Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Aprovisionamiento sin intervención en dispositivos de la serie NFX

Descripción del aprovisionamiento sin intervención

El aprovisionamiento sin intervención (ZTP) le permite aprovisionar y configurar un dispositivo de la serie NFX en su red automáticamente, con una intervención manual mínima. ZTP le permite realizar cambios de configuración o actualizaciones de software sin iniciar sesión en el dispositivo. Los dispositivos de la serie NFX admiten ZTP con Sky Enterprise, que es una aplicación de administración de red basada en la nube. Para obtener más información sobre Sky Enterprise, consulte la documentación de Sky Enterprise.

El proceso de aprovisionamiento inicial implica los siguientes componentes:

  • Dispositivo de la serie NFX: envía solicitudes al servidor de redireccionamiento de Juniper.

  • Servidor de redireccionamiento: proporciona autenticación y autorización para que los dispositivos de una red accedan a sus servidores centrales asignados para las imágenes de arranque y los archivos de configuración inicial. El servidor de redireccionamiento reside en Juniper Networks.

    La conectividad con el servidor de redireccionamiento puede ser a través de la red IPv4 o IPv6. Dependiendo de la dirección de origen, el servidor de redireccionamiento redirige el ZTP al servidor central correspondiente con dirección IPv4 o IPv6.

    El dispositivo de la serie NFX se suministra con una configuración predeterminada de fábrica. La configuración predeterminada de fábrica incluye la dirección URL del servidor de redireccionamiento, que se utiliza para conectarse a los servidores centrales mediante una conexión cifrada segura.

  • Servidor central: administra la red y los dispositivos de la serie NFX ubicados de forma remota. El servidor central se encuentra en una ubicación geográfica central. Como alternativa, puede usar Contrail Service Orchestration (CSO) junto con Sky Enterprise. CSO despliega los servicios de red y Sky Enterprise administra los dispositivos en la red.

Preestadificación de un dispositivo de la serie NFX

El prejuicio es un paso opcional para que el dispositivo omita el servidor de redireccionamiento de Juniper y se conecte a un servidor de redireccionamiento específico del cliente o a un servidor regional para autenticarse y autorizarse en la red. El prejuicio implica copiar y aplicar certificados y configuración específica del cliente desde un directorio específico del dispositivo antes de que el dispositivo se envíe al sitio del cliente para su instalación.

Los recursos específicos del cliente se almacenan internamente. Cuando el dispositivo se inicia con la configuración predeterminada de fábrica, se copian los recursos de preetapa y se aplica la configuración en el dispositivo.

La figura 1 ilustra el flujo de trabajo de preparación de los dispositivos de la serie NFX.

Figura 1: Flujo de trabajo para preparar un dispositivo Workflow for Prestaging an NFX Series Device de la serie NFX

El flujo de trabajo de preetapa procede de la siguiente manera:

  1. El dispositivo se envía de fábrica con la configuración predeterminada de fábrica.

  2. Para preconfigurar el dispositivo, un usuario o ISP copia los recursos específicos del cliente, como los certificados y la configuración.

    Para agregar la configuración y los certificados de preetapa, ejecute:

  3. Una vez que el dispositivo se preconfigura, el dispositivo se envía al usuario final.

  4. El usuario final enciende el dispositivo remoto y lo conecta al ISP conectando uno de los puertos WAN (0/12 y 0/13) al ISP. Para obtener más información, consulte Configuración inicial en dispositivos NFX250 NextGen .

  5. El dispositivo aplica la configuración de preetapa y utiliza los certificados para autenticar el servidor de redireccionamiento o el servidor regional específicos del cliente.

  6. El servidor de redireccionamiento o el servidor regional envían la información correspondiente del servidor central al dispositivo.

  7. El dispositivo envía una solicitud de aprovisionamiento al servidor central. El servidor central responde con la imagen de arranque y la configuración que se aprovisiona en el servidor central para ese dispositivo en particular.

  8. El dispositivo obtiene la imagen de arranque y el archivo de configuración del servidor central.

  9. El dispositivo se actualiza a la imagen de arranque y aplica la configuración para iniciar los servicios y entrar en funcionamiento.

Para eliminar la configuración y los certificados de la etapa previa, ejecute:

Para comprobar la configuración y los certificados de la etapa previa, ejecute:

Los recursos de preconfiguración no se eliminan al actualizar la imagen con el request system software add image comando o al poner a cero el dispositivo mediante el request system zeroize comando.

La configuración predeterminada para phone-home es:

Para habilitar la operación de seguimiento:

Para deshabilitar la operación de seguimiento:

Aprovisionamiento de un dispositivo de la serie NFX

La figura 2 ilustra el flujo de trabajo del aprovisionamiento inicial de dispositivos de la serie NFX.

Figura 2: Flujo de trabajo para el aprovisionamiento inicial de un dispositivo Workflow for Initial Provisioning of an NFX Series Device de la serie NFX
Nota:

Póngase en contacto con el servicio de asistencia de Juniper para agregar el dispositivo y el servidor central correspondiente al servidor de redireccionamiento.

El flujo de trabajo de aprovisionamiento procede de la siguiente manera:

  1. El usuario final enciende el dispositivo remoto y lo conecta al ISP a través de los puertos WAN.

  2. El dispositivo remoto transmite su certificado X.509 y su nombre de dominio completo (FQDN) como solicitud de aprovisionamiento al servidor de redireccionamiento.

  3. El servidor de redireccionamiento busca en su almacén de datos el servidor central que un administrador ha especificado para el dispositivo remoto y confirma que la solicitud del dispositivo remoto corresponde al certificado X.509 especificado para el servidor.

  4. El servidor de redireccionamiento envía la información de contacto del servidor central al dispositivo remoto.

  5. El dispositivo remoto envía una solicitud al servidor central para obtener la dirección URL de la imagen de arranque y la ubicación del archivo de configuración inicial. El servidor central responde con la información solicitada.

  6. El dispositivo remoto recupera la imagen de arranque y el archivo de configuración del servidor central.

  7. El dispositivo remoto se actualiza a la imagen de arranque (si la imagen de arranque es diferente de la imagen que se ejecuta en el dispositivo de la serie NFX) y aplica la configuración para iniciar los servicios y entrar en funcionamiento.

Aprovisionamiento de un dispositivo de la serie NFX con Sky Enterprise

La Figura 2 ilustra el flujo de trabajo del aprovisionamiento inicial de dispositivos de la serie NFX mediante Sky Enterprise.

El flujo de trabajo de aprovisionamiento procede de la siguiente manera:

  1. El usuario final enciende el dispositivo remoto y lo conecta al ISP a través de los puertos WAN.

  2. El dispositivo de la serie NFX transmite su certificado X.509 y su nombre de dominio completo (FQDN) como solicitud de aprovisionamiento al servidor de redireccionamiento.

  3. El servidor de redireccionamiento conecta el dispositivo a Sky Enterprise.

  4. Haga clic en el vínculo del correo electrónico de autorización que recibe de Sky Enterprise. Alternativamente, puede usar la aplicación Sky Enterprise para autorizar el dispositivo.

  5. El dispositivo de la serie NFX se registra en Sky Enterprise.

  6. Comienza la configuración inicial del dispositivo. El proceso de configuración inicial tarda unos 60 segundos.