Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configure o Ansible para nós gerenciados do Junos OS

A Juniper Networks oferece suporte ao uso do Ansible para gerenciar dispositivos Junos e fornece módulos Ansible que você pode usar para realizar tarefas operacionais e de configuração nos dispositivos. Você não precisa instalar nenhum software cliente nos nós remotos para usar o Ansible para gerenciar os dispositivos. Além disso, o Python não é necessário nos dispositivos gerenciados do Junos porque os módulos da Juniper Networks são executados localmente no nó de controle Ansible e usam o Junos PyEZ e a API Junos XML sobre NETCONF para realizar as tarefas operacionais e de configuração correspondentes.

Você pode executar módulos Ansible for Junos OS usando qualquer conta de usuário que tenha acesso ao dispositivo Junos gerenciado. Quando você executa módulos Ansible, os privilégios de acesso à conta de usuário do Junos OS são aplicados. A classe configurada para a conta de usuário do Junos OS determina as permissões. Assim, se um usuário executa um módulo que carrega alterações de configuração em um dispositivo, o usuário deve ter permissões para alterar as partes relevantes da configuração. Para obter informações sobre a configuração de contas de usuário em dispositivos Junos, consulte o Guia de administração de acesso e autenticação do usuário para o Junos OS.

A Juniper Networks oferece módulos que permitem que você se conecte a dispositivos Junos usando NETCONF sobre SSH ou telnet. Para gerenciar dispositivos por meio de uma sessão netconf sobre SSH, você deve habilitar o serviço NETCONF sobre SSH no dispositivo gerenciado e garantir que o dispositivo atenda aos requisitos para conexões SSHv2. Os módulos também permitem que você telnet para a interface de gerenciamento do dispositivo ou para um servidor de console que está diretamente conectado à porta CONSOLE do dispositivo. Para usar o Ansible para telenet diretamente na interface de gerenciamento do dispositivo, você deve configurar o serviço Telnet no dispositivo gerenciado.

As seções a seguir descrevem os requisitos e a configuração necessária em dispositivos Junos quando você usa o Ansible para acessar o dispositivo usando os diferentes protocolos de conexão.

Habilite o NETCONF em dispositivos Junos

Para habilitar o NETCONF sobre SSH na porta padrão (830) em um dispositivo Junos:

  1. Configure o serviço NETCONF-over-SSH.
  2. Confirmar a configuração.

Satisfazer requisitos para conexões SSHv2

O servidor NETCONF se comunica com aplicativos do cliente no contexto de uma sessão netconf. O servidor e o cliente estabelecem explicitamente uma conexão e sessão antes de trocar dados e fecham a sessão e a conexão quando estiverem concluídos. Os módulos Ansible for Junos OS acessam o servidor NETCONF usando o protocolo SSH e os mecanismos padrão de autenticação de SSH. Quando você usa o Ansible para gerenciar dispositivos Junos, a maneira mais conveniente de acessar um dispositivo é configurar as chaves SSH.

Para estabelecer uma conexão SSHv2 com um dispositivo Junos, você deve garantir que os seguintes requisitos sejam atendidos:

  • O serviço NETCONF sobre SSH é habilitado em cada dispositivo onde uma sessão netconf será estabelecida.

  • O aplicativo do cliente tem uma conta de usuário e pode fazer login em cada dispositivo onde uma sessão netconf será estabelecida.

  • A conta de login usada pelo aplicativo do cliente tem um par de chaves públicas/privadas SSH ou uma senha baseada em texto configurada.

  • O aplicativo do cliente pode acessar as chaves públicas/privadas ou a senha baseada em texto.

Para obter informações sobre como habilitar o NETCONF em um dispositivo Junos e satisfazer os requisitos para estabelecer uma sessão de SSH, consulte o Guia de desenvolvedor de protocolos de gerenciamento NETCONF XML.

Configure o serviço Telnet em dispositivos Junos

Os módulos Ansible da Juniper Networks podem ser telenet diretamente para um dispositivo Junos. Para chegar a um dispositivo Junos, você deve configurar o serviço Telnet no dispositivo. A configuração do serviço Telnet para um dispositivo permite acesso remoto e não criptografado ao dispositivo.

Nota:

Como a telnet usa senhas de texto claro (portanto, criando uma vulnerabilidade de segurança em potencial), recomendamos que você use SSH.

Para habilitar o serviço Telnet:

  1. Configure o serviço.
  2. (Opcional) Configure o limite de conexão, limite de taxa e ordem de autenticação, conforme necessário.
  3. Confirmar a configuração.

Documentação relacionada