Zero Touch Provisioning (ZTP) est une fonction qui vise à fournir l'installation d'un appareil de mise en réseau sans qu'il soit nécessaire que quelqu'un configure l'appareil localement. Un appareil nouveau ou de remplacement peut être envoyé sur un site, physiquement installé et mis sous tension par un employé local sans aucune compétence informatique. ZTP effectue automatiquement la configuration et la connexion au système de gestion.
En bref, Zero Touch Provisioning (ZTP) installe ou met à jour le logiciel sur vos nouveaux appareils sans que vous n'ayez à faire quoi que ce soit.
Qu'est-ce que ZTP ?
Avec Zero Touch Provisioning, vous pouvez approvisionner automatiquement de nouveaux appareils dans votre réseau avec très peu d'interaction manuelle. En fonction de votre appareil, vous pouvez le connecter au réseau via des ports d'administration ou des ports réseau. Lorsque vous connectez physiquement un appareil au réseau et que vous le démarrez avec la configuration d'usine par défaut, il met à jour (ou rétrograde) la version du logiciel et installe un fichier de configuration à partir du réseau. Un fichier de configuration ou un script peut être utilisé comme fichier de configuration. Vous pouvez utiliser des scripts pour produire des fichiers de configuration spécifiques au périphérique et des opérations de requête HTTP pour obtenir des fichiers de configuration ou des versions logicielles spécifiques à partir de serveurs Web.
Le périphérique utilise les informations d'un serveur DHCP (Dynamic Host Configuration Protocol) pour localiser l'image logicielle et les fichiers de configuration appropriés sur le réseau. Si le serveur DHCP n'est pas configuré pour fournir ces informations, l'appareil se lance avec le logiciel préinstallé et les paramètres d'usine.
Flux de travail dans le provisionnement Zero Touch
Les événements suivants se produisent lorsqu'un appareil démarre avec la configuration par défaut :
- Le client DHCP est utilisé sur les interfaces qui sont prises en charge.
- En réponse à la procédure ZTP, le serveur DHCP attribue une adresse IP et fournit de nombreuses options DHCP.
- Le périphérique recherche les options DHCP, localise les fichiers de configuration, exécute des scripts et met à jour ou rétrograde le logiciel.
- L'image est installée et la configuration est appliquée si les fichiers d'image et de configuration sont tous deux présents.
- L'image est installée sur le périphérique si seul le fichier image est fourni.
- ZTP continue et saute la phase d'installation si l'image est la même que celle précédemment installée sur l'appareil.
- Si le périphérique n'a pas pu récupérer l'image, ZTP tente à nouveau de récupérer l'image. L'installation échoue si l'image est corrompue. ZTP redémarre si l'installation échoue pour une raison quelconque.
- La configuration est téléchargée si seul le fichier de configuration est présent. Si la première ligne du fichier contient les caractères # ! suivis d'un chemin d'accès à l'interpréteur, le fichier est considéré comme un script et l'interpréteur exécute le script. Si le script renvoie une erreur, l'automate ZTP le télécharge à nouveau et essaie de l'exécuter à nouveau. Le processus ZTP essaiera à nouveau de télécharger le fichier de configuration s'il n'est pas disponible. Si le fichier de configuration est malformé, comporte des erreurs de syntaxe ou contient des commandes que l'appareil ne prend pas en charge, il ne pourra pas s'engager et le mécanisme de réessai redémarrera. Le processus ZTP redémarre s'il n'y a pas d'image ou de fichier de configuration.
- Si aucune information sur le serveur de fichiers n'est trouvée, la procédure ZTP redémarre.
- Lorsque la configuration est validée, la procédure ZTP est considérée comme terminée et se termine.
Quels sont les avantages d'utiliser un logiciel ZTP ?
ZTP automatise complètement la configuration des périphériques réseau, ce qui présente plusieurs avantages :
- Il raccourcit le temps nécessaire pour les mettre en service.
- Il élimine les erreurs humaines qui se produisent à cause de la saisie répétitive à l'interface de ligne de commande.
- Il permet d'économiser du temps et de l'argent en permettant au client d'activer l'équipement sans avoir à se déplacer chez lui.
- Il simplifie le processus de mise à niveau de l'équipement.
- En cas de problèmes techniques, réinitialiser un appareil avec ZTP est une solution simple et rapide.
- Tous ces avantages se traduisent par une grande économie.
Quels sont les inconvénients de l'utilisation de ZTP ?
Il y a deux inconvénients potentiels importants à l'approvisionnement zéro-touche qu'il faut prendre en compte :
- Mauvaise configuration : Si les fichiers de configuration ne sont pas testés de manière approfondie avant d'être déployés, des problèmes de configuration peuvent survenir. De plus, si ZTP est utilisé pour configurer de nombreux appareils, il est possible qu'un grand nombre de problèmes de mauvaise configuration surviennent. Cette situation peut entraîner des failles de sécurité qui pourraient permettre de compromettre les appareils connectés.
- La sécurité suscite des inquiétudes. Avec ZTP, un haut niveau de sécurité est requis. Les appareils distants sont peut-être moins protégés que les autres appareils, mais ils ont le même accès au réseau et aux données que les autres appareils. Un attaquant qui compromet un appareil peut être capable d'employer une attaque de type "man-in-the-middle" pour prendre le contrôle d'un appareil distant.
Vous voulez en savoir plus sur ce sujet ?
Notre équipe est prête pour vous. Appelez-nous ou laissez un message. Nous serions heureux de connaître votre projet de sécurité, vos défis en matière d'infrastructure ou toute autre demande.