Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Stockez et activez les scripts d’automatisation Junos

Pour utiliser un script d’automatisation Junos OS sur un commutateur, un routeur ou un équipement de sécurité, vous devez copier le script sur l’équipement et l’activer dans la configuration, comme décrit dans les étapes suivantes :

  1. Créez le script.
  2. Copiez le script dans le répertoire approprié sur l’équipement pour ce type de script. Seuls les utilisateurs appartenant à la classe de connexion Junos OS super-user peuvent accéder aux fichiers des répertoires de scripts et les modifier sur un équipement exécutant Junos OS.

    Par défaut, les scripts sont stockés et exécutés à partir du répertoire /var/db/scripts sur le disque dur de l’équipement sous le sous-répertoire approprié au type de script. Vous pouvez également stocker des scripts en mémoire flash dans le répertoire /config/scripts dans le sous-répertoire approprié au type de script.

    • commit script: copiez le script dans le répertoire /var/db/scripts/commit sur le disque dur ou dans le répertoire /config/scripts/commit en mémoire flash.

    • op script: copiez le script dans le répertoire /var/db/scripts/op sur le disque dur ou le répertoire /config/scripts/op en mémoire flash.

    • event script: copiez le script dans le répertoire /var/db/scripts/event sur le disque dur ou dans le répertoire /config/scripts/event en mémoire flash.

    • snmp script: copiez le script dans le répertoire /var/db/scripts/snmp sur le disque dur ou dans le répertoire /config/scripts/snmp en mémoire flash.

    Note:

    Si l’équipement dispose de deux moteurs de routage et que vous souhaitez activer l’exécution du script sur les deux moteurs de routage, vous pouvez copier le script dans le répertoire approprié sur les deux moteurs de routage, ou vous pouvez émettre la commit synchronize scripts commande pour synchroniser la configuration et copier les scripts sur l’autre moteur de routage dans le cadre de l’opération de validation.
    Note:

    Junos OS prend en charge l’utilisation de liens symboliques pour les fichiers dans les répertoires de scripts, mais l’équipement n’exécutera le script à l’emplacement cible que s’il est signé.
  3. Pour les scripts Python non signés, assurez-vous que les exigences suivantes sont satisfaites :

    • Le propriétaire du fichier est soit racine, soit un utilisateur dans la classe de connexion Junos OS super-user .

    • Seul le propriétaire du fichier a l’autorisation d’écrire le fichier.

    • L’instruction language python ou language python3 est configurée au niveau de la [edit system scripts] hiérarchie.

    Note:

    À partir de la version 16.1R3 de Junos OS, les scripts Python non signés doivent être la propriété de la classe de connexion Junos OS super-user ou d’un utilisateur, et seul le propriétaire du fichier peut avoir l’autorisation d’écrire le fichier. Avant la version 16.1R3 de Junos OS, les scripts Python non signés ne doivent appartenir qu’à l’utilisateur racine.
    Note:

    Pour permettre à un utilisateur qui n’appartient pas à la classe utilisateur ou groupe du fichier d’exécuter un script d’automatisation Python non signé, les autorisations de fichier du script doivent inclure des autorisations de lecture pour d’autres.
  4. Activez le script en incluant l’instruction file filename au niveau hiérarchique approprié pour ce type de script.
  5. Si vous stockez des scripts et les chargez à partir de la mémoire flash, incluez l’instruction load-scripts-from-flash au niveau de la [edit system scripts] hiérarchie. Pour obtenir des informations détaillées sur le stockage des scripts dans la mémoire Flash, voir Stockage des scripts dans la mémoire Flash.
  6. Pour les événements Python et les scripts SNMP, configurez l’utilisateur sous les droits d’accès dont le script s’exécute.

    • Pour les scripts d’événements :

    • Pour les scripts SNMP :

    Note:

    Si vous ne configurez pas l’instruction python-script-user , Junos OS exécute par défaut des scripts d’événement Python et SNMP sous les privilèges d’accès de l’utilisateur et du groupe nobodygénérique et non privilégié . Les scripts Python interactifs, tels que les scripts de validation et d’exploitation, s’exécutent avec les droits d’accès de l’utilisateur qui exécute la commande ou l’opération qui appelle le script.
    Note:

    À partir de la version 16.1R3 de Junos OS, vous pouvez exécuter des scripts Python commit, événement, op et SNMP non signés à l’aide des droits d’accès des utilisateurs autorisés. Dans les versions 16.1R2 et antérieures de Junos OS, tous les scripts d’automatisation Python non signés sont exécutés à l’aide des privilèges d’accès de l’utilisateur et du groupe nobody.
  7. Validez la configuration.

Les scripts de validation nouvellement activés s’exécutent pendant l’opération de validation en cours. Une fois l’opération de validation terminée, les scripts d’événements activés sont chargés en mémoire et peuvent être exécutés par une stratégie d’événement déclenchée en réponse aux événements du journal système. Pour plus d’informations, voir Exécution de scripts d’événements dans une stratégie d’événements. Une fois l’opération de validation terminée, des scripts op peuvent être exécutés sur l’équipement. Pour plus d’informations, voir Exécution d’un script op sur l’équipement local.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
16.1R3
À partir de la version 16.1R3 de Junos OS, les scripts Python non signés doivent être la propriété de la classe de connexion Junos OS super-user ou d’un utilisateur, et seul le propriétaire du fichier peut avoir l’autorisation d’écrire le fichier.
16.1R3
À partir de la version 16.1R3 de Junos OS, vous pouvez exécuter des scripts Python commit, événement, op et SNMP non signés à l’aide des droits d’accès des utilisateurs autorisés.