Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ausführen eines Op-Skripts von einem Remote-Standort aus

Alternativ zur lokalen Speicherung von Betriebsskripten auf dem Gerät können Sie Op-Skripte an einem Remote-Standort speichern. Sie führen dann ein Remote-Op-Skript aus, indem Sie den op Befehl ausstellen und die url url Option angeben. Sie können standardmäßig SLAX- und XSLT-Op-Skripte von einer Remote-Site aus ausführen. Um Python-Op-Skripte von einem Remotestandort aus auszuführen, müssen Sie die allow-url-for-python Anweisung zuerst auf [edit system scripts op] Hierarchieebene konfigurieren. Da Sie nicht garantieren können, dass von Remotestandorten ausgeführte Skripte sicher sind, empfehlen wir, nur vertrauenswürdige Benutzer zum Ausführen von Skripten mit dem op url Befehl zu autorisieren.

Hinweis:

Anweisungen, die unter der [edit system scripts op] Hierarchieebene konfiguriert sind, werden nur für Op-Skripte erzwungen, die auf dem Gerät lokal sind. Selbst wenn Sie die Speicherzuweisung, Skriptdämpfung, Skriptstartoptionen, Traceoptionen oder andere op-skriptspezifische Anweisungen innerhalb dieser Hierarchie konfigurieren, wendet das Gerät die Konfiguration nicht an, wenn Sie ein Remoteskript mit dem op url Befehl ausführen.

So führen Sie ein Op-Skript von einem Remote-Standort aus aus:

  1. Erstellen Sie das Skript.
  2. (Optional) Speichern Sie das Skript vorübergehend im Verzeichnis /var/tmp auf dem Gerät, und führen Sie das Skript über eine oder mehrere Hashfunktionen aus, um Hashwerte zu berechnen.

    Ab Junos OS Version 18.2R2 und 18.3R1 unterstützt junos OS nur die SHA-256-Hashfunktion für Skript-Prüfsummen-Hashes. Frühere Versionen unterstützen die Hashfunktionen MD5, SHA-1 und SHA-256.

  3. Konfigurieren Sie für Python-Skripte die allow-url-for-python Anweisung und die language python Oder-Anweisung language python3 .
  4. Platzieren Sie das Skript auf dem Remoteserver.
  5. Geben Sie die Skript-URL und die optionalen Hashwerte an die Administratoren, die das Skript ausführen.
  6. Führen Sie das Skript aus, indem Sie den op url Befehl ausführen und die URL angeben, die auf die Remotedatei zeigt.

    Dieses Beispiel zeigt, wie Sie die key Option und die SHA-256-Prüfsummeninformationen einschließen.

Wenn Sie stattdessen die Ausführung von Op-Skripten von Remotestandorten verhindern möchten, konfigurieren Sie die no-allow-url Anweisung auf [edit system scripts op] Hierarchieebene.

Wenn Sie die no-allow-url Anweisung konfigurieren, generiert die Ausgabe des op url url Betriebsmodusbefehls einen Fehler. Diese Anweisung hat Vorrang, wenn die allow-url-for-python Anweisung auch in der Konfiguration vorhanden ist.

Ähnliche Dokumentation

Tabelle "Versionshistorie"
Release
Beschreibung
18.3R1
Ab Junos OS Version 18.2R2 und 18.3R1 unterstützt junos OS nur die SHA-256-Hashfunktion für Skript-Prüfsummen-Hashes.