Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

outbound-ssh

Sintaxis

Nivel jerárquico

Descripción

Configure un dispositivo que ejecute Junos OS detrás de un firewall para iniciar conexiones SSH salientes para comunicarse con las aplicaciones de administración de clientes al otro lado del firewall.

Opciones

client client-id

Define una conexión iniciada por el dispositivo. Este valor sirve para identificar de forma exclusiva la estrofa de configuración de ssh saliente. Cada estrofa ssh saliente representa una única conexión SSH saliente. Por lo tanto, el administrador es libre de asignar al cliente-id cualquier valor único significativo. Este atributo no se envía a la aplicación de administración de clientes.
address

Nombre de host, dirección IPv4 o dirección IPv6 del servidor de aplicaciones de administración.

Nota:

A partir de la versión 15.1, Junos OS admite conexiones SSH salientes con dispositivos con direcciones IPv6.

  • Sintaxis: Puede enumerar varios servidores agregando la dirección IP o el nombre de host de cada servidor junto con los siguientes parámetros de conexión:

    • puerto port-number: especifica el número de puerto en el que un servidor escucha las solicitudes de conexión SSH salientes.

      Valor predeterminado: puerto 22

    • reintentar number: especifica el número máximo de veces que el dispositivo intenta establecer una conexión SSH saliente antes de darse por vencido.

      Valor predeterminado: 3 intentos

    • timeout seconds—especifica cuánto tiempo espera el dispositivo entre los intentos de volver a conectarse a la dirección IP especificada para establecer una conexión SSH saliente antes de darse por vencido.

      Valor predeterminado: 15 segundos
device device-id

(Requerido) Identifica el dispositivo en la aplicación de administración. Cada vez que el dispositivo establece una conexión SSH saliente, primero envía una secuencia de inicio (device-id) a la aplicación de administración.
keep-alive

(Opcional) Cuando se configura, especifica que el dispositivo debe enviar mensajes keepalive del protocolo SSH a la aplicación de administración.

  • Sintaxis: Para configurar los mensajes keepalive, debe establecer los atributos de reintento y tiempo de espera:

    • Reintentar number: especifica cuántos mensajes keepalive envía el dispositivo sin recibir una respuesta de la aplicación. Cuando se supera ese número, el dispositivo se desconecta de la aplicación y finaliza la conexión SSH saliente.

      Valor predeterminado: 3 intentos

    • Tiempo de espera seconds: especifica cuánto tiempo espera el dispositivo para recibir datos antes de enviar una solicitud de confirmación desde la aplicación.

      Valor predeterminado: 15 segundos
proxy-server (dhcp|static)

Especifique el método utilizado para conectarse a través de un servidor proxy HTTP.

  • Valores: Hay dos métodos disponibles:

    • dhcp: recupera la información del servidor proxy de la configuración de DHCP.

    • static: permite configurar un servidor proxy estático.
reconnect-strategy (in-order|sticky)

(Opcional) Especifique el método que utiliza el dispositivo para restablecer una conexión SSH saliente desconectada.

  • Valores: Hay dos métodos disponibles:

    • in-order: configura el dispositivo para que se vuelva a conectar al primer servidor configurado. Si este servidor no está disponible, el dispositivo intenta conectarse al siguiente servidor configurado. El dispositivo sigue probando cada servidor de la lista configurada hasta que el dispositivo puede establecer una conexión.

    • sticky: especifique que el dispositivo debe intentar primero volver a conectarse al servidor de administración del que se desconectó. Si ese servidor no está disponible, el dispositivo intenta conectarse al siguiente servidor configurado. El dispositivo sigue probando cada servidor de la lista configurada hasta que el dispositivo puede establecer una conexión.
routing-instance routing-instance-name

(Solo series SRX y MX) Especifique el nombre de la instancia de enrutamiento en la que se debe establecer la conexión SSH saliente. Si no especifica una instancia de enrutamiento, el dispositivo establecerá la conexión SSH saliente utilizando la tabla de enrutamiento predeterminada.
secret password

Configura el dispositivo para enviar la clave de host SSH pública del dispositivo cuando el dispositivo se conecta al servidor de administración. Este es el método recomendado para mantener una copia actual de la clave pública del dispositivo.
services netconf

Configura la aplicación de administración para aceptar NETCONF como servicio disponible.

Las declaraciones restantes se explican por separado. Busque una instrucción en el Explorador de CLI o haga clic en una instrucción vinculada en la sección Sintaxis para obtener más información.

Nivel de privilegio requerido

interfaz: para ver esta instrucción en la configuración.

interface-control: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción introducida en Junos OS versión 8.4.

Compatibilidad con direcciones IPv6 agregadas en Junos OS versión 12.1X47-D15.

routing-instance opción introducida en Junos OS versión 19.3R1 para dispositivos serie SRX y serie MX.