Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Aprovisionamiento sin intervención

El aprovisionamiento sin intervención instala o actualiza el software automáticamente en sus nuevos dispositivos de Juniper Networks con una intervención manual mínima.

Descripción general del aprovisionamiento sin intervención

El aprovisionamiento sin intervención (ZTP) le permite aprovisionar nuevos dispositivos de Juniper Networks en su red automáticamente, con una intervención manual mínima. Puede usar puertos de administración o puertos de red, según su dispositivo, para conectarse a la red. Cuando conecta físicamente un dispositivo a la red y lo arranca con una configuración predeterminada de fábrica, el dispositivo actualiza (o degrada) la versión de software e instala automáticamente un archivo de configuración desde la red. El archivo de configuración puede ser una configuración o un script. Mediante scripts puede crear archivos de configuración específicos del dispositivo y realizar operaciones de solicitud HTTP a servidores web para descargar archivos de configuración o versiones de software específicos.

Para buscar la imagen de software y los archivos de configuración necesarios en la red, el dispositivo utiliza información que ha configurado en un servidor de Protocolo de configuración dinámica de host (DHCP). Si no configura el servidor DHCP para proporcionar esta información, el dispositivo arrancará con el software preinstalado y la configuración predeterminada de fábrica.

Para ciertos conmutadores, puede usar el cliente de teléfono residencial (PHC) para aprovisionar software para el conmutador. Cuando se inicia el conmutador, si hay opciones DHCP recibidas del servidor DHCP para ZTP, ZTP se reanuda. Si las opciones DHCP no están presentes, se intenta PHC. Para obtener más información acerca de PHC, consulte Aprovisionar un chasis virtual mediante el cliente Phone-Home.

Nota:

Para ver qué plataformas admiten ZTP, en un navegador, vaya al Explorador de características. En la sección Explorar características de la página Explorador de características, seleccione Todas las características. En el cuadro Características agrupadas por familia de características , seleccione Aprovisionamiento sin intervención. También puede escribir el nombre de la característica en el cuadro de edición Buscar características . Consulte la tabla Historial de versiones al final de este tema para obtener más detalles sobre cómo se ha ampliado la compatibilidad con ZTP.

Flujo de trabajo ZTP

Cuando un dispositivo se inicia con la configuración predeterminada, se producen los siguientes eventos:

  1. El cliente DHCP se ejecuta en interfaces compatibles.

  2. El servidor DHCP aprovisiona una dirección IP e incluye varias opciones DHCP en la respuesta relacionadas con el proceso ZTP.

  3. El dispositivo procesa las opciones de DHCP y localiza los archivos de configuración, ejecuta scripts y actualiza o degrada el software.

  4. Si los archivos de imagen y de configuración están presentes, la imagen se instala y se aplica la configuración.

  5. Si solo está presente el archivo de imagen, la imagen se instala en el dispositivo.

  6. Si la imagen es la misma que la imagen ya instalada en el dispositivo, ZTP continúa y omite el paso de instalación.

  7. Si el dispositivo no pudo recuperar la imagen, ZTP intentará recuperar la imagen nuevamente.

  8. Si la imagen está dañada, la instalación falla.

    Si la instalación falla por cualquier motivo, ZTP se reiniciará.

  9. Si solo está presente el archivo de configuración, se descarga la configuración.

    Si la primera línea del archivo consiste en el comando #! seguidos de una ruta de intérprete, el archivo se considera un script y el intérprete ejecuta el script. Si el script devuelve un error, el equipo de estado ZTP volverá a recuperar el script e intentará ejecutarlo nuevamente.

    Si no se puede descargar el archivo de configuración, el proceso ZTP intentará descargarlo de nuevo.

    Si el archivo de configuración está dañado, tiene errores de sintaxis o incluye comandos que no son compatibles con el dispositivo, el dispositivo no podrá confirmar y el mecanismo de reintento se reiniciará.

  10. Si no hay ninguna imagen o archivo de configuración, el proceso ZTP comienza de nuevo.

  11. Si no hay información del servidor de archivos, el proceso ZTP comienza de nuevo.

  12. Una vez confirmada la configuración, el proceso ZTP se considera correcto y finaliza.

Aprovisionamiento de un dispositivo mediante un script

Durante el proceso ZTP, cuando conecta y arranca un nuevo dispositivo de red, el dispositivo solicita una dirección IP al servidor DHCP. El servidor proporciona la dirección IP y, si está configurado, los nombres de archivo y las ubicaciones de la imagen de software y el archivo de configuración del dispositivo. El archivo de configuración puede ser una configuración o un script.

Si se proporciona un archivo de configuración, el sistema operativo determina si el archivo es un script basado en la primera línea del archivo. Si la primera línea contiene los caracteres #! seguidos de una ruta de intérprete, el sistema operativo trata el archivo como un script y lo ejecuta con el intérprete especificado.

Si el script devuelve un error (es decir, un valor distinto de cero), la máquina de estado ZTP recupera el script e intenta ejecutarlo de nuevo. Esto continúa hasta que el script se ejecuta correctamente.

En la Tabla 1 se describen los tipos de script admitidos, la ruta del intérprete correspondiente y las plataformas que admiten ese tipo de script durante el proceso ZTP.

Tabla 1: Scripts admitidos durante ZTP

Tipo de script

Ruta del intérprete

Soporte de plataforma

Script de shell

#!/bin/sh

Todos los dispositivos

Script SLAX

#!/usr/libexec/ui/cscript

Todos los dispositivos

Script de Python

#!/usr/bin/python

Dispositivos que ejecutan Junos OS con automatización mejorada

Dispositivos que ejecutan Junos OS evolucionado
Nota:

Por motivos de seguridad, Junos OS tiene requisitos estrictos para ejecutar scripts de Python sin firmar en dispositivos que ejecutan Junos OS. Solo los dispositivos que ejecutan Junos OS con automatización mejorada y los dispositivos que ejecutan Junos OS Evolved admiten el uso de scripts de Python sin firmar en la opción 43 de DHCP, subopción 01.

Si el sistema operativo no encuentra los caracteres #! seguidos por una ruta de intérprete, trata el archivo como una configuración en formato de texto y carga la configuración en el dispositivo.

Activadores del proceso de reinicio del aprovisionamiento sin intervención

ZTP se reinicia cuando se produce cualquiera de los eventos siguientes:

  • Se produce un error en la solicitud del archivo de configuración, el archivo de script o el archivo de imagen.

  • El archivo de configuración es incorrecto y se produce un error en la confirmación.

  • No hay ningún archivo de configuración ni ningún archivo de imagen disponible.

  • El archivo de imagen está dañado y la instalación falla.

  • No hay información del servidor de archivos disponible.

  • El servidor DHCP no tiene configurados parámetros ZTP válidos.

  • Cuando ninguna de las interfaces de cliente DHCP pasa a un estado enlazado.

  • La transacción ZTP falla después de seis intentos de recuperar el archivo de configuración o el archivo de imagen.

Cuando se produce alguno de estos eventos, ZTP restablece el equipo de estado del cliente DHCP en todas las interfaces configuradas por el cliente DHCP (administración y red) y, a continuación, reinicia el equipo de estado. El reinicio de la máquina de estado permite al cliente DHCP obtener los parámetros configurados por el servidor DHCP más recientes.

Antes de que se reinicie ZTP, deben transcurrir aproximadamente de 15 a 30 segundos para que haya tiempo suficiente para crear una lista de interfaces de cliente DHCP enlazadas y no enlazadas.

La lista de interfaces de cliente DHCP enlazadas y no enlazadas puede contener:

  • No hay entradas.

  • Varias interfaces de cliente DHCP.

    Se da prioridad a las interfaces de cliente DHCP que han recibido todos los parámetros ZTP (archivo de imagen de software, archivo de configuración e información del servidor de archivos) del servidor DHCP.

Después de crear las listas de interfaces de cliente enlazadas y no enlazadas, y de seleccionar un cliente DHCP para la actividad ZTP, se elimina cualquier ruta predeterminada existente y la interfaz de cliente DHCP seleccionada agrega una nueva ruta predeterminada. Para agregar una nueva ruta predeterminada, solo puede estar activa una instancia de ZTP.

Después de reiniciar ZTP, el cliente DHCP intenta recuperar archivos del servidor DHCP hasta seis veces, con diez a quince segundos transcurriendo entre intentos. Cada intento, ya sea exitoso o no, se registra y se puede ver en la consola.

Si se produce un error o el número de intentos supera el límite, ZTP se detiene. A continuación, ZTP borra los enlaces de cliente DHCP y reinicia la máquina de estado en las interfaces configuradas por DHCP.

El proceso de reinicio de ZTP continúa hasta que haya una actualización de software correcta o un operador confirme manualmente una configuración de usuario y elimine la configuración de ZTP.

Advertencias relacionadas con ZTP

Existen dos limitaciones de degradación para los conmutadores de la serie EX:

  • Si cambia a una versión de software anterior a Junos OS versión 12.2, en la que no se admite ZTP, la fase de autoinstalación del archivo de configuración del proceso de aprovisionamiento sin intervención no se produce.

  • Para cambiar a una versión de software que no admita particiones de raíz dual resistentes (Junos OS versión 10.4R2 o anterior), debe realizar algún trabajo manual en el dispositivo. Para obtener más información, consulte Configuración de particiones de raíz dual.

Las siguientes son advertencias para los conmutadores de la serie QFX:

  • En conmutadores QFX3500 y QFX3600 que ejecutan la CLI original, no puede utilizar ZTP para actualizar desde Junos OS versión 12.2 o posterior a Junos OS versión 13.2X51-D15 o posterior.

  • QFX5200 conmutadores solo funcionan con HTTP en 15.1X53-D30. No se admiten los protocolos FTP y TFTP.

  • Si está realizando el aprovisionamiento sin intervención (ZTP) con una imagen de Junos OS que contiene automatización mejorada para el conmutador QFX5100, configure la autenticación raíz y el nombre del proveedor, el tipo de licencia y el ámbito de implementación para Chef y Puppet en la [edit system] jerarquía del archivo de configuración que se obtiene del servidor:

  • En Junos OS versión 18.1R1, si está actualizando el software, debe realizar una actualización de software completa. Una actualización completa incluye la actualización tanto del software Junos OS como de los paquetes de software host.

Aprovisionamiento sin intervención mediante interfaces WAN en enrutadores PTX1000

El aprovisionamiento sin intervención (ZTP) le permite aprovisionar su enrutador en su red automáticamente, con una intervención manual mínima. A partir de Junos OS versión 19.3R1, puede utilizar interfaces WAN o interfaces de administración para descargar e instalar automáticamente el software adecuado y el archivo de configuración en el enrutador durante el proceso de arranque de ZTP.

Cuando conecte el enrutador a la red por primera vez, puede elegir cualquier puerto WAN disponible en el enrutador para conectar la óptica. El ZTP configura automáticamente las interfaces WAN según el tipo de óptica y, a continuación, conecta el dispositivo al servidor del Protocolo de configuración dinámica de host (DHCP) para realizar el proceso de arranque.

Las interfaces WAN creadas según el tipo de óptica que conectó al dispositivo y la interfaz WAN aceleran las transiciones automáticas a través de todas las velocidades de puerto compatibles posibles hasta que el ZTP se completa correctamente. La transición automática de velocidad garantiza establecer un vínculo físico del puerto WAN con la óptica que conectó y la conectividad del dispositivo final del par con el servidor DHCP.

PTX1000 asignación de puertos muestra las combinaciones disponibles para los puertos en los enrutadores PTX1000.

Aprovisionamiento sin intervención mediante opciones de DHCP

El aprovisionamiento sin intervención (ZTP) permite el aprovisionamiento automático de los dispositivos de red de Juniper que agregue a su red. Puede aprovisionar cualquier dispositivo compatible mediante un script que se ejecutará o un archivo de configuración que se cargará. También deberá configurar un servidor DHCP con la información necesaria, que se proporciona en este procedimiento, para utilizar ZTP.

Opcionalmente, puede configurar un servidor proxy HTTP para el servidor phone-home o el servidor de redirección. Cuando el cliente phone-home recibe información sobre el servidor proxy HTTP a través de la opción 43 de DHCP subopción 8, creará un túnel transparente HTTPS con el servidor proxy. Una vez establecido el túnel, el cliente phone-home utiliza el túnel como proxy para el servidor phone-home o el servidor de redirección. El cliente phone-home descarga la imagen del software y el archivo de configuración a través del túnel en el dispositivo. Una vez completado el arranque, el dispositivo se reinicia y el túnel se cierra.

ZTP requiere que el dispositivo esté en un estado predeterminado de fábrica. El dispositivo arranca de fábrica con el software preinstalado y la configuración predeterminada de fábrica. En un dispositivo que actualmente no tiene la configuración predeterminada de fábrica, puede ejecutar el request system zeroize comando.

Nota:

El request system zeroize comando no se admite en dispositivos PTX1000, PTX10001-20C, QFX10002-60C PTX10002-60C. Debe emitir el comando (en lugar de ) para la request vmhost zeroize configuración predeterminada de request system zeroizefábrica en enrutadores PTX1000.
Nota:

En dispositivos PTX10001-20C, después de ejecutar el request vmhost zeroize comando, verá el siguiente mensaje dos veces: VMHost Zeroization : Erase all data, including configuration and log files ? [yes,no] (no) yes warning: Vmhost will reboot and may not boot without configuration Erase all data, including configuration and log files? [yes,no] (no) yes

Antes de empezar:

  • Asegúrese de que el dispositivo tenga acceso a los siguientes recursos de red:

    • El servidor DHCP que proporciona la ubicación de la imagen de software y los archivos de configuración en la red

      Consulte la documentación del servidor DHCP para obtener instrucciones de configuración.

    • El servidor de Protocolo de transferencia de archivos (FTP anónimo), Protocolo de transferencia de hipertexto (HTTP), Protocolo de transferencia de hipertexto seguro (HTTPS) o Protocolo trivial de transferencia de archivos (TFTP) en el que se almacenan los archivos de configuración e imagen de software

      Nota:

      Aunque se admite TFTP, se recomienda utilizar FTP o HTTP en su lugar, ya que estos protocolos de transporte son más confiables.
      CAUTELA:

      Las URL HTTP están limitadas a 256 caracteres de longitud.

    • Un servidor del Sistema de nombres de dominio (DNS) para realizar búsquedas DNS inversas (no compatible).

    • (Opcional) Un servidor NTP para realizar la sincronización de hora en la red

    • (Opcional) Un servidor de registro del sistema (syslog) para administrar los mensajes y alertas de registro del sistema.

      Los mensajes de syslog se reenviarán a este servidor syslog durante ZTP.

  • (Opcional) Un servidor proxy HTTP para el servidor phone-home o el servidor de redirección.

  • Localice y registre la dirección MAC de su dispositivo.

    En PTX10008 dispositivos, las direcciones MAC de administración se encuentran en los motores de enrutamiento.

CAUTELA:

No puede confirmar una configuración mientras el dispositivo está realizando el proceso de actualización de software. Si confirma una configuración mientras el dispositivo está realizando el proceso de autoinstalación del archivo de configuración, el proceso se detiene y el archivo de configuración no se descarga de la red.

Para habilitar el aprovisionamiento sin intervención para un dispositivo mediante las opciones de DHCP:

  1. Arranque el dispositivo.
  2. Asegúrese de que el dispositivo tenga instalada la configuración predeterminada de fábrica.

    Ejecute el request system zeroize comando en el dispositivo que desea aprovisionar.

    Nota:

    El request system zeroize comando no es compatible con dispositivos PTX1000. Debe emitir el comando (en lugar de ) para la request vmhost zeroize configuración predeterminada de request system zeroizefábrica en PTX1000 dispositivos.

    Le recomendamos que aprovisione el servidor DHCP y guarde el software y el archivo de configuración en la ruta del servidor DHCP especificada en el servidor de archivos.

  3. Descargue el archivo de imagen de software o el archivo de configuración en el servidor FTP, HTTP o TFTP desde el cual el dispositivo descargará estos archivos.
    Nota:

    Si está realizando un aprovisionamiento sin intervención con una imagen de Junos OS que contiene automatización mejorada para el dispositivo QFX5100, configure la autenticación raíz y el nombre del proveedor, el tipo de licencia y el ámbito de implementación para Chef y Puppet en la [edit system] jerarquía del archivo de configuración que se obtiene del servidor:
  4. Configure el servidor DHCP para proporcionar la información necesaria al dispositivo.

    Configure la asignación de direcciones IP.

    Puede configurar la asignación de direcciones IP dinámicas o estáticas para la dirección de administración del dispositivo.

    Para determinar la dirección MAC de administración para la asignación de direcciones IP estáticas, agregue 1 al último byte de la dirección MAC del dispositivo, que anotó antes de comenzar este procedimiento.

    Nota:

    Esta dirección puede ser cualquier dirección del grupo.
  5. Defina el formato de la información específica del proveedor para la opción 43 de DHCP en el archivo dhcpd.conf.

    Aquí hay un ejemplo de un archivo dhcpd.conf del servidor ISC DHCP 4.2:

    Nota:

    A partir de Junos OS versión 18.2R1, se introduce una nueva opción DHCP para establecer el valor de tiempo de espera para las descargas de archivos a través de FTP. Si el transfer-mode se establece como FTP, el valor predeterminado para el tiempo de espera se establece automáticamente en 120 minutos, es decir, en caso de que la sesión FTP se interrumpa debido a la pérdida de conectividad en medio de una transferencia de archivos, se agotará el tiempo de espera después de 120 minutos y ZTP intentará volver a intentar el proceso de obtención de archivos. Este valor se puede reemplazar mediante la opción DHCP de la siguiente manera:

    donde “val” es el valor de tiempo de espera configurable por el usuario en segundos y debe proporcionarse entre comillas (como "val").
  6. Configure las siguientes subopciones de la opción 43 de DHCP:

    • Subopción 00: Nombre del archivo de imagen de software que se va a instalar.

      Nota:

      Cuando el servidor DHCP no pueda utilizar la subopción 00, configure el nombre de archivo de imagen de software mediante la subopción 04. Si se definen tanto la subopción 00 como la subopción 4, se omite la subopción 04.

      Por ejemplo:

    • Subopción 01: Nombre del script o archivo de configuración que se va a instalar.

      Por ejemplo:

      Nota:

      ZTP determina si el archivo es un archivo de script basado en la primera línea del archivo. Si la primera línea contiene los caracteres #! seguidos de una ruta de intérprete, ZTP trata el archivo como un script y lo ejecuta con la ruta de intérprete especificada. Para que se ejecute un script, el archivo de script debe proporcionar la capacidad de obtener y cargar un archivo de configuración válido en el dispositivo durante el proceso ZTP.

      En la lista siguiente se proporcionan los tipos de scripts y sus rutas de acceso de intérprete asociadas:

      • Ruta del intérprete de scripts de shell: #!/bin/sh

      • Ruta del intérprete de scripts SLAX: #!/usr/libexec/ui/cscript

      • Ruta del intérprete de scripts de Python: #!/usr/bin/python

        Por motivos de seguridad, Junos OS tiene requisitos estrictos para ejecutar scripts de Python sin firmar en dispositivos que ejecutan Junos OS. Solo los dispositivos que ejecutan Junos OS con automatización mejorada y los dispositivos que ejecutan Junos OS Evolved admiten la ejecución de scripts de Python sin firmar como parte del proceso ZTP.

      Si el archivo no contiene caracteres especiales (#!), ZTP determina que el archivo es un archivo de configuración y carga el archivo de configuración.
      Nota:

      A partir de Junos OS versión 21.1R1, los scripts de Python ZTP que se obtienen del servidor ZTP deben migrarse para usar Python 3 porque Python 2.7 ya no es compatible. En otras palabras, la línea de directiva del intérprete debe apuntar a Python 3 y también el código del script debe migrarse a Python 3.

    • Subopción 02: El enlace simbólico al archivo de imagen de software que se va a instalar.

      Nota:

      Si no especifica la subopción 2, el proceso ZTP maneja el nombre de archivo de imagen como un nombre de archivo, no como un vínculo simbólico.

    • Subopción 04: El nombre del archivo de imagen de software que se va a instalar.

      Nota:

      Si el servidor DHCP no admite la subopción 00, configure el archivo de imagen mediante la subopción 04. Si se definen tanto la subopción 00 como la subopción 4, se omite la subopción 04.

      Por ejemplo:

    • Subopción 05: El puerto HTTP que utiliza el dispositivo para descargar la imagen o el archivo de configuración, o ambos, en lugar del puerto HTTP predeterminado.

    • Subopción 08: Información del servidor proxy HTTP que se pasa del servidor DHCP al cliente DHCP. Esto es útil cuando el dispositivo necesita acceder al servidor de teléfono-casa o al servidor de redirección a través de un servidor proxy.

      Nota:

      Cuando configure el servidor DHCP y el servidor proxy HTTP, asegúrese de utilizar el número de puerto correcto para permitir que el tráfico fluya a través del túnel seguro. Además, asegúrese de que el nombre de host o la dirección IP del servidor proxy HTTP y el número de puerto estén separados por dos puntos: por ejemplo, 192.168.10.10:8080. Si no usa dos puntos, se usa el puerto 1080.

      Cuando el cliente DHCP recibe la información del servidor proxy HTTP, se guarda en el archivo /var/etcetera/phc_vendor_specific_info.xml (INET).

      Si el cliente DHCP no recibe la información del servidor proxy HTTP, no se guarda nada en el archivo /var/etcetera/phc_vendor_specific_info.xml (INET) y el cliente DHCP pasa a un estado enlazado.

      Puede renovar la información del servidor proxy HTTP emitiendo el request dhcp client renew interface comando. El cliente DHCP obtiene la información válida del servidor proxy HTTP del servidor DHCP. Usar el comando es más sencillo que tener que reiniciar el proceso de aprovisionamiento Cuando se renueva el servidor proxy HTTP o se cambia o elimina la información del servidor proxy HTTP, jdhcp reescribirá el archivo /var/etcetera/phc_vendor_specific_info.xml con la información más reciente recibida de la subopción 8.

      Este es el formato de esta opción:

      Este es un ejemplo del formato que usa un nombre de proxy ficticio:

  7. (Obligatorio) Configure la opción 150 o la opción 66.
    Nota:

    Debe configurar la opción 150 o la opción 66. Si configura tanto la opción 150 como la opción 66, la opción 150 tiene prioridad y se omite la opción 66. Además, asegúrese de especificar una dirección IP, no un nombre de host, ya que no se admite la resolución de nombres.

    • Configure la opción 150 de DHCP para especificar la dirección IP del servidor FTP, HTTP, HTTPS o TFTP.

      Por ejemplo:

    • Configure la opción 66 de DHCP para especificar la dirección IP del servidor FTP, HTTP, HTTPS o TFTP.

      Por ejemplo:

  8. (Opcional) Configure la opción 7 de DHCP para especificar uno o más servidores de registro del sistema (syslog).

    Por ejemplo:

  9. (Opcional) Configure la opción 42 de DHCP para especificar uno o más servidores NTP.

    Enumere cada servidor NTP separado por un espacio.

    Por ejemplo:

  10. (Opcional) Configure la opción 12 de DHCP para especificar el nombre de host del dispositivo.

    Por ejemplo:

    La siguiente configuración muestra un ejemplo de las opciones de DHCP que acaba de configurar en este procedimiento:

    En función de las opciones DHCP configuradas en este ejemplo, se agregan los siguientes elementos a la [edit system] jerarquía:

  11. Conecte el dispositivo a la red que incluye el servidor DHCP y el servidor FTP, HTTP, HTTPS o TFTP.
  12. Encienda el dispositivo.
  13. Supervise el proceso ZTP mirando la consola.
    Nota:

    Cuando se ejecutan scripts SLAX, se generan los op-script.log archivos y event-script.log .

    Puede usar estos archivos de registro para solucionar problemas en caso de que algo salga mal.

    • /var/log/dhcp_logfile

      Utilice este archivo para comprobar los registros del cliente DHCP.

    • /var/log/event-script.log

      Utilice este archivo para comprobar el estado de confirmación de la configuración.

    • /var/log/image_load_log

      Utilice este archivo para comprobar la imagen del software y el estado de instalación del archivo de configuración.

    • /var/log/messages

      Utilice este archivo para comprobar los registros de nivel del sistema.

    • /var/log/op-script.log

      Utilice este archivo para comprobar el estado de confirmación de la configuración.

    • /var/log/script_output

      Utilice este archivo para comprobar la salida de la ejecución del script.

    También puede supervisar el proceso ZTP observando los mensajes de error y emitiendo comandos operativos. Consulte Supervisión del aprovisionamiento sin intervención para obtener más información.

Aprovisionamiento sin intervención mediante las opciones de DHCPv6

Nota:

El aprovisionamiento sin intervención (ZTP) con opciones de DHCPv6 no se admite en las imágenes de Junos OS Flex. Una imagen Flex tiene la palabra "flex" en el nombre de archivo. Aquí hay un ejemplo de nombre de archivo de una imagen de Flex: jinstall-host-qfx-5e-flex-x86-64-20.4R3.8-secure-signed.tgz.

El protocolo DHCPv6 no tiene una opción de subred para que el IA_NA (asociación de identidad para direcciones no temporales) aprenda e instale rutas de subred. En su lugar, la ruta de subred se instala a través del protocolo de detección de vecinos.

En IPv6, los dispositivos anuncian periódicamente prefijos IPv6 junto con otros parámetros de vínculo mediante mensajes de anuncio de enrutador (RA). En el cliente (dispositivo Juniper que ejecuta ZTP), una vez que el cliente DHCPv6 está enlazado, el protocolo de detección del vecino (NDP) aprenderá estos prefijos e instalará las rutas de prefijo a través de la interfaz del cliente, con el siguiente salto como vínculo a la dirección local del dispositivo de puerta de enlace.

En el dispositivo cliente, la configuración de anuncio del enrutador está habilitada de forma predeterminada junto con la configuración de DHCPv6.

  • Asegúrese de que el dispositivo tenga acceso a los siguientes recursos de red:

    • El servidor DHCP que proporciona la ubicación de la imagen de software y los archivos de configuración en la red

      Consulte la documentación del servidor DHCP para obtener instrucciones de configuración.

    • En la serie MX, el servidor de Protocolo de transferencia de archivos (FTP anónimo), Protocolo trivial de transferencia de archivos (TFTP), Protocolo de transferencia de hipertexto (HTTP) o Protocolo seguro de transferencia de hipertexto (HTTPS) en el que se almacenan los archivos de imagen y configuración del software.

      CAUTELA:

      Las URL HTTP están limitadas a 256 caracteres de longitud.

    • En los dispositivos EX3400, EX4300, QFX5100 y QFX5200, el servidor de Protocolo de transferencia de hipertexto (HTTP) o Protocolo seguro de transferencia de hipertexto (HTTPS) en el que se almacenan los archivos de imagen y configuración del software.

      CAUTELA:

      Las URL HTTP están limitadas a 256 caracteres de longitud.

    • (Opcional) Un servidor proxy HTTP para el servidor phone-home o el servidor de redirección.

  • Localice y registre la dirección MAC impresa en el dispositivo.

El aprovisionamiento sin intervención (ZTP) permite el aprovisionamiento automático de los dispositivos de red de Juniper que agregue a su red. Puede aprovisionar cualquier dispositivo compatible mediante un script que se ejecutará o un archivo de configuración que se cargará.

Para utilizar ZTP, configure un servidor DHCP para proporcionar la información necesaria. Si no configura el servidor DHCP para proporcionar esta información, el dispositivo arrancará con el software preinstalado y la configuración predeterminada de fábrica. Si su dispositivo no está en un estado predeterminado de fábrica, puede emitir el request system zeroize comando.

Opcionalmente, puede configurar un servidor proxy HTTP para el servidor phone-home o el servidor de redirección. Cuando el cliente phone-home recibe información sobre el servidor proxy HTTP a través de la opción 17 de DHCP subopción 8, creará un túnel transparente HTTPS con el servidor proxy. Una vez establecido el túnel, el cliente phone-home utiliza el túnel como proxy para el servidor phone-home o el servidor de redirección. El cliente phone-home descarga la imagen del software y el archivo de configuración a través del túnel en el dispositivo. Una vez completado el arranque, el dispositivo se reinicia y el túnel se cierra.

Nota:

A partir de Junos OS versión 20.2R1-S1, el cliente DHCPv6 es compatible con los conmutadores MX-Series, EX3400, EX4300 QFX5100 y QFX5200. Los clientes DHCPv4 y DHCPv6 se incluyen como parte de la configuración predeterminada. Durante el proceso de arranque, el dispositivo utiliza primero el cliente DHCPv4 para solicitar información sobre la imagen y el archivo de configuración del servidor DHCP. El dispositivo comprueba los enlaces DHCPv4 secuencialmente. Si se produce un error con uno de los enlaces DHCPv4, el dispositivo seguirá comprobando si hay enlaces hasta que el aprovisionamiento se realice correctamente. Sin embargo, si no hay enlaces DHCPv4, el dispositivo comprobará si hay enlaces DHCPv6 y seguirá el mismo proceso que para DHCPv4 hasta que el dispositivo se pueda aprovisionar correctamente. El servidor DHCP utiliza las opciones 59 y 17 de DHCPv6 y las subopciones aplicables para intercambiar información relacionada con ZTP entre él y el cliente DHCP.

CAUTELA:

No puede confirmar una configuración mientras el dispositivo está realizando el proceso de actualización de software. Si confirma una configuración mientras el dispositivo está realizando el proceso de autoinstalación del archivo de configuración, el proceso se detiene y el archivo de configuración no se descarga de la red.

Para usar el aprovisionamiento sin intervención para un dispositivo con opciones de DHCPv6:

  1. Arranque el dispositivo.
  2. Asegúrese de que el dispositivo tenga instalada la configuración predeterminada de fábrica.

    • Si llegan varias respuestas DHCP, el ZTP elige el mejor conjunto de argumentos.

    • Si varias interfaces proporcionan los mismos argumentos, ZTP elige una de las interfaces iguales.

    • Si se produce un error al conectarse al servidor DHCP, ZTP intenta de nuevo conectarse al servidor DHCP. Si varias interfaces vuelven a proporcionar los mismos argumentos, ZTP elige una de las interfaces.

    Le recomendamos que aprovisione el servidor DHCP y guarde el software y el archivo de configuración en la ruta del servidor DHCP especificada en el servidor de archivos.

  3. Descargue el archivo de imagen de software y el archivo de configuración en el servidor FTP, HTTP, HTTPS o TFTP desde el que el dispositivo descargará estos archivos.
  4. Configure el servidor DHCP para proporcionar la información necesaria al dispositivo.
  5. Configure la asignación de direcciones IP.

    Puede configurar la asignación de direcciones IP dinámicas o estáticas para la dirección de administración del dispositivo. Para determinar la dirección MAC de administración para la asignación de direcciones IP estáticas, agregue 1 al último byte de la dirección MAC del dispositivo, que anotó antes de comenzar este procedimiento.

  6. Defina el formato de la opción 59 (OPT_BOOTFILE_URL) de DHCPv6 en el archivo dhcpd6.conf , para que el servidor pueda enviar información acerca de las direcciones URL a las imágenes al cliente.
    Nota:

    Solo los protocolos de transporte HTTP y HTTPS son compatibles con los dispositivos EX3400, EX4300, QFX5100 y QFX5200.

    Este es el formato de esta opción:

    Por ejemplo:

    El modo de transferencia y la dirección IPv6 son obligatorios, pero el número de puerto es opcional. Si no especifica el número de puerto, se utilizará el número de puerto predeterminado del modo de transferencia. Si especifica el número de puerto en las opciones 17 y 59, se utilizará el número de puerto mencionado en la opción de información específica del proveedor de la opción 17.

    Puede especificar el nombre del archivo de imagen en la opción 59 o en la opción 17. Si el nombre del archivo de imagen se menciona en las opciones 59 y 17, se utiliza el nombre de imagen mencionado en la opción 17 de información específica del proveedor.

  7. Defina el formato de la información específica del proveedor para las siguientes subopciones de la opción 17 de DHCP:

    Aquí hay un ejemplo de un archivo dhcpd6.conf del servidor ISC DHCP 4.2:

    • Subopción 00: Nombre del archivo de imagen de software que se va a instalar.

      Nota:

      Cuando el servidor DHCP no pueda utilizar la subopción 00, configure el nombre de archivo de imagen de software mediante la subopción 04. Si se definen tanto la subopción 00 como la subopción 4, se omite la subopción 04.

      Por ejemplo:

    • Subopción 01: Nombre del script o archivo de configuración que se va a instalar.

      Por ejemplo:

      Nota:

      ZTP determina si el archivo es un archivo de script basado en la primera línea del archivo. Si la primera línea contiene los caracteres #! seguidos de una ruta de intérprete, ZTP trata el archivo como un script y lo ejecuta con la ruta de intérprete especificada. Para que se ejecute un script, el archivo de script debe proporcionar la capacidad de recuperar y cargar un archivo de configuración válido en el dispositivo durante el proceso ZTP.

      En la lista siguiente se proporcionan los tipos de scripts y sus rutas de acceso de intérprete asociadas:

      • Ruta del intérprete de scripts de shell: #!/bin/sh

      • Ruta del intérprete de scripts SLAX: #!/usr/libexec/ui/cscript

      • Ruta del intérprete de scripts de Python: #!/usr/bin/python

        Por motivos de seguridad, Junos OS tiene requisitos estrictos para ejecutar scripts de Python sin firmar en dispositivos que ejecutan Junos OS. Solo los dispositivos que ejecutan Junos OS con automatización mejorada y los dispositivos que ejecutan Junos OS Evolved admiten la ejecución de scripts de Python sin firmar como parte del proceso ZTP.

      Si el archivo no contiene caracteres especiales (#!), ZTP determina que el archivo es un archivo de configuración y carga el archivo de configuración.
      Nota:

      A partir de Junos OS versión 21.1R1, los scripts de Python ZTP que se obtienen del servidor ZTP deben migrarse para usar Python 3 porque Python 2.7 ya no es compatible. En otras palabras, la línea de directiva del intérprete debe apuntar a Python 3 y también el código del script debe migrarse a Python 3.

    • Subopción 02: El tipo de imagen.

      Nota:

      Si no especifica la subopción 2, el proceso ZTP maneja la imagen del software como un nombre de archivo, no como un enlace simbólico.

    • Subopción 04: El nombre del archivo de imagen de software que se va a instalar.

      Nota:

      Cuando el servidor DHCP no pueda utilizar la subopción 00, configure el archivo de imagen mediante la subopción 04. Si se definen tanto la subopción 00 como la subopción 4, se omite la subopción 04.

      Por ejemplo:

    • Subopción 05: El puerto que utiliza el dispositivo para descargar la imagen o el archivo de configuración, o ambos, en lugar del puerto predeterminado.

    • Subopción 06: El nombre de archivo del paquete JLoader (compatible solo en dispositivos QFX5100)

    • Subopción 07: Código de tiempo de espera FTP.

    • Subopción 08: Información del servidor proxy HTTP que se pasa del servidor DHCP al cliente DHCP. Esto es útil cuando un dispositivo necesita acceder al servidor de teléfono-casa o al servidor de redirección a través de un servidor proxy.

      Nota:

      Cuando configure el servidor DHCP y el servidor proxy HTTP, asegúrese de utilizar el número de puerto correcto para permitir que el tráfico fluya a través del túnel seguro. Además, asegúrese de que el nombre de host o la dirección IP del servidor proxy HTTP y el número de puerto estén separados por dos puntos: por ejemplo, "http://[2001::1]:3128. Si no usa dos puntos, se usa el puerto 1080.

      Cuando el cliente DHCP recibe la información del servidor proxy HTTP, se guarda en el archivo /var/etcetera/phc_v6_vendor_specific_info.xml (INET6).

      Puede renovar la información del servidor proxy HTTP emitiendo el request dhcp client renew interface comando. El cliente DHCP obtiene la información válida del servidor proxy HTTP del servidor DHCP. Usar el comando es más sencillo que tener que reiniciar el proceso de aprovisionamiento Cuando se renueva el servidor proxy HTTP o se cambia o elimina la información del servidor proxy HTTP, jdhcp reescribirá el archivo /var/etcetera/phc_v6_vendor_specific_info.xml con la información más reciente recibida de la subopción 8.

    • El protocolo DHCPv6 define la opción de información específica del proveedor ("VSIO") para enviar las opciones de proveedor encapsuladas en una opción DHCP estándar.

    La siguiente configuración de ejemplo muestra las opciones de DHCPv6 que acaba de configurar:

  8. Encienda el dispositivo con la configuración predeterminada.
  9. Supervise el proceso ZTP mirando la consola.
    Nota:

    Cuando se ejecutan scripts SLAX, se generan los op-script.log archivos y event-script.log .

    También puede usar estos archivos de registro para solucionar problemas en caso de que algo salga mal.

    • /var/log/dhcp_logfile

      Utilice este archivo para comprobar los registros del cliente DHCP.

    • /var/log/event-script.log

      Utilice este archivo para comprobar el estado de confirmación de la configuración.

    • /var/log/image_load_log

      Utilice este archivo para comprobar la imagen del software y el estado de instalación del archivo de configuración.

    • /var/log/messages

      Utilice este archivo para comprobar los registros de nivel del sistema.

    • /var/log/op-script.log

      Utilice este archivo para comprobar el estado de confirmación de la configuración.

    • /var/log/script_output

      Utilice este archivo para comprobar la salida de la ejecución del script.

    También puede supervisar el proceso ZTP observando los mensajes de error y emitiendo comandos operativos. Consulte Supervisión del aprovisionamiento sin intervención para obtener más información.

Aprovisionamiento sin intervención en firewalls de la serie SRX

Descripción del aprovisionamiento sin intervención en firewalls de la serie SRX

En este tema se incluyen las siguientes secciones:

Descripción de ZTP en firewalls de la serie SRX

El aprovisionamiento sin intervención (ZTP) le permite aprovisionar y configurar dispositivos automáticamente, lo que minimiza la mayor parte de la intervención manual necesaria para agregar dispositivos a una red. ZTP es compatible con dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX1500.

A partir de Junos OS versión 20.2R1 en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550 HM y SRX1500, puede utilizar el aprovisionamiento sin intervención con opciones DHCP para aprovisionar el dispositivo. Consulte Aprovisionamiento sin intervención mediante opciones DHCP para obtener más información.

ZTP en firewalls de la serie SRX es responsable del arranque inicial y la configuración del dispositivo cuando el dispositivo está encendido. Esta funcionalidad incluye:

  • Proporcionar el arranque mínimo del dispositivo. El firewall de la serie SRX se suministra con una configuración predeterminada de fábrica. La configuración predeterminada de fábrica incluye la dirección URL del servidor de redireccionamiento, que se utiliza para conectarse al servidor central mediante una conexión cifrada segura.

  • Conectarse automáticamente al servidor a través de Internet y descargar la configuración y la imagen de Junos OS especificadas por el cliente o usuario desde el servidor cuando el firewall de la serie SRX se inicia con la configuración predeterminada de fábrica. La nueva imagen se instala primero y, a continuación, la configuración inicial se aplica y se confirma en el firewall de la serie SRX.

ZTP ofrece las siguientes ventajas:

  • Implementación simplificada y más rápida

  • Mayor precisión de la configuración

  • Soporte para escalar la red sin recursos adicionales

El proceso ZTP utiliza Network Activator para aprovisionar inicialmente firewalls de la serie SRX.

Descripción general de Network Activator

Network Service Activator permite el descubrimiento rápido de dispositivos y el aprovisionamiento para la configuración automatizada a fin de eliminar la configuración compleja de dispositivos.

Network Activator inicialmente aprovisiona firewalls de la serie SRX (en adelante, dispositivos remotos en esta documentación), que residen en los sitios de los usuarios finales. Los dispositivos remotos descargan una imagen de arranque y archivos de configuración inicial de los servidores que alojan Network Activator, utilizando un proceso que proporciona autorización y autenticación completas para todas las interacciones. Cuando se completa el aprovisionamiento inicial, el dispositivo remoto se comunica con un servidor de administración, que luego comienza a administrar y monitorear el dispositivo remoto.

Network Activator utiliza una arquitectura distribuida para admitir dispositivos remotos. Network Activator se instala en un servidor de administración central (servidor central) y en varios servidores de administración regional (servidores regionales). Un dispositivo se comunica directamente con su servidor regional asignado. La arquitectura distribuida optimiza la eficiencia del proceso de aprovisionamiento inicial, contribuyendo al alto rendimiento y escalamiento de la red.

Figura 1 Ilustra la arquitectura distribuida y los componentes involucrados en el proceso de aprovisionamiento inicial.

Figura 1: Componentes involucrados en el aprovisionamiento inicial de dispositivos Components Involved in Initial Provisioning of Remote Device remotos

Las funciones de los componentes en el proceso de aprovisionamiento inicial son las siguientes:

  • El dispositivo remoto envía solicitudes de aprovisionamiento inicial. El dispositivo remoto reside en la ubicación del usuario final.

  • La herramienta de redireccionamiento proporciona autenticación y autorización para que los dispositivos remotos accedan a sus servidores regionales asignados mediante el uso de certificados digitales de infraestructura de clave privada (PKI) UIT-T X.509. El servicio de redireccionamiento está alojado en Amazon Web Services (AWS), operado y mantenido por Juniper Networks.

  • El servidor central aloja Network Activator y se comunica con los servidores activadores regionales. Los administradores de un proveedor de servicios o de una ubicación central de la empresa interactúan con este servidor para instalar y configurar el Activador de red. El servidor central se encuentra en una ubicación geográfica central para el proveedor de servicios.

  • El servidor regional también aloja Network Activator. Este servidor almacena información sobre sus dispositivos remotos asignados y se comunica directamente con esos dispositivos. Este servidor suele residir en una ubicación administrativa regional que el proveedor designa para el usuario final.

La figura 2 ilustra el flujo de trabajo de aprovisionamiento inicial.

Figura 2: Flujo de trabajo para el aprovisionamiento Workflow for Initial Provisioning inicial

En detalle, el flujo de trabajo de aprovisionamiento procede de la siguiente manera:

  1. El administrador del proveedor de servicios:

    • Instala y configura Network Activator en el servidor central.

    • Agrega dispositivos remotos y servidores regionales en la herramienta de redireccionamiento.

  2. El servidor central reenvía la instalación a los servidores regionales.

  3. El usuario final enciende el dispositivo remoto, lo conecta a un equipo e introduce el código de autenticación en la página web para enviar una solicitud de aprovisionamiento inicial.

  4. El dispositivo transmite su certificado X.509 y su nombre de dominio completo (FQDN) como una solicitud de aprovisionamiento a la herramienta de redireccionamiento.

  5. La herramienta de redireccionamiento busca en su almacén de datos el servidor regional que el administrador especificó para este dispositivo y confirma que la solicitud del dispositivo corresponde al certificado X.509 especificado para el servidor.

  6. La herramienta de redireccionamiento envía la información de contacto del servidor regional al dispositivo.

  7. El dispositivo envía una solicitud al servidor regional para obtener la URL de la imagen de arranque y la ubicación de la configuración inicial.

  8. El servidor regional envía la información al dispositivo.

  9. El dispositivo obtiene la imagen de arranque y la configuración del servidor regional.

  10. El dispositivo utiliza la imagen de arranque y la configuración para iniciarse y entrar en funcionamiento.

Limitaciones

  • No hay restricciones en el número de intentos para introducir el código de activación correcto.

  • Si el dispositivo remoto no puede comunicarse con el servidor (porque la dirección configurada en la configuración predeterminada de fábrica no es correcta o porque el servidor no funciona, etc.), el dispositivo remoto intenta conectarse a un servidor alternativo (si está configurado en la configuración predeterminada de fábrica). Si solo hay un servidor configurado, puede volver a intentar conectarse. En tales escenarios, le recomendamos que configure el dispositivo manualmente a través de la consola.

  • No se admite la redirección cautiva del portal, necesaria para redirigir automáticamente a los usuarios a la página web de autenticación para introducir el código de activación. Debe navegar manualmente a la página de activación después de conectarse al dispositivo.

Configuración del aprovisionamiento sin intervención en un firewall de la serie SRX

Antes de empezar:

  • Desempaque el dispositivo, instálelo, complete el cableado necesario, conecte una computadora portátil o cualquier otro dispositivo terminal y encienda el dispositivo. Consulte la Guía de instalación de hardware de su dispositivo para obtener más información.

  • Para SRX300, SRX320, SRX340, SRX345 y dispositivos SRX550M, conecte el dispositivo de administración y acceda a la interfaz J-Web.

    Para obtener más información, consulte las guías de inicio rápido de los dispositivos respectivos en SRX300, SRX320, SRX340, SRX345 y SRX550M.

    Se le proporciona la opción de usar ZTP; puede usar esta opción u omitirla y continuar con los asistentes de J-Web.

  • Para dispositivos SRX1500, antes de poder usar J-Web para configurar el dispositivo, debe acceder a la CLI para configurar la autenticación raíz y la interfaz de administración. Para obtener más información, consulte Cómo configurar la puerta de enlace de SRX1500 Services.

En esta sección se proporcionan instrucciones paso a paso sobre cómo usar ZTP en un firewall de la serie SRX para el aprovisionamiento inicial del dispositivo.

Para aprovisionar un firewall de la serie SRX mediante ZTP:

  1. Conecte un dispositivo de administración (PC o laptop) a cualquier puerto Ethernet del panel frontal (puerto WAN) del firewall de la serie SRX.
  2. Inicie un explorador web desde el dispositivo de administración y escriba el código de autenticación en la página web, como se muestra en la figura 3.
    Figura 3: Introducción del código de activación para ZTP Entering Activation Code for ZTP

    Una vez que el dispositivo se autentica correctamente, comienza a descargar la imagen de software y la configuración inicial del servidor, como se muestra en la figura 4.

    Figura 4: Inicio del proceso ZTP (descarga de imágenes de software) Initiating ZTP Process (Software Image Downloading)

    En este paso:

    • El código de activación se envía al servidor y, si la autenticación se realiza correctamente, el servidor envía la configuración inicial al dispositivo. Si la autenticación no se realiza correctamente, se le pedirá que proporcione el código correcto.

    • Opcionalmente, el servidor puede insertar una nueva imagen de software en el firewall de la serie SRX. En ese caso, primero se instala la nueva imagen y, a continuación, se aplica la configuración inicial y se confirma en el dispositivo.

    Se instala la nueva imagen y, a continuación, se aplica la configuración inicial y se confirma en el dispositivo. Cuando se completa el proceso, se muestra un mensaje de confirmación, como se muestra en la figura 5.

    Figura 5: Finalización del proceso Completing ZTP Process ZTP
  3. Haga clic en Registros para mostrar los detalles del proceso de arranque.

Después de instalar correctamente la nueva imagen de software y la configuración en el sistema, el cliente envía la bootstrap-complete notificación al servidor que proporcionó la imagen y la configuración. Después de enviar la notificación, la configuración que incluye los nombres de los servidores se elimina del sistema. Cuando utilice ZTP la próxima vez, debe configurar explícitamente la dirección URL del servidor de redireccionamiento.

Nota:

En caso de fracaso en cualquier etapa, el procedimiento se inicia de nuevo.
Nota:

El proceso ZTP actualiza o degrada la versión de Junos OS. Durante una degradación en un firewall de la serie SRX, si cambia a una versión de software anterior a Junos OS versión 15.1X49-D100, en la que no se admite ZTP, la fase de autoinstalación del proceso ZTP no ocurre.

Para los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX550M, ZTP es el método predeterminado para aprovisionar los dispositivos. Sin embargo, si desea utilizar el aprovisionamiento basado en J-Web (asistentes de configuración de J-Web compatibles con la línea de dispositivos SRX300 y dispositivos SRX550M), en lugar de ZTP, puede usar la opción proporcionada en el portal del cliente para saltar a los asistentes de configuración de J-Web para realizar la configuración inicial del software del dispositivo.

Si selecciona la opción Saltar a JWeb , debe configurar la contraseña de autenticación raíz del sistema como se muestra en la figura 6.

Figura 6: Configuración de la contraseña Configuring System Root-Authentication Password de autenticación raíz del sistema
Nota:

Para dispositivos SRX1500, no se admite la opción Saltar a JWeb . Para acceder a J-Web, la configuración del cliente ZTP debe eliminarse durante la configuración inicial de SRX1500 a través de la CLI.

Descripción de la configuración predeterminada de fábrica en el firewall de la serie SRX para el aprovisionamiento sin intervención

La puerta de enlace de servicios se suministra con una configuración predeterminada de fábrica. A continuación se muestra un ejemplo de la configuración predeterminada que incluye la configuración para ZTP:

Tenga en cuenta que, en esta configuración:

  • server indica el nombre o la dirección IP del servidor. La configuración predeterminada de fábrica en un firewall de la serie SRX puede incluir direcciones IP de más de un servidor.

  • rfc-compliant indica que después de una actualización, el servidor aplica determinados comportamientos que cumplen con los estándares RFC.

Nota:

De forma predeterminada, la configuración de autoinstalación del sistema forma parte de la configuración predeterminada de fábrica del dispositivo. Por lo tanto, el administrador debe asegurarse de que el archivo de configuración enviado desde el servidor regional al dispositivo remoto (firewall de la serie SRX) debe incluir la delete system autoinstallation opción en la configuración predeterminada de fábrica.

Supervisión del aprovisionamiento sin intervención

Puede usar los comandos de consola y modo operativo para supervisar el aprovisionamiento sin intervención.

Uso de la consola para supervisar el aprovisionamiento sin intervención en Junos OS

Las siguientes actividades de aprovisionamiento sin intervención (ZTP) se muestran en la consola durante el proceso ZTP:

  • Horas de inicio y finalización del proceso ZTP.

  • Listas de interfaces de cliente DHCP enlazadas y no enlazadas.

  • Opciones DHCP que los servidores DHCP envían a los clientes DHCP.

  • Registros que indican qué interfaces se utilizan para ZTP.

  • Parámetros ZTP que los clientes DHCP obtienen de los servidores DHCP.

  • Nombres de archivo de archivos de configuración e imagen, nombres de servidores de archivos, protocolos utilizados para capturar archivos y momentos en que los servidores DHCP obtienen archivos de configuración e imagen.

  • Estados de error causados por archivos que no están en servidores, o servidores inaccesibles, y tiempos de espera.

  • Número de intentos realizados, y número de intentos restantes, para volver a intentarlo en el ciclo ZTP actual.

  • Finalización de transferencias de archivos.

  • Instalación, reinicio y estado del proceso ZTP.

  • Errores de estado interno y terminación del proceso ZTP.

  • Registros de cuándo se agregaron o eliminaron rutas predeterminadas.

Uso de alertas de registro del sistema para supervisar el aprovisionamiento sin intervención

Propósito

En este ejemplo, la alerta de registro del sistema le avisa de que se iniciará la actualización automática de la imagen.

Acción

Utilice la siguiente alerta de registro del sistema para supervisar el proceso de actualización automática de imágenes.

Significado

Esta alerta de registro del sistema indica que se iniciará la actualización automática de imágenes y proporciona información sobre cómo detener el proceso de actualización automática de imágenes.

Uso de mensajes de error para supervisar el aprovisionamiento sin intervención

Propósito

Los mensajes de error proporcionan información sobre qué opciones DHCP no están configuradas.

Acción

Utilice la información del siguiente mensaje de error para averiguar qué opciones de DHCP no están configuradas.

Significado

El mensaje de error indica que las opciones de servidor de registro DHCP, nombre de host y servidor NTP no están configuradas.

Uso de los archivos de registro del sistema para supervisar el aprovisionamiento sin intervención en Junos OS mediante las opciones de DHCP

Propósito

Los archivos de registro del sistema proporcionan información sobre el estado del proceso de actualización automática, listas de interfaces de cliente DHCP enlazadas y no enlazadas, direcciones IP de servidores de archivos, nombres y ubicaciones de archivos de imagen y configuración, e intentos exitosos y fallidos de obtener archivos de configuración e imagen.

Acción

Use la información de los siguientes archivos de registro del sistema para supervisar el proceso de actualización automática.

Significado

Estos archivos de registro del sistema indican que hubo seis intentos fallidos de recuperar el archivo de configuración del servidor de archivos, la dirección IP del servidor de archivos, el nombre de la interfaz de cliente DHCP y el número de veces que se produjo el proceso de reintento.

Uso de archivos de registro del sistema para supervisar el aprovisionamiento sin intervención en Junos OS mediante las opciones de DHCPv6

Propósito

Los archivos de registro del sistema proporcionan información sobre el estado del proceso de actualización automática, listas de interfaces de cliente DHCP enlazadas y no enlazadas, direcciones IP de servidores de archivos, nombres y ubicaciones de archivos de imagen y configuración, e intentos exitosos y fallidos de obtener archivos de configuración e imagen.

Acción

Use la información de los siguientes archivos de registro del sistema para supervisar el proceso de actualización automática.

Significado

Estos archivos de registro del sistema indican que hubo seis intentos fallidos de recuperar el archivo de imagen del servidor de archivos, la dirección IP del servidor de archivos, el nombre de la interfaz de cliente DHCPv6 y el número de veces que se produjo el proceso de reintento.

Uso del comando show dhcp client binding

Propósito

Emita el comando para mostrar la información de enlace del show dhcp client binding cliente DHCP

Acción

Emita el show dhcp client binding comando para mostrar la dirección IP del cliente DHCP, la dirección de hardware del cliente DHCP, el número de segundos en los que expira la concesión de la dirección IP del cliente DHCP, el estado de la dirección IP del cliente DHCP en la tabla de enlace y el nombre de la interfaz que tiene enlaces de cliente activos.

Mostrar enlace de cliente DHCP

Significado

El resultado de este comando muestra que hay una interfaz de cliente enlazada y que hay tres interfaces que reciben ofertas DHCP del servidor DHCP.

Uso del comando show dhcpv6 client binding

Propósito

Emita el comando para mostrar la información de enlace del show dhcpv6 client binding cliente DHCP

Acción

Emita el show dhcp6 client binding comando para mostrar la dirección IP del cliente DHCPv6, la dirección de hardware del cliente DHCPv6, el número de segundos en los que expira la concesión de la dirección IP del cliente DHCPv6, el estado de la dirección IP del cliente DHCPv6 en la tabla de enlace y el nombre de la interfaz que tiene enlaces de cliente activos.

Mostrar enlace de cliente DHCPv6

Significado

El resultado de este comando muestra que hay una interfaz de cliente enlazada y que hay tres interfaces que reciben ofertas DHCPv6 del servidor DHCP.

Uso del comando show dhcp client statistics

Propósito

Ejecute el comando para mostrar las estadísticas del show dhcp client statistics cliente DHCP.

Acción

Ejecute el show dhcp client statistics comando para mostrar estadísticas del cliente DHCP, como el número de paquetes descartados y el número de mensajes DHCP y BOOTP enviados y recibidos.

Mostrar estadísticas de cliente DHCP

Significado

El resultado de este comando muestra cuántos paquetes se descartaron con errores, el número de mensajes BOOTREPLY y DHCPOFFER que se recibieron, y el número de mensajes BOOTREQUEST y DHCPREQUEST que se enviaron.

Uso del comando show dhcpv6 client statistics

Propósito

Ejecute el comando para mostrar las estadísticas del show dhcpv6 client statistics cliente DHCPv6.

Acción

Emita el show dhcpv6 client statistics comando para mostrar las estadísticas del cliente DHCPv6, como el número de paquetes descartados y el número de mensajes DHCPv6 enviados y recibidos.

Mostrar estadísticas de cliente DHCPv6

Significado

El resultado de este comando muestra cuántos paquetes se descartaron con errores y el número de mensajes DHCPV6 que se recibieron y enviaron.

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
21.4R1-EVO
A partir de Junos OS Evolved versión 21.4R1 en los dispositivos QFX5130-32CD, QFX5220 y QFX5700, ZTP admite el cliente DHCPv6 en la interfaz de administración. Durante el proceso de arranque, el dispositivo utiliza primero el cliente DHCPv4 para solicitar información sobre la imagen y el archivo de configuración del servidor DHCP. El dispositivo comprueba los enlaces DHCPv4 secuencialmente. Si se produce un error con uno de los enlaces DHCPv4, el dispositivo seguirá comprobando si hay enlaces hasta que el aprovisionamiento se realice correctamente. Sin embargo, si no hay enlaces DHCPv4, el dispositivo comprobará si hay enlaces DHCPv6 y seguirá el mismo proceso que para DHCPv4 hasta que el dispositivo se pueda aprovisionar correctamente. El servidor DHCP utiliza las opciones 59 y 17 de DHCPv6 y las subopciones aplicables para intercambiar información relacionada con ZTP entre él y el cliente DHCP.
21.3R1-EVO
A partir de Junos OS Evolved versión 21.3R1, en dispositivos PTX10001-36MR, PTX10003, PTX10004, PTX10008 y PTX10016, ZTP ahora admite las opciones DHCP 61 y 77. La opción 61 de DHCP se utiliza para especificar el número de serie del chasis y la opción 77 de DHCP se utiliza para especificar la marca, el modelo y la versión de software del chasis.
21.2R1-EVO
A partir de Junos OS Evolved versión 21.2R1 en dispositivos PTX10008, el aprovisionamiento sin intervención (ZTP) detecta dinámicamente la velocidad de los puertos de las interfaces WAN y utiliza esta información para crear puertos de servidor ZTP con la misma velocidad.
21.2R1-EVO
A partir de Junos OS Evolved versión 21.2R1, los dispositivos QFX5700 admiten la capacidad de las interfaces WAN o de administración de descargar e instalar automáticamente el software adecuado y el archivo de configuración en el dispositivo durante el proceso de arranque de ZTP.
21.2R1
A partir de Junos OS versión 21.2R1 en dispositivos QFX10002, el aprovisionamiento sin intervención (ZTP) detecta dinámicamente la velocidad de los puertos de las interfaces WAN y utiliza esta información para crear puertos de servidor ZTP con la misma velocidad.
21.2R1
A partir de Junos OS versión 21.2R1, en dispositivos EX2300-C, EX2300-MP, EX4300, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 y EX4650-48Y-VC, durante el proceso de arranque, el cliente phone-home puede acceder al servidor de redireccionamiento a través de un servidor proxy. El servidor DHCP utiliza la subopción 8 de la opción 43 de DHCP para entregar los detalles de los servidores proxy IPv4 o IPv6 al cliente de casa del teléfono. El demonio DHCP que se ejecuta en el conmutador de destino aprende acerca de los servidores proxy en el ciclo DHCP inicial y, a continuación, rellena los archivos phc_vendor_specific_info.xml o phc_v6_vendor-specific_info.xml ubicados en el directorio /var/etcetera/ con la información específica del proveedor.
21.2R1
A partir de Junos OS versión 21.2R1, en dispositivos EX2300-C, EX2300-MP, EX4300, EX4300-MP, EX4300-VC, EX4400-24MP, EX4400-48MP, EX4600-VC, EX4650 y EX4650-48Y-VC, puede usar un cliente DHCPv6 y ZTP para aprovisionar un conmutador. Durante el proceso de arranque, el dispositivo utiliza primero el cliente DHCPv4 para solicitar información sobre la imagen y el archivo de configuración del servidor DHCP. El dispositivo comprueba los enlaces DHCPv4 secuencialmente. Si se produce un error con uno de los enlaces DHCPv4, el dispositivo continúa comprobando si hay enlaces hasta que el aprovisionamiento se realice correctamente. Sin embargo, si no hay enlaces DHCPv4, el dispositivo comprueba si hay enlaces DHCPv6 y sigue el mismo proceso que para DHCPv4 hasta que el dispositivo se aprovisiona correctamente. Los clientes DHCPv4 y DHCPv6 se incluyen como parte de la configuración predeterminada del dispositivo. El servidor DHCP utiliza las opciones 59 y 17 de DHCPv6 y las subopciones aplicables para intercambiar información relacionada con ZTP entre él y el cliente DHCP.
21.1R1
A partir de Junos OS versión 21.1R1, en dispositivos EX2300, EX2300-VC, EX3400, EX3400-VC, EX4400-24T, EX4400-48F, EX4400-48T y EX4600, cuando el cliente phone-home reciba información sobre el servidor proxy HTTP a través de la subopción 8 de la opción 43 de DHCP, creará un túnel transparente HTTPS con el servidor proxy. Una vez establecido el túnel, el cliente phone-home utiliza el túnel como proxy para el servidor phone-home o el servidor de redirección. El cliente phone-home descarga la imagen del software y el archivo de configuración a través del túnel en el dispositivo. Una vez completado el arranque, el dispositivo se reinicia y el túnel se cierra.
21.1R1
A partir de Junos OS versión 21.1R1, en dispositivos EX2300, EX2300-VC, EX3400, EX3400-VC, EX4400-24T, EX4400-48F, EX4400-48T y EX4600, durante el proceso de arranque, el cliente phone-home puede acceder al servidor de redireccionamiento a través de un servidor proxy. El servidor DHCP utiliza la subopción 8 de la opción 43 de DHCP para entregar los detalles de los servidores proxy IPv4 o IPv6 al cliente de casa del teléfono. El demonio DHCP que se ejecuta en el conmutador de destino aprende acerca de los servidores proxy en el ciclo DHCP inicial y, a continuación, rellena los archivos phc_vendor_specific_info.xml o phc_v6_vendor-specific_info.xml ubicados en el directorio /var/etcetera/ con la información específica del proveedor.
20.4R1-EVO
A partir de Junos OS Evolved versión 20.4R1, PTX10004 dispositivos admiten la automatización de la configuración de dispositivos y la actualización de software a través de la interfaz de administración del motor de enrutamiento 0 (RE0).
20.4R1-EVO
A partir de Junos OS Evolved versión 20.4R1, los dispositivos ACX5448 y QFX5120-48YM admiten la capacidad de las interfaces WAN o de administración de descargar e instalar automáticamente el software adecuado y el archivo de configuración en el dispositivo durante el proceso de arranque de ZTP.
20.4R1
A partir de Junos OS versión 20.4R1 en los dispositivos de la serie MX, EX3400, EX4300, QFX5100 y QFX5200, ZTP admite el cliente DHCPv6. Durante el proceso de arranque, el dispositivo utiliza primero el cliente DHCPv4 para solicitar información sobre la imagen y el archivo de configuración del servidor DHCP. El dispositivo comprueba los enlaces DHCPv4 secuencialmente. Si se produce un error con uno de los enlaces DHCPv4, el dispositivo seguirá comprobando si hay enlaces hasta que el aprovisionamiento se realice correctamente. Sin embargo, si no hay enlaces DHCPv4, el dispositivo comprobará si hay enlaces DHCPv6 y seguirá el mismo proceso que para DHCPv4 hasta que el dispositivo se pueda aprovisionar correctamente. El servidor DHCP utiliza las opciones 59 y 17 de DHCPv6 y las subopciones aplicables para intercambiar información relacionada con ZTP entre él y el cliente DHCP.
20.4R1
A partir de Junos OS versión 20.4R1 en los dispositivos EX4600, EX4650, EX9200 con RE-S-EX9200-2X00X6, QFX5110, QFX5200, QFX5210, QFX5120-32C y QFX5120-48Y, puede utilizar el ZTP heredado basado en opciones DHCP o el cliente teléfono-casa (PHC) para aprovisionar software para el conmutador. Cuando se inicia el conmutador, si hay opciones DHCP recibidas del servidor DHCP para ZTP, ZTP se reanuda. Si las opciones DHCP no están presentes, se intenta PHC. PHC permite que el conmutador obtenga de forma segura datos de arranque, como una imagen de configuración o software, sin más intervención del usuario que tener que conectar físicamente el conmutador a la red. Cuando el conmutador se inicia por primera vez, PHC se conecta a un servidor de redirección, que redirige a un servidor de teléfono doméstico para obtener la configuración o la imagen del software.
20.2R1-S1
A partir de Junos OS versión 20.2R1-S1 en los dispositivos de la serie MX, EX3400, EX4300, QFX5100 y QFX5200, ZTP admite el cliente DHCPv6. Durante el proceso de arranque, el dispositivo utiliza primero el cliente DHCPv4 para solicitar información sobre la imagen y el archivo de configuración del servidor DHCP. El dispositivo comprueba los enlaces DHCPv4 secuencialmente. Si se produce un error con uno de los enlaces DHCPv4, el dispositivo seguirá comprobando si hay enlaces hasta que el aprovisionamiento se realice correctamente. Sin embargo, si no hay enlaces DHCPv4, el dispositivo comprobará si hay enlaces DHCPv6 y seguirá el mismo proceso que para DHCPv4 hasta que el dispositivo se pueda aprovisionar correctamente. El servidor DHCP utiliza las opciones 59 y 17 de DHCPv6 y las subopciones aplicables para intercambiar información relacionada con ZTP entre él y el cliente DHCP.
20.2R1
A partir de Junos OS versión 20.2R1 en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550 HM y SRX1500, puede utilizar el aprovisionamiento sin intervención con opciones DHCP o el cliente phone-home para aprovisionar el dispositivo.
20.1R1-EVO
A partir de Junos OS Evolved versión 20.1R1 en dispositivos PTX10003, el aprovisionamiento sin intervención (ZTP) detecta dinámicamente la velocidad de los puertos de las interfaces WAN y utiliza esta información para crear puertos de servidor ZTP con la misma velocidad.
20.1R1-EVO
A partir de Junos OS Evolved versión 20.1R1, PTX10008 dispositivos admiten la automatización de la configuración de dispositivos y la actualización de software a través de la interfaz de administración del motor de enrutamiento 0 (RE0).
19.4R1
A partir de Junos OS versión 19.4R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en Juniper Route Reflector (JRR). ZTP admite actualizaciones de imágenes propias y actualizaciones automáticas de configuración mediante las opciones de ZTP DHCP. En esta versión, ZTP admite los puertos de ingresos em2 a em9, además del puerto de administración em0, que se admite en las versiones de Junos OS anteriores a 19.4R1.
19.3R1-EVO
A partir de Junos OS Evolved versión 19.3R1, en un dispositivo QFX5220-128C, en el aprovisionamiento sin intervención (ZTP), puede utilizar interfaces WAN o interfaces de administración para descargar e instalar automáticamente el software adecuado y el archivo de configuración en el dispositivo durante el proceso de arranque.
19.3R1
A partir de Junos OS versión 19.3R1, puede utilizar interfaces WAN o interfaces de administración para descargar e instalar automáticamente el software adecuado y el archivo de configuración en el enrutador durante el proceso de arranque de ZTP.
19.2R1
A partir de Junos OS versión 19.2R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en la interfaz de administración em0 para conmutadores ACX5448.
19.1R1-EVO
A partir de Junos OS Evolved versión 19.1R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en la interfaz de administración para dispositivos QFX5220 y PTX10003.
19.1-Evo
A partir de Junos OS Evolved versión 19.1R1, para supervisar el aprovisionamiento sin intervención en Junos OS Evolved, utilice el comando show system ztp .
18.3R1
A partir de Junos OS versión 18.3R1, ZTP, que automatiza el aprovisionamiento de la configuración del dispositivo y la imagen de software con una intervención manual mínima, es compatible con hosts de VM de la serie MX.
18.2R1
A partir de Junos OS versión 18.2R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en plataformas de host de VM que utilizan enrutadores PTX5000, PTX3000, PTX10008, PTX10016 PTX10002-60C.
18.2R1
A partir de Junos OS versión 18.2R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en plataformas de host de VM que utilizan conmutadores QFX10008 y QFX10016.
18.1R1
A partir de Junos OS versión 18.1R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en plataformas de host de VM que utilizan conmutadores QFX10002-60C.
17.2R1
A partir de Junos OS versión 17.2R1, ZTP puede automatizar el aprovisionamiento de la configuración del dispositivo y la imagen de software en plataformas de host de VM que utilizan enrutadores PTX1000.
16.1R1
A partir de Junos OS versión 16.1R1, puede aprovisionar dispositivos compatibles utilizando un script para ejecutar o un archivo de configuración para cargar.
12.2
A partir de Junos OS versión 12.2, puede utilizar la consola y los comandos operativos para supervisar el aprovisionamiento sin intervención.