Configure nós gerenciados do Junos PyEZ
Junos PyEZ é uma biblioteca Python que permite que você gerencie e automatize dispositivos Junos. Você não precisa instalar nenhum software cliente nos nós para usar o Junos PyEZ para gerenciar os dispositivos. Além disso, o Python não é necessário nos dispositivos gerenciados, pois o Junos PyEZ utiliza o NETCONF e as APIs Junos XML para realizar operações em um dispositivo.
Você pode usar o Junos PyEZ para gerenciar dispositivos Junos usando qualquer conta de usuário que tenha acesso ao dispositivo. Você pode definir explicitamente o usuário ao criar uma nova instância da jnpr.junos.device.Device classe ou, se não especificar um usuário na lista de parâmetros $USER, o usuário não poderá . Quando você usa o Junos PyEZ para acessar e gerenciar dispositivos Junos, os privilégios de acesso à conta de usuário do Junos OS são aplicados. A classe configurada para a conta de usuário do Junos OS determina as permissões. Assim, se você usar o Junos PyEZ para carregar alterações de configuração em um dispositivo, o usuário deve ter permissões para alterar as partes relevantes da configuração.
O Junos PyEZ permite que você se conecte diretamente a um dispositivo Junos usando uma conexão de console serial, telnet ou uma sessão NETCONF sobre SSH. Para telenet diretamente a um dispositivo, você deve primeiro configurar o serviço Telnet no dispositivo gerenciado. Para gerenciar dispositivos por meio de uma sessão netconf sobre SSH, você deve habilitar o serviço SSH ou NETCONF-over-SSH no dispositivo gerenciado e garantir que o dispositivo atenda aos requisitos de conexões SSHv2. Você não precisa configurar esses serviços se o aplicativo cliente se conectar ao dispositivo por meio de um servidor de console separado.
Este tópico descreve os requisitos e a configuração necessária em dispositivos Junos ao usar o Junos PyEZ para acessar o dispositivo usando os diferentes protocolos de conexão.
Habilite o NETCONF sobre SSH
Para habilitar o serviço NETCONF-over-SSH na porta padrão (830) em um dispositivo Junos:
Satisfazer requisitos para conexões SSHv2
O servidor NETCONF se comunica com aplicativos do cliente no contexto de uma sessão netconf. O servidor e o cliente estabelecem explicitamente uma conexão e sessão antes de trocar dados e fecham a sessão e a conexão quando estiverem concluídos. O Junos PyEZ acessa o servidor NETCONF usando o protocolo SSH e mecanismos padrão de autenticação de SSH. Quando você usa o Junos PyEZ para gerenciar dispositivos Junos, a maneira mais conveniente de acessar os dispositivos é configurar as chaves SSH.
Para estabelecer uma conexão SSHv2 com um dispositivo Junos, você deve garantir que os seguintes requisitos sejam atendidos:
O serviço NETCONF sobre SSH é habilitado em cada dispositivo onde uma sessão netconf será estabelecida.
O aplicativo do cliente tem uma conta de usuário e pode fazer login em cada dispositivo onde uma sessão netconf será estabelecida.
A conta de login usada pelo aplicativo do cliente tem um par de chaves públicas/privadas SSH ou uma senha baseada em texto configurada.
O aplicativo do cliente pode acessar as chaves públicas/privadas ou a senha baseada em texto.
Para obter informações adicionais sobre como habilitar o NETCONF em um dispositivo Junos e satisfazer os requisitos para estabelecer uma sessão de SSH, consulte o Guia de desenvolvedor de protocolos de gerenciamento NETCONF XML.
Configure o serviço Telnet
Os aplicativos Junos PyEZ podem ser telenet para um dispositivo Junos, desde que o serviço Telnet esteja configurado no dispositivo. A configuração do serviço Telnet para um dispositivo permite acesso remoto e não criptografado ao dispositivo.
Como a telnet usa senhas de texto claro (portanto, criando uma vulnerabilidade de segurança em potencial), recomendamos que você use SSH.
Para habilitar o serviço Telnet: