Verrouillez et déverrouillez la configuration du candidat à l’aide de NETCONF
Lorsqu’une application cliente demande ou modifie des informations de configuration, elle peut utiliser l’une des méthodes suivantes pour accéder à la configuration du candidat :
Verrouillez la configuration du candidat, ce qui empêche d’autres utilisateurs ou applications de modifier la base de données de configuration partagée jusqu’à ce que l’application libère le verrou. C’est l’équivalent de la commande CLI
configure exclusive.Changez la configuration du candidat sans la verrouiller. Nous ne recommandons pas cette méthode, en raison du risque de conflits avec les modifications apportées par d’autres applications ou utilisateurs qui modifient la base de données de configuration partagée en même temps.
Si une application demande simplement des informations de configuration et ne les modifie pas, le verrouillage de la configuration n’est pas nécessaire. L’application peut commencer à demander des informations immédiatement. Toutefois, s’il est important que les informations renvoyées ne changent pas pendant la session, il est approprié de verrouiller la configuration.
Pour plus d’informations sur le verrouillage et le déverrouillage de la configuration du candidat, consultez les sections suivantes :
Verrouillage de la configuration du candidat
Pour verrouiller la configuration du candidat, une application cliente émet les <lock> éléments de balise et <target> la <candidate/> balise dans l’élément <rpc> de balise.
<rpc>
<lock>
<target>
<candidate/>
</target>
</lock>
</rpc>
]]>]]>
Le verrouillage de la configuration du candidat empêche d’autres utilisateurs ou applications de modifier la configuration du candidat jusqu’à ce que le verrouillage soit libéré. C’est l’équivalent de la commande CLI configure exclusive . Il est recommandé de verrouiller la configuration avant d’effectuer des modifications, en particulier sur les équipements où plusieurs utilisateurs sont autorisés à modifier la configuration. Une opération de validation s’applique à toutes les modifications apportées à la configuration du candidat, et non seulement à celles apportées par l’utilisateur ou l’application qui demande la validation. Permettre à plusieurs utilisateurs ou applications d’apporter simultanément des modifications peut entraîner des résultats inattendus.
Le serveur NETCONF confirme qu’il a verrouillé le candidat en renvoyant la <ok/> balise dans l’élément <rpc-reply> de balise.
<rpc-reply xmlns="URN" xmlns:junos="URL">
<ok/>
</rpc-reply>
]]>]]>
Si le serveur NETCONF ne peut pas verrouiller la configuration, l’élément de balise contient à la <rpc-reply> place un <rpc-error> élément de balise expliquant la raison de la défaillance. Les raisons de l’échec peuvent inclure les éléments suivants :
Un autre utilisateur ou application a déjà verrouillé la configuration du candidat. Le message d’erreur signale l’identifiant de session NETCONF de l’utilisateur ou de l’application. Si l’application cliente dispose du privilège d’accès Junos OS nécessaire, elle peut mettre fin à la session qui détient le verrou. Pour plus d’informations, voir Mettre fin à une session NETCONF.
La configuration du candidat inclut déjà les modifications qui n’ont pas encore été validées. Pour valider les modifications, consultez Valider la configuration du candidat à l’aide de NETCONF. Pour supprimer les modifications non validées, consultez la page Restauration des modifications non validées dans la configuration du candidat à l’aide de NETCONF.
Une seule application peut bloquer la configuration du candidat à la fois. Les autres utilisateurs et applications peuvent lire la configuration du candidat pendant qu’elle est verrouillée. Le verrouillage persiste jusqu’à ce que la session NETCONF se termine ou que l’application cliente déverrouille la configuration en émettant l’élément <unlock> de balise, comme décrit dans Déverrouiller la configuration du candidat.
Si la configuration du candidat n’est pas validée avant que l’application cliente ne la déverrouille, ou si la session NETCONF se termine pour une raison quelconque avant que les modifications ne soient validées, les modifications sont automatiquement ignorées. Les configurations du candidat et des configurations engagées restent inchangées.
Débloquer la configuration du candidat
Tant qu’une application cliente détient un verrou sur la configuration du candidat, les autres applications et utilisateurs ne peuvent pas le modifier. Pour débloquer la configuration du candidat, l’application cliente inclut les éléments et <target> de <unlock> balise et la <candidate/> balise dans un élément de <rpc> balise.
<rpc>
<unlock>
<target>
<candidate/>
</target>
</unlock>
</rpc>
]]>]]>
Le serveur NETCONF confirme qu’il a déverrouillé le candidat en renvoyant la <ok/> balise dans l’élément <rpc-reply> de balise.
<rpc-reply xmlns="URN" xmlns:junos="URL">
<ok/>
</rpc-reply>
]]>]]>
Si le serveur NETCONF ne parvient pas à déverrouiller la configuration, l’élément de balise contient à la <rpc-reply> place un <rpc-error> élément de balise expliquant la raison de la défaillance.