Junos PyEZマネージドノードのセットアップ
Junos PyEZ は、Junos デバイスの管理と自動化を可能にする Python ライブラリです。Junos PyEZ を使用してデバイスを管理するために、ノードにクライアント ソフトウェアをインストールする必要はありません。また、Junos PyEZはNETCONFとJunos XML APIを利用してデバイス上で操作を実行するため、管理対象デバイスにPythonは必要ありません。
Junos PyEZを使用すると、デバイスにアクセスできる任意のユーザーアカウントを使用してJunosデバイスを管理できます。クラスの新しいインスタンス jnpr.junos.device.Device を作成するときにユーザーを明示的に定義できますが、パラメーター リストでユーザーを指定しない場合、ユーザーのデフォルトは $USERになります。Junos PyEZ を使用して Junos デバイスへのアクセスと管理を行うと、Junos OS ユーザー アカウントのアクセス権限が適用されます。Junos OSユーザーアカウント用に設定されたクラスによって、パーミッションが決まります。そのため、Junos PyEZを使用してデバイスの設定変更を読み込む場合、ユーザーは設定の関連部分を変更する権限を持っている必要があります。
Junos PyEZを使用すると、シリアルコンソール接続、telnet、またはSSH経由のNETCONFセッションを使用して、Junosデバイスに直接接続できます。デバイスに直接 Telnet 接続するには、まず管理対象デバイスで Telnet サービスを設定する必要があります。SSH経由でNETCONFセッションを介してデバイスを管理するには、管理対象デバイスでSSHまたはNETCONF-over-SSHサービスを有効にし、デバイスがSSHv2接続の要件を満たしていることを確認する必要があります。クライアント アプリケーションが別のコンソール サーバーを介してデバイスに接続する場合は、これらのサービスを構成する必要はありません。
このトピックでは、Junos PyEZ を使用して、異なる接続プロトコルを使用してデバイスにアクセスする場合の Junos デバイスの要件と必要な構成について説明します。
SSH経由でNETCONFを有効にする
Junosデバイスのデフォルトポート(830)でNETCONF-over-SSHサービスを有効にするには:
SSHv2接続の要件を満たす
NETCONF サーバーは、NETCONF セッションのコンテキスト内でクライアント アプリケーションと通信します。サーバーとクライアントは、データを交換する前に明示的に接続とセッションを確立し、終了したらセッションと接続を閉じます。Junos PyEZは、SSHプロトコルと標準のSSH認証メカニズムを使用してNETCONFサーバーにアクセスします。Junos PyEZを使用してJunosデバイスを管理する場合、デバイスにアクセスする最も便利な方法は、SSHキーを設定することです。
JunosデバイスとSSHv2接続を確立するには、次の要件を満たしていることを確認する必要があります。
SSH経由のNETCONFサービスは、NETCONFセッションが確立される各デバイスで有効です。
クライアントアプリケーションにはユーザーアカウントがあり、NETCONFセッションが確立される各デバイスにログインできます。
クライアント アプリケーションが使用するログイン アカウントには、SSH 公開キーと秘密キーのペアまたはテキストベースのパスワードが設定されています。
クライアント アプリケーションは、公開/秘密キーまたはテキスト ベースのパスワードにアクセスできます。
JunosデバイスでNETCONFを有効にし、SSHセッションを確立するための要件を満たす方法の詳細については、 NETCONF XML管理プロトコル開発者ガイドを参照してください。
Telnet サービスの設定
Junos PyEZ アプリケーションは、デバイスに Telnet サービスが設定されていれば、Junos デバイスに Telnet 接続できます。デバイスに Telnet サービスを設定すると、デバイスへの暗号化されていないリモート アクセスが有効になります。
Telnet はクリア テキスト パスワードを使用するため (したがって、潜在的なセキュリティの脆弱性を生み出す)、SSH の使用を推奨します。
Telnet サービスを有効にするには