Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Salt を使用した、Junos OS を実行しているデバイスを工場出荷時のデフォルト設定に復元する

ジュニパーネットワークスでは、Salt を使用した Junos OS が動作するデバイスの管理をサポートしており、Junos の実行および状態モジュール(Salt 用)は、管理対象デバイス上で運用タスクや設定タスクを実行するための機能を定義します。実行機能とsalt.states.junos.zeroize状態機能を使用するとsalt.modules.junos.zeroize、Junos OSを実行しているデバイスを工場出荷時のデフォルト設定に復元できます。デバイスが工場出荷時のデフォルト設定に復元された後、デバイスにアクセスするには、コンソールから root としてログインする必要があります。

junos.zeroize 機能概要

この junos.zeroize 関数は、 request system zeroize ターゲット ホストで操作コマンドを実行します。この機能は、デュアルルーティングエンジンシステムで両方のルーティングエンジンをリセットします。

このコマンドは、指定されたルーティング エンジン上のすべての設定情報を削除し、デバイス上のすべてのキー値をリセットしてから、デバイスを再起動して工場出荷時のデフォルト設定にリセットします。ゼロ化操作では、カスタマイズされた設定やログファイルを含むすべてのデータファイルをディレクトリからリンク解除して削除し、SSH、ローカル暗号化、ローカル認証、IPsec、RADIUS、TACACS+、SNMP用のすべてのプレーンテキストパスワード、シークレット、秘密鍵を含む、ユーザーが作成したすべてのファイルもシステムから削除します。

実行関数の salt.modules.junos.zeroize 構文は次のとおりです。

状態関数の salt.states.junos.zeroize 構文は次のとおりです。

ここで id 、 は状態宣言のユーザー定義識別子です。

コマンドについて詳しくは request system zeroizeシステムのゼロ化の要求を参照してください。

junos.zeroize実行関数と状態関数の使用方法

この機能 junos.zeroize を使用すると、Salt masterコマンドラインから、Junos OSを実行している1つ以上のデバイスを工場出荷時のデフォルト設定に簡単にリセットできます。

たとえば、次のコマンドは、ターゲットデバイスを工場出荷時のデフォルト設定にリセットします。

Salt 状態ファイルでも同じ操作を実行できます。例えば:

この機能 junos.zeroize を実行すると、ホスト名と IP アドレス、構成された接続と認証情報などのデバイス構成がリセットされます。その結果、プロキシミニオンはデバイスへの接続を維持できません。

デバイスが工場出荷時のデフォルト設定に復元された後、デバイスにアクセスするには、コンソールから root としてログインする必要があります。更新された設定ではホスト名が指定されなくなったため、デバイスはホスト名の代わりに表示されます Amnesiac

Salt プロキシミニオンと管理対象デバイス間の接続を復元するには、適切な設定でデバイスを構成する必要があります。例えば、NETCONF-over-SSHサービスを設定する必要があります。また、Salt マスターの pillar データで、そのデバイスのプロキシ構成で定義されているのと同じ接続および認証設定を使用してデバイスを構成する必要があります。プロキシミニオンは、適切な設定が構成およびコミットされた後、デバイスに自動的に再接続します。

関連ドキュメント