Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Se connecter au serveur NETCONF à l’aide de SSH

Avant qu’une application client puisse se connecter au serveur NETCONF à l’aide de SSH, vous devez satisfaire aux exigences décrites dans établir une connexion SSH pour une session NETCONF.

Une fois les pré-requis satisfaits, les applications écrites dans Perl utilisent le module NetCONF Perl pour se connecter au serveur NETCONF. Une application client qui n’utilise pas le module NETCONF Perl utilise l’une des méthodes suivantes:

  • Il utilise les routines de la bibliothèque SSH pour établir une connexion SSH au serveur NETCONF, fournir le nom d’utilisateur et le mot de passe ou la mot de passe, et créer un canal qui agit comme un sous-système SSH pour la session NETCONF. Fournir des instructions sur l’utilisation des routines des bibliothèques dépasse la portée de ce document.

  • Il établit une session NETCONF à l’aide de la ssh commande.

    • Pour établir une session NETCONF en tant que sous-système SSH sur le port NETCONF par défaut (830), l’application client rencontre les commandes suivantes:

      Cette -p option définit le numéro de port sur lequel le serveur NETCONF écoute. Cette option peut être activée si vous avez activé l’accès à SSH sur le port par défaut.

      Cette -s option établit la session NETCONF comme sous-système SSH.

    • Pour établir une session NETCONF sur le port SSH par défaut (22) et utiliser l’allocation de pseudo-tty, l’application client rencontre les commandes suivantes:

      Remarque:

      -tL’utilisation de plusieurs options forces l’allocation de pseudo-tty même si le SSH n’a pas de tty local.

    La mise en place d’une session NETCONF en tant que sous-système SSH avec un port dédié permet à l’équipement d’identifier et de filtrer plus facilement le trafic NETCONF. Cependant, l’établissement d’une session NETCONF sur le port SSH par défaut à l’aide de l’option a l’avantage d’offrir une visibilité sur la session sur l’équipement exécutant Junos OS, par exemple lors de l’émission de la commande -t show system users opérationnelle.

    L’application doit inclure du code pour intercepter l’invite du serveur NETCONF à obtenir le mot de passe ou la mot de passe. La méthode la plus simple peut être utilisée par l’application pour utiliser un service public tel que la expect commande. Le client NetCONF Perl utilise cette méthode, par exemple.

Documentation connexe