Uso de Salt para restaurar un dispositivo que ejecuta Junos OS a los valores de configuración predeterminados de fábrica
Juniper Networks ofrece compatibilidad con el uso de Salt para administrar dispositivos que ejecutan Junos OS, y los módulos de ejecución y estado de Junos (para Salt) definen funciones que le permiten realizar tareas operativas y de configuración en los dispositivos administrados. La salt.modules.junos.zeroize función de ejecución y la función de salt.states.junos.zeroize estado le permiten restaurar un dispositivo que ejecuta Junos OS a sus valores de configuración predeterminados de fábrica. Después de restaurar un dispositivo a la configuración predeterminada de fábrica, debe iniciar sesión a través de la consola como raíz para poder acceder al dispositivo.
Descripción general de la función junos.zeroize
La junos.zeroize función ejecuta el request system zeroize comando operativo en los hosts de destino. La función restablece ambos motores de enrutamiento en un sistema de motor de enrutamiento dual.
Este comando quita toda la información de configuración de los motores de enrutamiento especificados, restablece todos los valores clave del dispositivo y, a continuación, reinicia el dispositivo y lo restablece a los valores de configuración predeterminados de fábrica. La operación de ceroización elimina todos los archivos de datos, incluidos los archivos de registro y configuración personalizados, al desvincular los archivos de sus directorios, y también elimina todos los archivos creados por el usuario del sistema, incluidas todas las contraseñas de texto sin formato, secretos y claves privadas para SSH, cifrado local, autenticación local, IPsec, RADIUS, TACACS+ y SNMP.
La sintaxis de la salt.modules.junos.zeroize función de ejecución es:
salt 'target' junos.zeroize
La salt.states.junos.zeroize sintaxis de la función de estado es:
id: junos.zeroize
donde id es el identificador definido por el usuario para la declaración de estado.
Para obtener más información acerca del comando, consulte solicitar ceroización delrequest system zeroize sistema.
Cómo usar las funciones de ejecución y estado de junos.zeroize
La junos.zeroize función le permite restablecer fácilmente uno o más dispositivos que ejecutan Junos OS a sus valores de configuración predeterminados de fábrica desde la línea de comandos maestra de Salt.
Por ejemplo, el siguiente comando restablece la configuración predeterminada de fábrica del dispositivo de destino:
saltuser@salt-master:~$ sudo salt -t 300 'router1' junos.zeroize
Puede realizar la misma operación en un archivo de estado Salt. Por ejemplo:
saltuser@salt-master:~$ cat /srv/salt/junos_zeroize.sls Reset device running Junos OS: junos.zeroize
saltuser@salt-master:~$ sudo salt -t 300 'router1' state.apply junos_zeroize
Al ejecutar la junos.zeroize función, se restablece la configuración del dispositivo, incluidos el nombre de host y la dirección IP, así como cualquier información de conexión y autenticación configurada. Como resultado, el minion proxy no puede mantener la conexión con el dispositivo.
saltuser@salt-master:~$ sudo salt 'router1' test.ping
router1:
False
Después de restaurar la configuración predeterminada de fábrica del dispositivo, debe iniciar sesión a través de la consola como raíz para poder acceder al dispositivo. El dispositivo se muestra Amnesiac en lugar de un nombre de host, ya que la configuración actualizada ya no especifica un nombre de host.
Amnesiac (ttyu0) login: root --- JUNOS 18.4R1.8 built 2018-12-17 03:28:10 UTC % cli root>
Para restaurar la conexión entre el proxy minion Salt y el dispositivo administrado, debe configurar el dispositivo con los ajustes adecuados. Por ejemplo, debe configurar el servicio NETCONF-over-SSH. También debe configurar el dispositivo con los mismos ajustes de conexión y autenticación que se definen en la configuración de proxy para ese dispositivo en los datos del pilar en el maestro Salt. El minion proxy se volverá a conectar automáticamente al dispositivo después de que se configuren y confirmen los ajustes apropiados.
saltuser@salt-master:~$ sudo salt 'router1' test.ping
router1:
True