outbound-ssh
Sintaxe
outbound-ssh { client client-id { address { port port-number; retry number; timeout seconds; } device-id device-id; keep-alive { retry number; timeout seconds; } reconnect-strategy (in-order | sticky); routing-instance routing-instance-name; secret password; services netconf; } traceoptions { file <filename> <files number> <match regular-expression> <size size> <(world-readable | no-world-readable)>; flag flag; no-remote-trace; } }
Nível de hierarquia
[edit system services]
Descrição
Configure um dispositivo que executa o Junos OS por trás de um firewall para iniciar conexões SSH de saída para se comunicar com aplicativos de gerenciamento de clientes do outro lado do firewall.
Opções
client client-id | Define uma conexão iniciada por dispositivos. Esse valor serve para identificar com exclusividade a estrofe de configuração de saída. Cada estrofe de saída representa uma única conexão SSH de saída. Assim, o administrador é livre para atribuir ao cliente qualquer valor único significativo. Esse atributo não é enviado ao aplicativo de gerenciamento de clientes. |
address | Nome de host, endereço IPv4 ou endereço IPv6 do servidor de aplicativos de gerenciamento. Nota:
A partir da versão 15.1, o Junos OS oferece suporte a conexões SSH de saída com dispositivos com endereços IPv6.
|
device device-id | (Necessário) Identifica o dispositivo ao aplicativo de gerenciamento. Cada vez que o dispositivo estabelece uma conexão SSH de saída, ele primeiro envia uma sequência de iniciação (id de dispositivo) para o aplicativo de gerenciamento. |
keep-alive | (Opcional) Quando configurado, especifica que o dispositivo deve enviar mensagens de protocolo SSH para o aplicativo de gerenciamento.
|
reconnect-strategy (in-order|sticky) | (Opcional) Especifique o método que o dispositivo usa para restabelecer uma conexão SSH de saída desconectada.
|
routing-instance routing-instance-name | (Somente séries SRX e Série MX) Especifique o nome da instância de roteamento na qual a conexão SSH de saída precisa ser estabelecida. Se você não especificar uma instância de roteamento, seu dispositivo estabelecerá a conexão SSH de saída usando a tabela de roteamento padrão. |
secret password | Configura o dispositivo para enviar a chave de host SSH pública do dispositivo quando o dispositivo se conecta ao servidor de gerenciamento. Este é o método recomendado para manter uma cópia atual da chave pública do dispositivo. |
services netconf | Configura o aplicativo de gerenciamento para aceitar o NETCONF como um serviço disponível. |
As declarações restantes são explicadas separadamente. Procure uma declaração no CLI Explorer ou clique em uma declaração vinculada na seção Syntax para obter detalhes.
Nível de privilégio necessário
interface — Para visualizar essa declaração na configuração.
controle de interface — para adicionar essa declaração à configuração.
Informações de lançamento
Declaração introduzida no Junos OS Release 8.4.
Suporte para endereços IPv6 adicionados no Junos OS Release 12.1X47-D15.
routing-instance
opção introduzida no Junos OS Release 19.3R1 para dispositivos da Série SRX e série MX.