SD-WAN ZTPプロセスによる新しいvEdgeデバイスのオンボード

はじめに

このドキュメントでは、SD-WANゼロタッチプロビジョニング(ZTP)プロセスによって新しいvEdgeデバイスをオンボーディングする方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• ZTPを使用するネットワークデバイス
• サービスプロバイダー接続

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• vManage
• vsmart
• vbond

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

1.サービスプロバイダー側でDynamic Host Configuration Protocol(DHCP)サーバを設定する必要があります。

2.デバイスのシリアル番号をシスコのプラグアンドプレイポータルに追加する必要があります。

3. vManageでデバイスに事前定義された設定を適用する必要があります。

SD-WAN ZTPプロセスによる新しいvEdgeデバイスのオンボード

SD-WAN ZTPプロセスによる新しいvEdgeデバイスのオンボード

ZTPとは

ZTPは、デバイスのコンソールなしで自動的に設定される新しいデバイスをプロビジョニングする方法です。ZTPを使用すると、ITチームは大規模な環境にネットワークデバイスを迅速に導入でき、ZTPに伴う手作業のほとんどを排除できます.

ZTPに関連するプロセス

ステップ 1：デバイスがサービスプロバイダーに接続されます。

ステップ 2：vEdgeデバイスは、インターネットサービスプロバイダー(ISP)からIPアドレスを受け取ります。サービスプロバイダー側でDynamic host configuration protocol(DHCP)サーバを設定する必要があります。

ステップ 3：vEdgeボックスで設定されているZTP URLが事前に定義されています。

ステップ 4：これで、viptela dnsserverに到達します。

ステップ 5：ZTPサーバへのリダイレクト後、シリアル番号を確認する必要があり、ZTPサーバはそれをvBondオーケストレータにリダイレクトしてシリアル番号と証明書を確認し、vEdgeとvBond間のコントロールプレーン接続が形成されます。

手順 6：vEdgeの認証が完了すると、vEdgeはvBondからvManageとvSmartのIPアドレスを取得します。Parallelly vBondは、新しいデバイスについて他のコントローラに通知します。

手順 7：vEdgeはvManageによって認証され、Systemipアドレスを取得します。

ステップ8:vManageは事前定義された設定をvEdgeにプッシュし、vSmartはポリシーをvEdgeにプッシュします。

ステップ9:vEdgeがSD-WANオーバーレイに正常にオンボーディングされ、ompメッセージを交換する準備が整います。

ステップ 10：現在、vEdgeはオーバーレイ内の他のvEdgeとのデータプレーントラフィック用にIPsecトンネルを確立します。