Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

outbound-ssh

Syntax

Hierarchy Level

Description

Configure um dispositivo que executa o Junos OS por trás de um firewall para iniciar conexões SSH de saída para se comunicar com aplicativos de gerenciamento do cliente do outro lado do firewall.

Options

id do cliente

Define uma conexão iniciada por dispositivo. Esse valor serve para identificar com exclusividade a estrofe de configuração de outbound-ssh. Cada estrofe de saída representa uma única conexão SSH de saída. Assim, o administrador pode designar a ID do cliente qualquer valor exclusivo significativo. Esse atributo não é enviado ao aplicativo de gerenciamento do cliente.

Endereço

Nome do host, endereço IPv4 ou endereço IPv6 do servidor de aplicativos de gerenciamento.

Nota:

A partir da versão 15.1, o Junos OS aceita conexões SSH de saída com dispositivos com endereços IPv6.

  • Sintaxe: Você pode listar vários servidores adicionando o endereço IP ou o nome de host de cada servidor com os seguintes parâmetros de conexão:

    • porta número de porta— Especifica o número de porta no qual um servidor escuta as solicitações de conexão SSH de saída.

      Padrão: porta 22

    • número de tentativas— Especifica o número máximo de vezes que o dispositivo tenta estabelecer uma conexão SSH de saída antes de desistir.

      Padrão: 3 tentativas

    • segundos de intervalo— especifica quanto tempo o dispositivo espera entre as tentativas de reconectar-se ao endereço IP especificado para estabelecer uma conexão SSH de saída antes de desistir.

      Padrão: 15 segundos

id de dispositivo

(Obrigatório) Identifica o dispositivo ao aplicativo de gerenciamento. Cada vez que o dispositivo estabelece uma conexão SSH de saída, ele envia pela primeira vez uma sequência de iniciação (id de dispositivo) para o aplicativo de gerenciamento.

manter-se vivo

(Opcional) Quando configurado, especifica que o dispositivo deve enviar mensagens de manter o protocolo SSH ao aplicativo de gerenciamento.

  • Sintaxe: Para configurar mensagens continuadas, você deve definir os atributos retritri e timeout:

    • número de nova tentativa— especifica quantas mensagens continuadas o dispositivo envia sem receber uma resposta do aplicativo. Quando esse número é ultrapassado, o dispositivo se desconecta da aplicação, encerrando a conexão SSH de saída.

      Padrão: 3 tentativas

    • segundos de tempo— especifica quanto tempo o dispositivo espera para receber dados antes de enviar uma solicitação de reconhecimento do aplicativo.

      Padrão: 15 segundos

estratégia de reconexão (em ordem| 24h00)

(Opcional) Especifique o método usado pelo dispositivo para reestabelecer uma conexão SSH de saída desconectada.

  • Valores: Dois métodos estão disponíveis:

    • na ordem — Configura o dispositivo para reconectar-se ao primeiro servidor configurado. Se esse servidor não estiver disponível, o dispositivo tenta se conectar ao próximo servidor configurado. O dispositivo continua a tentar cada servidor na lista configurada até que o dispositivo possa estabelecer uma conexão.

    • sticky — especifique que o dispositivo deve primeiro tentar reconectar-se ao servidor de gerenciamento do qual desconectado. Se esse servidor não estiver disponível, o dispositivo tenta se conectar ao próximo servidor configurado. O dispositivo continua a tentar cada servidor na lista configurada até que o dispositivo possa estabelecer uma conexão.

nome da instância de roteamento da instância do roteamento

(somente série SRX e série MX) Especifique o nome da instância de roteamento na qual a conexão SSH de saída precisa ser estabelecida. Caso você não especifique uma instância de roteamento, seu dispositivo estabelecerá a conexão SSH de saída usando a tabela de roteamento padrão.

senha secreta

Configura o dispositivo para enviar a chave de host SSH pública do dispositivo quando o dispositivo se conecta ao servidor de gerenciamento. Esse é o método recomendado para manter uma cópia atual da chave pública do dispositivo.

netconf de serviços

Configura o aplicativo de gerenciamento para aceitar o NETCONF como um serviço disponível.

As declarações restantes são explicadas separadamente. Pesquise uma declaração no CLI Explorer ou clique em uma declaração conectada na seção Sintaxe para obter detalhes.

Required Privilege Level

interface — para exibir essa instrução na configuração.

interface-controle — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na Versão 8.4 do Junos OS.

Suporte a endereços IPv6 adicionados no Junos OS Release 12.1X47-D15.

routing-instance opção introduzida no Junos OS Release 19.3R1 para dispositivos da Série SRX e série MX.