Satisfaça os pré-requisitos para estabelecer uma conexão com o servidor de protocolo Junos XML
Para permitir que um aplicativo cliente estabeleça uma conexão com o servidor de protocolo Junos XML, você deve satisfazer os requisitos aplicáveis a todos os protocolos de acesso, bem como ao seu protocolo de acesso específico, conforme discutido nas seguintes seções:
Pré-requisitos para todos os protocolos de acesso
Um aplicativo cliente deve ser capaz de fazer login em cada dispositivo no qual estabelece uma conexão com o servidor de protocolo Junos XML. As instruções a seguir explicam como criar uma conta de login junos para o aplicativo. Como alternativa, você pode pular esta seção e habilitar a autenticação por RADIUS ou TACACS+. Para obter mais informações sobre como criar contas de usuário e permitir a autenticação, consulte o Guia do usuário de acesso e autenticação do Junos OS para dispositivos de roteamento .
Para determinar se existe uma conta de login em um dispositivo que executa o Junos OS, entre no modo de configuração CLI no dispositivo e emita os seguintes comandos:
[edit system login] user@host# show user account-name
Se a conta apropriada não existir, execute as seguintes etapas:
Pré-requisitos para conexões de texto claro
Um aplicativo do cliente que usa o protocolo Junos XML de acesso claro específico ao protocolo envia texto não criptografado diretamente por uma conexão TCP sem usar nenhum protocolo adicional (como SSH, SSL ou Telnet).
Os dispositivos que executam o software Junos-FIPS não aceitam conexões de texto claro com protocolo Junos XML. Recomendamos que você não use o protocolo de texto claro em um ambiente de critérios comuns. Para obter mais informações, consulte o Guia de configuração segura para critérios comuns e Junos-FIPS.
Para permitir que os aplicativos do cliente usem o protocolo de texto claro para se conectar ao servidor de protocolo Junos XML, execute as seguintes etapas:
Pré-requisitos para conexões SSH
Para permitir que um aplicativo cliente use o protocolo SSH para se conectar ao servidor de protocolo Junos XML, execute as seguintes etapas:
Pré-requisitos para conexões SSH de saída
O recurso SSH de saída permite o início de uma sessão de SSH entre dispositivos que executam o Junos OS e servidores de gerenciamento de rede e sistema onde as conexões TCP/IP iniciadas pelo cliente são bloqueadas (por exemplo, quando o dispositivo está atrás de um firewall). Para configurar o SSH de saída, você adiciona uma declaração de outbound-ssh
configuração ao dispositivo. Uma vez configurado e comprometido, o dispositivo que executa o Junos OS começará a iniciar sessões de SSH de saída com os clientes de gerenciamento configurados. Assim que a sessão de SSH de saída for inicializada e a conexão for estabelecida, o servidor de gerenciamento inicia a sequência de SSH como o cliente e o dispositivo que executa o Junos OS, atuando como servidor, autentica o cliente.
A configuração do SSH de saída envolve:
Configurando o dispositivo que executa o Junos OS para SSH de saída
Configurando o servidor de gerenciamento para SSH de saída.
Para configurar o dispositivo para SSH de saída:
Para configurar o servidor de gerenciamento de configuração:
Satisfaça os pré-requisitos discutidos em pré-requisitos para todos os protocolos de acesso.
-
Habilite o aplicativo para acessar o software SSH.
Obtenha o software SSH e instale-o no computador onde o aplicativo funciona. Para obter e instalar o software SSH, consulte http://www.ssh.com e http://www.openssh.com.
(Opcional) Instale manualmente a chave pública do dispositivo para uso com a conexão SSH.
Configure o sistema do cliente para receber e processar solicitações de transmissão de inicialização. As solicitações de intialização usam a seguinte sintaxe:
Se o atributo secreto estiver configurado, o dispositivo que executa o Junos OS enviará sua chave SSH pública junto com a sequência de intialização (método recomendado). Quando a chave é recebida, o cliente precisa determinar o que fazer com a chave pública do dispositivo. Recomendamos que você substitua qualquer chave SSH pública atual para o dispositivo pela nova chave. Isso garante que o cliente sempre tenha a chave atual disponível para autenticação.
MSG-ID: DEVICE-CONN-INFO\r\n MSG-VER: V1\r\n DEVICE-ID: <device-id>\r\n HOST-KEY: <pub-host-key>\r\n HMAC: <HMAC(pub-SSH-host-key, <secret>)>\r\n
Se o atributo secreto não estiver configurado, o dispositivo não enviará sua chave SSH pública junto com a sequência de inicialização. Você precisa instalar manualmente a chave SSH pública atual para o dispositivo.
MSG-ID: DEVICE-CONN-INFO\r\n MSG-VER: V1\r\n DEVICE-ID: <device-id>\r\n
Pré-requisitos para conexões SSL
Para permitir que um aplicativo cliente use o protocolo SSL para se conectar ao servidor de protocolo Junos XML, execute as seguintes etapas:
Pré-requisitos para conexões Telnet
Para permitir que um aplicativo cliente use o protocolo Telnet para acessar o servidor de protocolo Junos XML, execute as etapas descritas nesta seção.
Os dispositivos que executam o software Junos-FIPS não aceitam conexões Telnet. Recomendamos que você não use o protocolo Telnet em um ambiente de critérios comuns. Para obter mais informações, consulte o Guia de configuração segura para critérios comuns e Junos-FIPS.