このページの目次
ゼロ タッチプロビジョニングの概要
ゼロタッチプロビジョニング(ZTP)により、デバイスを自動的に設定およびプロビジョニングできるため、ネットワークにデバイスを追加する際に必要な手動操作を減らすことができます。
CSOリリース6.0.0以降、ZTPプロセスが簡素化され、柔軟性が向上し、ネットワークへのデバイスの迅速な導入が可能になります。デバイス管理とサービスプロビジョニングのプロセスが分離されているため、CSOがデバイスをオンボーディングして管理するために必要な時間を短縮できます。ブランチおよびエンタープライズ ハブ デバイスの場合は、サービスが構成されているデバイスをオンボードするか、後でサービスを構成するかを選択できます。
さらに、ZTPは、オンボーディングプロセス中のSRXシャーシクラスターの自動形成をサポートしています。クラスター上の各ノードを手動で構成することなく、クラスターをオンボードできるようになりました。
デバイスのオンボードに使用できるオプションを次に示します。
-
デバイス管理:支社/拠点またはエンタープライズ ハブ サイトでサービスを指定せずにデバイスをオンボードできます。デバイスは CSO に接続され、CSO によって管理されます。デバイスを追加した後は、いつでもサイトを編集してサービスを追加できます。既定では、[デバイス管理] オプションが選択されています。このオプションを無効にすることはできません。
-
セキュリティサービス:次世代ファイアウォール(NGFW)サービスを提供します。このオプションは、ブランチ サイトでのみ使用できます。
-
セキュアなSD-WANの基本事項:基本的なSD-WANサービスを提供します。
-
セキュアSD-WANアドバンスト—セキュアSD-WANに不可欠なサービスを含む、完全なSD-WANサービスを提供します。
SD-WAN の基本と高度なサービスの詳細については、「 SD-WAN の概要」を参照してください。
図 1 は、簡略化された ZTP プロセスの概要です。
簡略化されたZTPには、以下の大まかな手順が含まれます。
-
CSO は、サイトに関連付けられているデバイスをアクティブ化します。
-
CSOは、デバイスとの管理接続(アウトバウンドSSH)を確立します。
-
CSO がステージ 1 の設定(デバイス設定を含む)を適用すると、デバイスのステータスが管理対象状態に変わります。デバイスは、任意の期間、管理対象状態を維持できます。デバイスが管理対象状態のときに、次のタスクを実行できます。
-
ステージ 2 構成または構成テンプレートを適用する
-
デバイスコンソールにアクセスする
-
デバイスを再起動します
-
ライセンス、証明書、およびアプリケーション署名のインストール
-
デバイスのRMA
-
-
CSOはサービスプロビジョニング設定を生成し、デバイスの追加時にサービス(セキュリティサービスまたはSD-WAN)を選択した場合はデバイスに適用します。サイトの状態には、サービスが正常に適用された後にのみ [プロビジョニング済み] と表示されます。
サポートされるデバイス
簡略化されたZTPプロセスを使用して、次のデバイス(該当する場合はデュアルCPEデバイスを含む)をプロビジョニングできます。
-
NFX150
-
SRX300、SRX320、SRX340、SRX345、SRX380、SRX550 ハイ メモリ(SRX550M)、SRX4100、SRX4200、SRX4600、SRX1500
-
x86サーバー上のvSRX仮想ファイアウォール
-
デュアルCPE(SRXシリーズファイアウォールとvSRX仮想ファイアウォール)
メモ:リリース6.2.0以降、CSOはデュアルvSRX仮想ファイアウォールの導入をサポートしています。
利点
ZTPプロセスの簡素化には、次のようなメリットがあります。
-
構成の簡素化、迅速化、自動展開。
-
デバイスのクイックアクセスとリモート管理。
-
より正確な自動生成された構成。
-
ネットワーク内の各デバイスに手動で設定を適用する必要がないため、ネットワークの高速スケーリング。
-
支社/拠点およびエンタープライズハブサイトにおけるSRXシリーズファイアウォールの自動クラスター設定。
-
監視とトラブルシューティングの強化。