Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Activer un script SNMP

Les scripts SNMP sont stockés sur le disque dur d’un équipement dans le répertoire /var/db/scripts/snmp ou sur le lecteur flash du répertoire /config/scripts/snmp . Seuls les utilisateurs de la classe de connexion Junos OS super-user peuvent accéder aux fichiers de ces répertoires et les modifier. Pour plus d’informations sur la configuration de l’emplacement de stockage des scripts, voir Stockage et activation de scripts et Stockage de scripts dans la mémoire Flash.

Pour empêcher l’exécution de code Python non autorisé sur les équipements exécutant Junos OS, les scripts Python non signés doivent répondre à certaines exigences avant de pouvoir exécuter les scripts sur un équipement. À partir de la version 16.1R3 de Junos OS, les scripts Python non signés doivent être la propriété de la classe de connexion Junos OS super-user ou d’un utilisateur, et seul le propriétaire du fichier peut avoir l’autorisation d’écrire le fichier. Avant la version 16.1R3 de Junos OS, les scripts Python non signés ne doivent appartenir qu’à l’utilisateur racine. Pour obtenir des informations détaillées sur les exigences d’exécution de scripts d’automatisation Python sur les équipements exécutant Junos OS, consultez Conditions d’exécution de scripts d’automatisation Python sur les équipements exécutant Junos OS.

Note:

Si l’équipement dispose de deux moteurs de routage et que vous souhaitez activer l’exécution d’un script SNMP sur les deux moteurs de routage, vous pouvez copier le script dans le répertoire /var/db/scripts/snmp ou /config/scripts/snmp sur les deux moteurs de routage, ou vous pouvez lancer la commit synchronize scripts commande pour synchroniser la configuration et copier les scripts vers l’autre moteur de routage dans le cadre de l’opération de validation.

Vous devez activer un script SNMP avant qu’il puisse être exécuté. Pour activer un script SNMP, incluez l’instruction file filename au niveau de la [edit system scripts snmp] hiérarchie et spécifiez le nom d’un fichier contenant un script SNMP. Seuls les utilisateurs appartenant à la classe de connexion Junos OS super-user peuvent activer les scripts SNMP.

Les scripts SLAX et Python doivent inclure l’extension de nom de fichier .slax ou .py , respectivement, à la fois dans le nom de script réel et le nom de fichier dans la configuration. Les scripts XSLT ne nécessitent pas d’extension de nom de fichier, mais nous vous recommandons fortement d’ajouter l’extension .xsl . Que vous choisissiez ou non d’inclure l’extension .xsl dans le fichier, le nom de fichier que vous ajoutez au [edit system scripts op file] niveau hiérarchique doit correspondre exactement au nom du script dans le répertoire. Par exemple, si le nom du script XSLT est script1.xsl, vous devez inclure script1.xsl dans la hiérarchie de configuration pour activer le script ; de même, si le nom du script XSLT est script1, vous devez inclure le script1 dans la hiérarchie de configuration.

Par défaut, vous ne pouvez pas exécuter de scripts Python non signés sur les équipements exécutant Junos OS. Pour permettre l’exécution de scripts d’automatisation Python non signés qui répondent aux exigences énoncées dans Conditions d’exécution de scripts d’automatisation Python sur les équipements exécutant Junos OS, vous devez configurer l’instruction ou language python3 au language python niveau de la [edit system scripts] hiérarchie.

Par défaut, Junos OS exécute des scripts SNMP Python avec les privilèges d’accès de l’utilisateur et du groupe nobodygénérique et non privilégié . À partir de la version 16.1R3 de Junos OS, vous pouvez spécifier l’utilisateur sous les droits d’accès dont le script Python s’exécutera. Pour exécuter un script SNMP Python sous les droits d’accès d’un utilisateur spécifique, configurez l’instruction à l’adresse python-script-user username [edit system scripts snmp file filename] hierarchy level.

Note:

Pour permettre à un utilisateur qui n’appartient pas à la classe utilisateur ou groupe du fichier d’exécuter un script d’automatisation Python non signé, les autorisations de fichier du script doivent inclure des autorisations de lecture pour d’autres.

Pour déterminer quels scripts SNMP sont actuellement activés sur l’équipement, utilisez la show commande pour afficher les fichiers configurés au niveau de la [edit system scripts snmp] hiérarchie.

Pour vous assurer que les fichiers activés sont sur l’équipement, listez le contenu du répertoire /var/run/scripts/snmp/ à l’aide de la commande du file list /var/run/scripts/snmp mode opérationnel.

Pour que les scripts SNMP renvoient des valeurs pour les ioD, il faut configurer SNMP sur l’équipement exécutant Junos OS. Pour plus d’informations sur la configuration de SNMP, consultez le Guide d’administration de gestion du réseau Junos OS pour les équipements de routage.

Tableau de l’historique des versions
Libération
Description
16.1R3
À partir de la version 16.1R3 de Junos OS, les scripts Python non signés doivent être la propriété de la classe de connexion Junos OS super-user ou d’un utilisateur, et seul le propriétaire du fichier peut avoir l’autorisation d’écrire le fichier.