Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration et utilisation d’un emplacement source maître pour un script

Vous pouvez stocker une copie principale de chaque script dans un référentiel central. Cela facilite la gestion des fichiers, car vous pouvez apporter des modifications au script maître au même endroit, puis mettre à jour la copie sur chaque équipement sur lequel le script est actuellement activé. Cette section explique comment configurer l’emplacement source principal d’un script et comment actualiser la copie locale du script.

Configuration de la source principale pour un script

Pour spécifier l’emplacement source de la copie principale d’un script individuel :

  1. Configurez l’instruction source et spécifiez l’URL du fichier maître sous la forme d’une URL HTTPS, d’une URL HTTP, d’une URL FTP ou d’une spécification de fichier à distance de type copie sécurisée (scp).

    La hiérarchie de configuration dépend du type de script et du nom de fichier.

    L’exemple suivant configure l’emplacement source maître du script ospf-neighbors.slax op.

  2. Si l’emplacement source est sur un serveur HTTPS, configurez l’instruction sur les cert-file équipements pris en charge. Indiquez le chemin absolu d'accès au certificat (ca racine ou auto-signé) au format PEM (Privacy-Enhanced Mail) utilisé par l'équipement pour valider le certificat du serveur.

    La hiérarchie de configuration dépend du type de script et du nom de fichier.

    L’exemple suivant configure le certificat d’autorité de certification racine qui sera utilisé pour valider le certificat du serveur où réside la copie principale du script ospf-neighbors.slax op.

L’inclusion de l’instruction source dans la configuration n’affecte pas la copie locale du script tant que vous n’avez pas publié la set refresh commande. À ce stade, l’unité récupère la copie principale à partir de l’URL spécifiée et remplace la copie locale.

Configuration de l’instance de routage utilisée pour mettre à jour un script à partir de la source principale

Avant la version 18.1R1 de Junos OS, les scripts pouvaient être mis à jour à partir d’une source principale à l’aide de l’interface de gestion par défaut. Toutefois, à partir de La version 17.3R1 de Junos OS, vous êtes en mesure de confiner l’interface de gestion dans une instance de routage et de transfert virtuel (VRF) non exclusive afin que le trafic de gestion n’ait plus à partager une table de routage avec un autre trafic de contrôle ou de protocole. À partir de Junos OS Version 18.1R1, vous pouvez spécifier une instance de routage à utiliser pour actualiser ou télécharger un script de validation, d’événement, JET, op ou SNMP à partir d’une source principale. Cette instance de routage peut être soit l’instance mgmt_junos de gestion nondéfense, soit une autre instance de routage.

Vous devez configurer l’instance de routage que vous spécifiez pour mettre à jour les scripts au niveau de la [edit system routing-instances] hiérarchie.

Pour mettre mgmt_junos à jour les scripts à partir d’une source principale :

  1. Activez mgmt_junos en configurant l’instruction management-instance au niveau de la [edit system] hiérarchie.
  2. Configurez l’instance de routage mgmt_junos au niveau de la [edit routing-instances] hiérarchie.
  3. Configurez l’instance de routage mgmt_junos à l’un des trois routing-instance niveaux hiérarchiques pour les scripts :
    • Pour les scripts de validation, d’exploitation ou SNMP, configurez l’instance de routage mgmt_junos au niveau de la [edit system scripts (commit | op | snmp)] hiérarchie.

    • Pour les scripts d’événements, configurez l’instance de routage mgmt_junos au niveau de la [edit event-options event-script file] hiérarchie.

    • Pour les scripts JET, configurez l’instance de routage mgmt_junos au niveau de la [edit system extensions extension-service application file] hiérarchie.

Note:

Pour mettre à jour les scripts à partir d’une source principale à l’aide d’une interface de gestion configurée, vous pouvez configurer uniquement mgmt_junos pour le routing-instance-name. Pour utiliser une interface non de gestion, vous pouvez configurer n’importe quoi pour le routing-instance-name.

Mise à jour d’un script à partir de la source principale

Si vous configurez une source principale pour un ou plusieurs scripts sur un équipement, vous pouvez actualiser les scripts sur cet équipement à l’aide de la commande de set refresh mode de configuration. Vous pouvez mettre à jour un seul script ou tous les scripts d’un type de script donné dont l’emplacement source principal est configuré.

L’opération de mise à jour se produit dès que vous mettez la commande à jour set refresh . Lorsque vous émetz la set refresh commande, l’équipement tente immédiatement de se connecter à l’URL spécifiée et de récupérer une copie du fichier maître. La copie principale remplace le script local stocké dans le répertoire des scripts sur l’équipement. Si l’instruction load-scripts-from-flash est configurée, l’unité met à jour le script sur le lecteur Flash au lieu du script sur le disque dur. Si une source principale n’est pas définie pour un script, ce script n’est pas mis à jour et un avertissement est émis. Pour les scripts de validation, le script de validation mis à jour est exécuté lors du prochain problème de la commit commande. Si la configuration du script comprend l’instruction routing-instance , Junos OS met à jour le script à l’aide de cette instance de routage.

Note:

L’émission de la set refresh commande n’ajoute pas l’instruction refresh à la configuration. Ainsi, la commande se comporte comme une commande de mode opérationnel en exécutant une opération, au lieu d’ajouter une instruction à la configuration.

Cette set refresh commande est unique dans l’interface CLI de Junos OS en ce sens qu’elle se comporte comme une commande en mode opérationnel et qu’elle peut être exécutée depuis le mode de configuration. Toutes les autres commandes du mode opérationnel CLI de Junos OS ne peuvent être exécutées qu’à partir du mode de commande. Cette fonctionnalité permet aux utilisateurs de développer des scripts de validation de cette manière.

Si l’équipement dispose de deux moteurs de routage et que vous souhaitez mettre à jour un script sur les deux moteurs de routage, vous devez émettre la set refresh commande sur chaque moteur de routage séparément. Vous pouvez également actualiser les scripts du moteur de routage demandé, puis utiliser la request system scripts synchronize commande du mode opérationnel pour synchroniser les scripts avec l’autre moteur de routage ou la commande du commit synchronize scripts mode de configuration pour synchroniser tous les scripts avec l’autre moteur de routage lorsque vous validez et synchronisez la configuration.

Pour mettre à jour un script unique à partir de sa source principale, émettez la set refresh commande au niveau de la hiérarchie où le script est configuré. L’emplacement hiérarchique dépend du type de script et du nom de fichier, comme illustré dans les exemples suivants. L’instruction source spécifiant l’emplacement principal de la source doit déjà être configurée.

Pour mettre à jour tous les scripts activés d’un type de script donné à partir de leurs fichiers source maître, émettre la set refresh commande au niveau de la hiérarchie pour ce type de script.

Tableau Historique des versions
Libération
Description
21.2R1
À partir de Junos OS Version 21.2R1, vous devez spécifier un certificat lorsque vous actualisez les scripts d’un serveur HTTPS.