Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Einrichten von Ansible für Junos OS Managed Nodes

Juniper Networks unterstützt die Verwendung von Ansible zur Verwaltung von Junos-Geräten und stellt Ansible-Module bereit, mit denen Sie Betriebs- und Konfigurationsaufgaben auf den Geräten ausführen können. Sie müssen keine Client-Software auf den Remote-Knoten installieren, um Ansible zur Verwaltung der Geräte zu verwenden. Außerdem ist Python auf den verwalteten Junos-Geräten nicht erforderlich, da die Juniper Networks-Module lokal auf dem Ansible-Steuerungsknoten ausgeführt werden und Junos PyEZ und die Junos XML-API über NETCONF verwenden, um die entsprechenden Betriebs- und Konfigurationsaufgaben auszuführen.

Sie können Ansible für Junos OS-Module mit jedem Benutzerkonto ausführen, das Zugriff auf das verwaltete Junos-Gerät hat. Wenn Sie Ansible-Module ausführen, werden die Zugriffsrechte für Junos OS-Benutzerkonten erzwungen. Die für das Junos OS-Benutzerkonto konfigurierte Klasse bestimmt die Berechtigungen. Wenn also ein Benutzer ein Modul ausführt, das Konfigurationsänderungen auf ein Gerät lädt, muss der Benutzer über die Berechtigung verfügen, die relevanten Teile der Konfiguration zu ändern. Weitere Informationen zum Konfigurieren von Benutzerkonten auf Junos-Geräten finden Sie im Junos OS-Benutzerzugriffs- und Authentifizierungsbenutzerhandbuch für Routing-Geräte .

Juniper Networks stellt Module bereit, mit denen Sie über NETCONF über SSH oder Telnet eine Verbindung zu Junos-Geräten herstellen können. Um Geräte über eine NETCONF-Sitzung über SSH zu verwalten, müssen Sie den NETCONF-Dienst über SSH auf dem verwalteten Gerät aktivieren und sicherstellen, dass das Gerät die Anforderungen für SSHv2-Verbindungen erfüllt. Mit den Modulen können Sie auch eine Telnet-Verbindung zur Verwaltungsschnittstelle des Geräts oder zu einem Konsolenserver herstellen, der direkt mit dem CONSOLE-Port des Geräts verbunden ist. Um Ansible zu verwenden, um Telnet direkt an die Verwaltungsschnittstelle des Geräts zu senden, müssen Sie den Telnet-Dienst auf dem verwalteten Gerät konfigurieren.

In den folgenden Abschnitten werden die Anforderungen und die erforderliche Konfiguration auf Junos-Geräten beschrieben, wenn Sie Ansible verwenden, um über die verschiedenen Verbindungsprotokolle auf das Gerät zuzugreifen.

Aktivieren von NETCONF auf Junos-Geräten

So aktivieren Sie NETCONF über SSH auf dem Standardport (830) auf einem Junos-Gerät:

  1. Konfigurieren Sie den NETCONF-over-SSH-Dienst.
  2. Bestätigen Sie die Konfiguration.

Anforderungen für SSHv2-Verbindungen erfüllen

Der NETCONF-Server kommuniziert mit Clientanwendungen im Kontext einer NETCONF-Sitzung. Der Server und der Client stellen explizit eine Verbindung und Sitzung her, bevor sie Daten austauschen, und schließen die Sitzung und die Verbindung, wenn sie beendet sind. Die Ansible für Junos OS-Module greifen über das SSH-Protokoll und Standard-SSH-Authentifizierungsmechanismen auf den NETCONF-Server zu. Wenn Sie Ansible zum Verwalten von Junos-Geräten verwenden, ist die bequemste Möglichkeit, auf ein Gerät zuzugreifen, die Konfiguration von SSH-Schlüsseln.

Um eine SSHv2-Verbindung mit einem Junos-Gerät herzustellen, müssen Sie sicherstellen, dass die folgenden Anforderungen erfüllt sind:

  • Der NETCONF-Dienst über SSH ist auf jedem Gerät aktiviert, auf dem eine NETCONF-Sitzung eingerichtet wird.

  • Die Clientanwendung verfügt über ein Benutzerkonto und kann sich bei jedem Gerät anmelden, auf dem eine NETCONF-Sitzung eingerichtet wird.

  • Für das von der Clientanwendung verwendete Anmeldekonto ist ein öffentliches/privates SSH-Schlüsselpaar oder ein textbasiertes Kennwort konfiguriert.

  • Die Clientanwendung kann auf die öffentlichen/privaten Schlüssel oder das textbasierte Kennwort zugreifen.

Informationen zum Aktivieren von NETCONF auf einem Junos-Gerät und zum Erfüllen der Anforderungen für den Aufbau einer SSH-Sitzung finden Sie im Entwicklerhandbuch für das NETCONF XML Management Protocol.

Konfigurieren des Telnet-Diensts auf Junos-Geräten

Die Ansible-Module von Juniper Networks können eine direkte Verbindung zu einem Junos-Gerät herstellen. Um eine Telnet-Verbindung zu einem Junos-Gerät herzustellen, müssen Sie den Telnet-Dienst auf dem Gerät konfigurieren. Die Konfiguration des Telnet-Diensts für ein Gerät ermöglicht den unverschlüsselten Remotezugriff auf das Gerät.

Hinweis:

Da Telnet Klartextkennwörter verwendet (und somit eine potenzielle Sicherheitslücke darstellt), empfehlen wir die Verwendung von SSH.

So aktivieren Sie den Telnet-Dienst:

  1. Konfigurieren Sie den Dienst.
  2. (Optional) Konfigurieren Sie das Verbindungslimit, die Ratenbegrenzung und die Reihenfolge der Authentifizierung nach Bedarf.
  3. Bestätigen Sie die Konfiguration.