Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:保护 Junos OS 配置不被修改或删除

此示例说明如何在配置模式下使用 and protect unprotect 命令来保护和取消保护 CLI 配置。

要求

此示例使用以下硬件和软件组件:

  • M 系列、MX 系列、PTX 系列或 T 系列设备

  • 在所有设备上运行的 Junos OS 11.2 或更高版本

概述

Junos OS 使您能够保护设备配置不被其他用户修改或删除。这可以通过在 CLI 的配置模式中使用命令来实现 protect 。同样,您也可以使用 unprotect 命令取消保护受保护的配置。

这些命令可用于配置层次结构的任何级别 — 顶级父层次结构或配置语句或层次结构最低级别的标识符。

如果配置层次结构受保护,则用户无法执行以下活动:

  • 删除或修改受保护层次结构中的层次结构、语句或标识符

  • 在受保护的层次结构中插入新的配置语句或标识符

  • 重命名受保护层次结构中的语句或标识符

  • 将配置复制到受保护的层次结构中

  • 激活或停用受保护层次结构中的语句

  • 批注受保护的层次结构

拓扑学

保护父级层次结构

程序

分步过程

要保护层次结构顶层的配置,请执行以下操作:

确定要保护的层次结构,并在层次结构级别为[edit]层次结构发出protect命令。

例如,如果要保护整个 [edit access] 层次结构级别,请使用以下命令:

结果

保护父层次结构下的所有元素。

注意:

如果为配置中未使用的层次结构发出 protect 命令,Junos OS CLI 将显示以下错误消息:

保护子层次结构

程序

分步过程

要保护父层次结构中包含的子层次结构,请执行以下操作:

导航到父容器层次结构。将 protect 命令用于父级别的层次结构。

例如,如果要保护 [edit system syslog console] 层次结构级别,请在层次结构级别使用 [edit system syslog] 以下命令。

结果

保护子层次结构下的所有元素。

保护层次结构中的配置语句

程序

分步过程

要保护层次结构级别内的配置语句,请执行以下操作:

导航到包含要保护的语句的层次结构级别,然后为该层次结构发出 protect 命令。

例如,如果要在层次结构级别下[edit system]保护host-name语句,请使用以下命令:

结果

保护配置语句的标识符列表

程序

分步过程

某些配置语句可以采用多个值。例如, address 层次结构级别的语句 [edit system login deny-sources] 可以采用主机名、IPv4 地址或 IPv6 地址的列表。假设您具有以下配置:

要保护语句的所有 address 地址,请在级别 [edit] 使用以下命令:

结果

语句的所有 address 地址 ([172.17.28.19 172.17.28.20 172.17.28.21 172.17.28.22]) 都受到保护。

保护单个成员免受同质列表的影响

程序

分步过程

假设您具有以下配置:

要保护语句的 name-server 一个或多个单独地址,请在级别 [edit] 发出以下命令:

结果

地址 10.1.2.1 和 10.1.2.4 受到保护。

取消保护配置

程序

分步过程

假设您在层次结构级别具有 [edit system] 以下配置:

要取消对整个 [edit system] 层次结构级别的保护,请在该 [edit] 级别发出以下命令:

结果

整个 system 层次结构级别不受保护。

验证

使用 show 命令验证层次结构是否受到保护

目的

检查配置层次结构是否受到保护。

行动

在配置模式下,在层次结构级别发出show[edit]命令以查看受保护的所有配置层次结构和配置语句。

注意:

所有受保护的层次结构或语句都以 protect: 字符串为前缀。

通过尝试修改配置来验证层次结构是否受到保护

目的

要通过尝试使用 、renamecopyinsert、 和 delete 命令修改activate配置来验证配置是否受到保护。

行动

要验证配置是否受到保护,请执行以下操作:

  1. 尝试对顶级层次结构、子级别层次结构或层次结构中的语句使用 activaterenamecopyinsert、 和 delete 命令。

    对于受保护的层次结构或语句,Junos OS 会显示相应的警告,指出命令尚未执行。例如:

  2. 要验证层次结构是否受到保护,请尝试为语句发出activatedomain-search命令:

    [edit system]

    Junos OS CLI 会显示相应的消息:

验证保护命令的用法

目的

查看 protect 用于保护配置的命令。

行动

  1. 导航到所需的层次结构。

  2. show | display set relative发出命令。

以 XML 格式查看配置

目的

检查受保护的层次结构或语句是否也显示在 XML 中。受保护的层次结构、语句或标识符与 XML 中的属性一起 | display xml 显示。

行动

要查看 XML 中的配置,请执行以下操作:

  1. 导航到要查看的层次结构。

  2. show 命令与管道符号和选项 | display xml一起使用:

    [edit system]

    注意:

    加载带有标记的 unprotect="unprotect" XML 配置会取消保护已受保护的层次结构。例如,假设您加载以下 XML 层次结构:

    [edit protocols]如果层次结构已受到保护,则该层次结构将不受保护。