Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Schutz der Junos OS-Konfiguration vor Änderung oder Löschung

Dieses Beispiel zeigt, wie Sie die Befehle und unprotect die protect Befehle im Konfigurationsmodus verwenden, um die CLI-Konfiguration zu schützen und zu entschützen.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein Gerät der M-, MX-, PTX- oder T-Serie

  • Junos OS 11.2 oder höher auf allen Geräten

Überblick

Mit Junos OS können Sie die Gerätekonfiguration vor Änderungen oder Löschungen durch andere Benutzer schützen. Dies kann durch Verwendung des protect Befehls im Konfigurationsmodus der CLI erreicht werden. Ebenso können Sie den Schutz einer geschützten Konfiguration mit dem unprotect Befehl aufheben.

Diese Befehle können auf jeder Ebene der Konfigurationshierarchie verwendet werden – einer übergeordneten Hierarchie auf der obersten Ebene, einer Konfigurationsaussage oder eines Bezeichners innerhalb der untersten Hierarchieebene.

Wenn eine Konfigurationshierarchie geschützt ist, können Benutzer die folgenden Aktivitäten nicht ausführen:

  • Löschen oder Ändern einer Hierarchie oder einer Anweisung oder Kennung innerhalb der geschützten Hierarchie

  • Einfügen einer neuen Konfigurationsaussage oder eines Bezeichners in die geschützte Hierarchie

  • Umbenennen einer Anweisung oder Kennung innerhalb der geschützten Hierarchie

  • Kopieren einer Konfiguration in eine geschützte Hierarchie

  • Aktivieren oder Deaktivieren von Anweisungen in einer geschützten Hierarchie

  • Kommentieren einer geschützten Hierarchie

Topologie

Schutz einer Hierarchie auf übergeordneter Ebene

Verfahren

Schritt-für-Schritt-Verfahren

So schützen Sie eine Konfiguration auf der obersten Hierarchieebene:

Identifizieren Sie die zu schützenden Hierarchie und geben Sie den protect Befehl für die Hierarchie auf [edit] Hierarchieebene aus.

Wenn Sie beispielsweise die gesamte [edit access] Hierarchieebene schützen möchten, verwenden Sie den folgenden Befehl:

Ergebnisse

Schützt alle Elemente in der übergeordneten Hierarchie.

HINWEIS:

Wenn Sie den protect Befehl für eine Hierarchie ausstellen, die in der Konfiguration nicht verwendet wird, zeigt junos OS CLI die folgende Fehlermeldung an:

Schutz einer untergeordneten Hierarchie

Verfahren

Schritt-für-Schritt-Verfahren

So schützen Sie eine untergeordnete Hierarchie in einer übergeordneten Hierarchie:

Navigieren Sie zur übergeordneten Containerhierarchie. Verwenden Sie den protect Befehl für die Hierarchie auf übergeordneter Ebene.

Wenn Sie beispielsweise die [edit system syslog console] Hierarchieebene schützen möchten, verwenden Sie den folgenden Befehl auf [edit system syslog] Hierarchieebene.

Ergebnisse

Schützt alle Elemente in der untergeordneten Hierarchie.

Schutz einer Konfigurationsaussage in einer Hierarchie

Verfahren

Schritt-für-Schritt-Verfahren

So schützen Sie eine Konfigurationsaussage innerhalb einer Hierarchieebene:

Navigieren Sie zur Hierarchieebene, die die zu schützende Anweisung enthält, und geben Sie den protect Befehl für die Hierarchie aus.

Wenn Sie die Anweisung beispielsweise unter der [edit system] Hierarchieebene schützen host-name möchten, verwenden Sie den folgenden Befehl:

Ergebnisse

Schützen einer Liste von Bezeichnern für eine Konfigurationsaussage

Verfahren

Schritt-für-Schritt-Verfahren

Einige Konfigurationsanweisungen können mehrere Werte annehmen. Die Anweisung auf Hierarchieebene [edit system login deny-sources] kann beispielsweise address eine Liste von Hostnamen, IPv4- oder IPv6-Adressen annehmen. Nehmen wir an, Sie haben die folgende Konfiguration:

Verwenden Sie den folgenden Befehl auf der Ebene, um alle Adressen für address die [edit] Anweisung zu schützen:

Ergebnisse

Alle für die Erklärung vorgesehenen Adressen ([172.17.28.19 172.17.28.20 172.17.28.21 172.17.28.22]) sind geschützt address .

Schutz eines einzelnen Mitglieds vor einer homogenen Liste

Verfahren

Schritt-für-Schritt-Verfahren

Nehmen wir an, Sie haben die folgende Konfiguration:

Um eine oder mehrere individuelle Adressen für die name-server Anweisung zu schützen, führen Sie den folgenden Befehl auf der [edit] Ebene aus:

Ergebnisse

Die Adressen 10.1.2.1 und 10.1.2.4 sind geschützt.

Entschützen einer Konfiguration

Verfahren

Schritt-für-Schritt-Verfahren

Nehmen wir an, Sie haben die folgende Konfiguration auf [edit system] Hierarchieebene:

Um die gesamte [edit system] Hierarchieebene zu entschützen, führen Sie den folgenden Befehl auf der [edit] Ebene aus:

Ergebnisse

Die gesamte system Hierarchieebene ist nicht geschützt.

Überprüfung

Überprüfen, ob eine Hierarchie mit dem Befehl show geschützt ist

Zweck

Um zu überprüfen, ob eine Konfigurationshierarchie geschützt ist.

Aktion

Erteilen Sie im Konfigurationsmodus den show Befehl auf Hierarchieebene [edit] , um alle geschützten Konfigurationshierarchien und Konfigurationsanweisungen zu sehen.

HINWEIS:

Alle geschützten Hierarchien oder Anweisungen werden mit einem protect: String präfixiert.

Überprüfen Sie, ob eine Hierarchie geschützt ist, indem Sie versuchen, eine Konfiguration zu ändern

Zweck

Um zu überprüfen, ob eine Konfiguration geschützt ist, indem Sie versuchen, die Konfiguration mit den activateBefehlen , copy, , insertrenameund delete den Befehlen zu ändern.

Aktion

So überprüfen Sie, ob eine Konfiguration geschützt ist:

  1. Versuchen Sie, die activateBefehle , copy, , insertrenameund delete für eine Hierarchie auf oberster Ebene oder eine Hierarchie auf untergeordneter Ebene oder eine Anweisung innerhalb der Hierarchie zu verwenden.

    Für eine geschützte Hierarchie oder Anweisung zeigt Junos OS eine entsprechende Warnung an, dass der Befehl nicht ausgeführt wurde. Zum Beispiel:

  2. Um zu überprüfen, ob die Hierarchie geschützt ist, geben Sie den activate Befehl für die domain-search Anweisung aus:

    [edit system]

    Die Junos OS CLI zeigt eine entsprechende Meldung an:

Verwendung des Command protect überprüfen

Zweck

So zeigen Sie die Befehle an, die protect zum Schutz einer Konfiguration verwendet werden.

Aktion

  1. Navigieren Sie zur erforderlichen Hierarchie.

  2. Erteilen Sie den show | display set relative Befehl.

Konfiguration in XML anzeigen

Zweck

Um zu überprüfen, ob die geschützten Hierarchien oder Anweisungen auch im XML-Dokument angezeigt werden. Geschützte Hierarchien, Anweisungen oder Bezeichner werden mit dem | display xml Attribut im XML angezeigt.

Aktion

So zeigen Sie die Konfiguration in XML an:

  1. Navigieren Sie zu der Hierarchie, die Sie anzeigen möchten.

  2. Verwenden Sie den show Befehl mit dem Pipe-Symbol und der Option | display xml:

    [edit system]

    HINWEIS:

    Beim Laden einer XML-Konfiguration mit dem Tag entfällt der unprotect="unprotect" Schutz einer bereits geschützten Hierarchie. Nehmen wir beispielsweise an, Sie laden die folgende XML-Hierarchie:

    Die [edit protocols] Hierarchie wird ungeschützt, wenn sie bereits geschützt ist.