Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Obtención de configuraciones e imagen de software sin intervención del usuario mediante el cliente Phone-Home

El cliente phone-home (PHC) permite que el dispositivo o la instancia de VM obtengan de forma segura datos de arranque, como una imagen de configuración o software, sin más intervención del usuario que tener que conectar físicamente el dispositivo o la instancia de VM a la red.

Requisitos previos

La APS depende del siguiente software y utilidades para funcionar:

  • Conectividad para redirigir servidor y servidor teléfono-casa (PHS)

  • Cliente DHCP

    Nota:

    ZTP basado en DHCP no es compatible con el firewall virtual vSRX.

  • Soporte de SLAX para confirmaciones de configuración

  • Soporte de Python

  • Soporte de curl

  • Configuración predeterminada de fábrica

  • Mecanismo para recuperar el número de serie del dispositivo

  • Utilidades SHA1/MD5 para verificar la imagen del software

  • Utilidades básicas como GREP y AWK

Descripción del cliente Phone-Home

PHC permite que el dispositivo o la instancia de VM obtengan de forma segura datos de arranque, como una configuración o una imagen de software, sin más intervención del usuario que tener que conectar físicamente el dispositivo a la red. Cuando el dispositivo o la instancia de VM arranca por primera vez, PHC se conecta a un servidor de redireccionamiento, que luego redirige a PHS para obtener la configuración o la imagen del software.

De manera similar al ZTP basado en DHCP, el dispositivo o la instancia de máquina virtual deben estar en el estado predeterminado de fábrica para que PHC aprovisione el dispositivo. Si el dispositivo no está en el estado predeterminado de fábrica, puede emitir el comando para que el dispositivo vuelva al estado predeterminado de request system zeroize fábrica.

Descripción de la configuración del servidor de redireccionamiento

De forma predeterminada, la configuración predeterminada de fábrica incluye la URL del servidor de redireccionamiento, que es https://redirect.juniper.net.

Descripción de la interoperabilidad entre el cliente Phone-Home y el ZTP basado en DHCP

Para evitar conflictos entre estos dos métodos de aprovisionamiento, se realizan los siguientes pasos cuando se inicia el dispositivo o la instancia de máquina virtual:

Nota:

ZTP basado en DHCP no es compatible con el firewall virtual vSRX.
Nota:

El aprovisionamiento no se inicia si el dispositivo no está en el modo predeterminado de fábrica. Si el dispositivo no está en el modo predeterminado de fábrica, ejecute el request system zeroize comando.
Nota:

El request system zeroize comando no se admite en el firewall virtual vSRX.

  1. Si el cliente DHCP recibe opciones DHCP parciales o completas, PHC finaliza y ZTP basado en DHCP intenta aprovisionar el dispositivo hasta que se realice correctamente.

  2. Si el cliente DHCP no recibe opciones DHCP, PHC intenta aprovisionar el dispositivo hasta que se realice correctamente.

    Sin embargo, si PHC no puede conectarse al servidor de redireccionamiento, ZTP basado en DHCP intenta aprovisionar el dispositivo. Ambos métodos de aprovisionamiento intentan aprovisionar el dispositivo hasta que uno de ellos se realiza correctamente.

Descripción del proceso del cliente Phone-Home

Los siguientes pasos tienen lugar cuando se lanza la APS:

  1. PHC se conecta al servidor de redireccionamiento.

  2. El dispositivo o la instancia de VM descarga e instala la imagen de software desde PHS.

    Si se produce un error en la actualización del software, el proceso comienza de nuevo.

  3. El dispositivo o la instancia de VM se reinicia y PHC valida la imagen del software instalado cuando el dispositivo vuelve a estar en línea.

  4. El dispositivo o la instancia de máquina virtual descarga la configuración.

  5. Si se recibió un script (ya sea un script de preconfiguración, un script posterior a la configuración o ambos) como parte de la configuración, sucede lo siguiente:

    Nota:

    PHC admite scripts de Python y shell.

    1. Se ejecuta el script de preconfiguración.

    2. Se confirma la configuración recibida del servidor de redireccionamiento.

    3. Se ejecuta el script posterior a la configuración.

  6. PHC envía un mensaje de arranque completo al PHS.

  7. PHC limpia los recursos descargados.

  8. La configuración existente de phone-home, junto con cualquier configuración compatible, se sobrescribe con la nueva configuración en el dispositivo o la instancia de VM.

  9. Si alguno de los pasos anteriores falla, el proceso de phone-home comienza de nuevo desde el principio y se envía un mensaje de error de error de arranque a PHS.

Descripción del formato de archivo de configuración para el cliente Phone-Home

PHC admite XML como formato de archivo para el archivo de configuración.

Por ejemplo, el formato del archivo de configuración tiene este aspecto:

Actualmente, solo los merge comandos y override CLI son compatibles con las configuraciones recibidas por el PHC.

Descripción de los scripts previos y posteriores a la configuración

Puede incluir scripts de preconfiguración y postconfiguración en PHS además de, o en lugar de, usar la CLI de Junos OS. Incruste los scripts en formato codificado base64. PHC extrae los scripts codificados de la información de arranque recibida de PHS, decodifica y, a continuación, ejecuta los scripts decodificados en las etapas apropiadas de aprovisionamiento.

Verificar que el cliente de Phone-Home descargó la imagen de configuración y software

Para verificar el progreso del proceso de phone-home, puede ver el notification.xml archivo en PHS.

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
21.1R1
A partir de Junos OS versión 21.1R1, el cliente phone-home es compatible con el firewall virtual vSRX.