Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ansibleを使用してJunosデバイスを工場出荷時のデフォルト設定に復元する

概要 ジュニパーネットワークスのAnsibleモジュールを使用して、Junosデバイスを工場出荷時のデフォルト設定に復元します。

Ansibleを使用して工場出荷時のデフォルト設定を復元する方法

ジュニパーネットワークスでは、Ansibleを使用したJunosデバイスの管理をサポートしており、デバイスを工場出荷時のデフォルト設定に復元できるモジュールを提供しています。 表 1 に、モジュールの概要を示します。

表1:デバイスをゼロ化するモジュール

コンテンツセット

モジュール名

juniper.device 徴収

system

Juniper.junos 役割

juniper_junos_system

または juniper_junos_system モジュールを使用してsystemデバイスを工場出荷時のデフォルト設定に復元するには、モジュールの引数'zeroize'action に設定します。デバイスが工場出荷時のデフォルト設定に復元された後、デバイスにアクセスするには、コンソールから root としてログインする必要があります。

手記:

リリース 2.0.0 以降Juniper.junosjuniper_junos_systemモジュールは および junos_zeroize モジュールの機能をjunos_shutdown置き換えます。

引数を指定する action: "zeroize" と、モジュールは request system zeroize ターゲット ホストで操作コマンドを実行します。このコマンドは、指定されたルーティング エンジン上のすべての設定情報を削除し、デバイス上のすべてのキー値をリセットしてから、デバイスを再起動して工場出荷時のデフォルト設定にリセットします。ゼロ化操作では、カスタマイズされた設定やログファイルを含むすべてのデータファイルをディレクトリからリンク解除して削除し、SSH、ローカル暗号化、ローカル認証、IPsec、RADIUS、TACACS+、SNMP用のすべてのプレーンテキストパスワード、シークレット、秘密鍵を含む、ユーザーが作成したすべてのファイルもシステムから削除します。

詳細については、次を参照してください。

次のAnsibleプレイブックでは、コレクションのsystemモジュールをとともにaction: "zeroize"使用して、juniper.deviceインベントリグループ内の各ホスト上のすべてのルーティングエンジンを工場出荷時のデフォルト設定にリセットします。

デフォルトでは、 action: "zeroize" デュアルルーティングエンジンまたはバーチャルシャーシセットアップ内のすべてのルーティングエンジンが工場出荷時のデフォルト設定にリセットされます。また、アプリケーションが接続されているルーティングエンジンでのみ操作を実行するようにモジュールに指示することもできます。

デュアルルーティングエンジンまたはバーチャルシャーシ設定のすべてのルーティングエンジンで操作を実行する必要があることを明示的に示すには、デフォルトの 引数を含め all_re: True ます。

アプリケーションが接続されているルーティング エンジンでのみ要求されたアクションを実行するには、 引数を含め all_re: False ます。

すべての構成ファイルとログ ファイルを削除するだけでなく、すべてのメモリとメディアもスクラブするようにモジュールに指示するには、引数を含めます media: True 。引数を含めることは、 media: True 運用モードコマンドを実行 request system zeroize media することと同じです。このオプションは media 、ディスク、フラッシュメモリデバイス、リムーバブルUSBなど、システムに接続されているすべてのストレージデバイスをスクラブします。スクラブ処理にかかる時間は、消去するメディアのサイズによって異なります。

例: Ansible を使用した工場出荷時のデフォルト設定の復元

この例では、juniper.deviceコレクション内のモジュールを使用して、systemJunos デバイスを工場出荷時のデフォルト設定に復元する方法を示します。モジュールは、任意のタイプの接続を使用して実行できます。ただし、デバイスをリセットした後は、コンソール サーバーまたは CONSOLE ポートを介してのみ、root として再度アクセスできます。この例では、コンソール・サーバーを介してデバイスに接続します。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • コレクションがインストールされた Ansible 2.10 以降 juniper.device を実行している構成管理サーバー

  • コンソール サーバー経由でコンソール ポートにアクセスし、適切な権限で設定されたユーザー アカウントを持つ Junos デバイス

  • 必要なホストが定義されている既存のAnsibleインベントリ ファイル

概要

この例では、モジュールを使用してsystemインベントリ グループ内の各ホストを工場出荷時のデフォルト設定にリセットする Ansible プレイブックを示します。モジュールのaction引数の値は、ホストで実行する操作を定義します。を "zeroize" に設定するとactionrequest system zeroize各ホストでコマンドを実行します。このコマンドは、ルーティング エンジン上のすべての設定情報を削除し、デバイス上のすべてのキー値をリセットしてから、デバイスを再起動して工場出荷時のデフォルト設定にリセットします。

手記:

このコマンドは request system zeroize 、カスタマイズされた構成ファイルやログ ファイルを含むすべてのデータ ファイルをディレクトリからリンク解除することによって削除します。このコマンドはまた、SSH、ローカル暗号化、ローカル認証、IPsec、RADIUS、TACACS+、SNMP用のすべてのプレーンテキストパスワード、シークレット、秘密鍵を含む、ユーザーが作成したすべてのファイルをシステムから削除します。

プレイブックからモジュールを呼び出す場合は、対話型プロンプトを使用して、ユーザーがデバイスをリセットする予定であることを確認することをお勧めします。ユーザーが意図せずにプレイブックを実行し、チェックがない場合、誤ってデバイスが工場出荷時の既定の構成に戻り、それらのデバイスを必要とするネットワークが中断される可能性があります。予防措置として、このプレイブックでは対話型プロンプトを使用して、ユーザーがデバイスをリセットする予定であることを確認し、モジュールを実行するためにコマンド ラインで 'yes' を手動で入力する必要があります。 Confirmation check タスクが失敗した場合、Ansible制御ノードはそのデバイスのプレイ中の他のタスクをスキップします。

ホストを工場出荷時のデフォルト設定に復元するタスクは、system確認チェックが成功した場合にモジュールを実行します。および port: 23 引数はmode: "telnet"、コンソール・サーバーのポート23にtelnetで接続するようにモジュールに指示します。このパラメーターはpassword、プレイブックが実行中に求める変数の値passwordに設定されます。再起動後、デバイスにアクセスするには、コンソールから root としてログインする必要があります。

構成

Ansibleプレイブックの作成と実行

手順

モジュール system を使用してJunosデバイスを工場出荷時のデフォルト設定に復元するプレイブックを作成するには、次の手順に従います。

  1. プレイブックの定型文と、モジュールをローカルで実行するこのプレイを含めます。

  2. ユーザー資格情報が他の方法でまだ渡されていない場合は、変数の password 対話型プロンプトを作成します。

  3. モジュールの偶発的な実行を防ぐために、対話型プロンプトを作成します。

  4. ユーザーのインテントを確認するタスクを作成します。

  5. デバイス上のすべてのルーティングエンジンを工場出荷時のデフォルト設定にリセットするタスクを作成します。

  6. (オプション)応答を印刷するタスクを作成します。

業績

Ansibleコントロールノードで、完成したプレイブックを確認します。プレイブックに目的のコードが表示されない場合は、この例の手順を繰り返してプレイブックを修正します。

プレイブックの実行

プレイブックを実行するには:

  • ansible-playbook制御ノードでコマンドを発行し、プレイブックのパスと必要なオプションを指定します。

検証

プレイブックの実行を検証する

目的

Junosデバイスが工場出荷時のデフォルト設定に正常にリセットされたことを確認します。

アクション

root としてコンソール ポートからデバイスにアクセスします。これで、デバイスは記憶喪失状態になります。

意味

この Amnesiac プロンプトは、工場出荷時のデフォルト設定から起動し、ホスト名が設定されていないデバイスを示しています。

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

解放
形容
2.0.0
リリース 2.0.0 以降 Juniper.junosjuniper_junos_systemモジュールは および junos_zeroize モジュールの機能を junos_shutdown置き換えます。