Kontakt aufnehmen

Was ist Zero Touch Provisioning (ZTP)?

Zero Touch Provisioning (ZTP) ist eine Funktion, die darauf abzielt, die Installation eines Netzwerkgeräts zu ermöglichen, ohne dass jemand das Gerät vor Ort konfigurieren muss. Ein neues oder ein Ersatzgerät kann von einem Mitarbeiter vor Ort ohne IT-Kenntnisse an einen Standort geschickt, dort installiert und in Betrieb genommen werden. ZTP führt die Konfiguration und die Verbindung mit dem Managementsystem automatisch durch.

Kurz gesagt: Zero Touch Provisioning (ZTP) installiert oder aktualisiert die Software auf neuen Geräten, ohne dass etwas getan werden muss.

Was ist ZTP?

Mit Zero Touch Provisioning können neue Geräte im Netzwerk automatisch und mit sehr wenig manuellem Aufwand eingerichtet werden. Je nach Gerät kann es über Administrations- oder Netzwerkanschlüsse mit dem Netzwerk verbunden werden. Wenn ein Gerät physisch mit dem Netzwerk verbunden wird und es mit der werkseitigen Standardkonfiguration gestartet wird, aktualisiert es die Softwareversion (oder führt ein Downgrade durch) und installiert eine Konfigurationsdatei aus dem Netzwerk. Als Konfigurationsdatei kann eine Konfigurationsdatei oder ein Skript verwendet werden. Skripte können verwendet werden, um gerätespezifische Konfigurationsdateien zu erstellen, und HTTP-Anfragen, um bestimmte Konfigurationsdateien oder Softwareversionen von Webservern abzurufen.

Das Gerät verwendet die Informationen eines DHCP-Servers (Dynamic Host Configuration Protocol), um das entsprechende Software-Image und die Konfigurationsdateien im Netzwerk zu finden. Wenn der DHCP-Server nicht so konfiguriert ist, dass er diese Informationen liefert, wird das Gerät mit der vorinstallierten Software und den Werkseinstellungen gestartet.

Arbeitsablauf bei Zero Touch Provisioning

Die folgenden Ereignisse treten auf, wenn ein Gerät mit der Standardkonfiguration hochfährt:

  1. Der DHCP-Client wird auf Schnittstellen verwendet, die unterstützt werden.
  2. Als Antwort auf das ZTP-Verfahren weist der DHCP-Server eine IP-Adresse zu und bietet viele DHCP-Optionen an.
  3. Das Gerät sucht nach DHCP-Optionen und Konfigurationsdateien, führt Skripte aus und/oder aktualisiert die Software.
  4. Das Image wird installiert, und die Konfiguration wird angewendet, wenn sowohl das Image als auch die Konfigurationsdateien vorhanden sind.
  5. Das Image wird auf dem Gerät installiert, wenn nur die Image-Datei vorhanden ist.
  6. ZTP fährt fort und überspringt die Installationsphase, wenn das Image mit dem zuvor auf dem Gerät installierten Image identisch ist.
  7. Wenn das Gerät das Image nicht abrufen konnte, versucht ZTP erneut, das Image abzurufen. Die Installation schlägt fehl, wenn das Image beschädigt ist. Wenn die Installation aus irgendeinem Grund fehlschlägt, wird ZTP neu gestartet.
  8. Die Konfiguration wird heruntergeladen, wenn nur die Konfigurationsdatei vorhanden ist. Wenn die erste Zeile der Datei die Zeichen #! gefolgt von einem Interpreterpfad enthält, wird die Datei als Skript betrachtet und der Interpreter führt das Skript aus. Wenn das Skript einen Fehler zurückgibt, lädt der ZTP-Zustandsautomat es erneut herunter und versucht, es erneut auszuführen. Der ZTP-Prozess versucht, die Konfigurationsdatei erneut herunterzuladen, wenn sie nicht verfügbar ist. Wenn die Konfigurationsdatei fehlerhaft ist, Syntaxfehler aufweist oder Befehle enthält, die das Gerät nicht unterstützt, kann das Gerät nicht übertragen werden und der Wiederholungsmechanismus wird neu gestartet. Der ZTP-Prozess wird neu gestartet, wenn es keine Image- oder Konfigurationsdatei gibt.
  9. Wenn keine Dateiserverinformationen gefunden werden, wird der ZTP-Vorgang neu gestartet.
  10. Wenn die Konfiguration bestätigt wird, gilt der ZTP-Vorgang als abgeschlossen und wird beendet.

Was sind die Vorteile der ZTP-Software?

ZTP automatisiert die Konfiguration von Netzwerkgeräten vollständig, was mehrere Vorteile hat:

  • Es verkürzt die Zeit, die nötig ist, um die Geräte zum Laufen zu bringen.
  • Es vermeidet menschliche Fehler, die durch wiederholtes Eintippen auf der Befehlszeilenschnittstelle entstehen.
  • Es kann Zeit und Geld sparen, da der Kunde die Geräte aktivieren kann, ohne zum Standort des Kunden reisen zu müssen.
  • Es vereinfacht den Prozess der Aufrüstung der Ausrüstung.
  • Bei technischen Problemen ist die Neuinitialisierung eines Geräts mit ZTP eine schnelle und einfache Lösung.
  • All diese Vorteile summieren sich zu einer großen Geldersparnis.

Was sind die Nachteile der ZTP-Nutzung?

Es gibt zwei wichtige potenzielle Nachteile der Zero-Touch-Bereitstellung, die berücksichtigt werden sollten:

  • Fehlkonfiguration: Wenn die Konfigurationsdateien vor der Bereitstellung nicht gründlich getestet werden, kann es zu Konfigurationsproblemen kommen. Wenn ZTP zur Konfiguration vieler Geräte verwendet wird, ist es außerdem möglich, dass eine große Anzahl von Fehlkonfigurationen auftritt. Dies kann zu Sicherheitslücken führen, durch die die angeschlossenen Geräte kompromittiert werden können.
  • Es gibt Bedenken hinsichtlich der Sicherheit. Bei ZTP ist ein hohes Maß an Sicherheit erforderlich. Ferngesteuerte Geräte sind zwar weniger geschützt als andere Geräte, aber sie haben denselben Zugang zum Netzwerk und zu den Daten wie andere Geräte. Ein Angreifer, der ein Gerät kompromittiert, kann einen Man-in-the-Middle-Angriff durchführen, um die Kontrolle über ein entferntes Gerät zu erlangen.
Sprechen sie mit unseren experten

Unser Team ist bereit für Sie

Möchten Sie mehr über dieses Thema erfahren? Hinterlassen Sie eine Nachricht oder Ihre Telefonnummer und wir rufen Sie zurück. Wir freuen uns darauf, Ihnen weiterzuhelfen.

Updates

Weitere Updates

Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 in der Industrie – welche Umsetzungsschritte für die IoT?

Thousands of industrial companies will be affected by the implementation of NIS2, with issues varying widely from one entity to another. We present you 12 steps to achieve compliance.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

4 min. Lesezeit
Placeholder for Adobe Stock 598538455Adobe Stock 598538455

SIEM

8 entscheidende Faktoren, die Sie vor der Einführung eines SIEMs berücksichtigen sollten

Die Implementierung eines SIEM umfasst wichtige Schritte wie die Definition von Zielen, die Sicherstellung der Kompatibilität, die Kostenkalkulation, die Bewertung von Qualifikationen, die Sicherstellung der Compliance, die Bewertung der Infrastruktur, die Auswahl eines zuverlässigen Anbieters und die Zukunftssicherheit für die Cybersicherheit.

2 min. Lesezeit
Placeholder for Engineer focused on taskEngineer focused on task

Cybersicherheit

Sichere deine Zukunft: Die wichtigsten Trends in der Cybersecurity für 2024

Wir stehen wieder an der Schwelle zu einem neuen Jahr. Zeit, alles über die wichtigsten und interessantesten Cybersicherheitstrends für 2024 zu erfahren.

Mohamed El Haddouchi
Placeholder for Mohamed El HaddouchiMohamed El Haddouchi

Mohamed El Haddouchi

10 min. Lesezeit
 Alle Artikel