementación sin ningún paso de preconfiguración.

  • El procedimiento necesario para desplegar el dispositivo en el sitio celular se simplifica, lo que reduce los costos operativos y administrativos.

  • Puede desplegar una gran cantidad de estos dispositivos en muy poco tiempo.

La configuración predeterminada de fábrica está habilitada para la instalación automática. Después de realizar la primera configuración en el enrutador, puede hacer cualquiera de las siguientes acciones:

  • Un archivo predeterminado de fábrica JNU, jnu-factory.conf, está presente en el directorio /etc/config/ y contiene la configuración para realizar la instalación automática en dispositivos satelitales. La configuración sin intervención se puede deshabilitar mediante la inclusión de la delete-after-commit instrucción en el [edit system autoinstallation] nivel de jerarquía y confirmar la configuración. De esta manera, la configuración guardada se utiliza la próxima vez que se reinicie el sistema.

  • Alternativamente, si el enrutador debe obtener la configuración del servidor cada vez que se produce un reinicio del sistema, no se debe cambiar la configuración sin intervención (es decir, no debe incluir la instrucción en el delete-after-commit [edit system autoinstallation] nivel de jerarquía y confirmar la configuración).

Ver también

Tabla de historial de versiones
Lanzamiento
Descripción
15,1X49-D60
A partir de Junos OS versión 15.1X49-D60 y junos OS versión 17.3R1, en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX1500, algunas de las configuraciones predeterminadas de fábrica cambian.