Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer les nœuds gérés Junos PyEZ

Junos PyEZ est une bibliothèque Python qui vous permet de gérer et d’automatiser les équipements Junos. Vous n’avez pas besoin d’installer de logiciel client sur les nœuds pour pouvoir utiliser Junos PyEZ pour gérer les périphériques. Python n’est pas non plus requis sur les équipements gérés, car Junos PyEZ utilise NETCONF et les API XML Junos pour effectuer des opérations sur un périphérique.

Vous pouvez utiliser Junos PyEZ pour gérer les équipements Junos à l’aide de n’importe quel compte d’utilisateur ayant accès au terminal. Vous pouvez définir explicitement l’utilisateur lors de la création d’une nouvelle instance de la jnpr.junos.device.Device classe ou, si vous ne spécifiez pas d’utilisateur dans la liste des paramètres, l’utilisateur utilise $USERpar défaut . Lorsque vous utilisez Junos PyEZ pour accéder aux équipements Junos et les gérer, les privilèges d’accès au compte d’utilisateur Junos OS sont appliqués. La classe configurée pour le compte d’utilisateur Junos OS détermine les autorisations. Ainsi, si vous utilisez Junos PyEZ pour charger des modifications de configuration sur un périphérique, l’utilisateur doit disposer des autorisations nécessaires pour modifier les parties pertinentes de la configuration.

Junos PyEZ vous permet de vous connecter directement à un équipement Junos à l’aide d’une connexion de console série, telnet ou d’une session NETCONF via SSH. Pour effectuer une connexion Telnet directement sur un appareil, vous devez d’abord configurer le service Telnet sur l’appareil géré. Pour gérer des périphériques via une session NETCONF sur SSH, vous devez activer le service SSH ou NETCONF-over-SSH sur le périphérique géré et vous assurer que le périphérique répond aux exigences des connexions SSHv2. Vous n’avez pas besoin de configurer ces services si l’application cliente se connecte à l’appareil via un serveur de console distinct.

Cette rubrique décrit les exigences et la configuration requise sur les équipements Junos lors de l’utilisation de Junos PyEZ pour accéder au périphérique à l’aide des différents protocoles de connexion.

Activer NETCONF sur SSH

Pour activer le service NETCONF-over-SSH sur le port par défaut (830) d’un équipement Junos :

  1. Configurez le service NETCONF-over-SSH.
    Note:

    Il est également possible d’accéder au service NETCONF-over-SSH sur le port TCP 22 en configurant à la fois les netconf ssh instructions et ssh au niveau de la [edit system services] hiérarchie. L’instruction ssh permet à tous les utilisateurs et applications d’accéder SSH à l’appareil. Toutefois, nous vous recommandons d’utiliser le port NETCONF par défaut pour les opérations NETCONF afin d’identifier et de filtrer plus facilement le trafic NETCONF.
  2. Validez la configuration.

Satisfaire aux exigences des connexions SSHv2

Le serveur NETCONF communique avec les applications clientes dans le contexte d’une session NETCONF. Le serveur et le client établissent explicitement une connexion et une session avant d’échanger des données, et ferment la session et la connexion lorsqu’elles sont terminées. Junos PyEZ accède au serveur NETCONF à l’aide du protocole SSH et des mécanismes d’authentification SSH standard. Lorsque vous utilisez Junos PyEZ pour gérer des périphériques Junos, le moyen le plus pratique d’y accéder est de configurer des clés SSH.

Pour établir une connexion SSHv2 avec un équipement Junos, vous devez vous assurer que les conditions suivantes sont remplies :

  • Le service NETCONF sur SSH est activé sur chaque périphérique sur lequel une session NETCONF sera établie.

  • L’application cliente dispose d’un compte d’utilisateur et peut se connecter à chaque périphérique sur lequel une session NETCONF sera établie.

  • Le compte de connexion utilisé par l’application cliente dispose d’une paire de clés publique/privée SSH ou d’un mot de passe textuel configuré.

  • L’application cliente peut accéder aux clés publiques/privées ou au mot de passe textuel.

Pour plus d’informations sur l’activation de NETCONF sur un équipement Junos et sur la satisfaction des conditions requises pour établir une session SSH, consultez le Guide du développeur du protocole de gestion XML NETCONF.

Configurer le service Telnet

Les applications Junos PyEZ peuvent effectuer un telnet vers un périphérique Junos, à condition que le service Telnet soit configuré sur le périphérique. La configuration du service Telnet pour un périphérique permet un accès à distance non chiffré au périphérique.

Note:

Étant donné que telnet utilise des mots de passe en texte clair (créant ainsi une faille de sécurité potentielle), nous vous recommandons d’utiliser SSH.

Pour activer le service Telnet :

  1. Configurez le service.
  2. (Facultatif) Configurez la limite de connexion, la limite de débit et l’ordre d’authentification, si nécessaire.
  3. Validez la configuration.

Documentation connexe