Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration d’Ansible pour les nœuds gérés par Junos OS

Juniper Networks prend en charge l’utilisation d’Ansible pour gérer les équipements Junos et fournit des modules Ansible que vous pouvez utiliser pour effectuer des tâches opérationnelles et de configuration sur ces équipements. Vous n’avez pas besoin d’installer de logiciel client sur les nœuds distants pour utiliser Ansible pour gérer les périphériques. En outre, Python n’est pas requis sur les équipements Junos gérés, car les modules Juniper Networks sont exécutés localement sur le nœud de contrôle Ansible et utilisent Junos PyEZ et l’API XML Junos sur NETCONF pour effectuer les tâches opérationnelles et de configuration correspondantes.

Vous pouvez exécuter Ansible pour les modules Junos OS à l’aide de n’importe quel compte utilisateur ayant accès au périphérique Junos géré. Lorsque vous exécutez des modules Ansible, les privilèges d’accès au compte utilisateur Junos OS sont appliqués. La classe configurée pour le compte utilisateur Junos OS détermine les autorisations. Ainsi, si un utilisateur exécute un module qui charge les modifications de configuration sur un périphérique, il doit disposer des autorisations nécessaires pour modifier les parties pertinentes de la configuration. Pour plus d’informations sur la configuration des comptes utilisateur sur les équipements Junos, reportez-vous au Guide de l’utilisateur d’accès utilisateur et d’authentification Junos OS pour les périphériques de routage .

Juniper Networks fournit des modules qui vous permettent de vous connecter à des équipements Junos via NETCONF sur SSH ou telnet. Pour gérer des périphériques via une session NETCONF sur SSH, vous devez activer le service NETCONF sur SSH sur le périphérique géré et vous assurer que le périphérique répond aux exigences pour les connexions SSHv2. Les modules vous permettent également d’accéder à l’interface de gestion de l’équipement ou à un serveur de console directement connecté au port CONSOLE de l’équipement. Pour utiliser Ansible to telnet directement dans l’interface de gestion de l’appareil, vous devez configurer le service Telnet sur l’appareil géré.

Les sections suivantes décrivent la configuration requise et la configuration requise sur les équipements Junos lorsque vous utilisez Ansible pour accéder à l’équipement à l’aide des différents protocoles de connexion.

Activation de NETCONF sur les équipements Junos

Pour activer NETCONF sur SSH sur le port par défaut (830) d’un périphérique Junos :

  1. Configurez le service NETCONF-over-SSH.
  2. Validez la configuration.

Satisfaire aux exigences pour les connexions SSHv2

Le serveur NETCONF communique avec les applications clientes dans le cadre d’une session NETCONF. Le serveur et le client établissent explicitement une connexion et une session avant d’échanger des données, puis ferment la session et la connexion lorsqu’elles ont terminé. Les modules Ansible for Junos OS accèdent au serveur NETCONF à l’aide du protocole SSH et des mécanismes d’authentification SSH standard. Lorsque vous utilisez Ansible pour gérer des périphériques Junos, le moyen le plus pratique d’accéder à un périphérique consiste à configurer les clés SSH.

Pour établir une connexion SSHv2 avec un périphérique Junos, vous devez vous assurer que les conditions suivantes sont remplies :

  • Le service NETCONF sur SSH est activé sur chaque périphérique sur lequel une session NETCONF sera établie.

  • L’application cliente dispose d’un compte utilisateur et peut se connecter à chaque appareil sur lequel une session NETCONF sera établie.

  • Le compte de connexion utilisé par l’application cliente dispose d’une paire de clés publique/privée SSH ou d’un mot de passe textuel configuré.

  • L’application cliente peut accéder aux clés publiques/privées ou au mot de passe textuel.

Pour plus d’informations sur l’activation de NETCONF sur un périphérique Junos et sur la satisfaction des exigences d’établissement d’une session SSH, reportez-vous au Guide du développeur NETCONF XML Management Protocol.

Configurer le service Telnet sur les équipements Junos

Les modules Ansible de Juniper Networks peuvent accéder directement à un équipement Junos. Pour telnet vers un périphérique Junos, vous devez configurer le service Telnet sur le périphérique. La configuration du service Telnet pour un périphérique permet un accès à distance non chiffré au périphérique.

Note:

Étant donné que telnet utilise des mots de passe en texte clair (créant ainsi une vulnérabilité de sécurité potentielle), nous vous recommandons d’utiliser SSH.

Pour activer le service Telnet :

  1. Configurez le service.
  2. (Facultatif) Configurez la limite de connexion, la limite de débit et l’ordre d’authentification, si nécessaire.
  3. Validez la configuration.

Documentation connexe