デバイス上のゼロタッチ プロビジョニングNFX シリーズ
ゼロ タッチ プロビジョニングについて
ZTP(ゼロタッチプロビジョニング)では、手動操作を最小限に抑NFX シリーズに、ネットワーク内のデバイスを自動的にプロビジョニングおよび設定できます。ZTP では、デバイスにログインすることなく、設定の変更やソフトウェアのアップグレードが可能です。NFX シリーズデバイスは、ZTPとSky Enterpriseをサポートしています。Sky Enterpriseは、クラウドネットワーク管理アプリケーションです。Sky Enterprise の詳細については、 Sky Enterprise のマニュアル を参照してください。
最初のプロビジョニング プロセスには、以下のコンポーネントが含まれます。
NFX シリーズ— デバイスのリダイレクト サーバージュニパーを送信します。
リダイレクト サーバー — ネットワーク内のデバイスが、ブート イメージおよび初期設定ファイル用に割り当てられた中央サーバーにアクセスする認証と許可を提供します。リダイレクト サーバーは、サーバー内ジュニパーネットワークス。
リダイレクト サーバーへの接続には、IPv4 または IPv6 ネットワークを使用できます。送信元アドレスに応じて、リダイレクト サーバーは ZTP を対応する中央サーバーに IPv4 または IPv6 アドレスでリダイレクトします。
デバイスNFX シリーズ工場出荷時のデフォルト設定で出荷されます。工場出荷時のデフォルト設定には、セキュアな暗号化接続を使用して中央サーバーに接続するために使用されるリダイレクト サーバーの URL が含まれています。
集中サーバー:ネットワークと、リモートにNFX シリーズデバイスを管理します。中央サーバーは、地理的に中央の場所に位置しています。別の方法として、Sky Enterprise Contrail サービス オーケストレーション(CSO)を使用できます。CSOサービスを導入し、Sky Enterprise がネットワーク内のデバイスを管理します。
デバイスを事前にNFX シリーズする
Prestaging は、デバイスが ジュニパー のリダイレクト サーバーを通過して、ネットワークでの認証と許可のために顧客固有のリダイレクト サーバーまたは地域サーバーに接続するためのオプションステップです。事前インストールでは、デバイスが顧客サイトに出荷される前に、デバイス内の特定のディレクトリから証明書と顧客固有の設定をコピーして適用します。
顧客固有のリソースは内部に保存されます。工場出荷時のデフォルト設定でデバイスが起動すると、プレステージリソースがコピーされ、設定がデバイスに適用されます。
図 1 は、 デバイスの構成を事前設定するワークフロー NFX シリーズ示しています。
事前のワークフローは次のように進みます。
デバイスは工場出荷時のデフォルト設定で工場出荷時に出荷されます。
デバイスを事前に設定するには、証明書や設定などの顧客固有のリソースがユーザーまたは ISP によってデバイスにコピーされます。
プレステージの設定と証明書を追加するには、以下を実行します。
user@host>request system phone-home pre-stage add configuration file user@host>request system phone-home pre-stage add certificates file/files
デバイスの事前設定が終わると、デバイスがエンド ユーザーに出荷されます。
エンド ユーザーはリモート デバイスの電源をオンにし、WAN ポート(0/12 および 0/13)のいずれかを ISP に接続することで、デバイスを ISP に接続します。詳細については、 次世代デバイスの 初期設定 をNFX250参照してください 。
デバイスはプレステージ設定を適用し、証明書を使用して顧客固有のリダイレクト サーバーまたは地域サーバーを認証します。
リダイレクト サーバーまたは地域サーバーは、対応する Central Server 情報をデバイスに送信します。
デバイスがプロビジョニング要求を中央サーバーに送信します。Central Server は、ブート イメージと、その特定のデバイス用にセントラル サーバーにプロビジョニングされた設定で応答します。
デバイスは、中央サーバーからブート イメージと設定ファイルを取得します。
デバイスはブート イメージにアップグレードし、設定を適用してサービスを開始して動作します。
プレステージの設定と証明書を削除するには、以下を実行します。
user@host>request system phone-home pre-stage delete configuration file user@host>request system phone-home pre-stage delete certificate all | file user@host>request system phone-home pre-stage delete all
プレステージの設定と証明書を検証するには、以下を実行します。
user@host>show system phone-home pre-stage configuration user@host>show system phone-home pre-stage certificate user@host>show system phone-home pre-stage
コマンドを使用してイメージをアップグレードする際、または コマンドを使用してデバイスをゼロにした場合、プレステージ リソース request system software add image は削除 request system zeroize されません。
phone-home のデフォルト設定は次の場所です。
user@jdm# set system phone-home server https://redirect.juniper.net user@jdm# set system phone-home upgrade-image-before-configuration
トレース操作を有効にするには、次の方法に示します。
user@jdm# set system phone-home traceoptions file file-name size file-size user@jdm# set system phone-home traceoptions flag [all | config | function | misc | socket | state-machine]
トレース操作を無効にするには、次の方法に示します。
user@jdm# set system phone-home traceoptions no-remote-trace
デバイスのNFX シリーズプロビジョニング
図 2 は、 デバイスへの初期プロビジョニングのワークフローをNFX シリーズしています。
デバイスジュニパー対応する中央サーバーをリダイレクト サーバーに追加するには、サポート窓口までお問い合わせください。
プロビジョニングワークフローは次のように進みます。
エンド ユーザーはリモート デバイスの電源をオンにし、WAN ポートを介してリモート デバイスを ISP に接続します。
リモート デバイスは、その X.509 証明書と完全に認定されたドメイン名(FQDN)を、プロビジョニング要求としてリダイレクト サーバーに送信します。
リダイレクト サーバーは、管理者がリモート デバイスに指定した中央サーバーのデータ ストアを検索し、リモート デバイスの要求がサーバーに指定された X.509 証明書に対応内容を確認します。
リダイレクト サーバーは、中央サーバーの連絡先情報をリモート デバイスに送信します。
リモート デバイスは、ブート イメージの URL と初期設定ファイルの場所について、中央サーバーに要求を送信します。中央サーバーは要求された情報を返します。
リモート デバイスは、中央サーバーからブート イメージと設定ファイルを取得します。
リモート デバイスは、ブート イメージにアップグレードします(ブート イメージが NFX シリーズ デバイスで実行されているイメージとは異なる場合)、設定を適用してサービスを開始して動作します。
Sky Enterprise をNFX シリーズデバイスのプロビジョニング
図 2 は 、Sky Enterprise を使用したデバイスへの初期プロビジョニングNFX シリーズを示しています。
プロビジョニングワークフローは次のように進みます。
エンド ユーザーはリモート デバイスの電源をオンにし、WAN ポートを介してリモート デバイスを ISP に接続します。
このNFX シリーズは、その X.509 証明書と完全に認定されたドメイン名(FQDN)を、プロビジョニング要求としてリダイレクト サーバーに送信します。
リダイレクト サーバーは、デバイスを Sky Enterprise に接続します。
Sky Enterprise から受け取った許可電子メールのリンクをクリックします。別の方法として、Sky Enterprise アプリケーションを使用してデバイスを認証することもできます。
デバイスをNFX シリーズ Sky Enterprise に登録します。
デバイスの初期設定が開始されます。初期設定プロセスの所要時間は約 60 秒です。