Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos 自動化スクリプトの保存と有効化

スイッチ、ルーター、またはセキュリティデバイスでJunos OS自動化スクリプトを使用するには、以下の手順で説明するように、スクリプトをデバイスにコピーして設定で有効にする必要があります。

  1. スクリプトを作成します。
  2. そのスクリプトタイプのデバイス上の適切なディレクトリにスクリプトをコピーします。Junos OS ログイン クラスに属するユーザーのみが、Junos OS super-user を実行するデバイス上のスクリプト ディレクトリ内のファイルにアクセスおよび編集できます。

    デフォルトでは、スクリプトは、スクリプト タイプに適したサブディレクトリの下にあるデバイスのハード ディスクの /var/db/scripts ディレクトリに保存され、実行されます。スクリプト タイプに適したサブディレクトリの 下の /config/scripts ディレクトリ内のフラッシュ メモリにスクリプトを格納することもできます。

    • commit scriptスクリプトをハード ディスクの /var/db/scripts/commit ディレクトリまたはフラッシュ メモリ内の /config/scripts/commit ディレクトリにコピーします。

    • op scriptスクリプトをハード ディスクの /var/db/scripts/op ディレクトリまたはフラッシュ メモリの /config/scripts/op ディレクトリにコピーします。

    • event scriptスクリプトをハード ディスクの /var/db/scripts/event ディレクトリまたはフラッシュ メモリの /config/scripts/event ディレクトリにコピーします。

    • snmp script—スクリプトをハード ディスクの /var/db/scripts/snmp ディレクトリまたはフラッシュ メモリの /config/scripts/snmp ディレクトリにコピーします。

    メモ:

    デバイスにデュアル ルーティング エンジンがあり、両方のルーティング エンジンでスクリプトを実行できるようにしたい場合は、両方のルーティング エンジンの適切なディレクトリにスクリプトをコピーするか、 コマンドを発行 commit synchronize scripts して設定を同期し、コミット操作の一環としてスクリプトを別のルーティング エンジンにコピーできます。

    メモ:

    Junos OS はスクリプト ディレクトリ内のファイルの記号リンクの使用をサポートしますが、デバイスは、署名されている場合にのみスクリプトをターゲットの場所で実行します。

  3. 符号なしPythonスクリプトの場合、以下の要件を満たしていることを確認します。
    • ファイル所有者は、Junos OS super-user ログイン クラスの root またはユーザーのいずれかです。

    • ファイルの所有者のみが、ファイルの書き込み権限を持っています。

    • language pythonまたは language python3 ステートメントは 階層レベルで設定されています[edit system scripts]

    メモ:

    Junos OSリリース16.1R3以降、署名されていないPythonスクリプトは、Junos OS super-user ログインクラスのルートまたはユーザーのいずれかが所有する必要があり、ファイルの書き込み権限を持つことができるのはファイルの所有者のみです。Junos OS リリース 16.1R3 以前は、符号なし Python スクリプトは root ユーザーのみが所有する必要がありました。

    メモ:

    ファイルのユーザーまたはグループクラスに属していないユーザーが符号なしPython自動化スクリプトを実行できるようにするには、スクリプトのファイル権限に他のユーザーの読み取り権限を含める必要があります。

  4. そのスクリプトタイプに対して file filename 、適切な階層レベルで ステートメントを含めることで、スクリプトを有効にします。
  5. スクリプトをフラッシュ メモリに格納し、フラッシュ メモリから読み込む場合は、 階層レベルで ステートメントを[edit system scripts]load-scripts-from-flashめます。スクリプトをフラッシュ メモリに格納する方法の詳細については、「スクリプトをフラッシュ メモリに格納する」を参照してください。
  6. Python イベントおよび SNMP スクリプトの場合、そのスクリプトが実行するアクセス権限を持つユーザーを設定します。
    • イベント スクリプトの場合:

    • SNMP スクリプトの場合:

    メモ:

    ステートメントを python-script-user 設定しない場合、Junos OSはデフォルトで、一般的で恵まれないユーザーとグループ nobodyのアクセス権限の下でPythonイベントとSNMPスクリプトを実行します。コミット スクリプトや op スクリプトなどのインタラクティブ Python スクリプトは、スクリプトを呼び出すコマンドまたは操作を実行するユーザーのアクセス権限を使用して実行されます。

    メモ:

    Junos OS リリース 16.1R3 以降、承認されたユーザーのアクセス権限を使用して、符号なし Python コミット、イベント、op、SNMP スクリプトを実行できるようになりました。Junos OS リリース 16.1R2 以前のリリースでは、すべての符号なし Python 自動化スクリプトは、ユーザーとグループ nobodyのアクセス権限を使用して実行されます。

  7. 設定をコミットします。

新しく有効にされたコミット スクリプトは、現在のコミット操作中に実行されます。コミット操作が完了すると、有効なイベント スクリプトがメモリに読み込まれ、システム ログ イベントに応答してトリガーされるイベント ポリシーによって実行できます。詳細については、「 イベント ポリシーでのイベント スクリプトの実行」を参照してください。コミット操作が完了すると、デバイス上で op スクリプトを実行できます。詳細については、 ローカルデバイスでのOpスクリプトの実行を参照してください。

リリース履歴テーブル
リリース
説明
16.1R3
Junos OSリリース16.1R3以降、署名されていないPythonスクリプトは、Junos OS super-user ログインクラスのルートまたはユーザーのいずれかが所有する必要があり、ファイルの書き込み権限を持つことができるのはファイルの所有者のみです。
16.1R3
Junos OS リリース 16.1R3 以降、承認されたユーザーのアクセス権限を使用して、符号なし Python コミット、イベント、op、SNMP スクリプトを実行できるようになりました。