Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ansible für Junos OS verwaltete Knoten einrichten

Juniper Networks unterstützt die Verwendung von Ansible zur Verwaltung von Junos-Geräten und stellt Ansible-Module bereit, mit denen Sie Betriebs- und Konfigurationsaufgaben auf den Geräten ausführen können. Sie müssen keine Client-Software auf den Remote-Knoten installieren, um Ansible zur Verwaltung der Geräte zu verwenden. Außerdem ist Python auf den verwalteten Junos-Geräten nicht erforderlich, da die Juniper Networks-Module lokal auf dem Ansible-Steuerungsknoten ausgeführt werden und Junos PyEZ und die Junos XML-API über NETCONF verwenden, um die entsprechenden Betriebs- und Konfigurationsaufgaben auszuführen.

Sie können Ansible für Junos OS-Module mit jedem Benutzerkonto ausführen, das Zugriff auf das verwaltete Junos-Gerät hat. Wenn Sie Ansible-Module ausführen, werden die Zugriffsberechtigungen des Junos OS-Benutzerkontos erzwungen. Die für das Junos OS-Benutzerkonto konfigurierte Klasse bestimmt die Berechtigungen. Wenn ein Benutzer also ein Modul ausführt, das Konfigurationsänderungen auf ein Gerät lädt, muss der Benutzer über Berechtigungen zum Ändern der relevanten Teile der Konfiguration verfügen. Informationen zum Konfigurieren von Benutzerkonten auf Junos-Geräten finden Sie im Administrationshandbuch für Benutzerzugriff und Authentifizierung für Junos OS.

Juniper Networks stellt Module bereit, mit denen Sie eine Verbindung zu Junos-Geräten mittels NETCONF über SSH oder Telnet herstellen können. Um Geräte über eine NETCONF-Sitzung über SSH zu verwalten, müssen Sie den NETCONF-Dienst über SSH auf dem verwalteten Gerät aktivieren und sicherstellen, dass das Gerät die Anforderungen für SSHv2-Verbindungen erfüllt. Die Module ermöglichen auch die Telnet-Verbindung mit der Verwaltungsschnittstelle des Geräts oder mit einem Konsolenserver, der direkt mit dem CONSOLE-Port des Geräts verbunden ist. Um Ansible für Telnet direkt mit der Verwaltungsschnittstelle des Geräts zu verwenden, müssen Sie den Telnet-Service auf dem verwalteten Gerät konfigurieren.

In den folgenden Abschnitten werden die Anforderungen und erforderlichen Konfigurationen auf Junos-Geräten beschrieben, wenn Sie Ansible für den Zugriff auf das Gerät über die verschiedenen Verbindungsprotokolle verwenden.

Aktivieren von NETCONF auf Junos-Geräten

So aktivieren Sie NETCONF über SSH auf dem Standardport (830) auf einem Junos-Gerät:

  1. Konfigurieren Sie den NETCONF-over-SSH-Dienst.
  2. Bestätigen Sie die Konfiguration.

Erfüllen der Anforderungen für SSHv2-Verbindungen

Der NETCONF-Server kommuniziert mit Clientanwendungen im Kontext einer NETCONF-Sitzung. Der Server und der Client stellen explizit eine Verbindung und Sitzung her, bevor sie Daten austauschen, und schließen die Sitzung und die Verbindung, wenn sie beendet sind. Die Ansible für Junos OS-Module greifen über das SSH-Protokoll und standardmäßige SSH-Authentifizierungsmechanismen auf den NETCONF-Server zu. Wenn Sie Ansible zum Verwalten von Junos-Geräten verwenden, ist der Zugriff auf ein Gerät am bequemsten die Konfiguration von SSH-Schlüsseln.

Um eine SSHv2-Verbindung mit einem Junos-Gerät herzustellen, müssen Sie sicherstellen, dass die folgenden Anforderungen erfüllt sind:

  • Der NETCONF-Dienst über SSH ist auf jedem Gerät aktiviert, auf dem eine NETCONF-Sitzung eingerichtet wird.

  • Die Clientanwendung verfügt über ein Benutzerkonto und kann sich bei jedem Gerät anmelden, auf dem eine NETCONF-Sitzung eingerichtet wird.

  • Für das Anmeldekonto, das von der Clientanwendung verwendet wird, ist ein öffentliches/privates SSH-Schlüsselpaar oder ein textbasiertes Kennwort konfiguriert.

  • Die Clientanwendung kann auf den öffentlichen/privaten Schlüssel oder das textbasierte Kennwort zugreifen.

Informationen zum Aktivieren von NETCONF auf einem Junos-Gerät und zum Erfüllen der Anforderungen für das Einrichten einer SSH-Sitzung finden Sie im Entwicklerhandbuch für das NETCONF-XML-Managementprotokoll.

Konfigurieren des Telnet-Service auf Junos-Geräten

Die Ansible-Module von Juniper Networks können direkt mit einem Junos-Gerät per Telnet verbunden werden. Um eine Telnet-Verbindung zu einem Junos-Gerät herzustellen, müssen Sie den Telnet-Service auf dem Gerät konfigurieren. Durch die Konfiguration des Telnet-Diensts für ein Gerät wird ein unverschlüsselter Remotezugriff auf das Gerät möglich.

Anmerkung:

Da Telnet Klartextkennwörter verwendet (und somit eine potenzielle Sicherheitslücke darstellt), empfehlen wir die Verwendung von SSH.

So aktivieren Sie den Telnet-Dienst:

  1. Konfigurieren Sie den Dienst.
  2. (Optional) Konfigurieren Sie das Verbindungslimit, das Ratenlimit und die Reihenfolge der Authentifizierung nach Bedarf.
  3. Bestätigen Sie die Konfiguration.