Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:Junos OS の設定を変更または削除から保護する

この例では、設定モードで protect コマンドと unprotect コマンドを使用して、CLI 設定を保護および保護解除する方法を示しています。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • M シリーズ、MX シリーズ、PTX シリーズ、または T シリーズ デバイス

  • すべてのデバイスでJunos OS 11.2以降が作動

概要

Junos OSを使用すると、他のユーザーによってデバイス設定が変更されたり削除されたりしないように保護できます。これは、CLI の設定モードで protect コマンドを使用することで実現できます。同様に、 unprotect コマンドを使用して、保護された構成の保護を解除することもできます。

これらのコマンドは、最上位の親階層、設定ステートメント、階層の最下位レベル内の識別子など、設定階層のどのレベルでも使用することができます。

構成階層が保護されている場合、ユーザーは以下のアクティビティを実行できません。

  • 保護された階層内の階層、ステートメント、識別子の削除または変更

  • 保護された階層内での新しい設定ステートメントまたは識別子の挿入

  • 保護された階層内のステートメントまたは識別子の名前変更

  • 保護された階層への構成のコピー

  • 保護された階層内でのステートメントのアクティブ化または無効化

  • 保護された階層に注釈を付ける

位相幾何学

親レベルの階層の保護

プロシージャ

手順

階層の最上位レベルの設定を保護するには:

保護したい階層を識別し、[edit]階層レベルでその階層に対して protect コマンドを発行します。

たとえば、 [edit access] 階層レベル全体を保護する場合は、次のコマンドを使用します。

業績

親階層の下にあるすべての要素を保護します。

手記:

設定で使用されていない階層に対して protect コマンドを発行すると、Junos OS CLI に次のエラー メッセージが表示されます。

子階層の保護

プロシージャ

手順

親階層内に含まれる子階層を保護するには:

親コンテナ階層に移動します。親レベルの階層に対して protect コマンドを使用します。

たとえば、 [edit system syslog console] 階層レベルを保護する場合は、 [edit system syslog] 階層レベルで次のコマンドを使用します。

業績

子階層の下にあるすべての要素を保護します。

階層内の設定ステートメントの保護

プロシージャ

手順

階層レベル内の設定ステートメントを保護するには:

保護したいステートメントを含む階層レベルに移動し、その階層に対して protect コマンドを発行します。

たとえば、[edit system] 階層レベルの下で host-name ステートメントを保護する場合は、次のコマンドを使用します。

業績

設定ステートメントの識別子リストの保護

プロシージャ

手順

一部の構成ステートメントは、複数の値を取ることができます。たとえば、[edit system login deny-sources]階層レベルの address ステートメントは、ホスト名、IPv4 アドレス、または IPv6 アドレスのリストを取得できます。次の構成があるとします。

address ステートメントのすべてのアドレスを保護するには、[edit] レベルで次のコマンドを使用します。

業績

address ステートメントのすべてのアドレス ([172.17.28.19 172.17.28.20 172.17.28.21 172.17.28.22]) は保護されています。

同種リストからの個々のメンバーの保護

プロシージャ

手順

次の構成があるとします。

name-server ステートメントに対して 1 つ以上の個別のアドレスを保護するには、[edit] レベルで次のコマンドを発行します。

業績

アドレス 10.1.2.1 および 10.1.2.4 は保護されています。

設定の保護解除

プロシージャ

手順

[edit system]階層レベルで次の構成があるとします。

[edit system]階層レベル全体の保護を解除するには、[edit]レベルで次のコマンドを発行します。

業績

system階層レベル全体が保護解除されます。

検証

show コマンドを使用して、階層が保護されていることを確認する

目的

構成階層が保護されていることを確認するには。

アクション

設定モードで、[edit]階層レベルで show コマンドを発行すると、保護されているすべての設定階層と設定ステートメントが表示されます。

手記:

すべての保護された階層またはステートメントには、 protect: 文字列のプレフィックスが付きます。

構成の変更を試みることによって、階層が保護されていることを確認する

目的

activatecopyinsertrename、および delete コマンドを使用して設定を変更することで、設定が保護されていることを確認するには。

アクション

設定が保護されていることを確認するには:

  1. 最上位階層、子階層、階層内のステートメントに対して、 activatecopyinsertrename、および delete コマンドを使用してみます。

    保護された階層またはステートメントの場合、Junos OSは、コマンドが実行されていないことを示す適切な警告を表示します。例えば:

  2. 階層が保護されていることを確認するには、domain-search ステートメントに対して activate コマンドを発行してみてください。

    [edit system]

    Junos OS CLI は、適切なメッセージを表示します。

保護コマンドの使用確認

目的

設定の保護に使用される protect コマンドを表示します。

アクション

  1. 必要な階層に移動します。

  2. show | display set relative コマンドを発行します。

XML での構成の表示

目的

保護された階層またはステートメントが XML にも表示されているかどうかを確認します。保護された階層、ステートメント、または識別子は、XML の | display xml 属性で表示されます。

アクション

構成を XML で表示するには:

  1. 表示する階層に移動します。

  2. パイプ記号とオプション | display xmlを指定して [show コマンドを使用します。

    [edit system]

    手記:

    unprotect="unprotect"タグを使用してXML構成を読み込むと、すでに保護された階層の保護が解除されます。たとえば、次の XML 階層を読み込むとします。

    [edit protocols]階層が既に保護されている場合、その階層は保護されなくなります。