Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verbinden Sie sich mit dem NETCONF-Server mit SSH

Bevor eine Clientanwendung eine Verbindung mit dem NETCONF-Server über SSH herstellen kann, müssen Sie die in "Herstellen einer SSH-Verbindung für eine NETCONF-Sitzung" beschriebenen Anforderungen erfüllen.

Wenn die Voraussetzungen erfüllt sind, verwenden in Perl geschriebene Anwendungen das NETCONF Perl-Modul, um eine Verbindung zum NETCONF-Server herzustellen. Eine Clientanwendung, die das NETCONF Perl-Modul nicht verwendet, verwendet eine der folgenden Methoden:

  • Es verwendet SSH-Bibliotheksroutinen, um eine SSH-Verbindung zum NETCONF-Server herzustellen, den Benutzernamen und das Kennwort oder die Passphrase anzugeben und einen Kanal zu erstellen, der als SSH-Subsystem für die NETCONF-Sitzung fungiert. Die Bereitstellung von Anweisungen zur Verwendung von Bibliotheksroutinen übersteigt den Umfang dieses Dokuments.

  • Es richtet eine NETCONF-Sitzung mithilfe des Befehls ssh ein.

    • Um eine NETCONF-Sitzung als SSH-Subsystem über den Standard-NETCONF-Port (830) einzurichten, gibt die Clientanwendung den folgenden Befehl aus:

      Die -p Option definiert die Portnummer, auf die der NETCONF-Server abhört. Diese Option kann weggelassen werden, wenn Sie den Zugriff auf SSH über den Standardport aktiviert haben.

      Die -s Option richtet die NETCONF-Sitzung als SSH-Subsystem ein.

    • Um eine NETCONF-Sitzung über den Standard-SSH-Port (22) einzurichten und eine Pseudo-tty-Zuweisung zu verwenden, gibt die Clientanwendung den folgenden Befehl aus:

      Hinweis:

      Die Verwendung mehrerer -t Optionen erzwingt eine Pseudo-tty-Zuordnung, auch wenn SSH keine lokale tty hat.

    Die Einrichtung einer NETCONF-Sitzung als SSH-Subsystem mit einem dedizierten Port ermöglicht einem Gerät die einfachere Identifizierung und Filterung von NETCONF-Datenverkehr. Die Einrichtung einer NETCONF-Sitzung über den Standard-SSH-Port mithilfe der -t Option hat jedoch den Vorteil, dass die Sitzung auf dem Gerät, auf dem Junos OS ausgeführt wird, transparent ist, z. B. bei der Ausgabe des show system users Betriebsbefehls.

    Die Anwendung muss Code enthalten, um die Eingabeaufforderung des NETCONF-Servers nach dem Kennwort oder der Passphrase abzufangen. Die vielleicht einfachste Methode ist, dass die Anwendung ein Dienstprogramm wie den expect Befehl verwendet. Der NETCONF Perl-Client verwendet z. B. diese Methode.

Ähnliche Dokumentation