Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Phone-Home クライアントを使用したユーザ介入なしの設定とソフトウェア イメージの取得

Phone-Home Client(PHC)を使用すると、デバイスまたは VM インスタンスをネットワークに物理的に接続する以外のユーザーの介入なしに、デバイスまたは VM インスタンスが設定やソフトウェア イメージなどのブートストラップ データを安全に取得できます。

前提 条件

PHCは、以下のソフトウェアとユーティリティに依存して動作します。

  • リダイレクトサーバーおよびPhone Homeサーバー(PHS)への接続

  • DHCPクライアント

    手記:

    DHCPベースのZTPは、vSRX仮想ファイアウォールではサポートされていません。

  • 設定コミットのSLAXサポート

  • Python サポート

  • Curl のサポート

  • 工場出荷時のデフォルト設定

  • デバイスのシリアル番号を取得するメカニズム

  • ソフトウェアイメージを検証するためのSHA1/MD5ユーティリティ

  • GREP や AWK などの基本的なユーティリティ

Phone-Home クライアントについて

PHCにより、デバイスまたはVMインスタンスは、デバイスをネットワークに物理的に接続する以外のユーザーの介入なしに、設定やソフトウェアイメージなどのブートストラップデータを安全に取得できます。デバイスまたは VM インスタンスが最初に起動すると、PHC はリダイレクト サーバーに接続し、次に PHS にリダイレクトして設定またはソフトウェア イメージを取得します。

DHCPベースのZTPと同様に、PHCがデバイスをプロビジョニングするためには、デバイスまたはVMインスタンスが工場出荷時のデフォルト状態である必要があります。デバイスが工場出荷時のデフォルト状態ではない場合、 request system zeroize コマンドを発行してデバイスを工場出荷時のデフォルト状態に戻すことができます。

リダイレクトサーバーの設定について

デフォルトでは、工場出荷時のデフォルト設定にはリダイレクト サーバーの URL が含まれており、これは https://redirect.juniper.net です。

Phone-Home クライアントと DHCP ベースの ZTP 間の相互運用性の理解

これら 2 つのプロビジョニング方法の競合を回避するために、デバイスまたは VM インスタンスの起動時に次の手順を実行します。

手記:

DHCPベースのZTPは、vSRX仮想ファイアウォールではサポートされていません。
手記:

デバイスが工場出荷時のデフォルト モードでない場合、プロビジョニングは開始されません。デバイスが工場出荷時のデフォルト モードでない場合は、 request system zeroize コマンドを発行します。
手記:

request system zeroize コマンドは vSRX仮想ファイアウォール ではサポートされていません。

  1. DHCPクライアントがDHCPオプションの一部または全部を受信すると、PHCは終了し、DHCPベースのZTPは成功するまでデバイスのプロビジョニングを試みます。

  2. DHCP クライアントが DHCP オプションを受信しない場合、PHC は成功するまでデバイスのプロビジョニングを試みます。

    ただし、PHC がリダイレクトサーバーへの接続に失敗した場合、DHCP ベースの ZTP がデバイスのプロビジョニングを試みます。どちらのプロビジョニング方法でも、どちらかの方法が成功するまでデバイスのプロビジョニングが試行されます。

Phone-Home クライアント プロセスについて

PHCを起動すると、次の手順が実行されます。

  1. PHC がリダイレクトサーバーに接続します。

  2. デバイスまたは VM インスタンスは、PHS からソフトウェア イメージをダウンロードしてインストールします。

    ソフトウェアのアップグレードに失敗した場合、プロセスは最初からやり直されます。

  3. デバイスまたは VM インスタンスが再起動し、デバイスがオンラインに戻ったときに PHC がインストールされているソフトウェア イメージを検証します。

  4. デバイスまたは VM インスタンスが構成をダウンロードします。

  5. スクリプト(構成前スクリプト、構成後スクリプト、またはその両方)を構成の一部として受け取った場合、次のようになります。

    手記:

    PHCは、Pythonとシェルスクリプトの両方をサポートしています。

    1. 事前設定スクリプトが実行されます。

    2. リダイレクトサーバーから受信した設定がコミットされます。

    3. 設定後スクリプトが実行されます。

  6. PHC は、ブートストラップ完了メッセージを PHS に送信します。

  7. PHC は、ダウンロードしたリソースをクリーンアップします。

  8. 既存の Phone-Home 設定は、サポートする設定とともに、デバイスまたは VM インスタンス上の新しい設定によって上書きされます。

  9. 上記の手順のいずれかが失敗した場合、オートコール プロセスは最初からやり直し、ブートストラップ失敗エラー メッセージが PHS に送信されます。

Phone-Home クライアントの設定ファイル形式について

PHCでは、構成ファイルのファイル形式としてXMLをサポートしています。

たとえば、構成ファイルの形式は次のようになります。

現在、PHC が受信した設定では、 merge および override CLI コマンドのみがサポートされています。

構成前スクリプトと構成後スクリプトについて

PHS には、Junos OS CLI の使用に加えて、またはその代わりに、設定前および設定後のスクリプトを含めることができます。スクリプトを base64 でエンコードされた形式で埋め込みます。PHC は、PHS から受信したブートストラップ情報からエンコードされたスクリプトを抽出し、デコードした後、プロビジョニングの適切な段階でデコードされたスクリプトを実行します。

Phone-Home クライアントが設定とソフトウェア イメージをダウンロードしたことの確認

オートコール プロセスの進行状況を確認するには、PHS で notification.xml ファイルを表示します。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
21.1R1
Junos OS リリース 21.1R1 以降、vSRX仮想ファイアウォールでテレフォンホーム クライアントがサポートされます。