Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Junos OS管理対象ノードにAnsibleを設定する

ジュニパーネットワークスは、Ansibleを使用したJunosデバイスの管理をサポートしており、デバイスの運用および設定タスクの実行に使用できるAnsibleモジュールを提供します。Ansibleを使用してデバイスを管理するために、リモートノードにクライアントソフトウェアをインストールする必要はありません。また、ジュニパーネットワークスのモジュールはAnsible制御ノード上でローカルに実行され、Junos PyEZとJunos XML APIをNETCONF上で使用して対応する運用タスクや設定タスクを実行するため、管理対象のJunosデバイスにPythonは必要ありません。

管理対象のJunosデバイスにアクセスできる任意のユーザーアカウントを使用して、Junos OSモジュールでAnsibleを実行できます。Ansibleモジュールを実行すると、Junos OSユーザーアカウントのアクセス権限が適用されます。Junos OSユーザーアカウントに設定されたクラスによって、権限が決まります。したがって、ユーザーが設定変更をデバイスにロードするモジュールを実行する場合、ユーザーは設定の関連部分を変更する権限を持っている必要があります。Junos デバイスでのユーザー アカウントの設定については、 Junos OS のユーザー アクセスおよび認証管理ガイドを参照してください。

ジュニパーネットワークスは、SSH または Telnet 経由の NETCONF を使用して Junos デバイスに接続できるモジュールを提供しています。SSH 経由の NETCONF セッションでデバイスを管理するには、管理対象デバイスで SSH 経由の NETCONF サービスを有効にし、デバイスが SSHv2 接続の要件を満たしていることを確認する必要があります。また、このモジュールにより、デバイスの管理インターフェイスや、デバイスの コンソール ・ポートに直接接続されているコンソール・サーバーにtelnetで接続することもできます。Ansible を使用してデバイスの管理インターフェイスに直接 Telnet 接続するには、管理対象デバイスで Telnet サービスを設定する必要があります。

以下のセクションでは、Ansibleを使用してさまざまな接続プロトコルを使用してJunosデバイスにアクセスする場合の要件と必要な構成について説明します。

JunosデバイスでNETCONFを有効にする

Junosデバイスのデフォルトポート(830)でSSH経由のNETCONFを有効にするには:

  1. NETCONF-over-SSHサービスを設定します。
  2. 設定をコミットします。

SSHv2接続の要件を満たします

NETCONFサーバーは、NETCONFセッションのコンテキスト内でクライアントアプリケーションと通信します。サーバーとクライアントは、データ交換の前に接続とセッションを明示的に確立し、終了時にセッションと接続を閉じます。Junos OSモジュール向けAnsibleは、SSHプロトコルと標準SSH認証メカニズムを使用してNETCONFサーバーにアクセスします。Ansibleを使用してJunosデバイスを管理する場合、デバイスにアクセスする最も便利な方法は、SSHキーを設定することです。

Junos デバイスとの SSHv2 接続を確立するには、以下の要件が満たされていることを確認する必要があります。

  • SSH経由のNETCONFサービスは、NETCONFセッションが確立される各デバイスで有効になっています。

  • クライアントアプリケーションにはユーザーアカウントがあり、NETCONFセッションが確立される各デバイスにログインできます。

  • クライアントアプリケーションが使用するログインアカウントには、SSHパブリックキーとプライベートキーのペアまたはテキストベースのパスワードが設定されています。

  • クライアントアプリケーションは、公開鍵/秘密鍵またはテキストベースのパスワードにアクセスできます。

JunosデバイスでNETCONFを有効にし、SSHセッションを確立するための要件を満たす方法については、 NETCONF XML管理プロトコル開発者ガイドを参照してください。

Junos デバイスでの Telnet サービスの設定

ジュニパーネットワークスのAnsibleモジュールは、Junosデバイスに直接Telnet接続できます。Junos デバイスに Telnet 接続するには、デバイスで Telnet サービスを設定する必要があります。デバイスにTelnetサービスを設定すると、デバイスへの暗号化されていないリモートアクセスが可能になります。

手記:

telnet はクリアテキスト パスワードを使用するため(潜在的なセキュリティ上の脆弱性が生じる)、SSH の使用を推奨します。

Telnet サービスを有効にするには、次の手順に従います。

  1. サービスを設定します。
  2. (オプション)必要に応じて、接続制限、レート制限、および認証の順序を設定します。
  3. 設定をコミットします。

関連資料