Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

为 Junos OS 托管节点设置 Ansible

瞻博网络支持使用 Ansible 管理 Junos 设备,并提供了可用于在设备上执行操作和配置任务的 Ansible 模块。您无需在远程节点上安装任何客户端软件,即可使用 Ansible 管理设备。此外,受管的 Junos 设备不需要 Python,因为瞻博网络模块在 Ansible 控制节点上本地执行,并使用 Junos PyEZ 和基于 NETCONF 的 Junos XML API 执行相应的操作和配置任务。

您可以使用有权访问受管理 Junos 设备的任何用户帐户来执行适用于 Junos OS 的 Ansible 模块。执行 Ansible 模块时,将强制实施 Junos OS 用户帐户访问权限。为 Junos OS 用户帐户配置的类将决定权限。因此,如果用户执行将配置更改加载到设备上的模块,则该用户必须有权更改配置的相关部分。有关在 Junos 设备上配置用户帐户的信息,请参阅《 Junos OS 用户访问和身份验证管理指南》。

瞻博网络提供了一些模块,使您能够使用 NETCONF 通过 SSH 或 telnet 连接到 Junos 设备。要通过 SSH 上的 NETCONF 会话管理设备,必须在受管设备上启用通过 SSH 的 NETCONF 服务,并确保设备满足 SSHv2 连接的要求。通过这些模块,您还可以远程连接到设备的管理接口或直接连接到设备 的 CONSOLE 端口的控制台服务器。要使用 Ansible 直接 telnet 到设备的管理接口,必须在受管设备上配置 Telnet 服务。

以下章节概述了使用 Ansible 使用不同连接协议访问设备时 Junos 设备的要求和所需配置。

在 Junos 设备上启用 NETCONF

要在 Junos 设备上的默认端口 (830) 上通过 SSH 启用 NETCONF:

  1. 配置 NETCONF-over-SSH 服务。
  2. 提交配置。

满足 SSHv2 连接要求

NETCONF 服务器在 NETCONF 会话的上下文中与客户端应用程序进行通信。服务器和客户端在交换数据之前显式建立连接和会话,并在完成后关闭会话和连接。适用于 Junos OS 的 Ansible 模块使用 SSH 协议和标准 SSH 身份验证机制访问 NETCONF 服务器。使用 Ansible 管理 Junos 设备时,访问设备最便捷的方式是配置 SSH 密钥。

要与 Junos 设备建立 SSHv2 连接,必须确保满足以下要求:

  • 在将建立 NETCONF 会话的每台设备上都会启用通过 SSH 的 NETCONF 服务。

  • 客户端应用程序有一个用户帐户,可以登录到将在其中建立 NETCONF 会话的每台设备。

  • 客户端应用程序使用的登录帐户配置了 SSH 公钥/私钥对或基于文本的密码。

  • 客户端应用程序可以访问公钥/私钥或基于文本的密码。

有关在 Junos 设备上启用 NETCONF 并满足建立 SSH 会话的要求的信息,请参阅 《NETCONF XML 管理协议开发人员指南》。

在 Junos 设备上配置 Telnet 服务

瞻博网络的 Ansible 模块可以直接远程连接到 Junos 设备。要 telnet 到 Junos 设备,必须在设备上配置 Telnet 服务。为设备配置 Telnet 服务可实现对设备的未加密远程访问。

注意:

由于 telnet 使用明文密码(因此会产生潜在的安全漏洞),因此我们建议您使用 SSH。

要启用 Telnet 服务,请执行以下操作:

  1. 配置服务。
  2. (可选)根据需要配置连接限制、速率限制和身份验证顺序。
  3. 提交配置。