Présentation des sessions NETCONF

La communication entre le serveur NETCONF et une application cliente est basée sur les sessions. Le serveur et le client établissent explicitement une connexion et une session avant d’échanger des données et de fermer la session et la connexion lorsqu’elles sont terminées.

Les flux d’éléments de balises NETCONF et Junos XML émis par le serveur NETCONF et l’application cliente doivent chacun constituer un XML bien formé en respectant les règles structurelles définies dans la définition du type de document (DTD) pour le type d’informations qu’ils échangent. L’application cliente doit émettre des éléments de balise dans l’ordre requis et uniquement dans les contextes autorisés.

Les applications clientes peuvent accéder au serveur NETCONF à l’aide du protocole SSH et des mécanismes d’authentification SSH standard ; en utilisant le protocole TLS, qui utilise l’authentification mutuelle basée sur des certificats X.509 ; ou en utilisant le HTTPS sortant, qui utilise l’authentification À sens unique basée sur les certificats X.509. Après l’authentification, le serveur NETCONF utilise le nom d’utilisateur et la classe Junos OS configurés ou dérivés pour déterminer si une application cliente est autorisée à effectuer chaque demande.

La liste suivante présente la structure de base d’une session NETCONF :

1. L’application cliente établit une connexion au serveur NETCONF et ouvre la session NETCONF.

2. Le serveur NETCONF et l’application client échangent des informations d’initialisation, qui sont utilisées pour déterminer s’ils utilisent des versions compatibles de Junos OS et du protocole de gestion XML NETCONF.

3. L’application cliente envoie une ou plusieurs requêtes au serveur NETCONF et analyse ses réponses.

4. L’application cliente ferme la session NETCONF et la connexion au serveur NETCONF.

Pour obtenir un exemple de session NETCONF complète, voir Exemple de session NETCONF.