outbound-ssh
구문
outbound-ssh { client client-id { address { port port-number; retry number; timeout seconds; } device-id device-id; keep-alive { retry number; timeout seconds; } reconnect-strategy (in-order | sticky); routing-instance routing-instance-name; secret password; services netconf; } traceoptions { file <filename> <files number> <match regular-expression> <size size> <(world-readable | no-world-readable)>; flag flag; no-remote-trace; } }
계층 수준
[edit system services]
설명
방화벽 뒤에서 Junos OS를 실행하는 디바이스를 구성하여 방화벽 반대편에 있는 클라이언트 관리 애플리케이션과 통신하기 위해 아웃바운드 SSH 연결을 시작합니다.
옵션
client client-id | 장치 시작 연결을 정의합니다. 이 값은 outbound-ssh 구성 stanza를 고유하게 식별하는 역할을 합니다. 각 outbound-ssh 스탠자는 단일 아웃바운드 SSH 연결을 나타냅니다. 따라서 관리자는 client-id에 의미 있는 고유 값을 자유롭게 할당할 수 있습니다. 이 특성은 클라이언트 관리 응용 프로그램으로 전송되지 않습니다. |
address | 관리 애플리케이션 서버의 호스트 이름, IPv4 주소 또는 IPv6 주소입니다.
참고:
릴리스 15.1부터 Junos OS는 IPv6 주소가 있는 디바이스와의 아웃바운드 SSH 연결을 지원합니다.
|
device device-id | (필수) 관리 응용 프로그램에 대한 디바이스를 식별합니다. 디바이스가 아웃바운드 SSH 연결을 설정할 때마다 먼저 관리 애플리케이션에 시작 시퀀스(device-id)를 보냅니다. |
keep-alive | (선택 사항) 구성된 경우, 디바이스가 관리 애플리케이션에 SSH 프로토콜 keepalive 메시지를 보내도록 지정합니다.
|
reconnect-strategy (in-order|sticky) | (선택 사항) 연결이 끊긴 아웃바운드 SSH 연결을 다시 설정하기 위해 디바이스가 사용하는 방법을 지정합니다.
|
routing-instance routing-instance-name | (SRX 시리즈 및 MX 시리즈만 해당) 아웃바운드 SSH 연결을 설정해야 하는 라우팅 인스턴스의 이름을 지정합니다. 라우팅 인스턴스를 지정하지 않으면 디바이스가 기본 라우팅 테이블을 사용하여 아웃바운드 SSH 연결을 설정합니다.
|
secret password | 디바이스가 관리 서버에 연결될 때 디바이스의 공용 SSH 호스트 키를 보내도록 디바이스를 구성합니다. 이는 디바이스 공개 키의 현재 복사본을 유지 관리하는 데 권장되는 방법입니다. |
services netconf | NETCONF를 사용 가능한 서비스로 허용하도록 관리 애플리케이션을 구성합니다. |
나머지 진술은 별도로 설명됩니다. CLI Explorer 에서 문을 검색하거나 Syntax(구문) 섹션에서 연결된 문을 클릭하여 자세한 내용을 확인합니다.
필요한 권한 수준
interface - 구성에서 이 명령문을 볼 수 있습니다.
interface-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 8.4에서 소개된 명령문.
IPv6 주소에 대한 지원이 Junos OS 릴리스 12.1X47-D15에 추가되었습니다.
routing-instance
SRX 시리즈 및 MX 시리즈 디바이스용 Junos OS 릴리스 19.3R1에서 소개된 옵션입니다.