Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS 관리형 노드에 대한 Ansible 설정

주니퍼 네트웍스는 Ansible을 사용한 Junos 디바이스 관리를 지원하며, 디바이스에서 운영 및 구성 작업을 수행하는 데 사용할 수 있는 Ansible 모듈을 제공합니다. Ansible을 사용하여 디바이스를 관리하기 위해 원격 노드에 클라이언트 소프트웨어를 설치할 필요가 없습니다. 또한 주니퍼 네트웍스 모듈은 Ansible 제어 노드에서 로컬로 실행되고 NETCONF를 통해 Junos PyEZ 및 Junos XML API를 사용하여 해당 운영 및 구성 작업을 수행하기 때문에 매니지드 Junos 디바이스에는 Python이 필요하지 않습니다.

관리되는 Junos 디바이스에 액세스할 수 있는 모든 사용자 계정을 사용하여 Junos OS 모듈용 Ansible을 실행할 수 있습니다. Ansible 모듈을 실행하면 Junos OS 사용자 계정 액세스 권한이 적용됩니다. Junos OS 사용자 계정에 구성된 클래스에 따라 권한이 결정됩니다. 따라서 사용자가 구성 변경 사항을 디바이스에 로드하는 모듈을 실행하는 경우 사용자는 구성의 관련 부분을 변경할 수 있는 권한이 있어야 합니다. Junos 디바이스에서 사용자 계정을 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 사용자 액세스 및 인증 사용자 가이드를 참조하십시오.

주니퍼 네트웍스는 SSH 또는 텔넷을 통해 NETCONF를 사용하여 Junos 디바이스에 연결할 수 있는 모듈을 제공합니다. SSH를 통한 NETCONF 세션을 통해 디바이스를 관리하려면 매니지드 디바이스에서 SSH를 통한 NETCONF 서비스를 활성화하고 디바이스가 SSHv2 연결 요구 사항을 충족하는지 확인해야 합니다. 또한 이 모듈을 사용하여 디바이스의 관리 인터페이스 또는 디바이스의 CONSOLE 포트에 직접 연결된 콘솔 서버에 텔넷을 연결할 수 있습니다. Ansible을 사용하여 디바이스의 관리 인터페이스에 직접 텔넷하려면 매니지드 디바이스에서 Telnet 서비스를 구성해야 합니다.

다음 섹션에서는 Ansible을 사용하여 다른 연결 프로토콜을 사용하여 디바이스에 액세스할 때 Junos 디바이스의 요구 사항과 필수 구성을 간략하게 설명합니다.

Junos 디바이스에서 NETCONF 활성화

Junos 디바이스의 기본 포트(830)에서 SSH를 통한 NETCONF를 활성화하려면 다음을 수행합니다.

  1. NETCONF-over-SSH 서비스를 구성합니다.
  2. 구성을 커밋합니다.

SSHv2 연결에 대한 요구 사항 충족

NETCONF 서버는 NETCONF 세션의 컨텍스트 내에서 클라이언트 애플리케이션과 통신합니다. 서버와 클라이언트는 데이터를 교환하기 전에 연결 및 세션을 명시적으로 설정하고 완료되면 세션 및 연결을 닫습니다. Junos OS용 Ansible 모듈은 SSH 프로토콜 및 표준 SSH 인증 메커니즘을 사용하여 NETCONF 서버에 액세스합니다. Ansible을 사용하여 Junos 디바이스를 관리할 때 디바이스에 액세스하는 가장 편리한 방법은 SSH 키를 구성하는 것입니다.

Junos 디바이스와 SSHv2 연결을 설정하려면 다음 요구 사항이 충족되는지 확인해야 합니다.

  • SSH를 통한 NETCONF 서비스는 NETCONF 세션이 설정되는 각 디바이스에서 활성화됩니다.

  • 클라이언트 애플리케이션은 사용자 계정을 가지며 NETCONF 세션이 설정될 각 디바이스에 로그인할 수 있습니다.

  • 클라이언트 응용 프로그램에서 사용하는 로그인 계정에는 SSH 공개/개인 키 쌍 또는 텍스트 기반 암호가 구성되어 있습니다.

  • 클라이언트 응용 프로그램은 공개/개인 키 또는 텍스트 기반 암호에 액세스할 수 있습니다.

Junos 디바이스에서 NETCONF를 활성화하고 SSH 세션을 설정하기 위한 요구 사항을 충족하는 방법에 대한 자세한 내용은 NETCONF XML 관리 프로토콜 개발자 가이드를 참조하십시오.

Junos 디바이스에서 텔넷 서비스 구성

주니퍼 네트웍스 Ansible 모듈은 Junos 디바이스에 직접 텔넷을 연결할 수 있습니다. Junos 디바이스에 텔넷하려면 디바이스에서 텔넷 서비스를 구성해야 합니다. 디바이스에 텔넷 서비스를 구성하면 디바이스에 대한 암호화되지 않은 원격 액세스가 가능합니다.

참고:

텔넷은 일반 텍스트 암호를 사용하므로 잠재적인 보안 취약성이 발생하므로 SSH를 사용하는 것이 좋습니다.

텔넷 서비스를 사용하도록 설정하려면 다음을 수행합니다.

  1. 서비스를 구성합니다.
  2. (선택 사항) 필요에 따라 연결 제한, 속도 제한 및 인증 순서를 구성합니다.
  3. 구성을 커밋합니다.