Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer Ansible pour les nœuds gérés Junos OS

Juniper Networks prend en charge l’utilisation d’Ansible pour gérer les équipements Junos et fournit des modules Ansible que vous pouvez utiliser pour effectuer des tâches opérationnelles et de configuration sur les équipements. Vous n’avez pas besoin d’installer de logiciel client sur les nœuds distants pour utiliser Ansible pour gérer les appareils. De plus, Python n’est pas requis sur les équipements Junos gérés, car les modules Juniper Networks sont exécutés localement sur le nœud de contrôle Ansible et utilisent Junos PyEZ et l’API Junos XML sur NETCONF pour effectuer les tâches opérationnelles et de configuration correspondantes.

Vous pouvez exécuter les modules Ansible pour Junos OS à l’aide de n’importe quel compte d’utilisateur ayant accès à l’équipement Junos géré. Lorsque vous exécutez des modules Ansible, les privilèges d’accès au compte d’utilisateur Junos OS sont appliqués. La classe configurée pour le compte d’utilisateur Junos OS détermine les autorisations. Ainsi, si un utilisateur exécute un module qui charge les modifications de configuration sur un périphérique, il doit disposer des autorisations nécessaires pour modifier les parties pertinentes de la configuration. Pour plus d’informations sur la configuration des comptes utilisateur sur les équipements Junos, reportez-vous au Guide d’administration de l’accès et de l’authentification utilisateur pour Junos OS.

Juniper Networks fournit des modules qui vous permettent de vous connecter à des équipements Junos à l’aide de NETCONF via SSH ou telnet. Pour gérer des périphériques via une session NETCONF via SSH, vous devez activer le service NETCONF via SSH sur l’équipement géré et vous assurer que l’équipement répond aux exigences relatives aux connexions SSHv2. Les modules vous permettent également d’établir un telnet vers l’interface de gestion de l’appareil ou vers un serveur de console directement connecté au port CONSOLE de l’appareil. Pour utiliser Ansible to telnet directement sur l’interface de gestion de l’équipement, vous devez configurer le service Telnet sur l’équipement géré.

Les sections suivantes décrivent les exigences et la configuration requise sur les équipements Junos lorsque vous utilisez Ansible pour accéder au périphérique à l’aide des différents protocoles de connexion.

Activer NETCONF sur les équipements Junos

Pour activer NETCONF sur SSH sur le port par défaut (830) d’un équipement Junos :

  1. Configurez le service NETCONF-over-SSH.
  2. Validez la configuration.

Satisfaire aux exigences relatives aux connexions SSHv2

Le serveur NETCONF communique avec les applications clientes dans le contexte d’une session NETCONF. Le serveur et le client établissent explicitement une connexion et une session avant d’échanger des données, et ferment la session et la connexion lorsqu’ils ont terminé. Les modules Ansible pour Junos OS accèdent au serveur NETCONF à l’aide du protocole SSH et des mécanismes d’authentification SSH standard. Lorsque vous utilisez Ansible pour gérer des périphériques Junos, le moyen le plus pratique d’accéder à un périphérique est de configurer les clés SSH.

Pour établir une connexion SSHv2 avec un équipement Junos, vous devez vous assurer que les conditions suivantes sont remplies :

  • Le service NETCONF sur SSH est activé sur chaque périphérique sur lequel une session NETCONF sera établie.

  • L’application cliente dispose d’un compte utilisateur et peut se connecter à chaque appareil sur lequel une session NETCONF sera établie.

  • Le compte de connexion utilisé par l’application cliente dispose d’une paire de clés publique/privée SSH ou d’un mot de passe textuel configuré.

  • L’application cliente peut accéder aux clés publiques/privées ou au mot de passe textuel.

Pour plus d’informations sur l’activation de NETCONF sur un équipement Junos et sur la satisfaction des conditions requises pour établir une session SSH, reportez-vous au Guide du développeur du protocole de gestion XML NETCONF.

Configurer le service Telnet sur les équipements Junos

Les modules Ansible de Juniper Networks peuvent être connectés directement à un équipement Junos. Pour effectuer une connexion Telnet à un équipement Junos, vous devez configurer le service Telnet sur l’appareil. La configuration du service Telnet pour un périphérique permet un accès à distance non chiffré à l’appareil.

Note:

Étant donné que telnet utilise des mots de passe en texte clair (créant ainsi une vulnérabilité de sécurité potentielle), nous vous recommandons d’utiliser SSH.

Pour activer le service Telnet :

  1. Configurez le service.
  2. (Facultatif) Configurez la limite de connexion, la limite de débit et l’ordre d’authentification, si nécessaire.
  3. Validez la configuration.

Documentation connexe