Configuração de Ansible para nós gerenciados do Junos OS
A Juniper Networks oferece suporte ao uso do Ansible para gerenciar dispositivos que executam o Junos OS e fornece módulos Ansible que você pode usar para realizar tarefas operacionais e de configuração nos dispositivos. Você não precisa instalar nenhum software do cliente nos nós remotos para usar o Ansible para gerenciar os dispositivos. Além disso, o Python não é necessário nos dispositivos gerenciados que executam o Junos OS, porque os módulos da Juniper Networks são executados localmente no nó de controle Ansible e usam o Junos PyEZ e a API Junos XML sobre NETCONF para realizar as tarefas operacionais e de configuração correspondentes.
Você pode executar módulos Ansible for Junos OS usando qualquer conta de usuário que tenha acesso ao dispositivo gerenciado que executa o Junos OS. Quando você executa módulos Ansible, os privilégios de acesso à conta do usuário do Junos OS são aplicados. A classe configurada para a conta do usuário do Junos OS determina as permissões. Assim, se um usuário executa um módulo que carrega alterações de configuração em um dispositivo, o usuário deve ter permissões para alterar as partes relevantes da configuração. Para obter informações sobre a configuração de contas de usuário em dispositivos que executam o Junos OS, consulte o Guia do usuário de acesso e autenticação do Junos OS para dispositivos de roteamento .
A Juniper Networks fornece módulos que permitem que você se conecte a dispositivos que executam o Junos OS usando NETCONF sobre SSH ou telnet. Para gerenciar dispositivos por meio de uma sessão NETCONF sobre SSH, você deve habilitar o serviço NETCONF sobre SSH no dispositivo gerenciado e garantir que o dispositivo atenda aos requisitos de conexões SSHv2. Os módulos também permitem que você telnet para a interface de gerenciamento do dispositivo ou para um servidor de console que está diretamente conectado à porta CONSOLE do dispositivo. Para usar o Ansible para telnet diretamente na interface de gerenciamento do dispositivo, você deve configurar o serviço Telnet no dispositivo gerenciado.
As seções a seguir descrevem os requisitos e a configuração necessária em dispositivos que executam o Junos OS quando você usa o Ansible para acessar o dispositivo usando os diferentes protocolos de conexão.
Habilitação do NETCONF em dispositivos que executam o Junos OS
Para habilitar o NETCONF sobre SSH na porta padrão (830) em um dispositivo que executa o Junos OS:
Requisitos de satisfação para conexões SSHv2
O servidor NETCONF se comunica com aplicativos do cliente no contexto de uma sessão netconf. O servidor e o cliente estabelecem explicitamente uma conexão e sessão antes de trocar dados e fechar a sessão e a conexão quando eles terminarem. Os módulos Ansible for Junos OS acessam o servidor NETCONF usando o protocolo SSH e os mecanismos de autenticação SSH padrão. Quando você usa o Ansible para gerenciar dispositivos que executam o Junos OS, a maneira mais conveniente de acessar um dispositivo é configurar chaves SSH.
Para estabelecer uma conexão SSHv2 com um dispositivo que executa o Junos OS, você deve garantir que os seguintes requisitos sejam atendidos:
O serviço NETCONF sobre SSH é habilitado em cada dispositivo onde uma sessão NETCONF será estabelecida.
O aplicativo do cliente tem uma conta de usuário e pode fazer login em cada dispositivo onde uma sessão NETCONF será estabelecida.
A conta de login usada pelo aplicativo do cliente tem um par de chaves públicas/privadas SSH ou uma senha baseada em texto configurada.
O aplicativo do cliente pode acessar as chaves públicas/privadas ou a senha baseada em texto.
Para obter informações sobre como habilitar o NETCONF em um dispositivo que executa o Junos OS e satisfazer os requisitos para estabelecer uma sessão de SSH, consulte o Guia de desenvolvedor de protocolos de gerenciamento DO NETCONF XML.
Configuração do serviço Telnet em dispositivos que executam o Junos OS
Os módulos Ansible da Juniper Networks podem ser conectados diretamente a um dispositivo que executa o Junos OS. Para telnet para um dispositivo que executa o Junos OS, você deve configurar o serviço Telnet no dispositivo. Configurar o serviço Telnet para um dispositivo permite acesso remoto e não criptografado ao dispositivo.
Como a telnet usa senhas de texto claro (portanto, criando uma vulnerabilidade de segurança em potencial), recomendamos que você use SSH.
Para habilitar o serviço Telnet: