ac米兰中文官方网站でZTP（ゼロタッチプロビジョニング）を行う対象装置：FITELnet F70/F71/ac米兰中文官方网站0/ac米兰中文官方网站1/ac米兰中文官方网站5/F310/ac米兰中文官方网站0 EX/ac米兰中文官方网站1 EX

FITELnet Fシリーズのac米兰中文官方网站にてPythonスクリプトを実行して、ZTP（ゼロタッチプロビジョニング）を行う方法をご説明します。
あらかじめキッティングセンタ等でFITELnetac米兰中文官方网站に全拠点で共通の起動用configをインストール、かつ全拠点から接続可能なサーバにac米兰中文官方网站個別の運用configを保存しておくことで、現地作業としてはac米兰中文官方网站の回線接続と電源ONのみを行うだけで（コマンド入力不要）、運用開始できる方法です。

本ページのZTPは、あくまでZTPのやり方の一例です。本ページと構成や回線が異なる場合でも「全拠点で共通の起動用config」をac米兰中文官方网站可能かつ「全拠点から接続可能なサーバ」がございましたら、本ページのやり方を一部変更することで、ZTP可能と考えております。ご希望されるお客様は、弊社までご相談ください。

本ページのac米兰中文官方网站例は、F70/F71/F220/F221/F225/F310/F220 EX/F221 EXに対応しています。

ac米兰中文官方网站ZTPを行う場合の前提条件・注意点

前提条件

・ac米兰中文官方网站：FITELnet F70/F71/F220/F221/F225/F310/F220 EX/F221 EX

・ac米兰中文官方网站ェアバージョン：

F70/F71 V01.08(00)以降、ac米兰中文官方网站0/ac米兰中文官方网站1 V01.10(00)以降

ac米兰中文官方网站5とF310は初版よりお使いいただけます。

・拠点は、IPoE（MAP-E）もしくはDHCPv4でIPアドレスを取得後、ac米兰中文官方网站ーネット経由でZTPサーバ（運用config取得先）にアクセスできること。

・キッティングセンターは、ac米兰中文官方网站ーネットにアクセスできること。

注意点

・ZTPサーバはお客様ac米兰中文官方网站ご用意ください。

・以下の手順ac米兰中文官方网站、Alpine Linuxのイメージファイルは、ac米兰中国官网 FITELnet以降をご利用いただく前提の手順となります。前記よりも古いイメージac米兰中文官方网站イルのご利用が必要な場合は、弊社にお問い合わせください。

準備（ac米兰中文官方网站に運用configを格納）

ac米兰中文官方网站を用意して、運用configを格納してください。

・ZTPサーバは、お客様の拠点からac米兰中文官方网站ーネット経由でHTTPSでアクセス可能なサーバをご用意ください。

・ac米兰中文官方网站configのファイル名は、<機器のシリアル番号（8桁）>.cfg としてください。

・ac米兰中文官方网站ように、機種名ごとのディレクトリをつくって格納してください。

　/<ファイルパス>/<機種名>/<機器のシリアル番号>.cfg
　　※<ファイルパス>は、HTTPSac米兰中文官方网站可能なディレクトリを指定してください。
　　※<機種名>は 2. Pythonスクリプトのパラメータac米兰中文官方网站ac米兰中文官方网站ZTPスクリプトに入力する★機種名の文字列と合わせてください。

・上記ディレクトリに、アクセス制限（BASIC認証のID/パスワード）をac米兰中文官方网站してください。

準備（ac米兰中文官方网站装置のセットアップ）

1. ac米兰中文官方网站ーネット接続のための環境構築

FITELnetのCLIにて、以下の起動configのac米兰中文官方网站を行ってください。

・「telnet-server no-shutdown」ac米兰中文官方网站は、コンテナ環境からTELNETを行うために、FITELnet F225/F310のみで必要なac米兰中文官方网站です。F225/F310以外ではac米兰中文官方网站入力時にエラーしますが、デフォルトでTELNETサーバ動作は有効なので、問題ございません。

・LANネットワークのac米兰中文官方网站については、お客様環境に応じて適宜変更ください。

・「event-action の action 2.0」で指定するスクリプトのディレクトリは、3.ac米兰中文官方网站のセットアップ-4)でスクリプトを置くディレクトリです。ここでは、/home/furukawa/ztp.py としています。

・「ipinip tunnel-profile MAPCE」モードは、JPIX（v6プラス）、ビッグローブ（IPv6オプション）、NTTコミュニケーションズ（OCNバーチャルコネクト）のいずれのMAP-Eサービスにおいても接続可能なac米兰中文官方网站としております。MAP-Eサービスのac米兰中文官方网站解説はIPoEのac米兰中文官方网站にございますので、ご参照ください。

ac米兰中文官方网站例（抜粋）
container enable ! container configuration 　dns 192.168.1.1★コンテナが問い合わせるDNSサーバ（ac米兰中文官方网站OSのLANインタフェースのIPアドレス）　! 　interface 1 　　bridge-group 1★ac米兰中文官方网站OS側のLANインタフェースのブリッジグループ番号　　ip address 192.168.1.2 255.255.255.0★ac米兰中文官方网站のIPアドレス　　ip gateway 192.168.1.1★ac米兰中文官方网站OS側のLANインタフェースのIPアドレス　exit 　! exit ! （中略） ip route 0.0.0.0 0.0.0.0 tunnel 1 100★IPoE（MAP-E）環境で使用する場合のデフォルトac米兰中文官方网站ト ip route 0.0.0.0 0.0.0.0 dhcp port-channel 2 10★DHCP環境で使用する場合のデフォルトac米兰中文官方网站ト ! username test password test★Pythonスクリプトで指定するac米兰中文官方网站OSのログインID/パスワードを設定 ! ac米兰中文官方网站/1 　vlan-id 1 　bridge-group 1 　channel-group 1 　container-use★ac米兰中文官方网站OS側のLANインタフェースにcontainer-useを設定 exit ! （中略） interface Port-channel 1 　ip address 192.168.1.1 255.255.255.0★LANac米兰中文官方网站フェースのIPアドレス　link-state always-up★ac米兰中文官方网站に常にアクセスできるようにリンクを上げておく exit （中略） ac米兰中文官方网站completion★ac米兰中文官方网站を定義（"first refresh completed"）　message first refresh completed exit ! event-action 1 　retry 60 interval 1 　event-condition match-all★全てのeventにmatchした場合にactionを実行　event ac米兰中文官方网站completion★event: ac米兰中文官方网站で定義したsyslog出力　event ping 8.8.8.8 timeout 10★event: ping(8.8.8.8宛)疎通　action 1.0 wait time 10 　action 2.0 cli exec command container exec python3 /home/furukawa/ztp.py★action: ac米兰中文官方网站（/home/furukawa/ztp.py）を実行 exit ! ipinip tunnel-profile MAPCE 　profile-mode map-encap option-auto★環境に合わせて、option-a,b,cのいずれかを選択するためのac米兰中文官方网站　map rule-get 　map option option-a 240b::/26★240b::/26の範囲のac米兰中文官方网站アドレスを取得した場合は、option-a動作（JPIX社 v6プラスに対応）　map option option-a 240b:240::/26★240b:240::/26の範囲のac米兰中文官方网站アドレスを取得した場合は、option-a動作（JPIX社 v6プラスに対応）　map option option-b 2404:7a80::/29★2404:7a80::/29の範囲のac米兰中文官方网站アドレスを取得した場合は、option-b動作（ビッグローブ社 ac米兰中文官方网站オプションに対応）　map option option-c 2400:4000::/22★2400:4000::/22の範囲のac米兰中文官方网站アドレスを取得した場合は、option-c動作（NTTコミュニケーションズ社 OCNバーチャルコネクトサービス（IPoE）に対応）　ipinip fragment pre exit ! logging filter 1 boot_completion event-action★syslog filterをevent-actionにて利用するためのac米兰中文官方网站

ac米兰中文官方网站例（抜粋）

container enable
!
container configuration
　dns 192.168.1.1★コンテナが問い合わせるDNSサーバ（ac米兰中文官方网站OSのLANインタフェースのIPアドレス）
　!
　interface 1
　　bridge-group 1★ac米兰中文官方网站OS側のLANインタフェースのブリッジグループ番号
　　ip address 192.168.1.2 255.255.255.0★ac米兰中文官方网站のIPアドレス
　　ip gateway 192.168.1.1★ac米兰中文官方网站OS側のLANインタフェースのIPアドレス
　exit
　!
exit
!
（中略）
ip route 0.0.0.0 0.0.0.0 tunnel 1 100★IPoE（MAP-E）環境で使用する場合のデフォルトac米兰中文官方网站ト
ip route 0.0.0.0 0.0.0.0 dhcp port-channel 2 10★DHCP環境で使用する場合のデフォルトac米兰中文官方网站ト
!
username test password test★Pythonスクリプトで指定するac米兰中文官方网站OSのログインID/パスワードを設定
!
ac米兰中文官方网站/1
　vlan-id 1
　bridge-group 1
　channel-group 1
　container-use★ac米兰中文官方网站OS側のLANインタフェースにcontainer-useを設定
exit
!
（中略）
interface Port-channel 1
　ip address 192.168.1.1 255.255.255.0★LANac米兰中文官方网站フェースのIPアドレス
　link-state always-up★ac米兰中文官方网站に常にアクセスできるようにリンクを上げておく
exit
（中略）
ac米兰中文官方网站completion★ac米兰中文官方网站を定義（"first refresh completed"）
　message first refresh completed
exit
!
event-action 1
　retry 60 interval 1
　event-condition match-all★全てのeventにmatchした場合にactionを実行
　event ac米兰中文官方网站completion★event: ac米兰中文官方网站で定義したsyslog出力
　event ping 8.8.8.8 timeout 10★event: ping(8.8.8.8宛)疎通
　action 1.0 wait time 10 　action 2.0 cli exec command container exec python3 /home/furukawa/ztp.py★action: ac米兰中文官方网站（/home/furukawa/ztp.py）を実行
exit
!
ipinip tunnel-profile MAPCE
　profile-mode map-encap option-auto★環境に合わせて、option-a,b,cのいずれかを選択するためのac米兰中文官方网站
　map rule-get
　map option option-a 240b::/26★240b::/26の範囲のac米兰中文官方网站アドレスを取得した場合は、option-a動作（JPIX社 v6プラスに対応）
　map option option-a 240b:240::/26★240b:240::/26の範囲のac米兰中文官方网站アドレスを取得した場合は、option-a動作（JPIX社 v6プラスに対応）
　map option option-b 2404:7a80::/29★2404:7a80::/29の範囲のac米兰中文官方网站アドレスを取得した場合は、option-b動作（ビッグローブ社 ac米兰中文官方网站オプションに対応）
　map option option-c 2400:4000::/22★2400:4000::/22の範囲のac米兰中文官方网站アドレスを取得した場合は、option-c動作（NTTコミュニケーションズ社 OCNバーチャルコネクトサービス（IPoE）に対応）
　ipinip fragment pre
exit
!
logging filter 1 boot_completion event-action★syslog filterをevent-actionにて利用するためのac米兰中文官方网站

詳細は下記資料の「コンテナ環境のネットワークac米兰中文官方网站」の章をご参照ください。

ac米兰中文官方网站型仮想環境の使用方法

2. Pythonスクリプトのパラメータac米兰中文官方网站

ac米兰中文官方网站Pythonスクリプトをダウンロードしてください。

ZTP用ac米兰中文官方网站

最初の方にある #### setting common のac米兰中文官方网站箇所を、お客様の環境に合わせて入力、保存してください。

#### setting common
device_name = "ac米兰中文官方网站0"★機種名（ZTPサーバの機種毎のディレクトリ名）：ac米兰中文官方网站0
cli_address = "192.168.1.1"★ac米兰中文官方网站OSのLANインタフェースのIPアドレス（コンテナがac米兰中文官方网站OSにアクセスするときのアクセス先IPアドレス）：192.168.1.1
login_name = "test"★ac米兰中文官方网站OSのログインID：test
login_pass = "test"★ac米兰中文官方网站OSログイン時のパスワード：test
enable_pass = ""★ac米兰中文官方网站OSのenableパスワード：（左記はパスワードなしの場合）
#]"★ac米兰中文官方网站OSのプロンプト：（左記は先頭5文字が"F220_"の場合）
server_address = "www.example.com"★ac米兰中文官方网站のFQDNもしくはIPアドレス：www.example.com
user_name = "testz"ac米兰中文官方网站ユーザID：testz
user_password = "testz"ac米兰中文官方网站パスワード：testz
config_path = "xxx/yyy/zzz"ac米兰中文官方网站config保管ディレクリのパス（先頭と末尾の"/"は不要）：xxx/yyy/zzz

※以上のac米兰中文官方网站の場合、configダウンロードのためのZTPサーバのアクセス先URLは、「https://www.example.com/xxx/yyy/zzz/f220/<機器のシリアル番号>.cfg」となります（機器のシリアル番号は本スクリプトac米兰中文官方网站自動取得）。

3. ac米兰中文官方网站のセットアップ

1) ac米兰中文官方网站装置にて、container attach を実行してコンテナ環境に移行。もしくはLAN側の端末から、以下のようにSSHログインしてsuモード（プロンプト"#"）に移行してください。

$ ssh operator@192.168.1.2
furukawa@192.168.1.2's password:
Welcome to Alpine!

The Alpine Wiki contains a large amount of how-to guides and general
information about administrating Alpine systems.
See.

You can setup the system with the command: setup-alpine

You may change this message by editing /etc/motd.

container:~$ sudo su
[sudo] password for operator:★デフォルトのac米兰中文官方网站 "fitelnet-container" を入力
/home/operator #

2) コンテナ環境にて以下のコマンドを実行して、必要なアプリケーションをインストール（ac米兰中文官方网站ーネット経由でアプリをダウンロードします）。
以下のように、「OK」の表示が出ればac米兰中文官方网站ストール完了です。

~ # apk add py3-pexpect
(..中略..)
OK: 316 MiB in 131 packages
~ # apk add busybox-extras
(..中略..)
OK: 316 MiB in 132 packages
~ #

3) ac米兰中文官方网站にアクセスするためのユーザ登録（デフォルトユーザ（operator）からの変更を推奨します）。例として"furukawa"というユーザを登録します。

~ # useradd -m furukawa
~ # passwd furukawa
New password:★ac米兰中文官方网站したいパスワードを入力
Retype new password:★ac米兰中文官方网站したいパスワードを再入力
passwd: password updated successfully
~ #

4) ac米兰中文官方网站にSFTP接続を行い、ZTPスクリプトを置く：お使いの端末に合わせて操作を行ってください。

$ sftp furukawa@192.168.1.2
furukawa@192.168.1.2's password:
Connected to 192.168.1.2.
pwd
Remote working directory: /home/furukawa
ls
put ztp.py
Uploading ztp.py to /home/furukawa/ztp.py
ztp.py 100% 5061 4.9KB/s 00:00
ls
ztp.py
quit
$

5) コンテナのデフォルトユーザ（operator）を削除：ac米兰中文官方网站のCLIから container attach して実行してください。

~ # userdel operator
~ # exit

4. ac米兰中文官方网站configをZTP用ac米兰中文官方网站config（pre-config）として格納

ac米兰中文官方网站のCLIにて以下を実行してください。1. ac米兰中文官方网站ーネット接続のための環境構築でac米兰中文官方网站したconfigがZTPの起動configとしてセットされます。

# save /drive/pre_config/pre-config.cfg★動作中のconfigが、初回ac米兰中文官方网站時のみ読み込まれるpre-configとしてセットされます。
# clear pre-config status★Pre-config statusがenableとなります。

5. 電源OFF

ac米兰中文官方网站のCLIにて、container stop を実行して、コンテナを停止させてください。プロンプトが戻った後、装置電源OFFすれば、ac米兰中文官方网站装置のセットアップは完了です。

ac米兰中文官方网站

お客様拠点ac米兰中文官方网站回線接続して、装置電源ONを行えば、運用開始できます。

ac米兰中文官方网站先頭へ

<pre>!
container enable
container device disk /mnt drive uid 102 gid 103
!
container configuration
 dns 192.168.1.1
 !
 interface 1
  bridge-group 1
  ip address 192.168.1.2 255.255.255.0
  ip gateway 192.168.1.1
 exit
 !
exit
!
access-list 100 permit udp any eq 67 any eq 68
access-list 109 deny ip any any
access-list 110 spi ip any any
access-list 4000 permit icmp6 any any neighbor-advertisement
access-list 4000 permit icmp6 any any neighbor-solicitation
access-list 4000 permit icmp6 any any router-advertisement
access-list 4000 permit udp any any eq 546
access-list 4009 deny ipv6 any any
access-list 4010 spi ipv6 any any
!
ip route 0.0.0.0 0.0.0.0 tunnel 1 100
ip route 0.0.0.0 0.0.0.0 dhcp port-channel 2 10
ip name-server 127.0.0.1
ip name-server ::1
!
ip dhcp client-profile DHCPv4_client
 retries infinity
exit
!
ip nat list 1 any
ip nat wellknown 1 1 65535 off
ip nat port-sharing enable
!
ipv6 dhcp client-profile DHCPv6_client
 option-request dns-server
 option-request dns-server-domain
 retries infinity
exit
!
telnet-server no-shutdown
!
syslog filter boot_completion
 message first refresh completed
exit
!
event-action 1
 retry 60 interval 1
 event-condition match-all
 event syslog filter boot_completion
 event ping 8.8.8.8 timeout 10
 action 1.0 wait time 10
 action 2.0 cli exec command container exec python3 /home/furukawa/ztp.py
exit
!
ipinip tunnel-profile MAPCE
 profile-mode map-encap option-auto
 map rule-get
 map option option-a 240b::/26
 map option option-a 240b:240::/26
 map option option-b 2404:7a80::/29
 map option option-c 2400:4000::/22
 ipinip fragment pre
exit
!
logging filter 1 boot_completion event-action
logging level informational
logging telnet level informational
!
ntp server ntp.jst.mfeed.ad.jp
ntp server ntp.nict.jp
!
aaa authentication login default login local
!
username test password test
!
hostname ac米兰中文官方网站1_Kidou
!
interface GigaEthernet 1/1
 vlan-id 1
 bridge-group 1
 channel-group 1
 container-use
exit
!
interface GigaEthernet 1/2
 vlan-id 1
 bridge-group 1
 channel-group 1
 container-use
exit
!
interface GigaEthernet 1/3
 vlan-id 1
 bridge-group 1
 channel-group 1
 container-use
exit
!
interface GigaEthernet 1/4
 vlan-id 1
 bridge-group 1
 channel-group 1
 container-use
exit
!
interface GigaEthernet 1/5
 vlan-id 1
 bridge-group 1
 channel-group 1
 container-use
exit
!
interface GigaEthernet 1/6
 vlan-id 1
 bridge-group 1
 channel-group 1
 container-use
exit
!
interface GigaEthernet 1/7
 vlan-id 1
 bridge-group 1
 channel-group 1
 container-use
exit
!
interface GigaEthernet 1/8
 vlan-id 1
 bridge-group 1
 channel-group 1
 container-use
exit
!
interface GigaEthernet 2/1
 vlan-id 2
 bridge-group 2
 channel-group 2
 ip access-group 100 in
 ip access-group 109 in
 ip access-group 110 out
 ipv6 access-group 4000 in
 ipv6 access-group 4009 in
 ipv6 access-group 4010 out
exit
!
interface Port-channel 1
 ip address 192.168.1.1 255.255.255.0
 link-state always-up
exit
!
interface Port-channel 2
 ip dhcp service client
 ip dhcp client-profile DHCPv4_client
 ip nat inside source list 1 interface
 ipv6 enable
 ipv6 address autoconfig
 ipv6 address autoconfig-map-encap MAPCE
 ipv6 nd other-config-flag
 ipv6 nd receive-ra
 ipv6 router-lifetime-receive-enable
 ipv6 trust-ra-prefix-lifetime
 ipv6 dhcp service client
 ipv6 dhcp client-profile DHCPv6_client
exit
!
interface Tunnel 1
 ip access-group 109 in
 ip access-group 110 out
 ip nat inside source list 1 map-encap overload
 tunnel mode ipinip tunnel-profile MAPCE
exit
!
dns-server ip enable
dns-server ipv6 enable
!
proxydns domain 1 any * any static 8.8.8.8 2001:4860:4860::8888
proxydns address 1 any static 8.8.8.8 2001:4860:4860::8888
!
end</pre>