Introducción
Este documento describe cómo incorporar un nuevo dispositivo vEdge mediante el proceso de aprovisionamiento sin intervención del usuario (ZTP) de SD-WAN.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Un dispositivo de red con ZTP
- Conexión del proveedor de servicios
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
1. El servidor del protocolo de configuración dinámica de host debe configurarse en el lado del proveedor de servicios.
2. Se debe agregar el número de serie del dispositivo al portal Plug and Play de Cisco.
3. La configuración predefinida debe estar conectada al dispositivo en vManage.
Nuevo dispositivo vEdge integrado mediante el proceso ZTP SD-WAN
Incorporación de un nuevo dispositivo vEdge mediante el proceso ZTP SD-WAN
¿Qué es ZTP?
ZTP es un método para aprovisionar nuevos dispositivos que se configuran automáticamente sin la consola del dispositivo. ZTP ayuda a los equipos de TI a implementar rápidamente dispositivos de red en un entorno de gran escala, eliminando la mayor parte del trabajo manual que implica ZTP.
Proceso involucrado en ZTP
Paso 1. El dispositivo se conecta al proveedor de servicios.
Paso 2. El dispositivo vEdge recibe la dirección IP del proveedor de servicios de Internet (ISP). El servidor del protocolo de configuración dinámica de host debe configurarse en el extremo del proveedor de servicios.
Paso 3. Hay una URL de ZTP predefinida que se configura en el cuadro vEdge.
Paso 4. Ahora llega al servidor DNS de viptela.
Paso 5. Después de la redirección al servidor ZTP, se debe comprobar y verificar el número de serie y el servidor ZTP lo redirige al orquestador de vBond y verifica el número de serie y el certificado; se forma la conexión del plano de control entre vEdge y vBond.
Paso 6. Una vez realizada la autenticación del vEdge, vEdge obtiene la dirección IP de vManage y vSmart proporcionada por vBond. Parallelly vBond informa a otros controladores sobre el nuevo dispositivo.
Paso 7. vManage autentica el vEdge y obtiene la dirección IP del sistema.
Paso 8. vManage envía la configuración predefinida a vEdge y, paralelamente, vSmart envía la política a vEdge.
Paso 9. vEdge se incorpora correctamente a la superposición SD-WAN y está listo para intercambiar mensajes de comp.
Paso 10. Ahora vEdge establece túneles IPsec para el tráfico del plano de datos con otros vEdges dentro de la superposición.