Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción de la instalación automática de archivos de configuración (Junos OS)

La autoinstalación es un proceso automatizado y no requiere ninguna configuración específica en un dispositivo. Para simplificar el proceso, puede especificar una o varias interfaces, protocolos y servidores de configuración que se utilizarán para la instalación automática.

Descripción general de la autoinstalación

Si está configurando muchos dispositivos, la instalación automática puede ayudar a automatizar el proceso de configuración cargando archivos de configuración en dispositivos nuevos o existentes automáticamente a través de la red. Puede utilizar el editor de configuración de J-Web o el editor de configuración de CLI para configurar un dispositivo para la autoinstalación.

La autoinstalación proporciona una configuración automática para un dispositivo nuevo que se conecta a la red y enciende, o para un dispositivo configurado para la instalación automática. El proceso de autoinstalación comienza cada vez que se enciende un dispositivo y no puede encontrar un archivo de configuración válido en la tarjeta CompactFlash (CF). Normalmente, un archivo de configuración no está disponible cuando un dispositivo se enciende por primera vez o si el archivo de configuración se elimina de la tarjeta CF. La función de instalación automática le permite implementar varios dispositivos desde una ubicación central de la red.

Para que el proceso de autoinstalación funcione, debe almacenar uno o más archivos de configuración predeterminados o específicos del host en un servidor de configuración de la red y tener un servicio disponible, normalmente Protocolo de configuración dinámica de host (DHCP), para asignar una dirección IP al dispositivo.

La instalación automática se realiza automáticamente cuando conecta un puerto Ethernet o serie en un nuevo dispositivo de Juniper Networks a la red y enciende el dispositivo. Para simplificar el proceso, puede habilitar explícitamente la instalación automática en un dispositivo y especificar un servidor de configuración, una interfaz de autoinstalación y un protocolo para la adquisición de direcciones IP.

Esta sección contiene los siguientes temas:

Instalación automática de archivos de configuración

En los firewalls de la serie SRX, puede especificar un servidor remoto donde se encuentren los archivos de configuración. Si no se encuentra un archivo de configuración en la tarjeta CompactFlash del dispositivo, el dispositivo recupera automáticamente el archivo de configuración de este servidor remoto. Por motivos de seguridad, puede cifrar estos archivos remotos utilizando el cifrado DES y, una vez que se han recuperado, el dispositivo los descifra para su uso en el servidor.

Para cifrar los archivos, recomendamos la herramienta OpenSSL. Puede obtener la herramienta OpenSSL en http://www.openssl.org/. Para cifrar el archivo, use la sintaxis siguiente:

  • passphrase: frase de contraseña utilizada para cifrar el archivo de configuración. La frase de contraseña debe ser el nombre del archivo sin la información de ruta ni la extensión del archivo.

  • original-file: archivo de configuración sin cifrar.

  • encrypted-file: nombre del archivo de configuración cifrado.

Por ejemplo, si está cifrando el archivo juniper.conf.gzde configuración activo, la frase de contraseña es juniper.conf. La sintaxis de openSSL utilizada para cifrar el archivo es:

Interfaces y protocolos de autoinstalación compatibles

Antes de que pueda realizarse la instalación automática en un dispositivo, el dispositivo debe adquirir una dirección IP. El protocolo o protocolos que elija para la adquisición de direcciones IP determinan la interfaz del dispositivo que se conectará a la red para la instalación automática. El dispositivo detecta la interfaz conectada y solicita una dirección IP con un protocolo apropiado para la interfaz. La instalación automática se admite a través de una interfaz LAN Ethernet o una interfaz LAN serie o WAN. En la tabla 1 se enumeran los protocolos que el dispositivo puede utilizar en estas interfaces para la adquisición de direcciones IP.

Tabla 1: Interfaces y protocolos para la adquisición de direcciones IP durante la autoinstalación

Interfaz y tipo de encapsulación

Protocolo para la autoinstalación

Interfaz LAN Ethernet con control de vínculo de datos de alto nivel (HDLC)

DHCP, BOOTP o Protocolo de resolución de direcciones inversas (RARP)

Interfaz WAN serie con HDLC

Protocolo de resolución de direcciones de línea serie (SLARP)

Interfaz WAN serie con Frame Relay

BOOTP

Si el servidor con el archivo de configuración de autoinstalación no se encuentra en el mismo segmento LAN que el nuevo dispositivo, o si la red requiere un dispositivo específico, debe configurar un dispositivo intermedio conectado directamente al nuevo dispositivo a través del cual el nuevo dispositivo pueda enviar solicitudes del Protocolo trivial de transferencia de archivos (TFTP), BOOTP y Sistema de nombres de dominio (DNS). En este caso, especifique la dirección IP del dispositivo intermedio como la ubicación para recibir solicitudes TFTP de autoinstalación.

Proceso típico de autoinstalación en un dispositivo nuevo

Cuando un dispositivo se enciende por primera vez, realiza las siguientes tareas de autoinstalación:

  1. El nuevo dispositivo envía solicitudes DHCP, BOOTP, RRP o SLARP en cada interfaz conectada simultáneamente para obtener una dirección IP.

    Si un servidor DHCP responde, proporciona al dispositivo parte o toda la información siguiente:

    • Una dirección IP y una máscara de subred para la interfaz de autoinstalación.

    • La ubicación del TFTP (normalmente), el protocolo de transferencia de hipertexto (HTTP) o el servidor FTP en el que se almacena el archivo de configuración.

    • Nombre del archivo de configuración que se va a solicitar al servidor TFTP.

    • La dirección IP o el nombre de host del servidor TFTP.

      Si el servidor DHCP solo proporciona el nombre de host, debe haber un servidor DNS disponible en la red para resolver el nombre en una dirección IP.

    • La dirección IP de un dispositivo intermedio si el servidor de configuración se encuentra en un segmento LAN distinto del nuevo dispositivo.

  2. Después de que el nuevo dispositivo adquiere una dirección IP, el proceso de instalación automática en el dispositivo intenta descargar un archivo de configuración de las siguientes maneras:

    1. Si el servidor DHCP especifica el archivo de configuración específico del host (archivo de arranque), hostname.confel dispositivo utiliza ese nombre de archivo en la solicitud del servidor TFTP. (En el nombre de archivo, hostname es el nombre de host del nuevo dispositivo). El proceso de autoinstalación en el nuevo dispositivo realiza tres solicitudes TFTP de unidifusión para hostname.conf. Si estos intentos fallan, el dispositivo transmite tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    2. Si el nuevo dispositivo no puede encontrar , el proceso de autoinstalación unidifunde o difunde solicitudes TFTP para un archivo de configuración de dispositivo predeterminado denominado network.conf, que contiene información de asignación de nombre de host a dirección IP, para intentar encontrar hostname.confsu nombre de host.

    3. Si network.conf no contiene ninguna entrada de nombre de host para el nuevo dispositivo, el proceso de autoinstalación envía una solicitud DNS e intenta resolver la dirección IP del nuevo dispositivo en un nombre de host.

    4. Si el nuevo dispositivo puede determinar su nombre de host, envía una solicitud TFTP para el hostname.conf archivo.

    5. Si el nuevo dispositivo no puede asignar su dirección IP a un nombre de host, envía solicitudes TFTP para el archivo router.confde configuración predeterminado.

  3. Después de que el nuevo dispositivo encuentre un archivo de configuración en un servidor TFTP, la instalación automática descarga el archivo, instala el archivo en el dispositivo y confirma la configuración.

Nota:

  • Si configura el servidor DHCP para proporcionar sólo el nombre de host del servidor TFTP, agregue una entrada de asignación de dirección IP a nombre de host para el servidor TFTP al archivo de base de datos DNS en el servidor DNS de la red.

  • Si el nuevo dispositivo no se encuentra en el mismo segmento de red que el servidor DHCP (u otro dispositivo que proporcione resolución de dirección IP), configure un dispositivo existente como intermediario para recibir solicitudes TFTP y DNS y reenviarlas al servidor TFTP y al servidor DNS. Debe configurar la interfaz LAN o serie en el dispositivo intermedio con las direcciones IP de los hosts que proporcionan el servicio TFTP y DNS. Conecte esta interfaz al nuevo dispositivo.
Nota:

A partir de Junos OS versión 15.1X49-D60 y en Junos OS versión 17.3R1, en firewalls SRX300, SRX320, SRX340, SRX345, SRX550M y SRX1500, se cambian algunas de las configuraciones predeterminadas de fábrica.

  • La name-server instrucción, utilizada para configurar uno o más servidores de nombres del Sistema de nombres de dominio (DNS), se cambia a 8.8.8.8 y 8.8.4.4. Anteriormente, era 208.67.222.222 y 208.67.220.220.

  • Se introduce un nuevo servicio de sistema, el servicio NETCONF sobre SSH, en la [edit system services] jerarquía:

  • Se cambia la siguiente opción de configuración para el acceso HTTPS (administración segura) mediante la interfaz J-Web. Ahora, no es necesario especificar los detalles de la interfaz para la administración de J-Web. Con esta configuración, puede administrar el dispositivo desde cualquier interfaz a través de HTTPS.

  • Ahora se admite una URL de actualización automática de licencias (https://ae1.juniper.net/junos/key_retrieval) bajo la [edit system] jerarquía:

  • Se introduce una nueva configuración de registro del sistema para configurar los mensajes de registro del sistema para registrar todos los comandos introducidos por los usuarios y todos los intentos de autenticación o autorización en la [edit system] jerarquía:

Las configuraciones predeterminadas de fábrica anteriores también se aplican en los firewalls de la serie SRX380.
Nota:

En los firewalls SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M, telnet y xnm-clear-text no forman parte de los servicios del sistema en las configuraciones predeterminadas de fábrica.
Nota:

En Junos OS versión 15.1X49-D40 y versiones anteriores, la configuración de la autoinstalación mediante USB y conmutación Ethernet de capa se admitía en la misma interfaz. Sin embargo, el comando provocó una instalación incorrecta de las configuraciones relacionadas con la interfaz.

La conmutación Ethernet de capa 2 no se admite en la misma interfaz para firewalls SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M.

El system autoinstallation interfaces <interface names> comando y el set interface <interface names> unit 0 family ethernet-switching comando no se pueden configurar en la misma interfaz.
Nota:

La instalación automática de USB no se admite en las instancias de firewalls SRX1500 ni de firewall virtual vSRX.

La autoinstalación es la configuración automática de un dispositivo a través de la red a partir de un archivo de configuración preexistente que se crea y almacena en un servidor de configuración, normalmente un servidor de Protocolo trivial de transferencia de archivos (TFTP). Puede utilizar la instalación automática para configurar nuevos dispositivos automáticamente y para implementar varios dispositivos desde una ubicación central de la red.

La instalación automática se habilita para que los conmutadores de la red implementen la autoinstalación cuando se encienden. Para configurar la instalación automática, especifique un servidor de configuración, una interfaz de autoinstalación y un protocolo para la adquisición de direcciones IP.

Nota:

Los modificadores QFX5200 solo funcionan con HTTP para la autoinstalación. Los protocolos TFTP y FTP no son compatibles.

Usos típicos de la autoinstalación

Los usos típicos de la instalación automática del software incluyen:

  • Para implementar y actualizar varios dispositivos desde una ubicación central de la red.

  • Para actualizar un dispositivo: la instalación automática se produce cuando se enciende un dispositivo que se ha configurado manualmente para la instalación automática.

Archivos de configuración de autoinstalación y direcciones IP

Para que el proceso de autoinstalación funcione, debe almacenar uno o más archivos de configuración predeterminados o específicos del host en un servidor de configuración de la red y tener un servicio disponible, normalmente Protocolo de configuración dinámica de host (DHCP), para asignar una dirección IP al conmutador.

Puede configurar los siguientes archivos de configuración para la instalación automática en el conmutador:

  • network.conf: archivo de configuración predeterminado para la autoinstalación, en el que se especifican las direcciones IP y los nombres de host asociados para los dispositivos de la red.

  • switch.conf: archivo de configuración predeterminado para la autoinstalación con una configuración mínima suficiente para que pueda conectarse al dispositivo y configurarlo manualmente.

  • hostname.conf: archivo de configuración específico del host para la instalación automática en un dispositivo que contiene toda la información de configuración necesaria para el conmutador. En el nombre de archivo, hostname se sustituye por el nombre de host asignado al conmutador.

Si el servidor con el archivo de configuración de autoinstalación no se encuentra en el mismo segmento de LAN que el nuevo dispositivo, o si la red requiere un dispositivo específico, debe configurar un dispositivo intermedio conectado directamente al nuevo conmutador, a través del cual el nuevo conmutador pueda enviar solicitudes TFTP, protocolo de arranque (BOOTP) y sistema de nombres de dominio (DNS). En este caso, especifique la dirección IP del dispositivo intermedio como la ubicación para recibir solicitudes TFTP de autoinstalación.

Proceso típico de autoinstalación en un conmutador nuevo

Cuando se enciende el conmutador configurado para la instalación automática, realiza las siguientes tareas de autoinstalación:

  1. El conmutador envía solicitudes DHCP o BOOTP en cada interfaz conectada simultáneamente para obtener una dirección IP.

    Si un servidor DHCP responde a estas solicitudes, proporciona al conmutador parte o toda la información siguiente:

    • Una dirección IP y una máscara de subred para la interfaz de autoinstalación.

    • La ubicación del servidor TFTP (normalmente), el servidor de Protocolo de transferencia de hipertexto (HTTP) o el servidor FTP en el que se almacena el archivo de configuración.

    • Nombre del archivo de configuración que se va a solicitar al servidor TFTP.

    • La dirección IP o el nombre de host del servidor TFTP.

      Si el servidor DHCP proporciona el nombre de host del servidor, debe haber un servidor DNS disponible en la red para resolver el nombre en una dirección IP.

    • La dirección IP de un dispositivo intermedio si el servidor de configuración se encuentra en un segmento LAN distinto del conmutador.

  2. Después de que el conmutador adquiere una dirección IP, el proceso de instalación automática en el conmutador intenta descargar un archivo de configuración de las siguientes maneras:

    1. Si el servidor DHCP especifica el archivo de configuración específico del host .conf, el conmutador utiliza ese nombre de archivo hostnameen la solicitud del servidor TFTP. El proceso de autoinstalación en el nuevo conmutador realiza tres solicitudes TFTP de unidifusión para hostname.conf. Si estos intentos fallan, el conmutador difunde tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    2. Si el conmutador no encuentra un archivo .conf, el proceso de autoinstalación envía tres solicitudes TFTP de unidifusión para un hostname archivo network.conf que contiene la información de asignación de nombre de host a dirección IP del conmutador. Si estos intentos fallan, el conmutador difunde tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    3. Si el conmutador no encuentra un archivo network.conf que contenga una entrada de nombre de host para el conmutador, el proceso de autoinstalación envía una solicitud DNS e intenta resolver la dirección IP del conmutador en un nombre de host.

    4. Si el conmutador determina su nombre de host, envía una solicitud TFTP para el hostnamearchivo .conf.

    5. Si el conmutador no puede asignar su dirección IP a un nombre de host, envía solicitudes TFTP para el archivo de configuración predeterminado switch.conf. El procedimiento de solicitud TFTP es el mismo que para el archivo network.conf.

  3. Después de que el conmutador encuentra un archivo de configuración en un servidor TFTP, el proceso de autoinstalación descarga el archivo, instala el archivo en el conmutador y confirma la configuración.

Nota:

Consulte las hojas de datos del producto para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper. Consulte la Guía de licencias de Juniper para obtener información general sobre la administración de licencias.

Proceso de autoinstalación en dispositivos satelitales en un grupo unificador de nodos de Junos

La autoinstalación proporciona una configuración automática para un nuevo enrutador que se conecta a la red y se enciende, o para un enrutador configurado para la instalación automática. El proceso de autoinstalación comienza cada vez que se enciende un enrutador y no puede encontrar un archivo de configuración válido en la tarjeta CompactFlash. Normalmente, un archivo de configuración no está disponible cuando se enciende un enrutador por primera vez o si el archivo de configuración se elimina de la tarjeta CompactFlash. La función de instalación automática le permite desplegar varios enrutadores desde una ubicación central de la red.

Para que el proceso de autoinstalación funcione, debe almacenar uno o más archivos de configuración predeterminados o específicos del host en un servidor de configuración de la red y tener un servicio disponible, normalmente Protocolo de configuración dinámica de host (DHCP), para asignar una dirección IP al enrutador.

La instalación automática se realiza automáticamente cuando conecta una interfaz Ethernet en un nuevo enrutador de Juniper Networks a la red y enciende el enrutador. Para simplificar el proceso, puede habilitar explícitamente la instalación automática en un enrutador y especificar un servidor de configuración, una interfaz de autoinstalación y un protocolo para la adquisición de direcciones IP.

En este tema se describe:

Interfaces y protocolos de autoinstalación compatibles

Antes de que pueda realizarse la instalación automática en un enrutador, el enrutador debe adquirir una dirección IP o una llave USB. El protocolo o protocolos que elija para la adquisición de direcciones IP determinan la interfaz del enrutador que se conectará a la red para la instalación automática. El enrutador detecta la interfaz conectada y solicita una dirección IP con un protocolo apropiado para la interfaz. La instalación automática se admite a través de una interfaz LAN Ethernet. Para la adquisición de direcciones IP, el enrutador satelital JNU utiliza DHCP, BOOTP o Protocolo de resolución de direcciones inversas (RARP) en una interfaz LAN Ethernet.

Si el servidor con el archivo de configuración de autoinstalación no se encuentra en el mismo segmento LAN que el nuevo enrutador, o si la red requiere un enrutador específico, debe configurar un enrutador intermedio conectado directamente al nuevo enrutador, a través del cual el nuevo enrutador pueda enviar HTTP, FTP, Trivial File Transfer Protocol (TFTP), BOOTP, y solicitudes del Sistema de nombres de dominio (DNS). En este caso, especifique la dirección IP del enrutador intermedio como la ubicación para recibir solicitudes HTTP, FTP o TFTP para la autoinstalación.

Proceso típico de autoinstalación en un enrutador nuevo

Cuando un enrutador se enciende por primera vez, realiza las siguientes tareas de autoinstalación:

  1. El nuevo enrutador envía solicitudes DHCP, BOOTP o RARP en cada interfaz conectada simultáneamente para obtener una dirección IP.

    Si un servidor DHCP responde, proporciona al enrutador parte o toda la información siguiente:

    • Una dirección IP y una máscara de subred para la interfaz de autoinstalación.

    • La ubicación del servidor TFTP (normalmente), HTTP o FTP en el que se almacena el archivo de configuración.

    • Nombre del archivo de configuración que se va a solicitar al servidor HTTP, FTP o TFTP.

    • La dirección IP o el nombre de host del servidor HTTP, FTP o TFTP.

      Si el servidor DHCP solo proporciona el nombre de host, debe haber un servidor DNS disponible en la red para resolver el nombre en una dirección IP.

    • La dirección IP de un enrutador intermedio si el servidor de configuración se encuentra en un segmento LAN distinto del nuevo enrutador.

  2. Después de que el nuevo enrutador adquiere una dirección IP, el proceso de autoinstalación en el enrutador intenta descargar un archivo de configuración de las siguientes maneras:

    1. Si el archivo de configuración se especifica como una dirección URL, el enrutador obtiene el archivo de configuración de la dirección URL mediante HTTP, FTP o TFTP, según el protocolo especificado en la dirección URL.

    2. Si el servidor DHCP especifica el archivo de configuración específico del host (archivo de arranque), hostname.confel enrutador utiliza ese nombre de archivo en la solicitud del servidor TFTP. (En el nombre de archivo, hostname es el nombre de host del nuevo enrutador). El proceso de autoinstalación en el nuevo enrutador realiza tres solicitudes TFTP de unidifusión para hostname.conf. Si estos intentos fallan, el enrutador transmite tres solicitudes a cualquier servidor TFTP disponible para el archivo.

    3. Si el nuevo enrutador no puede encontrar .conf, el proceso de autoinstalación unidifunde o difunde solicitudes TFTP para un archivo de configuración predeterminado del enrutador denominado network.conf, que contiene información de asignación de nombre de host a dirección IP, para intentar encontrar hostnamesu nombre de host.

    4. Si network.conf no contiene ninguna entrada de nombre de host para el nuevo enrutador, el proceso de autoinstalación envía una solicitud DNS e intenta resolver la dirección IP del nuevo enrutador en un nombre de host.

    5. Si el nuevo enrutador puede determinar su nombre de host, envía una solicitud TFTP para el hostnamearchivo .conf.

    6. Si el nuevo enrutador no puede asignar su dirección IP a un nombre de host, envía solicitudes TFTP para el archivo de configuración predeterminado router.conf.

  3. Después de que el nuevo enrutador localiza un archivo de configuración en un servidor TFTP, el proceso de autoinstalación descarga el archivo, instala el archivo en el enrutador y confirma la configuración.

En un grupo del Unificador de nodos de Junos (JNU) que contiene un enrutador serie MX como controlador que administra dispositivos satelitales, como conmutadores Ethernet serie EX, dispositivos serie QFX y enrutadores metropolitanos universales serie ACX, la funcionalidad de autoinstalación es compatible con los dispositivos satelitales. JNU tiene un mecanismo de autoinstalación que permite que un dispositivo satelital se configure listo para usar sin intervención manual, utilizando la configuración disponible en la red o localmente a través de un medio extraíble, o utilizando una combinación de ambos. Este método de autoinstalación también se denomina instalación sin intervención .

La configuración sin intervención ofrece las siguientes ventajas:

  • El enrutador se puede enviar desde el almacén al sitio de implementación sin ningún paso de preconfiguración.

  • El procedimiento requerido para desplegar el dispositivo en el sitio celular se simplifica, lo que resulta en una reducción de los costos operativos y administrativos.

  • Puede implementar un gran número de estos dispositivos en muy poco tiempo.

La configuración predeterminada de fábrica es la instalación automática. Después de realizar la primera configuración en el enrutador, puede realizar una de las siguientes acciones:

  • Un archivo predeterminado de fábrica de JNU, jnu-factory.conf, está presente en el directorio /etc/config/ y contiene la configuración para realizar la autoinstalación en dispositivos satelitales. La configuración sin intervención se puede deshabilitar incluyendo la instrucción en el nivel de [edit system autoinstallation] jerarquía y confirmando la delete-after-commit configuración. De esta forma, la configuración guardada se utiliza la próxima vez que se reinicie el sistema.

  • Como alternativa, si el enrutador debe obtener la configuración del servidor cada vez que se produce un reinicio del sistema, no se debe cambiar la configuración sin intervención (es decir, no debe incluir la instrucción en el [edit system autoinstallation] nivel de jerarquía y confirmar la delete-after-commit configuración).

Ver también

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
15,1 X 49-D60
A partir de Junos OS versión 15.1X49-D60 y en Junos OS versión 17.3R1, en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX1500, se cambian algunas de las configuraciones predeterminadas de fábrica.