Junos PyEZ 관리형 노드 설정
Junos PyEZ는 Junos 디바이스를 관리하고 자동화할 수 있는 Python 라이브러리입니다. Junos PyEZ를 사용하여 디바이스를 관리하기 위해 노드에 클라이언트 소프트웨어를 설치할 필요가 없습니다. 또한 Junos PyEZ는 NETCONF 및 Junos XML API를 활용하여 디바이스에서 작업을 수행하기 때문에 매니지드 디바이스에서는 Python이 필요하지 않습니다.
Junos PyEZ를 사용하면 디바이스에 액세스할 수 있는 모든 사용자 계정으로 Junos 디바이스를 관리할 수 있습니다. 클래스의 새 인스턴스를 jnpr.junos.device.Device 만들 때 사용자를 명시적으로 정의할 수 있으며, 매개 변수 목록에 사용자를 지정하지 않은 경우 사용자의 기본값은 $USER. Junos PyEZ를 사용하여 Junos 디바이스에 액세스하고 관리하면 Junos OS 사용자 계정 액세스 권한이 적용됩니다. Junos OS 사용자 계정에 구성된 클래스에 따라 권한이 결정됩니다. 따라서 Junos PyEZ를 사용하여 디바이스에서 구성 변경 사항을 로드하는 경우 사용자는 구성의 관련 부분을 변경할 수 있는 권한이 있어야 합니다.
Junos PyEZ를 사용하면 SSH를 통해 직렬 콘솔 연결, 텔넷 또는 NETCONF 세션을 사용하여 Junos 디바이스에 직접 연결할 수 있습니다. 디바이스에 직접 텔넷하려면 먼저 매니지드 디바이스에서 텔넷 서비스를 구성해야 합니다. SSH를 통한 NETCONF 세션을 통해 디바이스를 관리하려면 매니지드 디바이스에서 SSH 또는 NETCONF-over-SSH 서비스를 활성화하고 디바이스가 SSHv2 연결 요구 사항을 충족하는지 확인해야 합니다. 클라이언트 응용 프로그램이 별도의 콘솔 서버를 통해 장치에 연결하는 경우 이러한 서비스를 구성할 필요가 없습니다.
이 주제에서는 Junos PyEZ를 사용하여 다른 연결 프로토콜을 사용하는 디바이스에 액세스할 때 Junos 디바이스의 요구 사항과 필수 구성을 간략하게 설명합니다.
SSH를 통한 NETCONF 활성화
Junos 디바이스의 기본 포트(830)에서 NETCONF-over-SSH 서비스를 활성화하려면 다음을 수행합니다.
SSHv2 연결에 대한 요구 사항 충족
NETCONF 서버는 NETCONF 세션의 컨텍스트 내에서 클라이언트 애플리케이션과 통신합니다. 서버와 클라이언트는 데이터를 교환하기 전에 연결 및 세션을 명시적으로 설정하고 완료되면 세션 및 연결을 닫습니다. Junos PyEZ는 SSH 프로토콜 및 표준 SSH 인증 메커니즘을 사용하여 NETCONF 서버에 액세스합니다. Junos PyEZ를 사용하여 Junos 디바이스를 관리할 때 디바이스에 액세스하는 가장 편리한 방법은 SSH 키를 구성하는 것입니다.
Junos 디바이스와 SSHv2 연결을 설정하려면 다음 요구 사항이 충족되는지 확인해야 합니다.
SSH를 통한 NETCONF 서비스는 NETCONF 세션이 설정되는 각 디바이스에서 활성화됩니다.
클라이언트 애플리케이션은 사용자 계정을 가지며 NETCONF 세션이 설정될 각 디바이스에 로그인할 수 있습니다.
클라이언트 응용 프로그램에서 사용하는 로그인 계정에는 SSH 공개/개인 키 쌍 또는 텍스트 기반 암호가 구성되어 있습니다.
클라이언트 응용 프로그램은 공개/개인 키 또는 텍스트 기반 암호에 액세스할 수 있습니다.
Junos 디바이스에서 NETCONF를 활성화하고 SSH 세션을 설정하기 위한 요구 사항을 충족하는 방법에 대한 자세한 내용은 NETCONF XML 관리 프로토콜 개발자 가이드를 참조하십시오.
텔넷 서비스 구성
Junos PyEZ 애플리케이션은 디바이스에 텔넷 서비스가 구성되어 있는 경우 Junos 디바이스에 텔넷할 수 있습니다. 디바이스에 텔넷 서비스를 구성하면 디바이스에 대한 암호화되지 않은 원격 액세스가 가능합니다.
텔넷은 일반 텍스트 암호를 사용하므로 잠재적인 보안 취약성이 발생하므로 SSH를 사용하는 것이 좋습니다.
텔넷 서비스 활성화하기: