Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

outbound-ssh

Sintaxe

Nível de hierarquia

Descrição

Configure um dispositivo que executa o Junos OS por trás de um firewall para iniciar conexões SSH de saída para se comunicar com aplicativos de gerenciamento de clientes do outro lado do firewall.

Opções

client client-id

Define uma conexão iniciada por dispositivos. Esse valor serve para identificar com exclusividade a estrofe de configuração de saída. Cada estrofe de saída representa uma única conexão SSH de saída. Assim, o administrador é livre para atribuir ao cliente qualquer valor único significativo. Esse atributo não é enviado ao aplicativo de gerenciamento de clientes.

address

Nome de host, endereço IPv4 ou endereço IPv6 do servidor de aplicativos de gerenciamento.

Nota:

A partir da versão 15.1, o Junos OS oferece suporte a conexões SSH de saída com dispositivos com endereços IPv6.

  • Sintaxe: Você pode listar vários servidores adicionando o endereço IP ou nome de host de cada servidor, juntamente com os seguintes parâmetros de conexão:

    • porta port-number— especifica o número de porta em que um servidor ouve solicitações de conexão SSH de saída.

      Padrão: porta 22

    • retry number— especifica o número máximo de vezes que o dispositivo tenta estabelecer uma conexão SSH de saída antes de desistir.

      Padrão: 3 tentativas

    • tempo limite seconds— especifica quanto tempo o dispositivo espera entre as tentativas de se reconectar ao endereço IP especificado para estabelecer uma conexão SSH de saída antes de desistir.

      Padrão: 15 segundos

device device-id

(Necessário) Identifica o dispositivo ao aplicativo de gerenciamento. Cada vez que o dispositivo estabelece uma conexão SSH de saída, ele primeiro envia uma sequência de iniciação (id de dispositivo) para o aplicativo de gerenciamento.

keep-alive

(Opcional) Quando configurado, especifica que o dispositivo deve enviar mensagens de protocolo SSH para o aplicativo de gerenciamento.

  • Sintaxe: Para configurar mensagens keepalive, você deve definir os atributos de tentativa e tempo limite:

    • tentar novamente number— especifica quantas mensagens keepalive o dispositivo envia sem receber uma resposta do aplicativo. Quando esse número é excedido, o dispositivo se desconecta do aplicativo, encerrando a conexão SSH de saída.

      Padrão: 3 tentativas

    • tempo limite seconds— especifica quanto tempo o dispositivo espera para receber dados antes de enviar uma solicitação de reconhecimento do aplicativo.

      Padrão: 15 segundos

reconnect-strategy (in-order|sticky)

(Opcional) Especifique o método que o dispositivo usa para restabelecer uma conexão SSH de saída desconectada.

  • Valores: Dois métodos estão disponíveis:

    • em ordem — configura o dispositivo para se reconectar ao primeiro servidor configurado. Se este servidor estiver indisponível, o dispositivo tentará se conectar ao próximo servidor configurado. O dispositivo continua tentando cada servidor na lista configurada até que o dispositivo possa estabelecer uma conexão.

    • pegajoso — especifique que o dispositivo deve primeiro tentar se reconectar ao servidor de gerenciamento do qual ele se desconectou. Se esse servidor estiver indisponível, o dispositivo tentará se conectar ao próximo servidor configurado. O dispositivo continua tentando cada servidor na lista configurada até que o dispositivo possa estabelecer uma conexão.

routing-instance routing-instance-name

(Somente séries SRX e Série MX) Especifique o nome da instância de roteamento na qual a conexão SSH de saída precisa ser estabelecida. Se você não especificar uma instância de roteamento, seu dispositivo estabelecerá a conexão SSH de saída usando a tabela de roteamento padrão.

secret password

Configura o dispositivo para enviar a chave de host SSH pública do dispositivo quando o dispositivo se conecta ao servidor de gerenciamento. Este é o método recomendado para manter uma cópia atual da chave pública do dispositivo.

services netconf

Configura o aplicativo de gerenciamento para aceitar o NETCONF como um serviço disponível.

As declarações restantes são explicadas separadamente. Procure uma declaração no CLI Explorer ou clique em uma declaração vinculada na seção Syntax para obter detalhes.

Nível de privilégio necessário

interface — Para visualizar essa declaração na configuração.

controle de interface — para adicionar essa declaração à configuração.

Informações de lançamento

Declaração introduzida no Junos OS Release 8.4.

Suporte para endereços IPv6 adicionados no Junos OS Release 12.1X47-D15.

routing-instance opção introduzida no Junos OS Release 19.3R1 para dispositivos da Série SRX e série MX.