OpenConfig AAA コマンドから Junos オペレーションへのマッピング
ジュニパーネットワークスACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズでサポートされているデータモデルのバージョンとJunos OSリリースについては、 OpenConfigデータモデルのバージョン のトピックを参照してください。
以下の表は、OpenConfig AAA設定とJunos OSでの関連設定とのマッピングを示しています。
- 表 1: グローバル AAA 設定
- 表 2: RADIUS サーバーの構成
- 表 3: アカウンティング イベントの設定
- 表 4: アカウンティング方法の設定
- 表 5: 権限ロールの設定
- 表 6: 承認アクセス許可の構成: 承認アクセス許可の構成
- 表 7: 承認アクセス許可の設定
- 表 8: 認可ポリシーと要求正規表現の設定
- 表 9表 9:TACACSサーバー設定
- 表 10: AAA 管理者およびユーザの設定
コマンド名 |
OpenConfig コマンド パス |
Junos の設定 |
---|---|---|
|
コマンド パスのプレフィックス: /system/aaa |
|
構成名 |
|
未対応
メモ:
Junos OSには、このパスに相当する設定はありません。設定されたサーバー グループ名は、RADIUS/TACACS 属性の設定で使用されます。 |
サーバー構成アドレス |
|
未対応
メモ:
Junos OSには、このパスに相当する設定はありません。設定されたサーバーアドレスは、RADIUS/TACACS属性設定で使用されます。 |
サーバー構成名 |
|
未対応
メモ:
Junos OSには、このパスに相当する設定はありません。サーバーを識別するために、サーバー名を構成できます。 |
構成タイムアウト |
|
未対応
メモ:
Junos OSには、このパスに相当する設定はありません。ただし、設定されるタイムアウトは、Junos OS |
コマンド名 |
OpenConfig コマンド パス |
Junos の設定 |
---|---|---|
|
コマンド パスのプレフィックス: /system/aaa |
|
認証ポート |
|
メモ:
|
再送信試行 |
|
メモ:
|
秘密鍵 |
|
メモ:
|
送信元アドレス |
|
メモ:
|
コマンド名 |
OpenConfig Configuration |
Junos の設定 |
---|---|---|
イベント |
openconfig-system:system { aaa { accounting { events { event <event-type>{ config { event-type <value> } } } } } } |
system { accounting { events [ … ]; } } |
OpenConfig 構成には、 に対して
|
コマンド名 |
OpenConfig Configuration |
Junos の設定 |
---|---|---|
会計方法 |
openconfig-system:system { aaa { accounting { config { accounting-method [ … ]; } } } } |
system { accounting { destination { radius / tacplus { server { <name> secret <>; <name> secret <>; } } } } } |
の |
コマンド名 |
OpenConfig Configuration |
Junos の設定 |
---|---|---|
役割 |
openconfig-system:system { aaa { authorization { roles { role <rolename> { ……… ………. } } } } } |
system { login { class <name> { ….. ….. } } } |
OpenConfig ユーザー定義 |
コマンド名 |
OpenConfig Configuration |
Junos の設定 |
---|---|---|
アクセス 許可 |
openconfig-system:system { aaa { authorization { roles { role <rolename> { permissions [ … ]; } } |
system { login { class <name> { permissions [ … ]; } } } |
OpenConfig ユーザー定義 に使用できる OpenConfig 値 OpenConfig Junos ADMIN admin ADMIN CONTROL admin-control ALL all MAINTENANCE maintenance VIEW view VIEW_CONFIG view-configuration |
コマンド名 |
OpenConfig Configuration |
Junos の設定 |
---|---|---|
アクセス 許可 |
openconfig-system:system { aaa { authorization { roles { role foo { config { policies { policy PERMIT REQUEST_RPC { request-regex /gnmi.gNMI/Set; } } } } } } } } |
system { login { class foo { allow-grpc-rpc-regexps /gnmi.gNMI/Set; } } } |
コマンド名 |
OpenConfig Configuration |
Junos の設定 |
---|---|---|
ポリシー |
openconfig-system:system { aaa { authorization { roles { role foo { config { policies { policy <action> <request-type> { request-regex [ … ]; } } } } } } } |
system { login { class foo { deny-commands-regexps [ … ]; OR allow-commands-regexps [ … ]; OR deny-configuration-regexps [ … ]; OR allow-configuration-regexps [ … ]; OR deny-grpc-rpc-regexps [ … ]; OR allow-grpc-rpc-regexps [ … ]; } } } |
OpenConfig action request-type OpenConfig request-regex translates to: PERMIT REQUEST_CONFIG allow-configuration-regexps DENY REQUEST_CONFIG deny-configuration-regexps PERMIT REQUEST_RPC allow-grpc-rpc-regexps DENY REQUEST_RPC deny-grpc-rpc-regexps PERMIT REQUEST_COMMAND allow-commands-regexps DENY REQUEST_COMMAND deny-commands-regexps |
||
例 |
openconfig-system:system { aaa { authorization { roles { role foo { config { rolename foo; policies { policy DENY REQUEST_COMMAND { request-regex [ "clear interfaces" "show interfaces" ]; } } } } } } } } |
system { login { class foo { deny-commands-regexps [ "clear interfaces" "show interfaces" ]; } } } |
例 |
openconfig-system:system { aaa { authorization { roles { role foo { config { policies { policy PERMIT REQUEST_RPC { request-regex /gnmi.gNMI/Set; } } } } } } } } |
system { login { class foo { allow-grpc-rpc-regexps /gnmi.gNMI/Set; } } } |
コマンド名 |
OpenConfig コマンド パス |
Junos の設定 |
---|---|---|
|
コマンド パスのプレフィックス: /system/aaa |
|
構成ポート |
|
メモ:
|
秘密鍵 |
|
メモ:
|
送信元アドレス |
|
メモ:
|
コマンド名 |
OpenConfig コマンド パス |
Junos の設定 |
---|---|---|
|
コマンド パスのプレフィックス: /system/aaa |
|
管理者パスワード |
|
メモ:
|
管理者パスワードハッシュ |
|
メモ:
|
認証方法 |
|
メモ:
|
パスワード |
|
メモ:
|
パスワードハッシュ |
|
メモ:
|
役割 |
|
メモ:
|
名 |
|
未対応
メモ:
Junos OSに対応する設定はありません。 |