Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos 자동화 스크립트 저장 및 활성화

스위치, 라우터 또는 보안 디바이스에서 Junos OS 자동화 스크립트를 사용하려면 장비에 스크립트를 복사하여 다음 단계에서 설명한 대로 구성에서 사용하도록 설정해야 합니다.

  1. 스크립트를 만듭니다.
  2. 해당 스크립트 유형에 대해 장비의 해당 디렉토리에 스크립트를 복사합니다. Junos OS 로그인 클래스에 속한 사용자만 Junos OS super-user 를 실행하는 장비의 스크립트 디렉토리에 있는 파일에 액세스하고 편집할 수 있습니다.

    기본적으로 스크립트는 스크립트 유형에 적합한 하위 디렉토리에 있는 장비의 하드 디스크에 있는 /var/db/scripts 디렉토리에 저장되고 실행됩니다. 스크립트 유형에 적합한 하위 디렉토리의 /config/scripts 디렉토리에 플래시 메모리에 스크립트를 저장할 수도 있습니다.

    • commit script—하드 디스크의 /var/db/scripts/commit directory 또는 플래시 메모리의 /config/scripts/commit directory에 스크립트를 복사합니다.

    • op script—하드 디스크의 /var/db/scripts/op 디렉토리 또는 플래시 메모리의 /config/scripts/op 디렉토리에 스크립트를 복사합니다.

    • event script—하드 디스크의 /var/db/scripts/event directory 또는 플래시 메모리의 /config/scripts/event directory에 스크립트를 복사합니다.

    • snmp script—하드 디스크의 /var/db/scripts/snmp 디렉토리 또는 플래시 메모리의 /config/scripts/snmp 디렉토리에 스크립트를 복사합니다.

    참고:

    만약 장비에 듀얼 라우팅 엔진이 있고 두 Routing Engines에서 스크립트를 실행할 수 있도록 하려는 경우, 두 Routing Engines의 해당 디렉토리에 스크립트를 복사하거나 커밋 작업의 일환으로 구성을 동기화하고 스크립트를 다른 Routing Engine에 복사하는 명령을 실행할 commit synchronize scripts 수 있습니다.
    참고:

    Junos OS는 스크립트 디렉토리의 파일에 대한 상징적 링크를 사용하지만, 장치는 서명된 경우에만 대상 위치에서 스크립트를 실행합니다.
  3. 서명되지 않은 Python 스크립트의 경우 다음 요구 사항을 충족해야 합니다.

    • 파일 소유자는 Junos OS super-user 로그인 클래스의 루트 또는 사용자입니다.

    • 파일 소유자만이 파일에 대한 쓰기 권한을 가지고 있습니다.

    • language python 또는 language python3 명령문은 계층 수준에서 구성 [edit system scripts] 됩니다.

    참고:

    Junos OS 릴리스 16.1R3부터 서명되지 않은 Python 스크립트는 루트 또는 Junos OS super-user 로그인 클래스의 사용자가 소유해야 하며 파일 소유자만 파일에 대한 쓰기 권한을 가질 수 있습니다. Junos OS 릴리스 16.1R3 이전에 서명되지 않은 Python 스크립트는 루트 사용자만 소유해야 합니다.
    참고:

    파일의 사용자 또는 그룹 클래스에 속하지 않는 사용자가 서명되지 않은 Python 자동화 스크립트를 실행할 수 있도록 하려면 스크립트의 파일 권한에는 다른 사람에 대한 읽기 권한이 포함되어야 합니다.
  4. 해당 스크립트 유형에 file filename 적합한 계층 수준에 명령문을 포함시킴으로써 스크립트를 활성화합니다.
  5. 스크립트를 저장하고 플래시 메모리에서 로드하는 경우 계층 수준에 명령문을 [edit system scripts] 포함 load-scripts-from-flash 하십시오. 플래시 메모리에 스크립트를 저장하는 자세한 내용은 Flash Memory의 스크립트 저장을 참조하십시오.
  6. Python 이벤트 및 SNMP 스크립트의 경우 스크립트가 실행하는 액세스 권한에 따라 사용자를 구성합니다.

    • 이벤트 스크립트의 경우:

    • SNMP 스크립트의 경우:

    참고:

    명령문을 구성 python-script-user 하지 않으면 기본적으로 Junos OS는 일반적이고 취약하지 않은 사용자 및 그룹의 nobody액세스 권한에 따라 Python 이벤트 및 SNMP 스크립트를 실행합니다. 커밋 및 운영 스크립트와 같은 대화형 Python 스크립트는 스크립트를 호출하는 명령 또는 작업을 실행하는 사용자의 액세스 권한과 함께 실행됩니다.
    참고:

    Junos OS 릴리스 16.1R3부터 인증된 사용자의 액세스 권한을 사용하여 서명되지 않은 Python 커밋, 이벤트, 운영 및 SNMP 스크립트를 실행할 수 있습니다. Junos OS 릴리스 16.1R2 및 이전 릴리스에서는 서명되지 않은 모든 Python 자동화 스크립트가 사용자 및 그룹의 nobody액세스 권한을 사용하여 실행됩니다.
  7. 구성을 커밋합니다.

새로 활성화된 커밋 스크립트는 현재 커밋 작업 중에 실행됩니다. 커밋 작업이 완료되면 활성화된 이벤트 스크립트가 메모리에 로드되고 시스템 로그 이벤트에 대한 응답으로 트리거되는 이벤트 정책에 의해 실행될 수 있습니다. 자세한 내용은 이벤트 정책에서 이벤트 스크립트 실행을 참조하십시오. 커밋 작업이 완료되면 장비에서 운영 스크립트를 실행할 수 있습니다. 자세한 내용은 로컬 디바이스에서 Op 스크립트 실행을 참조하십시오.

관련 설명서

릴리스 히스토리 테이블
릴리스
설명
16.1R3
Junos OS 릴리스 16.1R3부터 서명되지 않은 Python 스크립트는 루트 또는 Junos OS super-user 로그인 클래스의 사용자가 소유해야 하며 파일 소유자만 파일에 대한 쓰기 권한을 가질 수 있습니다.
16.1R3
Junos OS 릴리스 16.1R3부터 인증된 사용자의 액세스 권한을 사용하여 서명되지 않은 Python 커밋, 이벤트, 운영 및 SNMP 스크립트를 실행할 수 있습니다.