Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration d’Ansible pour Junos OS nodes gérés

Juniper Networks ansible permet de gérer les équipements sous Junos OS et fournit des modules Ansible que vous pouvez utiliser pour effectuer les tâches opérationnelles et de configuration sur ces équipements. Il n’est pas nécessaire d’installer de logiciel client sur les nodes distants pour pouvoir utiliser Ansible pour gérer les équipements. En outre, python n’est pas requis sur les équipements gérés exécutant Junos OS, car les modules Juniper Networks sont exécutés localement sur le nœud de contrôle Ansible et utilisent Junos PyEZ et l’API XML Junos sur NETCONF pour effectuer les tâches opérationnelles et de configuration correspondantes.

Vous pouvez exécuter Ansible pour Junos OS modules à l’aide de n’importe quel compte utilisateur qui a accès à l’équipement géré qui s’exécute Junos OS. Lorsque vous exécutez les modules Ansible, Junos OS droits d’accès des comptes utilisateurs sont mis en application. La classe configurée pour le compte d Junos OS utilisateur détermine les autorisations. Ainsi, si un utilisateur exécute un module chargé des modifications de configuration sur un équipement, il doit être autorisé à modifier les parties pertinentes de la configuration. Pour plus d’informations sur la configuration des comptes utilisateur sur les équipements qui s’exécutent Junos OS, consultez le guide de l’utilisateur d’Junos OS User Access and Authentication User Guide pour les équipements de routage.

Juniper Networks modules qui vous permettent de vous connecter aux équipements qui s’exécutent Junos OS en utilisant NETCONF sur SSH ou Telnet. Pour gérer les équipements via une session NETCONF sur SSH, vous devez activer le service NETCONF via SSH sur l’équipement géré et vous assurer que l’équipement répond aux exigences des connexions SSHv2. Ces modules vous permettent également d’utiliser telnet sur l’interface de gestion de l’équipement ou sur un serveur de console directement connecté au port CONSOLE de l’équipement. Pour utiliser Ansible sur Telnet directement sur l’interface de gestion de l’équipement, vous devez configurer le service Telnet sur l’équipement géré.

Les sections suivantes détaillent les exigences et la configuration requises pour les équipements qui s’exécutent Junos OS lorsque vous utilisez Ansible pour accéder à l’équipement à l’aide des différents protocoles de connexion.

Activation du NETCONF sur les équipements qui s’exécutent Junos OS

Pour activer NETCONF sur SSH sur le port par défaut (830) sur un équipement sous Junos OS:

  1. Configurez le service NETCONF-over-SSH.
  2. Valider la configuration.

Satisfaire aux exigences des connexions SSHv2

Le serveur NETCONF communique avec les applications client dans le cadre d’une session NETCONF. Le serveur et le client établissent explicitement une connexion et une session avant d’échanger les données et ferment la session et la connexion une fois qu’elles sont terminées. L’ansible pour Junos OS au serveur NETCONF à l’aide du protocole SSH et des mécanismes d’authentification SSH standard. Lorsque vous utilisez Ansible pour gérer les équipements qui s’exécutent Junos OS, la façon la plus pratique d’accéder à un équipement est de configurer des clés SSH.

Pour établir une connexion SSHv2 avec un équipement qui s’Junos OS, vous devez vous assurer que les exigences suivantes sont satisfaites:

  • Le service NETCONF sur SSH est activé sur chaque équipement où une session NETCONF est établie.

  • L’application cliente dispose d’un compte utilisateur et peut se connecter à chaque équipement pour établir une session NETCONF.

  • Le compte de connexion utilisé par l’application client dispose d’une paire de clés publiques/privées SSH ou d’un mot de passe texte configuré.

  • L’application client peut accéder aux clés publiques/privées ou à un mot de passe texte.

Pour plus d’informations sur l’activation de NETCONF sur les équipements qui s’exécutent Junos OS et pour satisfaire aux critères d’établissement d’une session SSH, consultez le guide du développeur du protocole de gestion XML NETCONF.

Configuration du service Telnet sur les équipements exécutant Junos OS

Les modules Juniper Networks Ansible peuvent télétélé directement sur un équipement sous Junos OS. Pour que telnet s’exécute sur un Junos OS, vous devez configurer le service Telnet sur l’équipement. La configuration du service Telnet pour un équipement permet un accès distant non crypté à l’équipement.

Note:

Parce que Telnet utilise des mots de passe en texte clair (créant ainsi une vulnérabilité de sécurité potentielle), il est recommandé d’utiliser SSH.

Pour activer le service Telnet:

  1. Configurez le service.
  2. (Facultatif) Configurez la limite de connexion, la limite de débit et l’ordre d’authentification, si nécessaire.
  3. Valider la configuration.