将 OpenConfig AAA 命令映射到 Junos 操作
请参阅 OpenConfig 数据模型版本主题 ,了解瞻博网络 ACX 系列、EX 系列、MX 系列、PTX 系列和 QFX 系列支持的数据模型版本及其 Junos OS 版本。
下表显示了 OpenConfig AAA 配置与 Junos OS 中相关配置的映射。
- 表 1:全局 AAA 配置
- 表 2:RADIUS 服务器配置
- 表 3:记帐事件配置
- 表 4:核算方法配置
- 表 5:授权角色配置
- 表 6:授权权限配置:授权权限配置
- 表 7:授权权限配置
- 表 8:授权策略和请求正则表达式配置
- 表 9表 9:TACACS 服务器配置
- 表 10:AAA 管理员和用户配置
| 命令名称 |
OpenConfig 命令路径 |
Junos 配置 |
|---|---|---|
|
|
命令路径前缀: /system/aaa |
|
| 配置名称 |
|
不支持
注意:
Junos OS 中没有此路径的等效配置。配置的服务器组名称用于 RADIUS/TACACS 属性配置。 |
| 服务器配置地址 |
|
不支持
注意:
Junos OS 中没有此路径的等效配置。配置的服务器地址用于 RADIUS/TACACS 属性配置。 |
| 服务器配置名称 |
|
不支持
注意:
Junos OS 中没有此路径的等效配置。您可以配置服务器名称来标识服务器。 |
| 配置超时 |
|
不支持
注意:
Junos OS 中没有此路径的等效配置。但是,配置的超时派生自 |
| 命令名称 |
OpenConfig 命令路径 |
Junos 配置 |
|---|---|---|
|
|
命令路径前缀: /system/aaa |
|
| 身份验证端口 |
|
注意:
该 |
| 重新传输-尝试 |
|
注意:
该 |
| 密钥 |
|
注意:
该 |
| 源地址 |
|
注意:
该 |
| 命令名称 |
OpenConfig 配置 |
Junos 配置 |
|---|---|---|
| 事件 |
openconfig-system:system {
aaa {
accounting {
events {
event <event-type>{
config {
event-type <value>
}
}
}
}
}
}
|
system {
accounting {
events [ … ];
}
}
|
| OpenConfig 配置有两个值
|
||
| 命令名称 |
OpenConfig 配置 |
Junos 配置 |
|---|---|---|
| 会计方法 |
openconfig-system:system {
aaa {
accounting {
config {
accounting-method [ … ];
}
}
}
}
|
system {
accounting {
destination {
radius / tacplus {
server {
<name> secret <>;
<name> secret <>;
}
}
}
}
}
|
| 的 |
||
| 命令名称 |
OpenConfig 配置 |
Junos 配置 |
|---|---|---|
| 角色 |
openconfig-system:system {
aaa {
authorization {
roles {
role <rolename> {
………
……….
}
}
}
}
}
|
system {
login {
class <name> {
…..
…..
}
}
}
|
| OpenConfig 用户定义 |
||
| 命令名称 |
OpenConfig 配置 |
Junos 配置 |
|---|---|---|
| 权限 |
openconfig-system:system {
aaa {
authorization {
roles {
role <rolename> {
permissions [ … ];
}
}
|
system {
login {
class <name> {
permissions [ … ];
}
}
}
|
| OpenConfig 用户定义 可能的 OpenConfig Junos ADMIN admin ADMIN CONTROL admin-control ALL all MAINTENANCE maintenance VIEW view VIEW_CONFIG view-configuration |
||
| 命令名称 |
OpenConfig 配置 |
Junos 配置 |
|---|---|---|
| 权限 |
openconfig-system:system {
aaa {
authorization {
roles {
role foo {
config {
policies {
policy PERMIT REQUEST_RPC {
request-regex /gnmi.gNMI/Set;
}
}
}
}
}
}
}
}
|
system {
login {
class foo {
allow-grpc-rpc-regexps /gnmi.gNMI/Set;
}
}
}
|
| 命令名称 |
OpenConfig 配置 |
Junos 配置 |
|---|---|---|
| 政策 |
openconfig-system:system {
aaa {
authorization {
roles {
role foo {
config {
policies {
policy <action> <request-type> {
request-regex [ … ];
}
}
}
}
}
}
}
|
system {
login {
class foo {
deny-commands-regexps [ … ];
OR
allow-commands-regexps [ … ];
OR
deny-configuration-regexps [ … ];
OR
allow-configuration-regexps [ … ];
OR
deny-grpc-rpc-regexps [ … ];
OR
allow-grpc-rpc-regexps [ … ];
}
}
}
|
| OpenConfig action request-type OpenConfig request-regex translates to: PERMIT REQUEST_CONFIG allow-configuration-regexps DENY REQUEST_CONFIG deny-configuration-regexps PERMIT REQUEST_RPC allow-grpc-rpc-regexps DENY REQUEST_RPC deny-grpc-rpc-regexps PERMIT REQUEST_COMMAND allow-commands-regexps DENY REQUEST_COMMAND deny-commands-regexps |
||
| 例子 |
openconfig-system:system {
aaa {
authorization {
roles {
role foo {
config {
rolename foo;
policies {
policy DENY REQUEST_COMMAND {
request-regex [ "clear interfaces" "show interfaces" ];
}
}
}
}
}
}
}
}
|
system {
login {
class foo {
deny-commands-regexps [ "clear interfaces" "show interfaces" ];
}
}
}
|
| 例子 |
openconfig-system:system {
aaa {
authorization {
roles {
role foo {
config {
policies {
policy PERMIT REQUEST_RPC {
request-regex /gnmi.gNMI/Set;
}
}
}
}
}
}
}
}
|
system {
login {
class foo {
allow-grpc-rpc-regexps /gnmi.gNMI/Set;
}
}
}
|
| 命令名称 |
OpenConfig 命令路径 |
Junos 配置 |
|---|---|---|
|
|
命令路径前缀: /system/aaa |
|
| 配置端口 |
|
注意:
该 |
| 密钥 |
|
注意:
该 |
| 源地址 |
|
注意:
该 |
| 命令名称 |
OpenConfig 命令路径 |
Junos 配置 |
|---|---|---|
|
|
命令路径前缀: /system/aaa |
|
| 管理员密码 |
|
注意:
该 |
| 管理员密码哈希 |
|
注意:
该 |
| 身份验证方法 |
|
注意:
该 |
| 密码 |
|
注意:
该 |
| 密码散列 |
|
注意:
该 |
| 作用 |
|
注意:
该 |
| 用户 |
|
不支持
注意:
Junos OS 中没有等效的配置。 |