Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SSH를 사용하여 NETCONF 서버에 연결

클라이언트 애플리케이션이 SSH를 사용하여 NETCONF 서버에 연결하기 위해서는 NETCONF 세션을 위한 SSH 연결 설정에 설명된 요구 사항을 충족해야 합니다.

사전 필수 조건이 충족되면 Perl에서 작성된 애플리케이션은 NETCONF Perl 모듈을 사용하여 NETCONF 서버에 연결합니다. NETCONF Perl 모듈을 사용하지 않는 클라이언트 애플리케이션은 다음 방법 중 하나를 사용합니다.

  • SSH 라이브러리 루틴을 사용하여 NETCONF 서버에 SSH 연결을 설정하고, 사용자 이름 및 암호 또는 패스프레시를 제공하고, NETCONF 세션을 위한 SSH 하위 시스템 역할을 하는 채널을 생성합니다. 라이브러리 루틴을 사용하기 위한 지침을 제공하는 것은 이 문서의 범위를 벗어나 있습니다.

  • 명령을 사용하여 ssh NETCONF 세션을 설정합니다.

    • 기본 NETCONF 포트(830)를 통해 NETCONF 세션을 SSH 서브시스템으로 설정하려면 클라이언트 애플리케이션이 다음과 같은 명령을 실행합니다.

      -p 옵션은 NETCONF 서버가 수신하는 포트 번호를 정의합니다. 기본 포트에서 SSH에 액세스할 수 있는 경우 이 옵션을 생략할 수 있습니다.

      -s 옵션은 NETCONF 세션을 SSH 서브시스템으로 설정합니다.

    • 기본 SSH 포트(22)를 통해 NETCONF 세션을 설정하고 의사 지정(pseudo-tty) 할당을 사용하려면, 클라이언트 애플리케이션은 다음 명령을 발행합니다.

      참고:

      여러 -t 옵션을 사용하면 SSH에 로컬 tty가 없더라도 의사(pseudo-tty) 할당이 이루어 줍니다.

    전용 포트를 사용하여 NETCONF 세션을 SSH 서브시스템으로 설정하면 장비가 NETCONF 트래픽을 보다 쉽게 식별하고 필터링할 수 있습니다. 그러나 이 옵션을 사용하여 -t 기본 SSH 포트에서 NETCONF 세션을 설정하면 운영 명령을 실행할 때와 같이 Junos OS를 실행하는 디바이스의 세션에 대한 가시성을 show system users 제공하는 이점을 누릴 수 있습니다.

    애플리케이션은 암호 또는 패스프레시에 대한 NETCONF 서버의 프롬프트를 가로채는 코드를 포함해야 합니다. 아마도 가장 간단한 방법은 애플리케이션이 명령과 같은 유틸리티를 사용하는 것입니다 expect . 예를 들어 NETCONF Perl 클라이언트는 이 방법을 사용합니다.

관련 설명서