Mapeamento dos comandos do modelo terminal do sistema openconfig para a configuração do Junos

Nota:

Veja o tópico da versão do modelo de dados do OpenConfig para entender os modelos de dados suportados e sua versão Junos OS ou Junos Evolved OS para a Série ACX, Série MX e Série PTX da Juniper Networks.

As tabelas a seguir mostram o mapeamento de comandos de terminal de sistema com as configurações relevantes no Junos:

Tabela 1: configuração do servidor gRPC
Tabela 2: Configuração do servidor Telnet

Tabela 1: configuração do servidor gRPC
Nome do comando	Configuração do OpenConfig	Configuração do Junos
Porta	openconfig-system:system { grpc-servers { grpc-server <> { config { port <>; } } } }	system { services { extension-service { request-response { grpc { ssl { port <>; } } } } } }
O valor da folha do OpenConfig `port` mapeia a declaração do Junos `port` .
Ouça o endereço	openconfig-system:system { grpc-servers { grpc-server <> { config { listen-addresses <>; } } } }	system { services { extension-service { request-response { grpc { ssl { address <>; } } } } } }
O OpenConfig `listen-addresses` é uma lista de folhas e mapas para a declaração do Junos `address` . Consequentemente, o valor da `listen-addresses` leaf fica restrito a um único valor.
ID de certificado	openconfig-system:system { grpc-servers { grpc-server <> { config { certificate-id <>; } } } }	system { services { extension-service { request-response { grpc { ssl { local-certificate <>; } } } } } }
A folha do OpenConfig `certificate-id` mapeia a declaração `local-certificate`do Junos. O valor único do certificado OpenConfig é mesclado com certificados Junos.
Permitir	openconfig-system:system { grpc-servers { grpc-server <> { config { enable <>; } } } }	system { services { extension-service { request-response { grpc { ssl { ………. } } } } } }
O valor leaf do OpenConfig `enable` alterna a `set system services ssh` configuração. Quando `enable` não está definida, a configuração de SSH é habilitada por padrão, conforme o modelo de `TRUE` dados define como o valor padrão para o leaf `enable`.
Autenticação de metadados	openconfig-system:system { grpc-servers { grpc-server <> { config { metadata-authentication <>; } } } }	Não suportado.
A autenticação de metadados é habilitada por padrão no Junos. Não há nenhuma declaração do Junos para habilitar ou desabilitar esse recurso.
Segurança de transporte	openconfig-system:system { grpc-servers { grpc-server <> { config { transport-security <>; } } } }	system { services { extension-service { request-response { grpc { ssl { ……… } } } } } }
A folha OpenConfig `transport-security` é um alternância para habilitar ou desabilitar a camada de tomada segura de gRPC (SSL)/Segurança de camada de transporte (TLS). O valor `transport-security` padrão é `TRUE`. O SSL é habilitado por padrão. No entanto, se o valor for `transport-security` `FALSE`, o compromisso de configuração falhará.

Tabela 2: Configuração do servidor Telnet
Nome do comando	Configuração do OpenConfig	Configuração do Junos
Limite de taxa	openconfig-system:system { telnet-server { config { rate-limit <>; } } }	system { services { telnet { rate-limit <>; } } }
A folha OpenConfig `rate-limit` está definida para o valor do servidor `rate-limit` Telnet Junos.
Limite de sessão	openconfig-system:system { telnet-server { config { session-limit <>; } } }	system { services { telnet { connection-limit <>; } } }
A folha OpenConfig `session-limit` está definida para o valor do servidor `connection-limit` Telnet Junos.
Timeout	openconfig-system:system { telnet-server { config { timeout <>; } } }	Não suportado.
A folha OpenConfig `timeout` não é suportada no Junos.
Permitir	openconfig-system:system { telnet-server { config { enable <>; } } }	system { services { telnet { …….. } } }
O leaf OpenConfig `enable` é um alternância para habilitar ou desabilitar a configuração do servidor telnet. Ele está desativado ou definido `FALSE` por padrão.