Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

원격 사이트에서 Op 스크립트 실행

운영(op) 스크립트를 디바이스에 로컬로 저장하는 대안으로 운영 스크립트를 원격 사이트에 저장할 수 있습니다. 그런 다음 명령을 실행하고 op 옵션을 지정하여 원격 op 스크립트를 실행합니다url url. 기본적으로 원격 사이트에서 SLAX 및 XSLT op 스크립트를 실행할 수 있습니다. 원격 사이트에서 Python op 스크립트를 실행하려면 먼저 계층 수준에서 문을 [edit system scripts op] 구성 allow-url-for-python 해야 합니다. 원격 사이트에서 실행되는 스크립트의 보안은 보장할 수 없으므로 신뢰할 수 있는 사용자만 명령을 사용하여 op url 스크립트를 실행할 수 있도록 승인하는 것이 좋습니다.

참고:

계층 수준에서 구성된 [edit system scripts op] 문은 디바이스에 로컬인 op 스크립트에 대해서만 적용됩니다. 따라서 메모리 할당, 스크립트 감쇠, 스크립트 시작 옵션, traceoptions 또는 해당 계층 내에서 기타 op 스크립트별 문을 구성하는 경우에도 명령을 사용하여 op url 원격 스크립트를 실행할 때 디바이스가 구성을 적용하지 않습니다.

원격 사이트에서 op 스크립트를 실행하려면 다음을 수행합니다.

  1. 스크립트를 생성합니다.
  2. (선택 사항) 스크립트를 디바이스의 /var/tmp 디렉터리에 일시적으로 저장하고 하나 이상의 해시 기능을 통해 스크립트를 실행하여 해시 값을 계산합니다.

    Junos OS 릴리스 18.2R2 및 18.3R1부터 Junos OS 스크립트 체크섬 해시에 대한 SHA-256 해시 기능만 지원합니다. 이전 릴리스는 MD5, SHA-1 및 SHA-256 해시 기능을 지원합니다.

  3. Python 스크립트의 경우 문과 language python 또는 language python3 문을 구성 allow-url-for-python 합니다.
  4. 스크립트를 원격 서버에 배치합니다.
  5. 스크립트를 실행할 관리자에게 스크립트 URL과 선택적 해시 값을 제공합니다.
  6. 명령을 실행하고 op url 원격 파일을 가리키는 URL을 지정하여 스크립트를 실행합니다.

    이 예는 옵션 및 SHA-256 체크섬 정보를 포함하는 key 방법을 보여줍니다.

원격 사이트에서 운영 스크립트가 실행되지 않도록 하려는 경우 계층 수준에서 문을 [edit system scripts op] 구성 no-allow-url 합니다.

문을 구성할 no-allow-url 때 작동 모드 명령을 실행 op url url 하면 오류가 발생합니다. 이 문은 명령문도 구성에 존재할 allow-url-for-python 때 우선합니다.

관련 문서

릴리스 기록 테이블
릴리스
설명
18.3R1
Junos OS 릴리스 18.2R2 및 18.3R1부터 Junos OS 스크립트 체크섬 해시에 대한 SHA-256 해시 기능만 지원합니다.