Mapeamento dos comandos AAA de configuração aberta para a operação Junos
Veja o tópico da versão do modelo de dados do OpenConfig para entender a versão suportada pelos modelos de dados e o lançamento do Junos OS para a Série ACX, Série EX, Série MX, Série PTX e Série QFX da Juniper Networks.
As tabelas a seguir mostram o mapeamento das configurações AAA do OpenConfig com a configuração relevante no Junos OS.
- Tabela 1: Configuração AAA global
- Tabela 2: Configuração do servidor RADIUS
- Tabela 3: Configuração de eventos contábeis
- Tabela 4: Configuração do método de contabilidade
- Tabela 5: Configuração de funções de autorização
- Tabela 6: Permissões de autorização Configuração: Permissões de autorização Configuração
- Tabela 7: Configuração de permissões de autorização
- Tabela 8: Políticas de autorização e configuração de solicitação-regex
- Tabela 9Tabela 9: Configuração do servidor TACACS
- Tabela 10: Administração AAA e configuração do usuário
Nome do comando |
Caminho de comando openconfig |
Configuração do Junos |
---|---|---|
|
Prefixo de caminho de comando: /system/aaa |
|
Nome da configuração |
|
Não suportado
Nota:
Não há configuração equivalente no Junos OS para este caminho. O nome do grupo de servidor configurado é usado na configuração de atributos RADIUS/TACACS. |
Endereço de configuração de servidor |
|
Não suportado
Nota:
Não há configuração equivalente no Junos OS para este caminho. O endereço de servidor configurado é usado na configuração de atributos RADIUS/TACACS. |
Nome da configuração do servidor |
|
Não suportado
Nota:
Não há configuração equivalente no Junos OS para este caminho. Você pode configurar um nome de servidor para identificar o servidor. |
Tempo limite de configuração |
|
Não suportado
Nota:
Não há configuração equivalente no Junos OS para este caminho. No entanto, o tempo limite configurado é derivado do |
Nome do comando |
Caminho de comando openconfig |
Configuração do Junos |
---|---|---|
|
Prefixo de caminho de comando: /system/aaa |
|
Auth-Port |
|
Nota:
O |
Tentativas de retransmissão |
|
Nota:
O |
Chave secreta |
|
Nota:
O |
Endereço-fonte |
|
Nota:
O |
Nome do comando |
Configuração do OpenConfig |
Configuração do Junos |
---|---|---|
Evento |
openconfig-system:system { aaa { accounting { events { event <event-type>{ config { event-type <value> } } } } } } |
system { accounting { events [ … ]; } } |
A configuração do OpenConfig tem dois valores para
|
Nome do comando |
Configuração do OpenConfig |
Configuração do Junos |
---|---|---|
Método de contabilidade |
openconfig-system:system { aaa { accounting { config { accounting-method [ … ]; } } } } |
system { accounting { destination { radius / tacplus { server { <name> secret <>; <name> secret <>; } } } } } |
Os valores |
Nome do comando |
Configuração do OpenConfig |
Configuração do Junos |
---|---|---|
Papéis |
openconfig-system:system { aaa { authorization { roles { role <rolename> { ……… ………. } } } } } |
system { login { class <name> { ….. ….. } } } |
Os mapas definidos pelo |
Nome do comando |
Configuração do OpenConfig |
Configuração do Junos |
---|---|---|
Permissões |
openconfig-system:system { aaa { authorization { roles { role <rolename> { permissions [ … ]; } } |
system { login { class <name> { permissions [ … ]; } } } |
O OpenConfig definido pelo Possíveis valores de Configuração Aberta e OpenConfig Junos ADMIN admin ADMIN CONTROL admin-control ALL all MAINTENANCE maintenance VIEW view VIEW_CONFIG view-configuration |
Nome do comando |
Configuração do OpenConfig |
Configuração do Junos |
---|---|---|
Permissões |
openconfig-system:system { aaa { authorization { roles { role foo { config { policies { policy PERMIT REQUEST_RPC { request-regex /gnmi.gNMI/Set; } } } } } } } } |
system { login { class foo { allow-grpc-rpc-regexps /gnmi.gNMI/Set; } } } |
Nome do comando |
Configuração do OpenConfig |
Configuração do Junos |
---|---|---|
Políticas |
openconfig-system:system { aaa { authorization { roles { role foo { config { policies { policy <action> <request-type> { request-regex [ … ]; } } } } } } } |
system { login { class foo { deny-commands-regexps [ … ]; OR allow-commands-regexps [ … ]; OR deny-configuration-regexps [ … ]; OR allow-configuration-regexps [ … ]; OR deny-grpc-rpc-regexps [ … ]; OR allow-grpc-rpc-regexps [ … ]; } } } |
A configuração do OpenConfig action request-type OpenConfig request-regex translates to: PERMIT REQUEST_CONFIG allow-configuration-regexps DENY REQUEST_CONFIG deny-configuration-regexps PERMIT REQUEST_RPC allow-grpc-rpc-regexps DENY REQUEST_RPC deny-grpc-rpc-regexps PERMIT REQUEST_COMMAND allow-commands-regexps DENY REQUEST_COMMAND deny-commands-regexps |
||
Exemplo |
openconfig-system:system { aaa { authorization { roles { role foo { config { rolename foo; policies { policy DENY REQUEST_COMMAND { request-regex [ "clear interfaces" "show interfaces" ]; } } } } } } } } |
system { login { class foo { deny-commands-regexps [ "clear interfaces" "show interfaces" ]; } } } |
Exemplo |
openconfig-system:system { aaa { authorization { roles { role foo { config { policies { policy PERMIT REQUEST_RPC { request-regex /gnmi.gNMI/Set; } } } } } } } } |
system { login { class foo { allow-grpc-rpc-regexps /gnmi.gNMI/Set; } } } |
Nome do comando |
Caminho de comando openconfig |
Configuração do Junos |
---|---|---|
|
Prefixo de caminho de comando: /system/aaa |
|
Porta de configuração |
|
Nota:
O |
Chave secreta |
|
Nota:
O |
Endereço-fonte |
|
Nota:
O |
Nome do comando |
Caminho de comando openconfig |
Configuração do Junos |
---|---|---|
|
Prefixo de caminho de comando: /system/aaa |
|
Senha de administrador |
|
Nota:
O |
Hashed de senha de administrador |
|
Nota:
O |
Método de autenticação |
|
Nota:
O |
Senha |
|
Nota:
O |
Hashed por senha |
|
Nota:
O |
Papel |
|
Nota:
O |
Username |
|
Não suportado
Nota:
Não há configuração equivalente no Junos OS. |