XML プロトコル サーバーへの接続を確立するための前提条件Junos満たす
クライアント アプリケーションで Junos XML プロトコル サーバーへの接続を確立するには、次のセクションで説明する通り、すべてのアクセス プロトコルと特定のアクセス プロトコルに適用される要件を満たす必要があります。
すべてのアクセス プロトコルの前提条件
クライアント アプリケーションは、デバイスが XML プロトコル サーバーとの接続を確立している各デバイスJunosする必要があります。次の手順では、アプリケーションのログイン アカウントをJunosする方法を説明します。または、このセクションをスキップして、TACACS+ または TACACS+ 経由でRADIUSを有効にできます。ユーザー アカウントの作成と認証の有効化の詳細については、「 ルーティング デバイスの Junos OS ユーザー アクセスおよび認証ユーザー ガイド 」を参照してください 。
Junos OS を実行しているデバイスにログイン アカウントが存在するかどうかを確認するには、デバイスで CLI 設定モードを入力し、以下のコマンドを発行します。
[edit system login] user@host# show user account-name
該当するアカウントが存在しない場合は、次の手順に従います。
クリアテキスト接続の前提条件
Junos XML プロトコル固有のクリアテキスト アクセス プロトコルを使用するクライアント アプリケーションは、追加のプロトコル(SSH、SSL、Telnet など)を使用することなく、暗号化されていないテキストを TCP 接続から直接送信します。
Junos-FIPS ソフトウェアを実行しているデバイスは、XML プロトコルJunosテキスト接続を許可しません。Common Criteria 環境では、クリアテキスト プロトコルを使用することをお勧めします。詳細については、「 Common Criteria 」および「Junos-FIPS」を参照してください。
クライアント アプリケーションで clear-text プロトコルを使用して XML プロトコル サーバーへの Junosを接続するには、次の手順に従います。
SSH 接続の前提条件
クライアント アプリケーションで SSH プロトコルを使用してリモート XML プロトコル サーバーに接続Junosするには、次の手順に従います。
アウトバウンドSSH接続の前提条件
アウトバウンドSSH機能により、Junos OSを実行しているデバイスと、クライアントが開始したTCP/IP接続がブロックされるネットワークおよびシステム管理サーバー(デバイスがファイアウォールの背後にある場合など)間のSSHセッションの開始が可能です。アウトバウンドSSHを設定するには、設定ステートメント outbound-ssh
をデバイスに追加します。設定とコミットが完了すると、設定された管理クライアントでJunos OS実行するデバイスが、アウトバウンドSSHセッションを開始します。アウトバウンドSSHセッションが開始され、接続が確立されると、管理サーバーはクライアントとしてSSHシーケンスを開始し、Junos OSを実行するデバイスとしてサーバーとして動作し、クライアントを認証します。
アウトバウンドSSHの設定には、以下の必要があります。
アウトバウンドSSH用に実行Junos OSの設定
アウトバウンドSSH用に管理サーバーを設定する。
アウトバウンドSSH用にデバイスを設定するには、次の手順に示します。
設定管理サーバーを設定するには、以下の方法に関します。
すべてのアクセス プロトコルの前提条件に説明 されている前提条件を満たします。
-
アプリケーションが SSH ソフトウェアにアクセス可能にする。
SSH ソフトウェアを入手し、アプリケーションが実行されているコンピューターにインストールします。SSHソフトウェアの取得とインストールについて、詳しくは ソフトウェアの http://www.ssh.com および http://www.openssh.com。
(オプション)SSH接続で使用するために、デバイスの公開キーを手動でインストールします。
ブロードキャストリクエストを受信して処理するクライアント システムを設定します。インティアル化リクエストでは、次の構文を使用します。
secret 属性が設定されている場合、Junos OS を実行しているデバイスは、パブリック SSH キーとインティアル化シーケンスを送信します(推奨の方法)。鍵を受け取った後、クライアントはデバイスのパブリック キーに対する処理を決定する必要があります。デバイスの現在のパブリックSSHキーを新しいキーに置き換することをお勧めします。これにより、クライアントは常に認証可能な現在のキーを使用できます。
MSG-ID: DEVICE-CONN-INFO\r\n MSG-VER: V1\r\n DEVICE-ID: <device-id>\r\n HOST-KEY: <pub-host-key>\r\n HMAC: <HMAC(pub-SSH-host-key, <secret>)>\r\n
secret属性が設定されていない場合、デバイスは初期化シーケンスとともにパブリックSSHキーを送信しない。デバイスの現在のパブリックSSHキーを手動でインストールする必要があります。
MSG-ID: DEVICE-CONN-INFO\r\n MSG-VER: V1\r\n DEVICE-ID: <device-id>\r\n
SSL 接続の前提条件
クライアント アプリケーションで SSL プロトコルを使用して XML プロトコル サーバーへの接続をJunosするには、次の手順に従います。
Telnet 接続の前提条件
クライアント アプリケーションが Telnet プロトコルを使用して XML プロトコル サーバーへのアクセスをJunos、このセクションで説明する手順を実行します。
Junos-FIPS ソフトウェアを実行しているデバイスは、Telnet 接続を受け入れることはできません。Common Criteria 環境では、Telnet プロトコルを使用することをお勧めします。詳細については、「 Common Criteria 」および「Junos-FIPS」を参照してください。