Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar Ansible para nodos administrados de Junos OS

Juniper Networks admite el uso de Ansible para administrar dispositivos Junos y proporciona módulos de Ansible que puede usar para realizar tareas operativas y de configuración en los dispositivos. No es necesario instalar ningún software cliente en los nodos remotos para utilizar Ansible para gestionar los dispositivos. Además, Python no es necesario en los dispositivos Junos administrados, ya que los módulos de Juniper Networks se ejecutan localmente en el nodo de control de Ansible y utilizan Junos PyEZ y la API XML de Junos a través de NETCONF para realizar las tareas operativas y de configuración correspondientes.

Puede ejecutar módulos de Ansible para Junos OS con cualquier cuenta de usuario que tenga acceso al dispositivo Junos administrado. Al ejecutar módulos de Ansible, se aplican privilegios de acceso a la cuenta de usuario de Junos OS. La clase configurada para la cuenta de usuario de Junos OS determina los permisos. Por lo tanto, si un usuario ejecuta un módulo que carga cambios de configuración en un dispositivo, el usuario debe tener permisos para cambiar las partes relevantes de la configuración. Para obtener información acerca de cómo configurar cuentas de usuario en dispositivos Junos, consulte la Guía del usuario de autenticación y acceso de usuario de Junos OS para dispositivos de enrutamiento .

Juniper Networks proporciona módulos que le permiten conectarse a dispositivos Junos mediante NETCONF a través de SSH o telnet. Para administrar dispositivos a través de una sesión de NETCONF a través de SSH, debe habilitar el servicio NETCONF a través de SSH en el dispositivo administrado y asegurarse de que el dispositivo cumple los requisitos para las conexiones SSHv2. Los módulos también le permiten conectar telnet a la interfaz de administración del dispositivo o a un servidor de consola que está conectado directamente al puerto CONSOLE del dispositivo. Para utilizar Ansible para telnet directamente a la interfaz de administración del dispositivo, debe configurar el servicio Telnet en el dispositivo administrado.

En las siguientes secciones se describen los requisitos y la configuración necesaria en los dispositivos Junos cuando se utiliza Ansible para acceder al dispositivo mediante los distintos protocolos de conexión.

Habilitación de NETCONF en dispositivos Junos

Para habilitar NETCONF a través de SSH en el puerto predeterminado (830) de un dispositivo Junos:

  1. Configure el servicio NETCONF-over-SSH.
  2. Confirme la configuración.

Satisfaga los requisitos para conexiones SSHv2

El servidor NETCONF se comunica con las aplicaciones cliente en el contexto de una sesión de NETCONF. El servidor y el cliente establecen explícitamente una conexión y una sesión antes de intercambiar datos, y cierran la sesión y la conexión cuando hayan terminado. Los módulos de Ansible para Junos OS acceden al servidor NETCONF mediante el protocolo SSH y los mecanismos de autenticación SSH estándar. Cuando se utiliza Ansible para administrar dispositivos Junos, la forma más cómoda de acceder a un dispositivo es configurar claves SSH.

Para establecer una conexión SSHv2 con un dispositivo Junos, debe asegurarse de que se cumplen los siguientes requisitos:

  • El servicio NETCONF a través de SSH está habilitado en cada dispositivo donde se establecerá una sesión NETCONF.

  • La aplicación cliente tiene una cuenta de usuario y puede iniciar sesión en cada dispositivo donde se establecerá una sesión NETCONF.

  • La cuenta de inicio de sesión utilizada por la aplicación cliente tiene configurado un par de claves SSH pública/privada o una contraseña basada en texto.

  • La aplicación cliente puede acceder a las claves públicas/privadas o a la contraseña basada en texto.

Para obtener información sobre cómo habilitar NETCONF en un dispositivo Junos y satisfacer los requisitos para establecer una sesión SSH, consulte la Guía para desarrolladores del protocolo de administración XML de NETCONF.

Configurar el servicio Telnet en dispositivos Junos

Los módulos Ansible de Juniper Networks pueden telnet directamente a un dispositivo Junos. Para telnet a un dispositivo Junos, debe configurar el servicio Telnet en el dispositivo. La configuración del servicio Telnet para un dispositivo permite el acceso remoto sin cifrar al dispositivo.

Nota:

Dado que telnet utiliza contraseñas de texto sin cifrar (lo que crea una posible vulnerabilidad de seguridad), se recomienda usar SSH.

Para habilitar el servicio Telnet:

  1. Configure el servicio.
  2. (Opcional) Configure el límite de conexión, el límite de velocidad y el orden de autenticación, según sea necesario.
  3. Confirme la configuración.