SD-WAN ZTP 프로세스를 통해 새로운 vEdge 디바이스 온보딩

소개

이 문서에서는 SD-WAN ZTP(Zero-Touch Provisioning) 프로세스를 통해 새 vEdge 디바이스를 온보딩하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• ZTP를 사용하는 네트워크 디바이스
• 서비스 공급자 연결

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• vManage
• v스마트
• 브이본드

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

1. 서비스 공급자 측에서 동적 호스트 구성 프로토콜 서버를 구성해야 합니다.

2. 장치 일련 번호를 Cisco 플러그 앤 플레이 포털에 추가해야 합니다.

3. 사전 정의된 컨피그레이션을 vManage의 디바이스에 연결해야 합니다.

SD-WAN ZTP 프로세스를 통해 새로운 vEdge 디바이스 온보딩

SD-WAN ZTP 프로세스를 통해 새로운 vEdge 디바이스 온보딩

ZTP란 무엇입니까?

ZTP는 디바이스의 콘솔 없이 자동으로 구성되는 새 디바이스를 프로비저닝하는 방법입니다. ZTP는 IT 팀이 대규모 환경에 네트워크 장치를 신속하게 배포하여 ZTP와 관련된 수작업을 대부분 제거합니다.

ZTP와 관련된 프로세스

1단계. 디바이스가 서비스 공급자에 연결됩니다.

2단계. vEdge 디바이스는 인터넷 서비스 공급자(ISP)로부터 IP 주소를 수신합니다. 서비스 공급자 쪽에서 동적 호스트 구성 프로토콜 서버를 구성해야 합니다.

3단계. vEdge 상자에 구성된 사전 정의된 ZTP URL이 있습니다.

4단계. 이제 viptela dnsserver에 연결합니다.

5단계. ZTP 서버로 리디렉션한 후에는 일련 번호를 확인하여 확인해야 하며 ZTP 서버가 이를 vBond 오케스트레이터로 리디렉션하고 일련 번호와 인증서를 확인하면 vEdge와 vBond 간의 컨트롤 플레인 연결이 형성됩니다.

6단계. vEdge 인증이 완료되면 vEdge는 vBond에서 제공한 vManage 및 vSmart의 IP 주소를 가져옵니다. Parallelly vBond는 다른 컨트롤러에 새 디바이스를 알립니다.

7단계. vEdge는 vManage에서 인증되고 시스템 주소를 가져옵니다.

8단계. vManage는 사전 정의된 컨피그레이션을 vEdge로 푸시하고, parallelly vSmart는 정책을 vEdge로 푸시합니다.

9단계. vEdge가 SD-WAN 오버레이에 성공적으로 온보딩되고 omp 메시지를 교환할 준비가 되었습니다.

10단계. 이제 vEdge는 오버레이 내의 다른 vEdge와 함께 데이터 플레인 트래픽에 대한 IPsec 터널을 설정합니다.