Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

リモート サイトから Op スクリプトを実行する

運用(op)スクリプトをデバイス上にローカルに保存する代わりに、op スクリプトをリモート サイトに保存できます。その後、 コマンドを発行して オプションを op 指定して、リモート op スクリプトを url url 実行します。デフォルトでは、リモート サイトから SLAX および XSLT op スクリプトを実行できます。リモート サイトから Python op スクリプトを実行するには、まず 階層レベルで ステートメントを allow-url-for-python 設定する [edit system scripts op] 必要があります。リモート サイトから実行されるスクリプトの安全性を保証することはできませんので、 コマンドを使用して op url スクリプトを実行するのは信頼できるユーザーのみに許可することをお勧めします。

メモ:

階層レベルで [edit system scripts op] 設定されたステートメントは、デバイスにローカルな op スクリプトにのみ適用されます。したがって、メモリー割り当て、スクリプト・ダンピング、スクリプト開始オプション、traceoptions、またはその他の op スクリプト固有のステートメントをその階層内で構成しても、 コマンドを使用してリモート・スクリプトを実行しても、デバイスは構成を op url 適用しません。

リモート サイトから op スクリプトを実行するには、

  1. スクリプトを作成します。
  2. (オプション)スクリプトをデバイスの /var/tmp ディレクトリに一時的に保存し、1つ以上のハッシュ関数を介してスクリプトを実行してハッシュ値を計算します。

    Junos OS リリース 18.2R2 および 18.3R1 以降、Junos OS はスクリプト チェックサムの SHA-256 ハッシュ関数のみをサポートしています。以前のリリースでは、 MD5SHA-1、SHA-256 ハッシュ関数がサポートされています。

  3. Python スクリプトでは、 ステートメントと または language python3 ステートメントをlanguage python設定allow-url-for-pythonします。
  4. スクリプトをリモート サーバーに配置します。
  5. スクリプト URL とオプションのハッシュ値を、スクリプトを実行する管理者に提供します。
  6. コマンドを実行 op url し、リモート ファイルを参照する URL を指定してスクリプトを実行します。

    この例では、 オプションと SHA-256 チェックサム情報を含める key 方法を示しています。

代わりに、リモートサイトからのopスクリプトの実行を防止したい場合は、 階層レベルで ステートメントを[edit system scripts op]設定no-allow-urlします。

ステートメントを no-allow-url 設定すると、動作モードコマンドを op url url 発行するとエラーが生成されます。このステートメントは、 ステートメントが設定にも存在する場合 allow-url-for-python に優先されます。

関連ドキュメント

リリース履歴テーブル
リリース
説明
18.3R1
Junos OS リリース 18.2R2 および 18.3R1 以降、Junos OS はスクリプト チェックサムの SHA-256 ハッシュ関数のみをサポートしています。