Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

outbound-ssh

Syntax

Hierarchy Level

Description

ファイアウォールの背後でファイアウォールJunos OSを実行するデバイスを設定し、アウトバウンド SSH 接続を開始して、ファイアウォールのもう一方の側にあるクライアント管理アプリケーションと通信します。

Options

クライアント クライアント ID

デバイスによって開始される接続を定義します。この値は、発信 ssh 設定スタンザを一意に識別するために機能します。各発信 ssh スタンザは、単一の発信 SSH 接続を表します。そのため、管理者は自由に、クライアント id に任意の意味のあるユニークな値を割り当てることができます。この属性は、クライアント管理アプリケーションには送信されません。

address

管理アプリケーション サーバーのホスト名、IPv4 アドレス、または IPv6 アドレス。

注:

リリース15.1 から開始すると、Junos OS は、IPv6 アドレスを持つデバイスとの送信 SSH 接続をサポートします。

  • 構文各サーバーのIPアドレスまたはホスト名と、次の接続パラメータを追加することで、複数のサーバーを一覧表示できます。

    • port port-number— サーバーがアウトバウンドSSH接続要求をリッスンするポート番号を指定します。

      値ポート 22

    • 多数 デバイスがあきらめる前にアウトバウンド SSH 接続を確立しようとする最大回数を指定します。

      値3 回の試行

    • タイムアウト — デバイスが指定されたIPアドレスに再接続するまでの待機時間を指定し、あきらめる前にアウトバウンドSSH接続を確立します。

      値15秒

デバイス デバイスID

(必須)管理アプリケーションに対してデバイスを識別します。デバイスは、アウトバウンドSSH接続を確立する度に、最初に開始シーケンス(device-id)を管理アプリケーションに送信します。

キープアライブ

(オプション)設定されている場合、デバイスがSSHプロトコルキープアティブ メッセージを管理アプリケーションに送信するように指定します。

  • 構文キープアリスト メッセージを設定するには、次の大分およびタイムアウト属性を設定する必要があります。

    • くのキープアリスト メッセージをデバイスがアプリケーションから受信せずに送信する数を指定します。その数を超えると、デバイスはアプリケーションから切断され、送信 SSH 接続が終了します。

      値3 回の試行

    • タイムアウト 秒 —デバイスがデータの受信を待機してからアプリケーションから確認要求を送信する時間を指定します。

      値15秒

再接続の戦略 (順方向 | 固定)

(オプション)切断されたアウトバウンドSSH接続を再確立するためにデバイスが使用する方法を指定します。

  • 指定次の2つの方法があります。

    • 順序: 最初に構成されたサーバーに再接続するようにデバイスを設定します。このサーバーが利用できない場合、デバイスは次に構成されたサーバーに接続しようとします。デバイスが接続を確立するまで、設定済みリストの各サーバーの試み続けです。

    • スティッキー — 最初に接続が切断された管理サーバーに再接続を試みます。そのサーバーが使用できない場合、デバイスは次に構成されたサーバーへの接続を試みる。デバイスが接続を確立するまで、設定済みリストの各サーバーの試み続けです。

routing-instance routing-instance-name

(SRX シリーズおよびMX シリーズのみ)アウトバウンドSSH接続を確立する必要があるルーティング インスタンスの名前を指定します。ルーティングインスタンスが指定されていない場合、デバイスはデフォルトルーティングテーブルを使用して送信 SSH 接続を確立します。

シークレット パスワード

デバイスが管理サーバーに接続するときに、デバイスのパブリックSSHホスト キーを送信するデバイスを設定します。これは、デバイスの公開鍵の現在のコピーを維持するために推奨される方法です。

サービス netconf

NETCONF を利用可能なサービスとして受け入れる管理アプリケーションを設定します。

残りのステートメントは個別に説明されています。詳細については、 CLI エクスプローラーで文を検索するか、「シンタックス」セクションでリンクされた文をクリックします。

Required Privilege Level

インターフェイス — このステートメントを設定に表示します。

interface-control—このステートメントを設定に追加します。

Release Information

文は Junos OS リリース8.4 で導入されました。

リリースリリースで追加されたIPv6アドレスJunos OSサポート12.1X47-D15。

routing-instanceSRX シリーズおよび MX シリーズデバイスの Junos OS リリース 19.3 R1 で導入されたオプションです。