Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS を実行するデバイスで Python のリクエスト ライブラリを使用する方法

Python のリクエスト ライブラリは、Python 拡張パッケージをサポートする Junos OS を実行している特定のデバイスで利用できます。モジュールを requests Python スクリプトで使用して、HTTP/1.1 リクエストを送信できます。拡張自動化でJunos OSを実行しているデバイスでは、Pythonインタラクティブモードでモジュールを requests 使用することもできます。リクエストライブラリには、初期導入をサポートする方法や、Junos OSを実行するデバイスで日常的な監視や設定変更を実行するための追加の方法が用意されています。モジュールとその機能の詳細 requests については、 http://docs.python-requests.org/ のリクエストドキュメントを参照してください。

要求の発行

オンボックス Python スクリプトで モジュールをrequests使用して、HTTP/1.1 リクエストを送信できます。リクエストを作成するには、スクリプト内のモジュールをインポートし、目的のリクエストに対応する関数を呼び出します。モジュールは、HTTPGET、リクエスト、HEADおよび 、 リクエストDELETEPUTサポートしています。POST要求は、サーバーの応答を含む Response オブジェクトを返します。デフォルトでは、リクエストはデフォルトのルーティングインスタンスを使用して行われます。

リクエストライブラリを使用して、REST APIサービスをサポートするJunos OSを実行するデバイスでRPCを実行できます。REST を使用して HTTP または HTTPS を介して Junos OS コマンドを [edit system services rest] 有効にするには、階層レベルで適切なステートメントを使用してターゲット デバイスを設定する必要があります。

たとえば、以下の op スクリプトは、デフォルト ポート(3000)で構成された HTTP 経由の REST API サービスを持つ Junos OS を実行しているリモート デバイスで RPC を実行する GET リクエストを実行 get-software-information します。スクリプトは応答ステータスコードを印刷し、ステータスコードが成功を示す場合は応答コンテンツを印刷します。

ヘッダーのみを取得するには、単純な HEAD リクエストを送信します。

GET リクエストに追加のパラメーターが必要な場合は、引数を params 含め、クエリ文字列に送信するタプルまたはバイトのリストを指定するか、URL の一部としてキーと値のペアを渡すことができます。同様に、HTTP ヘッダーの引数と辞書を headers 含めることで、カスタム ヘッダーを指定できます。

以下のリクエストは、指定された get-interface-information インターフェイスの terse オプションを使用して RPC を実行し、テキスト形式で応答を返します。

次の例では、URL のキーと値のペアとして引数を提供します。

同じリクエストで複数の RPC を実行するには、HTTP POST リクエストを開始し、実行する RPC を参照するようにパラメータを設定 data します。複数の RPC を実行する例については、 運用 RPC の 実行と 設定の管理 のセクションを参照してください。

運用 RPC の実行

モジュールを requests 使用して、REST API サービスが有効になっている Junos OS を実行しているリモート デバイスで、Junos XML API から RPC を実行できます。

次の op スクリプトは、モジュールを requests 使用して、対象デバイスで RPC と同等の show interfaces ge-2/0/1 terse 動作モード コマンドを実行します。

以下の op スクリプトは、ターゲット デバイス上で複数の RPC を実行する POST リクエストを送信します。このパラメータは data 、読みやすくするためにマルチライン文字列で定義されている、実行する RPC を参照します。

また、ユーザーが必要な変数を提供し、スクリプトを作成して要求を実行する汎用 op スクリプトを作成することもできます。requests-rpc.py op スクリプトの host、 、 rpc、および rpc_args コマンドライン引数を設定する、以下の op スクリプトの設定を検討してください。

以下のサンプルopスクリプトは、Junos OSを実行しているリモートデバイスに接続します。Junos OSは、 階層レベルで適切なステートメントで設定されており、RESTを使用してHTTP経由で [edit system services rest] Junos OSコマンドを有効にします。このスクリプトは、接続パスワードを入力するよう求め、引数を介して提供されたホストとポートに host 接続します。その後、このスクリプトはモジュールを requests 使用して、コマンドライン引数を介して提供された RPC を実行する GET リクエストを送信します。

メモ:

Junos OS リリース 21.2R1 およびリリース 21.2R1 Junos OS Evolved以降、デバイスがコマンドライン引数を Python op スクリプトに渡すと、単一のハイフン(-)のプレフィックスが単一のハイフン(-)の引数名になり、2 つのハイフン(-)から複数文字の引数名がプレフィックスになります。以前のリリースでは、デバイスはすべての引数名に単一ハイフン(-)を付けます。

スクリプトを実行すると、リモートデバイスで指定されたオプションを使用してRPCを実行し、標準出力への応答を印刷します。

設定の管理

モジュールを requests 使用して、REST API サービスが有効になっている Junos OS を実行しているデバイスで設定を取得または変更できます。

以下の op スクリプトは、POST リクエストを [edit system] 使用して候補構成から階層を取得します。

HTTP POST リクエストを使用すると、1 つのリクエストで複数の RPC を実行できます。たとえば、設定のロック、ロード、コミット、ロック解除などです。

以下のサンプル op スクリプトは、リモート デバイスに接続し、指定されたインターフェイスにアドレスを設定します。読みやすさのために、ロック、ロード、コミット、およびロック解除操作は個別に定義されますが、RPC はリクエストで連結されます。

op スクリプトを実行すると、ロック、ロード、コミット、およびロック解除操作に関する RPC 結果が返されます。一部のデバイスでは、応答出力により、個々の RPC が返信する境界行には、その後に境界文字列とヘッダーが含まれる -- もの Content-Type があります。その他のデバイスには、ヘッダーだけのもの Content-Type があります。

HTTPSリクエストでの証明書の使用

HTTP 基本認証メカニズムは、Base64 でエンコードされたクリアテキスト文字列としてユーザー資格情報を送信します。認証認証情報を傍受から保護するために、トランスポートレイヤーセキュリティ(TLS)またはSSL(セキュアソケットレイヤー)を使用して通信を暗号化するHTTPS経由のRESTful APIサービスを有効にすることをお勧めします。このサービスの設定については、 Junos OS REST API Guideを参照してください。

デフォルトでは、リクエストライブラリはHTTPSリクエストのSSL証明書を検証します。要求に および cert 引数をverify含め、SSL 検証オプションを制御できます。これらのオプションの詳細については、 リクエストのドキュメントを参照してください

メモ:

Python 2.7 を使用してモジュールを使用して HTTPS リクエストを requests 実行するスクリプトを実行すると、スクリプトに警告が生成 InsecurePlatformWarning されます SubjectAltNameWarning

以下の op スクリプトは、HTTPS 上で GET リクエストを送信し、CA バンドルのファイル パスまたは信頼できる CA 証明書を含むディレクトリに引数を設定 verify します。指定された CA 証明書を使用して、サーバーの証明書を検証します。

ローカルクライアント側証明書を指定するには、クライアントの秘密鍵と証明書を含む単一ファイルのパスと等しい引数を設定するか、個々のクライアント証明書と秘密鍵ファイルのパスを含むタプルを設定 cert します。

ルーティング インスタンスの指定

デフォルトでは、リクエストはデフォルトのルーティングインスタンスを使用して実行されます。管理インスタンスまたは他のデフォルト以外のルーティング インスタンスを mgmt_junos 使用して、リクエストを実行することもできます。Junos OS インフラストラクチャを介してスクリプトを実行する場合、スクリプトで関数を呼び出すことでルーティング インスタンスを set_routing_instance() 指定できます。また、特定のデバイスは、ルーティング インスタンスの指定と Unix レベルのシェルでのスクリプトの実行もサポートします。

メモ:

Junos OS Evolvedを実行するデバイスでは、この機能は set_routing_instance() 管理ルーティングインスタンスのみを使用してサポートします。

Pythonスクリプトでは、インスタンスを含むデフォルト以外のルーティングインスタンスを使用してリクエストを mgmt_junos 実行します。

  1. モジュールをインポートします jcs
  2. 関数を set_routing_instance() 呼び出し、接続に使用するインスタンスを指定します。
  3. ターゲット デバイスとの接続を確立します。

以下のopスクリプトは、管理インスタンスを mgmt_junos 使用してターゲットデバイスに接続し、リクエストを実行します。

Python スクリプトでの関数の set_routing_instance() 使用については、 set_routing_instance()を参照してください。

スクリプトでルーティングインスタンスを指定するだけでなく、特定のデバイスはルーティングインスタンスの指定とUNIXレベルのシェルからのスクリプトの実行をサポートしています。拡張自動化機能を搭載した Junos OS(FreeBSD リリース 7.1 以降)を実行しているデバイスでは、 コマンドを setfib 使用して、管理インスタンスやその他のデフォルト以外のルーティング インスタンスを含む、指定されたルーティング インスタンスでリクエストを実行できます。

以下の Python スクリプトは、リモート デバイスで RPC を get-software-information 実行し、応答を印刷します。

拡張自動化を備えたJunos OSを実行するデバイスで、デフォルト以外のルーティングインスタンスを使用してスクリプトを実行するために使用 setfib するには、次の手順に従います。

  1. そのインスタンスのルーティング テーブルに関連付けられたソフトウェア インデックスを検索します。

    次の例では、デバイスは非デフォルトの専用管理インスタンスを使用するように設定されています mgmt_junos。ルーティング・テーブル・インデックスは、コマンド出力で参照されます。

    指定されたルーティング インスタンスで op スクリプトを実行するには、 コマンドを setfib 使用してスクリプトを実行し、インデックスを参照します。例えば:

    以下の例では、デバイスに非デフォルトのルーティングインスタンスvr1、およびvr1.inetルーティングテーブルインデックスが8で設定されています。

    以下のコマンドは、vr1 ルーティング インスタンスを使用して op スクリプトを実行します。

ZTP 操作の実行

ゼロタッチプロビジョニング(ZTP)により、手動操作を最小限に抑えながら、ネットワークに新しいジュニパーネットワークスデバイスを自動的にプロビジョニングできます。ZTPを使用するには、必要な情報を提供するようにサーバーを設定します。この情報には、Junos OSイメージと、読み込む設定ファイルや実行するスクリプトを含めることができます。デバイスを物理的にネットワークに接続し、工場出荷時のデフォルト設定で起動すると、デバイスは指定されたサーバーから情報を取得し、必要に応じてJunos OSイメージをアップグレードして、スクリプトを実行するか、設定ファイルを読み込みます。

新しいネットワークデバイスを接続して起動すると、Junos OSがサーバー上のファイルを検出すると、ファイルの1行目が検査されます。Junos OS で文字 #が見つかるとします。その後にインタープリター・パスが続き、ファイルをスクリプトとして処理し、指定されたインタープリターと共に実行します。実行されたスクリプトで Requests ライブラリを使用して、ZTP プロセスを合理化できます。

たとえば、新しいデバイスが ZTP プロセス中にダウンロードして実行する次のサンプル Python スクリプトを考えてみましょう。スクリプトを実行すると、最初に指定されたサーバー上の ca_cert_remote 場所から CA 証明書をダウンロードし、その場所にローカルに ca_cert_local 保存します。その後、このスクリプトはポート 8000 の設定サーバーに接続し、GET リクエストを発行して新しいデバイス設定を取得します。要求には CA 証明書へのパスが含まれており、これは交換中にサーバーの証明書を検証するために使用されます。次に、Junos PyEZ ライブラリを使用してデバイス上で設定を読み込み、コミットします。