ゼロタッチプロビジョニングの設定と監視
ゼロタッチプロビジョニング (ZTP)により、手動操作なしで、ネットワークに新しいスイッチを自動的にプロビジョニングできます。スイッチを物理的にネットワークに接続し、工場出荷時のデフォルト設定で起動すると、スイッチはJunos OSソフトウェアのアップグレードを自動的に試み、ネットワークから設定ファイルを自動インストールします。
スイッチは、DHCP(Dynamic Host Control Protocol)サーバーで設定した情報を使用して、これらのアクションを実行するかどうかを決定し、ネットワーク上で必要なソフトウェア イメージと設定ファイルを検索します。ゼロ タッチ プロビジョニング プロファイルを使用して DHCP サーバーを構成できます。DHCP サーバーを設定しない場合、スイッチは、事前にインストールされたソフトウェアとデフォルト設定で起動します。
使用する DHCP サーバーのタイプによって、Network Director が DHCP サーバーを自分用に構成しているかどうか、または DHCP サーバーを手動で構成する必要があるかが決まります。CentOS または Ubuntu DHCP サーバーを選択した場合、Network Director はゼロ タッチ プロビジョニング プロファイルで指定した詳細を使用して DHCP サーバーを構成します。他の DHCP サーバーを使用する場合は、DHCP サーバーを手動で設定する必要があります。このような DHCP サーバーでは、Network Director を使用して、プロビジョニング後のスイッチのみを監視できます。DHCP サーバーの手動設定の詳細については、DHCP サーバーのマニュアルを参照してください。
スイッチのゼロタッチプロビジョニングの詳細については、 ゼロタッチプロビジョニングについてを参照してください。
開始する前に、Network Director がゼロ タッチ プロビジョニングに使用する FTP とファイル サーバーに必要な権限があることを確認します。
DHCP および DHCP オプションの詳細については、 RFC2131(http://www.ietf.org/rfc/rfc2131.txt )および RFC2132(http://www.ietf.org/rfc/rfc2132.txt)を参照してください。これらのドキュメントは、ISC(Internet Systems Consortium)DHCP バージョン 4.2 を参照しています。このバージョンの詳細については、 http://www.isc.org/software/dhcp/documentation を参照してください。
ゼロタッチプロビジョニングの設定
開始する前に、以下を行います。
スイッチが以下のネットワーク リソースにアクセス可能であることを確認します。
ネットワーク上のソフトウェア イメージと設定ファイルの場所を提供する DHCP サーバー
構成手順については、DHCP サーバーのマニュアルを参照してください。
ソフトウェアイメージと設定ファイルが保存されているファイル転送プロトコル(匿名FTP)、ハイパーテキスト転送プロトコル(HTTP)サーバー、またはTFTP(トリビアルファイル転送プロトコル)サーバー。FTP サーバーを使用している場合は、FTP サーバーが匿名アクセスを有効にするように構成されていることを確認します。この詳細については、FTP サーバーのマニュアルを参照してください。
メモ:TFTPはサポートされていますが、これらのトランスポートプロトコルの方が信頼性が高いので、代わりにFTPまたはHTTPを使用することをお勧めします。
(オプション)ネットワーク上で時刻同期を実行するNTP(Network Time Protocol)サーバー
(オプション)システム ログ メッセージとアラートを管理するためのシステム ログ(syslog)サーバー
ゼロ タッチ プロビジョニングに使用する DHCP サーバーのタイプを識別します。
CentOS DHCP サーバー — DHCP サーバーが次のコマンドを使用してサーバーを再起動する場合、DHCP サーバー タイプとして CentOS を選択します。
service dhcpd restart
Ubuntu DHCP サーバー — DHCP サーバーが次のコマンドを使用してサーバーを再起動する場合は、DHCP サーバー タイプとして Ubuntu を選択します。
service isc-dhcp-server restart
その他 — サーバーが Linux オペレーティング システムで実行されている ISC DHCP サーバーでない場合は、[ その他 ] を選択し、DHCP サーバーを手動で構成する必要があります。
CentOS 6.10 は、Network Director 4.1 リリースの DHCP サーバーでサポートされている、または認定された CentOS バージョンです。
Network Director リリース 4.1 でサポートされている CentOS および Ubuntu のバージョンについては、Network Director リリース ノートの「サポートされているプラットフォーム」セクションを参照してください。
ゼロタッチプロビジョニングを設定するには:
サーバーの詳細の指定
サーバー設定を構成するには、以下の手順にしたがっています。
ソフトウェア イメージと設定の詳細の指定
DHCP サーバーで設定するソフトウェア イメージ、設定ファイル、IP アドレス範囲を指定するには:
ゼロ タッチ プロビジョニング設定の確認と変更
このページでは、ゼロ タッチ プロビジョニング プロファイルを保存または変更できます。
プロファイルを変更するには、変更する設定に関連付けられている [編集 ] ボタンをクリックします。
または、変更する設定に対応するページの上部にあるゼロ タッチ プロビジョニング ワークフローの適切なボタンをクリックすることもできます。
修正が完了したら、[ レビュー ] をクリックしてこのページに戻ります。
ゼロ タッチ プロビジョニング プロファイルを保存するか、既存のプロファイルの設定に変更を保存するには、[ 完了] をクリックします。
次の予定
手動設定の場合は、DHCP 設定ファイルを使用して DHCP サーバーを手動で設定します。DHCP サーバーを CentOS または Ubuntu として選択した場合、Network Director は指定したファイル サーバーにソフトウェア イメージをアップロードします。他の DHCP サーバーを選択した場合、ソフトウェア イメージをファイル サーバーに手動でアップロードし、DHCP サーバーを構成する際にパスを指定する必要があります。
(CentOS または Ubuntu DHCP サーバーのみ)自動構成の場合、Network Director は、ゼロ タッチ プロビジョニング プロファイルで指定した詳細を DHCP サーバーに設定し、指定したファイル サーバーにソフトウェア イメージをアップロードします。
DHCP サーバーのカスタム設定の設定ステートメント
カスタム設定ファイルをDHCPサーバーにアップロードする場合は、以下の設定ステートメントを設定ファイルに挿入します。
system {
root-authentication {
encrypted-password "PASSWORD"; ## SECRET-DATA
}
}
event-options {
policy target_add_test {
events snmpd_trap_target_add_notice;
then {
raise-trap;
}
}
}
trap-group networkdirector_trap_group {
version all;
destination-port NDPORT;
categories {
link;
services;
authentication;
}
targets{
NDIP;
}
}
ゼロ タッチ プロビジョニング プロファイルの監視
[ZTP プロファイルの監視] ページを使用して、特定のゼロ タッチ プロビジョニング プロファイルを使用してプロビジョニングされ、Network Director インベントリに正常に追加されたスイッチの詳細を表示できます。
ゼロ タッチ プロビジョニング プロファイルを監視するには、次の手順に示します。