远程 Shell 访问
为已连接设备配置从 Mist 控制台到 Junos shell 的远程访问。
默认情况下,超级用户和网络管理员可以从 Mist 控制台打开与任何连接的 EX、SRX 和 QFX 设备(无论托管或非托管)的远程 shell 连接。这对于运行 Junos作 (show) 命令进行故障排除、查看配置或检查连接详细信息和统计信息特别有用。请注意,您也可以进入 Junos 配置模式来直接编辑 CLI,但不鼓励对托管设备进行这种做法,因为这些更改在 Mist 控制台中不可见,并且任何此类更改最终都会被覆盖。相反,我们建议使用 CLI 配置来添加 Mist 控制台中不可用的 Junos 命令。
超级用户和网络管理员可以全局禁用远程 shell 访问。换句话说,对于组织中的所有设备以及所有 Mist 帐户级别,来自 Mist 控制台的新远程连接将被拒绝。不过,任何现有的远程 shell 连接都将保持活动状态。
超级用户和网络管理员还可以允许对以下 Mist 帐户类型进行只读 shell 访问 ( monitor 、 show、 quitssh user@localhosttesthelprequest session)。
-
帮助台
-
交换机端口运营商
-
观察者
-
超级观察者
从“组织>设置”页面的“设备管理”部分配置远程 shell 访问。
当您从 Mist 控制台打开设备的远程 shell 时,Junos 权限将反映您的 Mist 帐户的权限,可以是 或 mist-web-admin mist-web-viewer。配置更改在 Insight 页面上显示为 commit user: mist-web-admin。
Mist 将使用现有的 lo0 (环路)接口进行连接(如果存在)。否则,Mist 将配置 IP 地址为 127.127.127.1/32 的接口,并在需要时创建防火墙规则以允许流量。