Einrichten von Junos PyEZ Managed Nodes
Junos PyEZ ist eine Python-Bibliothek, mit der Sie Junos-Geräte verwalten und automatisieren können. Sie müssen keine Client-Software auf den Knoten installieren, um Junos PyEZ zum Verwalten der Geräte zu verwenden. Außerdem ist Python auf den verwalteten Geräten nicht erforderlich, da Junos PyEZ NETCONF und die Junos XML-APIs verwendet, um Vorgänge auf einem Gerät auszuführen.
Sie können Junos PyEZ verwenden, um Junos-Geräte mit jedem Benutzerkonto zu verwalten, das Zugriff auf das Gerät hat. Sie können den Benutzer explizit definieren, wenn Sie eine neue Instanz der jnpr.junos.device.Device Klasse erstellen, oder wenn Sie keinen Benutzer in der Parameterliste angeben, wird der Benutzer standardmäßig auf $USER. Wenn Sie Junos PyEZ verwenden, um auf Junos-Geräte zuzugreifen und diese zu verwalten, werden die Zugriffsrechte für Junos OS-Benutzerkonten erzwungen. Die für das Junos OS-Benutzerkonto konfigurierte Klasse bestimmt die Berechtigungen. Wenn Sie also Junos PyEZ verwenden, um Konfigurationsänderungen auf ein Gerät zu laden, muss der Benutzer über die Berechtigung zum Ändern der relevanten Teile der Konfiguration verfügen.
Mit Junos PyEZ können Sie über eine serielle Konsolenverbindung, Telnet oder eine NETCONF-Sitzung über SSH eine direkte Verbindung zu einem Junos-Gerät herstellen. Um eine direkte Verbindung zu einem Gerät herzustellen, müssen Sie zunächst den Telnet-Dienst auf dem verwalteten Gerät konfigurieren. Um Geräte über eine NETCONF-Sitzung über SSH zu verwalten, müssen Sie den SSH- oder NETCONF-over-SSH-Dienst auf dem verwalteten Gerät aktivieren und sicherstellen, dass das Gerät die Anforderungen für SSHv2-Verbindungen erfüllt. Sie müssen diese Dienste nicht konfigurieren, wenn die Clientanwendung über einen separaten Konsolenserver eine Verbindung mit dem Gerät herstellt.
In diesem Thema werden die Anforderungen und die erforderliche Konfiguration auf Junos-Geräten beschrieben, wenn Junos PyEZ für den Zugriff auf das Gerät über die verschiedenen Verbindungsprotokolle verwendet wird.
Aktivieren von NETCONF über SSH
So aktivieren Sie den NETCONF-over-SSH-Dienst auf dem Standardport (830) auf einem Junos-Gerät:
Anforderungen für SSHv2-Verbindungen erfüllen
Der NETCONF-Server kommuniziert mit Clientanwendungen im Kontext einer NETCONF-Sitzung. Der Server und der Client stellen explizit eine Verbindung und Sitzung her, bevor sie Daten austauschen, und schließen die Sitzung und die Verbindung, wenn sie beendet sind. Junos PyEZ greift über das SSH-Protokoll und standardmäßige SSH-Authentifizierungsmechanismen auf den NETCONF-Server zu. Wenn Sie Junos PyEZ zum Verwalten von Junos-Geräten verwenden, ist die bequemste Möglichkeit, auf die Geräte zuzugreifen, die Konfiguration von SSH-Schlüsseln.
Um eine SSHv2-Verbindung mit einem Junos-Gerät herzustellen, müssen Sie sicherstellen, dass die folgenden Anforderungen erfüllt sind:
Der NETCONF-Dienst über SSH ist auf jedem Gerät aktiviert, auf dem eine NETCONF-Sitzung eingerichtet wird.
Die Clientanwendung verfügt über ein Benutzerkonto und kann sich bei jedem Gerät anmelden, auf dem eine NETCONF-Sitzung eingerichtet wird.
Für das von der Clientanwendung verwendete Anmeldekonto ist ein öffentliches/privates SSH-Schlüsselpaar oder ein textbasiertes Kennwort konfiguriert.
Die Clientanwendung kann auf die öffentlichen/privaten Schlüssel oder das textbasierte Kennwort zugreifen.
Weitere Informationen zum Aktivieren von NETCONF auf einem Junos-Gerät und zum Erfüllen der Anforderungen für den Aufbau einer SSH-Sitzung finden Sie im Entwicklerhandbuch für das NETCONF XML Management Protocol.
Konfigurieren des Telnet-Diensts
Junos PyEZ-Anwendungen können eine Telnet-Verbindung zu einem Junos-Gerät herstellen, sofern der Telnet-Dienst auf dem Gerät konfiguriert ist. Die Konfiguration des Telnet-Diensts für ein Gerät ermöglicht den unverschlüsselten Remotezugriff auf das Gerät.
Da Telnet Klartextkennwörter verwendet (und somit eine potenzielle Sicherheitslücke darstellt), empfehlen wir die Verwendung von SSH.
So aktivieren Sie den Telnet-Dienst: