Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ソルトを使用して、Junos OSを実行しているデバイスを工場出荷時のデフォルト設定に復元する

ジュニパーネットワークスは、Salt を使用して Junos OS を実行しているデバイスを管理するサポートを提供しており、Junos 実行および状態モジュール(Salt 用)は、管理対象デバイス上で運用および設定タスクを実行できる機能を定義します。 salt.modules.junos.zeroize 実行機能と salt.states.junos.zeroize ステート機能により、Junos OSを実行しているデバイスを工場出荷時のデフォルト設定に復元することができます。デバイスが工場出荷時のデフォルト設定に復元された後、デバイスにアクセスするには、コンソールからrootとしてログインする必要があります。

junos.zeroize 関数の概要

junos.zeroize機能は、ターゲット・ホストでrequest system zeroize操作コマンドを実行します。この機能は、デュアルルーティングエンジンシステムの両方のルーティングエンジンをリセットします。

このコマンドは、指定されたルーティング エンジン上のすべての設定情報を削除し、デバイス上のすべてのキー値をリセットした後、デバイスを再起動し、工場出荷時のデフォルト設定にリセットします。ゼロ化操作は、ディレクトリからファイルのリンクを解除することで、カスタマイズされた設定やログファイルを含むすべてのデータファイルを削除し、SSH、ローカル暗号化、ローカル認証、IPsec、RADIUS、TACACS+、およびSNMP用のすべてのプレーンテキストパスワード、シークレット、および秘密キーを含む、すべてのユーザー作成ファイルもシステムから削除します。

salt.modules.junos.zeroize実行関数の構文は次のとおりです。

salt.states.junos.zeroize状態関数の構文は次のとおりです。

ここで、 id は、状態宣言のユーザー定義識別子です。

request system zeroize コマンドの詳細については、「request system zeroize」を参照してください。

junos.zeroize 実行関数と状態関数の使用方法

junos.zeroize機能を使用すると、Junos OSを実行している1つ以上のデバイスを、Salt Masterコマンドラインから工場出荷時のデフォルト設定に簡単にリセットできます。

例えば、以下のコマンドはターゲット・デバイスを工場出荷時のデフォルト設定にリセットします。

Salt 状態ファイルでも同じ操作を実行できます。例えば:

junos.zeroize機能を実行すると、ホスト名とIPアドレス、設定済みの接続と認証情報などのデバイス設定がリセットされます。その結果、プロキシ ミニオンはデバイスへの接続を維持できません。

デバイスが工場出荷時のデフォルト設定に復元された後、デバイスにアクセスするには、コンソールから root としてログインする必要があります。更新された設定ではホスト名が指定されなくなったため、デバイスにはホスト名の代わりに Amnesiac が表示されます。

Salt プロキシ ミニオンと管理対象デバイス間の接続を復元するには、適切な設定でデバイスを構成する必要があります。例えば、NETCONF-over-SSHサービスを設定する必要があります。また、Salt Masterのピラーデータでそのデバイスのプロキシ構成で定義されているものと同じ接続および認証設定を使用して、デバイスを構成する必要があります。プロキシ ミニオンは、適切な設定を構成してコミットした後、デバイスに自動的に再接続します。

関連資料