Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

outbound-ssh

構文

階層レベル

形容

ファイアウォールの背後で Junos OS を実行しているデバイスを設定し、アウトバウンド SSH 接続を開始して、ファイアウォールの反対側にあるクライアント管理アプリケーションと通信します。

オプション

client client-id

デバイス起動接続を定義します。この値は、outbound-ssh 設定スタンザを一意に識別するためのものです。各 outbound-ssh スタンザは、単一のアウトバウンド SSH 接続を表します。したがって、管理者は client-id に意味のある一意の値を自由に割り当てることができます。この属性は、クライアント管理アプリケーションには送信されません。
address

管理アプリケーションサーバーのホスト名、IPv4 アドレス、または IPv6 アドレス。

手記:

リリース15.1以降、Junos OSは、IPv6アドレスを持つデバイスとのアウトバウンドSSH接続をサポートしています。

  • 構文: 各サーバーのIPアドレスまたはホスト名を次の接続パラメータとともに追加することで、複数のサーバーを一覧表示できます。

    • port port-number—サーバがアウトバウンド SSH 接続リクエストをリッスンするポート番号を指定します。

      デフォルト:ポート22

    • retry number—デバイスがあきらめる前にアウトバウンド SSH 接続の確立を試行する最大回数を指定します。

      デフォルト:3回

    • timeout seconds—指定された IP アドレスに再接続してアウトバウンド SSH 接続を確立するまで、デバイスが待機する時間を指定します。

      デフォルト:15 秒
device device-id

(必須)管理アプリケーションに対してデバイスを識別します。デバイスがアウトバウンド SSH 接続を確立するたびに、まず管理アプリケーションに開始シーケンス(device-id)を送信します。
keep-alive

(オプション)設定されている場合、デバイスが管理アプリケーションに SSH プロトコルキープアライブメッセージを送信することを指定します。

  • 構文: キープアライブ メッセージを設定するには、retry 属性と timeout 属性の両方を設定する必要があります。

    • [再試行 number(Retry )—アプリケーションからの応答を受信せずにデバイスが送信するキープアライブ メッセージの数を指定します。この数を超えると、デバイスはアプリケーションから切断され、アウトバウンドSSH接続が終了します。

      デフォルト:3回

    • タイムアウト seconds—アプリケーションからの確認応答の要求を送信する前に、デバイスがデータを受信するまで待機する時間を指定します。

      デフォルト:15 秒
proxy-server (dhcp|static)

HTTPプロキシサーバー経由の接続に使用する方法を指定します。

  • 価値観: 次の 2 つの方法があります。

    • dhcp—DHCP 設定からプロキシ サーバ情報を取得します。

    • [静的(static)]:スタティック プロキシ サーバを設定します。
reconnect-strategy (in-order|sticky)

(オプション)切断されたアウトバウンド SSH 接続を再確立するためにデバイスが使用する方法を指定します。

  • 価値観: 次の 2 つの方法があります。

    • in-order:最初に設定されたサーバに再接続するようにデバイスを設定します。このサーバーが利用できない場合、デバイスは次に設定されたサーバーへの接続を試みます。デバイスは、接続を確立できるようになるまで、設定されたリスト内の各サーバーを試行し続けます。

    • sticky—デバイスが切断された管理サーバーへの再接続を最初に試行するように指定します。そのサーバーが利用できない場合、デバイスは次に設定されたサーバーへの接続を試みます。デバイスは、接続を確立できるようになるまで、設定されたリスト内の各サーバーを試行し続けます。
routing-instance routing-instance-name

(SRXシリーズとMXシリーズのみ)アウトバウンドSSH接続を確立する必要があるルーティング インスタンスの名前を指定します。ルーティング インスタンスを指定しない場合、デバイスはデフォルトのルーティングテーブルを使用してアウトバウンド SSH 接続を確立します。
secret password

デバイスが管理サーバーに接続するときに、デバイスの公開 SSH ホストキーを送信するようにデバイスを構成します。これは、デバイスの公開キーの現在のコピーを保持する場合に推奨される方法です。
services netconf

利用可能なサービスとして NETCONF を受け入れるように管理アプリケーションを設定します。

残りのステートメントについては、別途説明します。 詳細については、CLI Explorer でステートメントを検索するか、[Syntax] セクションでリンクされたステートメントをクリックします。

必要な権限レベル

interface—設定でこのステートメントを表示します。

interface-control—設定にこのステートメントを追加します。

リリース情報

Junos OS リリース 8.4 で導入されたステートメント

Junos OS リリース 12.1X47-D15 で追加された IPv6 アドレスのサポート。

routing-instance SRXシリーズおよびMXシリーズデバイス向けにJunos OS リリース19.3R1で導入されたオプション。