Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

从远程站点执行操作脚本

作为在设备上本地存储操作 (op) 脚本的替代方法,您可以将操作操作 (op) 脚本存储在远程站点。然后,通过发出op命令并指定url url选项来执行远程操作脚本。默认情况下,您可以从远程站点执行 SLAX 和 XSLT 操作脚本。要从远程站点执行 Python 操作脚本,必须先在allow-url-for-python[edit system scripts op]层次结构级别配置语句。由于无法保证从远程站点执行的脚本安全,因此建议仅授权可信用户使用命令执行脚本op url

注意:

仅在设备本地的 op 脚本中实施在层次结构级别下 [edit system scripts op] 配置的语句。因此,即使您在该层次结构中配置了内存分配、脚本抑制、脚本启动选项、traceoption 或其他特定于操作脚本的语句,使用命令执行远程脚本 op url 时,设备也不会应用配置。

要从远程站点执行操作脚本,

  1. 创建脚本。
  2. (可选)将脚本临时存储在设备上的 /var/tmp 目录中,并通过一个或多个散列函数运行脚本以计算散列值。

    从 Junos OS 18.2R2 和 18.3R1 版开始,Junos OS 仅支持用于脚本校验和哈希的 SHA-256 散列功能。早期版本支持 MD5SHA-1 和 SHA-256 散列功能。

  3. 对于 Python 脚本,配置 allow-url-for-python 语句和 language python or language python3 语句。
  4. 将脚本放在远程服务器上。
  5. 向将执行脚本的管理员提供脚本 URL 和可选的哈希值。
  6. 通过运行 op url 命令并指定指向远程文件的 URL 来执行脚本。

    此示例说明如何包括 key 选项和 SHA-256 校验和信息。

如果希望阻止远程站点执行任何操作脚本,请在层次结构级别配置语句no-allow-url[edit system scripts op]

配置 no-allow-url 语句时,发出 op url url 操作模式命令将生成错误。当配置中也存在语句时, allow-url-for-python 此语句优先。

版本历史记录表
释放
描述
18.3R1
从 Junos OS 18.2R2 和 18.3R1 版开始,Junos OS 仅支持用于脚本校验和哈希的 SHA-256 散列功能。