Cleartext または SSL 接続Junos XML プロトコル サーバーでの認証

クライアント アプリケーションは、要素を囲むタグを使用して <rpc> 認証プロセスを開始 <request-login> します。要素内 <request-login> では、接続を確立するための <username> ユーザー名Junos OSアカウント(ユーザー名)を指定する要素を囲います。「XML プロトコル サーバーへの接続を確立するための前提条件を満たす」に記載されているとおり、アカウントは Junos XML プロトコル サーバー デバイス 上Junosする必要があります。アプリケーションが最初のタグ シーケンスの一部としてアカウント パスワードを提供するかどうかを選択できます。

メモ：

Junos OS リリース 13.3R7、14.1R6、14.2R4、15.1R2、16.1R1 から、RPC リクエストのユーザー名またはパスワード要素の XML <request-login> 特殊文字をエスケープする必要があります。次の 5 つの記号は、(>)より大きく、(<)未満、一見積もり(')、二重引用符(")、およびアンパーサンド(&)の特殊文字と見なされます。エンティティの参照と文字参照はどちらも許容可能なエスケープ シーケンス形式です。たとえば、 & と は & 、アンパサンドの有効な表現です。

ユーザー名を使用したパスワードの提供

パスワードとユーザー名を指定するために、アプリケーションは次のタグ シーケンスを出力します。

このタグ シーケンスは、アプリケーションがルーティング、スイッチング、セキュリティ プラットフォーム情報へのアクセスを自動化し、ユーザーとやり取りしない場合や、認証プロセスを開始する前にユーザーからパスワードを取得する場合に適しています。

ユーザー名のみ提供

パスワードを省略し、ユーザー名のみ指定するには、アプリケーションは次のタグ シーケンスを出力します。

このタグ シーケンスは、認証プロセスがすでに開始されるまでアプリケーションがパスワードを取得しない場合に適しています。この場合、xml プロトコル サーバー Junosは<challenge><rpc-reply>、ユーザー名に関連付けられたパスワードを要求するために要素内のタグを返します。要素は文字列を囲Password:み、クライアント アプリケーションはユーザーのプロンプトとして画面に転送できます。開始echo="no"タグの属性は<challenge>、ユーザーが入力したパスワード文字列が画面に表示されないよう指定します。タグシーケンスは次のとおりです。

クライアント アプリケーションはパスワードを取得し、次のタグ シーケンスを送信して、Junos XML プロトコル サーバーに転送します。

ユーザー名とパスワードを受信した後、XML プロトコル サーバー Junosを <authentication-response> 送信して、認証の試行が成功するかどうかを示します。

認証が成功した場合のサーバーレスポンス

パスワードが正しい場合、認証の試行が成功し、XML プロトコル サーバー Junosを実行すると、次のタグ シーケンスが送信されます。

この <message> 要素には、接続Junosユーザー名の名前が含されます。

エレメント <login-name> には、クライアント アプリケーションが認証ユーティリティ(TACACS+など)に提供RADIUSユーザー名が含されています。この要素は、ユーザー名が要素に含まれているユーザー名とは異なる場合にのみ表示 <message> されます。

XML プロトコル Junos セッションの開始 で説明されているとおり、Junos XML プロトコル セッションが開始されます。

認証が失敗した場合のサーバー応答

パスワードが正しく処理 <request-login> されない場合、またはエレメントの形式が正しく設定されていない場合、認証の試行が失敗し、Junos XML プロトコル サーバーが次のタグ シーケンスを送信します。

要素 error-message の文字列は <message> 、認証の試行に失敗した理由を説明します。XML プロトコル Junosサーバーは <challenge> 、認証の試みを拒否して接続を閉じる前に、タグを最大 2 回送信します。