outbound-ssh
语法
outbound-ssh { client client-id { address { port port-number; retry number; timeout seconds; } device-id device-id; keep-alive { retry number; timeout seconds; } reconnect-strategy (in-order | sticky); routing-instance routing-instance-name; secret password; services netconf; } traceoptions { file <filename> <files number> <match regular-expression> <size size> <(world-readable | no-world-readable)>; flag flag; no-remote-trace; } }
层次结构级别
[edit system services]
描述
配置在防火墙后面运行 Junos OS 的设备,以启动出站 SSH 连接,以便与防火墙另一端的客户端管理应用程序进行通信。
选项
client client-id | 定义设备启动的连接。此值用于唯一标识出站 ssh 配置节。每个出站 ssh 节表示一个出站 SSH 连接。因此,管理员可以自由地为客户端 ID 分配任何有意义的唯一值。此属性不会发送到客户端管理应用程序。 |
address | 管理应用程序服务器的主机名、IPv4 地址或 IPv6 地址。
注意:
从版本 15.1 开始,Junos OS 支持与具有 IPv6 地址的设备建立出站 SSH 连接。
|
device device-id | (必填)向管理应用程序标识设备。每次设备建立出站 SSH 连接时,都会首先向管理应用程序发送启动序列 (device-id)。 |
keep-alive | (可选)配置后,指定设备应将 SSH 协议激活消息发送到管理应用程序。
|
reconnect-strategy (in-order|sticky) | (可选)指定设备用于重新建立断开连接的出站 SSH 连接的方法。
|
routing-instance routing-instance-name | (仅限 SRX 系列和 MX 系列)指定需要在其上建立出站 SSH 连接的路由实例的名称。如果未指定路由实例,设备将使用默认路由表建立出站 SSH 连接。
|
secret password | 将设备配置为在设备连接到管理服务器时发送设备的公用 SSH 主机密钥。这是维护设备公钥的当前副本的推荐方法。 |
services netconf | 将管理应用程序配置为接受 NETCONF 作为可用服务。 |
其余语句将单独解释。有关详细信息,请在 CLI 资源管理器 中搜索语句,或单击语法部分中的链接语句。
所需权限级别
接口 — 在配置中查看此语句。
接口控制 — 将此语句添加到配置中。
发布信息
Junos OS 8.4 版中引入的语句。
支持 Junos OS 12.1X47-D15 版中添加的 IPv6 地址。
routing-instance
Junos OS 19.3R1 版中为 SRX 系列和 MX 系列设备引入的选项。