您可以配置一个或多个校验和哈希,以便在 SNMP 脚本在交换机、路由器或安全设备上运行之前验证该脚本的完整性。
要配置校验和哈希:
- 创建脚本。
- 将脚本放在设备上的 /var/db/scripts/snmp 目录中。
- 通过一个或多个哈希函数运行脚本以计算哈希值。
从 Junos OS 18.2R2 和 18.3R1 版开始,Junos OS 仅支持用于配置脚本校验和哈希的 SHA-256 哈希函数。早期版本支持 MD5、 SHA-1 和 SHA-256 哈希函数。
user@host> file checksum md5 /var/db/scripts/snmp/script1.slax
MD5 (/var/db/scripts/snmp/script1.slax) = 3af7884eb56e2d4489c2e49b26a39a97
user@host> file checksum sha1 /var/db/scripts/snmp/script1.slax
SHA1 (/var/db/scripts/snmp/script1.slax) = 00dc690fb08fb049577d012486c9a6dad34212c0
user@host> file checksum sha-256 /var/db/scripts/snmp/script1.slax
SHA256 (/var/db/scripts/snmp/script1.slax) = 150bf53383769f3bfedd41fe73320777f208d4fda81230cb27b8738
- 为一个或多个哈希值配置脚本和
checksum 语句。
[edit system scripts snmp]
user@host# set file script1.slax checksum md5 3af7884eb56e2d4489c2e49b26a39a97
[edit system scripts snmp]
user@host# set file script1.slax checksum sha-1 00dc690fb08fb049577d012486c9a6dad34212c0
[edit system scripts snmp]
user@host# set file script1.slax checksum sha-256 150bf53383769f3bfedd41fe73320777f208d4fda81230cb27b8738
在脚本执行期间,Junos OS 使用配置的哈希算法重新计算校验和值,并验证计算值是否与配置的值匹配。如果值不同,脚本的执行将失败。使用不同的哈希算法配置多个校验和值时,所有配置的值必须与计算值匹配;否则,脚本执行将失败。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。
18.3R1
从 Junos OS 18.2R2 和 18.3R1 版开始,Junos OS 仅支持用于配置脚本校验和哈希的 SHA-256 哈希函数。
