Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Proteção da configuração do Junos OS contra modificações ou exclusões

Este exemplo mostra como usar e protectunprotect comanda no modo de configuração para proteger e desprotegir a configuração da CLI.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Uma Série M, Série MX, Série PTX ou dispositivo da Série T

  • Junos OS 11.2 ou posterior em execução em todos os dispositivos

Visão geral

O Junos OS permite que você proteja a configuração do dispositivo de ser modificada ou excluída por outros usuários. Isso pode ser feito usando o protect comando no modo de configuração da CLI. Da mesma forma, você também pode desprotegir uma configuração protegida usando o unprotect comando.

Esses comandos podem ser usados em qualquer nível da hierarquia de configuração — uma hierarquia de pais de alto nível ou uma declaração de configuração ou um identificador dentro do nível mais baixo da hierarquia.

Se uma hierarquia de configuração estiver protegida, os usuários não poderão realizar as seguintes atividades:

  • Exclusão ou modificação de uma hierarquia ou uma declaração ou identificador dentro da hierarquia protegida

  • Insira uma nova declaração de configuração ou um identificador dentro da hierarquia protegida

  • Renomeando uma declaração ou identificador dentro da hierarquia protegida

  • Copiar uma configuração em uma hierarquia protegida

  • Ativação ou desativação de declarações dentro de uma hierarquia protegida

  • Anotando uma hierarquia protegida

Topologia

Protegendo uma hierarquia de nível parental

Procedimento

Procedimento passo a passo

Para proteger uma configuração no nível superior da hierarquia:

Identifique a hierarquia que você deseja proteger e emita o protect comando para a hierarquia no nível hierárquicos [edit] .

Por exemplo, se você quiser proteger todo [edit access] o nível de hierarquia, use o seguinte comando:

Resultados

Protege todos os elementos sob a hierarquia dos pais.

Nota:

Se você emitir o protect comando para uma hierarquia que não é usada na configuração, o Junos OS CLI exibe a seguinte mensagem de erro:

Protegendo uma hierarquia infantil

Procedimento

Procedimento passo a passo

Para proteger uma hierarquia infantil contida na hierarquia dos pais:

Navegue até a hierarquia dos contêineres-mãe. Use o protect comando para a hierarquia no nível dos pais.

Por exemplo, se você quiser proteger o nível de [edit system syslog console] hierarquia, use o seguinte comando no nível de [edit system syslog] hierarquia.

Resultados

Protege todos os elementos da hierarquia infantil.

Protegendo uma declaração de configuração dentro de uma hierarquia

Procedimento

Procedimento passo a passo

Para proteger uma declaração de configuração dentro de um nível de hierarquia:

Navegue até o nível hierárquica contendo a declaração que deseja proteger e emitir o protect comando para a hierarquia.

Por exemplo, se você quiser proteger a host-name declaração sob o [edit system] nível hierárquico, use o seguinte comando:

Resultados

Proteção de uma lista de identificadores para uma declaração de configuração

Procedimento

Procedimento passo a passo

Algumas declarações de configuração podem levar vários valores. Por exemplo, a address declaração no nível de [edit system login deny-sources] hierarquia pode levar uma lista de nomes de host, endereços IPv4 ou endereços IPv6. Suponha que você tenha a seguinte configuração:

Para proteger todos os endereços para a address declaração, use o seguinte comando no [edit] nível:

Resultados

Todos os endereços ([172.17.28.19 172.17.28.20 172.17.28.21 172.17.28.22]) para a address declaração estão protegidos.

Proteger um membro individual de uma lista homogênea

Procedimento

Procedimento passo a passo

Suponha que você tenha a seguinte configuração:

Para proteger um ou mais endereços individuais para a name-server declaração, emita o seguinte comando no [edit] nível:

Resultados

Os endereços 10.1.2.1 e 10.1.2.4 estão protegidos.

Desprotegindo uma configuração

Procedimento

Procedimento passo a passo

Suponha que você tenha a seguinte configuração no nível de [edit system] hierarquia:

Para desprotegir todo [edit system] o nível de hierarquia, emita o seguinte comando no [edit] nível:

Resultados

Todo o system nível de hierarquia está desprotegido.

Verificação

Verifique se uma hierarquia está protegida usando o comando do show

Propósito

Para verificar se uma hierarquia de configuração está protegida.

Ação

No modo de configuração, emita o show comando no nível de [edit] hierarquia para ver todas as hierarquias de configuração e declarações de configuração protegidas.

Nota:

Todas as hierarquias ou declarações protegidas são prefixadas com uma protect: string.

Verifique se uma hierarquia está protegida ao tentar modificar uma configuração

Propósito

Para verificar se uma configuração está protegida ao tentar modificar a configuração usando os activatecomandos e renamecopyinsertdelete comandos.

Ação

Para verificar se uma configuração está protegida:

  1. Tente usar o activate, copy, , renameinserte delete comandos para uma hierarquia de alto nível ou uma hierarquia de nível infantil ou uma declaração dentro da hierarquia.

    Para uma hierarquia ou declaração protegida, o Junos OS exibe um aviso apropriado de que o comando não executou. Por exemplo:

  2. Para verificar se a hierarquia está protegida, tente emitir o activate comando para a domain-search declaração:

    [edit system]

    O Junos OS CLI exibe uma mensagem apropriada:

Verifique o uso do comando de proteção

Propósito

Para visualizar os protect comandos usados para proteger uma configuração.

Ação

  1. Navegue até a hierarquia necessária.

  2. Emite o show | display set relative comando.

Veja a configuração em XML

Propósito

Para verificar se as hierarquias ou declarações protegidas também estão exibidas no XML. Hierarquias, declarações ou identificadores protegidos são exibidos com o | display xml atributo no XML.

Ação

Para ver a configuração em XML:

  1. Navegue até a hierarquia que você deseja ver.

  2. Use o show comando com o símbolo e a opção | display xmldo tubo:

    [edit system]

    Nota:

    Carregar uma configuração XML com a unprotect="unprotect" tag desprotegi uma hierarquia já protegida. Por exemplo, suponha que você carregue a seguinte hierarquia XML:

    A [edit protocols] hierarquia fica desprotegida se já estiver protegida.