满足建立与 Junos XML 协议服务器连接的先决条件
要使客户端应用程序建立与 Junos XML 协议服务器的连接,您必须满足适用于所有访问协议以及您在以下部分中讨论的特定访问协议的要求:
所有接入协议的先决条件
客户端应用程序必须能够登录到与 Junos XML 协议服务器建立连接的每个设备。以下说明说明说明如何为应用程序创建 Junos 登录帐户。或者,您可以跳过本部分并通过 RADIUS 或 TACACS+启用身份验证。有关创建用户帐户和启用身份验证的详细信息,请参阅 Junos OS 路由设备用户访问和身份验证用户指南 。
要确定运行 Junos OS 的设备上是否存在登录帐户,请在设备上进入 CLI 配置模式并发出以下命令:
[edit system login] user@host# show user account-name
如果不存在适当的帐户,请执行以下步骤:
清除文本连接的先决条件
使用 Junos XML 协议特定的明文访问协议的客户端应用程序可通过 TCP 连接直接发送未加密文本,而无需使用任何附加协议(如 SSH、SSL 或 Telnet)。
运行 Junos-FIPS 软件的设备不接受 Junos XML 协议明文连接。我们建议您不要在通用标准环境中使用明文协议。有关更多信息,请参阅 《通用标准和 Junos-FIPS 安全配置指南》。
要使客户端应用程序可使用明文协议连接到 Junos XML 协议服务器,请执行以下 步骤:
SSH 连接的先决条件
要使客户端应用程序使用 SSH 协议连接到 Junos XML 协议服务器,请执行以下步骤:
出站 SSH 连接的先决条件
出站 SSH 功能允许在运行 Junos OS 的设备与网络和系统管理服务器之间启动 SSH 会话,其中客户端发起的 TCP/IP 连接被阻止(例如,当设备在防火墙后面时)。要配置出站 SSH,请向设备添加 outbound-ssh
配置语句。配置并提交后,运行 Junos OS 的设备将开始与配置的管理客户端启动出站 SSH 会话。初始化出站 SSH 会话并建立连接后,管理服务器将启动 SSH 序列,作为客户端和运行 Junos OS 的设备作为服务器,对客户端进行身份验证。
设置出站 SSH 涉及:
为出站 SSH 配置运行 Junos OS 的设备
为出站 SSH 配置管理服务器。
要为出站 SSH 配置设备:
要设置配置管理服务器:
满足在 所有访问协议的先决条件中讨论的先决条件。
-
允许应用程序访问 SSH 软件。
获取 SSH 软件并在应用程序运行的计算机上安装。有关获取和安装 SSH 软件的信息,请参阅 http://www.ssh.com 和 http://www.openssh.com。
(可选)手动安装设备的公钥,以便与 SSH 连接配合使用。
配置客户端系统以接收和处理初始化广播请求。语法请求使用以下语法:
如果配置了密钥属性,运行 Junos OS 的设备将发送其公共 SSH 密钥以及煽动性序列(建议的方法)。收到密钥后,客户端需要确定如何处理设备的公钥。我们建议您使用新密钥更换设备当前的任何公共 SSH 密钥。这可确保客户端始终具有可用于认证的当前密钥。
MSG-ID: DEVICE-CONN-INFO\r\n MSG-VER: V1\r\n DEVICE-ID: <device-id>\r\n HOST-KEY: <pub-host-key>\r\n HMAC: <HMAC(pub-SSH-host-key, <secret>)>\r\n
如果未配置密钥属性,则设备不会随初始化顺序一起发送其公共 SSH 密钥。您需要手动安装设备的当前公共 SSH 密钥。
MSG-ID: DEVICE-CONN-INFO\r\n MSG-VER: V1\r\n DEVICE-ID: <device-id>\r\n
SSL 连接的先决条件
要使客户端应用程序使用 SSL 协议连接到 Junos XML 协议服务器,请执行以下步骤:
Telnet 连接的先决条件
要使客户端应用程序使用 Telnet 协议访问 Junos XML 协议服务器,请执行本节中说明的步骤。
运行 Junos-FIPS 软件的设备不接受 Telnet 连接。我们建议您不要在通用标准环境中使用 Telnet 协议。有关更多信息,请参阅 《通用标准和 Junos-FIPS 安全配置指南》。