Onboarding and Provisioning
Learning Objectives
- Memahami Zero-Touch Provisioning (ZTP) workflow
- Menjelaskan Plug-and-Play (PnP) untuk cEdge deployment
- Memahami certificate management dan authentication
- Menggunakan device templates dan feature templates
Gambar 4.1 - Alur Zero-Touch Provisioning (ZTP) dari power-on hingga operational
Zero-Touch Provisioning (ZTP)
ZTP memungkinkan edge devices untuk secara otomatis terhubung ke SD-WAN fabric tanpa konfigurasi manual.
ZTP Workflow:
Step 1: Device Powers On
- Device boots dengan factory default configuration
- WAN interface receives IP via DHCP
Step 2: vBond Discovery
- Device contacts ztp.viptela.com atau configured vBond
- Certificate authentication happens
Step 3: Controller Connection
- vBond redirects device ke vManage dan vSmart
- Control plane tunnels established
Step 4: Configuration Push
- vManage pushes device template
- Device becomes operational
Certificate Management
Certificates adalah foundation untuk trust dalam SD-WAN. Semua devices harus memiliki valid certificate.
Certificate Types:
| Type | Purpose |
|---|---|
| Root CA | Trust anchor untuk semua certificates |
| Controller Certificates | Untuk vManage, vBond, vSmart |
| WAN Edge Certificates | Untuk vEdge/cEdge devices |
Monitor certificate expiry dates. Expired certificates akan menyebabkan devices tidak dapat terhubung.
Device Templates
Device templates adalah cara untuk mendefinisikan dan menerapkan konfigurasi ke edge devices secara konsisten.
Template Hierarchy:
- Feature Templates: Individual features (VPN, BGP, OSPF, etc.)
- Device Templates: Kumpulan feature templates untuk device type
- Template Variables: Nilai yang berbeda per-device (IP, hostname)
System
Hostname, System IP, Site ID
VPN
VPN 0 (Transport), VPN 512 (Mgmt)
Routing
BGP, OSPF, Static routes
Security
Firewall, IPS policy
Plug-and-Play (PnP)
PnP adalah Cisco's enterprise provisioning solution yang digunakan untuk cEdge devices.
PnP vs ZTP:
| Aspect | ZTP (vEdge) | PnP (cEdge) |
|---|---|---|
| Device Type | Viptela devices | IOS-XE devices |
| Discovery | ztp.viptela.com | devicehelper.cisco.com |
| Protocol | Proprietary | Cisco PnP |