Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Einrichten von Ansible für verwaltete Junos OS Nodes

Juniper Networks unterstützt die Verwendung von Ansible zur Verwaltung von Geräten, auf denen Junos OS ausgeführt wird, und stellt Ansible-Module bereit, mit denen Sie Betriebs- und Konfigurationsaufgaben auf den Geräten ausführen können. Sie müssen keine Client-Software auf den Remote-Knoten installieren, um Die Geräte mit Ansible verwalten zu können. Außerdem ist Python auf den verwalteten Geräten mit Junos OS nicht erforderlich, da die Juniper Networks-Module lokal auf dem Ansible-Control-Knoten ausgeführt werden und Junos PyEZ und die Junos XML-API über NETCONF verwenden, um die entsprechenden Betriebs- und Konfigurationsaufgaben auszuführen.

Sie können Ansible für Junos OS-Module mit jedem Beliebigen Benutzerkonto ausführen, das Zugriff auf das verwaltete Gerät mit Junos OS hat. Wenn Sie Ansible-Module ausführen, werden die Zugriffsrechte für Das Junos OS-Benutzerkonto erzwungen. Die Für das Junos OS-Benutzerkonto konfigurierte Klasse bestimmt die Berechtigungen. Wenn also ein Benutzer ein Modul ausführt, das Konfigurationsänderungen auf ein Gerät lädt, muss der Benutzer über die Berechtigungen zum Ändern der relevanten Teile der Konfiguration verfügen. Informationen zur Konfiguration von Benutzerkonten auf Geräten mit Junos OS finden Sie im Junos OS-Benutzerzugriff und Authentifizierungs-Benutzerhandbuch für Routing-Geräte .

Juniper Networks bietet Module, mit denen Sie eine Verbindung zu Geräten herstellen können, auf denen Junos OS ausgeführt wird, über NETCONF über SSH oder Telnet. Um Geräte über eine NETCONF-Sitzung über SSH zu verwalten, müssen Sie den NETCONF-Service über SSH auf dem verwalteten Gerät aktivieren und sicherstellen, dass das Gerät die Anforderungen für SSHv2-Verbindungen erfüllt. Die Module ermöglichen es Ihnen auch, telnet an die Verwaltungsschnittstelle des Geräts oder an einen Konsolenserver, der direkt mit dem KONSOLEn-Port des Geräts verbunden ist. Um Ansible zu verwenden, um direkt zur Verwaltungsschnittstelle des Geräts zu telnet, müssen Sie den Telnet-Dienst auf dem verwalteten Gerät konfigurieren.

In den folgenden Abschnitten werden die Anforderungen und die erforderliche Konfiguration auf Geräten mit Junos OS beschrieben, wenn Sie Ansible verwenden, um mithilfe der verschiedenen Verbindungsprotokolle auf das Gerät zuzugreifen.

Aktivieren von NETCONF auf Geräten mit Junos OS

So aktivieren Sie NETCONF über SSH auf dem Standardport (830) auf einem Gerät mit Junos OS:

  1. Konfigurieren Sie den NETCONF-over-SSH-Dienst.
  2. Commit der Konfiguration.

Erfüllung der Anforderungen an SSHv2-Verbindungen

Der NETCONF-Server kommuniziert mit Clientanwendungen im Kontext einer NETCONF-Sitzung. Server und Client stellen explizit eine Verbindung und Sitzung her, bevor sie Daten austauschen, und schließen die Sitzung und Verbindung, wenn sie fertig sind. Die Ansible-Module für Junos OS greifen mithilfe des SSH-Protokolls und standardisierter SSH-Authentifizierungsmechanismen auf den NETCONF-Server zu. Wenn Sie Ansible zur Verwaltung von Geräten mit Junos OS verwenden, besteht die beste Möglichkeit, auf ein Gerät zuzugreifen, in der Konfiguration von SSH-Schlüsseln.

Um eine SSHv2-Verbindung mit einem Gerät mit Junos OS herzustellen, müssen Sie sicherstellen, dass die folgenden Anforderungen erfüllt sind:

  • Der NETCONF-Service über SSH ist auf jedem Gerät aktiviert, auf dem eine NETCONF-Sitzung eingerichtet wird.

  • Die Clientanwendung verfügt über ein Benutzerkonto und kann sich bei jedem Gerät anmelden, auf dem eine NETCONF-Sitzung eingerichtet wird.

  • Das von der Client-Anwendung verwendete Anmeldekonto verfügt über ein SSH-öffentliches/privates Schlüsselpaar oder ein textbasiertes Kennwort konfiguriert.

  • Die Client-Anwendung kann auf die öffentlichen/privaten Schlüssel oder das textbasierte Kennwort zugreifen.

Informationen zum Aktivieren von NETCONF auf einem Gerät mit Junos OS und zum Erfüllen der Anforderungen für die Einrichtung einer SSH-Sitzung finden Sie im NETCONF XML Management Protocol Developer Guide.

Konfigurieren des Telnet-Service auf Geräten mit Junos OS

Die Ansible-Module von Juniper Networks können direkt an ein Gerät mit Junos OS telnet. Um ein Gerät mit Junos OS zu telneten, müssen Sie den Telnet-Dienst auf dem Gerät konfigurieren. Die Konfiguration des Telnet-Service für ein Gerät ermöglicht einen unverschlüsselten Remote-Zugriff auf das Gerät.

Hinweis:

Da Telnet Klartext-Passwörter verwendet (wodurch eine potenzielle Sicherheitsanfälligkeit entsteht), empfehlen wir, SSH zu verwenden.

So aktivieren Sie den Telnet-Service:

  1. Konfigurieren Sie den Dienst.
  2. (Optional) Konfigurieren Sie das Verbindungslimit, die Geschwindigkeitsbegrenzung und die Reihenfolge der Authentifizierung nach Bedarf.
  3. Commit der Konfiguration.