Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Armazene e habilite scripts de automação do Junos

Para usar um script de automação do Junos OS em um switch, roteador ou dispositivo de segurança, você deve copiar o script para o dispositivo e habilitá-lo na configuração, conforme descrito nas seguintes etapas:

  1. Crie o script.
  2. Copie o script para o diretório apropriado no dispositivo para esse tipo de script. Apenas usuários que pertencem à classe de login do Junos OS super-user podem acessar e editar arquivos nos diretórios de script em um dispositivo que executa o Junos OS.

    Por padrão, os scripts são armazenados e executados a partir do diretório /var/db/scripts no disco rígido do dispositivo sob o subdiretório apropriado ao tipo de script. Você também pode armazenar scripts em memória flash no diretório /config/scripts sob o subdiretório apropriado para o tipo de script.

    • commit script— Copie o script para o /var/db/scripts/commit directory no disco rígido ou no /config/scripts/commit directory em memória flash.

    • op script— Copie o script para o /var/db/scripts/op directory no disco rígido ou no /config/scripts/op directory em memória flash.

    • event script— Copie o script para o /var/db/scripts/diretório de eventos no disco rígido ou no /config/scripts/diretório de eventos na memória flash.

    • snmp script— Copie o script para o /var/db/scripts/snmp directory no disco rígido ou no /config/scripts/snmp directory em memória flash.

    Nota:

    Se o dispositivo tiver mecanismos de roteamento duplos e você quiser permitir que o script seja executado em ambos os mecanismos de roteamento, você pode copiar o script para o diretório apropriado em ambos os mecanismos de roteamento ou emitir o commit synchronize scripts comando para sincronizar a configuração e copiar os scripts para o outro mecanismo de roteamento como parte da operação de compromisso.
    Nota:

    O Junos OS oferece suporte ao uso de links simbólicos para arquivos nos diretórios de script, mas o dispositivo só executará o script no local de destino se for assinado.
  3. Para scripts Python não assinados, garanta que os seguintes requisitos sejam atendidos:

    • O proprietário do arquivo é uma raiz ou um usuário na aula de login do Junos OS super-user .

    • Apenas o proprietário do arquivo tem permissão de gravação para o arquivo.

    • A language python declaração ou language python3 declaração está configurada no nível de [edit system scripts] hierarquia.

    Nota:

    A partir do Junos OS Release 16.1R3, scripts Python não assinados devem ser propriedade de um root ou de um usuário na classe de login do Junos OS super-user , e apenas o proprietário do arquivo pode ter permissão de gravação para o arquivo. Antes do Junos OS Release 16.1R3, scripts Python não assinados só devem ser propriedade do usuário raiz.
    Nota:

    Para permitir que um usuário que não pertence ao usuário ou classe de grupo do arquivo execute um script de automação Python não assinado, as permissões de arquivo do script devem incluir permissão de leitura para outros.
  4. Habilite o script incluindo a file filename declaração no nível de hierarquia apropriado para esse tipo de script.
  5. Se você armazenar scripts e carregá-los da memória flash, inclua a load-scripts-from-flash declaração no nível de [edit system scripts] hierarquia. Para obter informações detalhadas sobre como armazenar scripts na memória flash, consulte o Cegonhamento de scripts em memória flash.
  6. Para eventos Python e scripts SNMP, configure o usuário sob cujo acesso privilegia o script executado.

    • Para scripts de eventos:

    • Para scripts SNMP:

    Nota:

    Se você não configurar a declaração, então, por padrão, o python-script-user Junos OS executa eventos Python e scripts SNMP sob os privilégios de acesso do usuário e grupo nobodygenéricos e desprivilegiados. Scripts python interativos, como scripts de compromisso e operação, são executados com os privilégios de acesso do usuário que executa o comando ou operação que invoca o script.
    Nota:

    A partir do Junos OS Release 16.1R3, você pode executar scripts python commit, event, op e SNMP não assinados usando os privilégios de acesso de usuários autorizados. No Junos OS Release 16.1R2 e versões anteriores, todos os scripts de automação Python não assinados são executados usando os privilégios de acesso do usuário e do grupo nobody.
  7. Confirmar a configuração.

Scripts de compromisso recém-habilitados são executados durante a operação de compromisso atual. Após a conclusão da operação de compromisso, os scripts de evento habilitados são carregados na memória e podem ser executados por uma política de eventos que é acionada em resposta a eventos de log do sistema. Para obter mais informações, consulte a execução de scripts de eventos em uma política de eventos. Após a conclusão da operação de compromisso, os scripts de operação podem ser executados no dispositivo. Para obter mais informações, consulte Executar um script de operação no dispositivo local.

Documentação relacionada

Tabela de histórico de lançamento
Lançamento
Descrição
16.1R3
A partir do Junos OS Release 16.1R3, scripts Python não assinados devem ser propriedade de um root ou de um usuário na classe de login do Junos OS super-user , e apenas o proprietário do arquivo pode ter permissão de gravação para o arquivo.
16.1R3
A partir do Junos OS Release 16.1R3, você pode executar scripts python commit, event, op e SNMP não assinados usando os privilégios de acesso de usuários autorizados.