Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Protección de la configuración de Junos OS contra modificaciones o eliminaciones

En este ejemplo se muestra cómo usar los protect comandos y unprotect en el modo de configuración para proteger y desproteger la configuración de la CLI.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un dispositivo serie M, MX, PTX o T

  • Junos OS 11.2 o posterior ejecutándose en todos los dispositivos

Descripción general

Junos OS le permite proteger la configuración del dispositivo para que otros usuarios no la modifiquen o eliminen. Esto se puede lograr mediante el comando en protect el modo de configuración de la CLI. Del mismo modo, también puede desproteger una configuración protegida mediante el unprotect comando.

Estos comandos se pueden utilizar en cualquier nivel de la jerarquía de configuración: una jerarquía principal de nivel superior, una instrucción de configuración o un identificador dentro del nivel más bajo de la jerarquía.

Si se protege una jerarquía de configuración, los usuarios no pueden realizar las siguientes actividades:

  • Eliminar o modificar una jerarquía o una instrucción o identificador dentro de la jerarquía protegida

  • Insertar una nueva instrucción de configuración o un identificador dentro de la jerarquía protegida

  • Cambiar el nombre de una instrucción o identificador dentro de la jerarquía protegida

  • Copiar una configuración en una jerarquía protegida

  • Activar o desactivar instrucciones dentro de una jerarquía protegida

  • Anotar una jerarquía protegida

Topología

Protección de una jerarquía de nivel primario

Procedimiento

Procedimiento paso a paso

Para proteger una configuración en el nivel superior de la jerarquía:

Identifique la jerarquía que desea proteger y emita el protect comando para la jerarquía en el nivel de [edit] jerarquía.

Por ejemplo, si desea proteger todo [edit access] el nivel de jerarquía, utilice el siguiente comando:

Resultados

Protege todos los elementos de la jerarquía principal.

Nota:

Si emite el protect comando para una jerarquía que no se utiliza en la configuración, la CLI de Junos OS muestra el siguiente mensaje de error:

Protección de una jerarquía secundaria

Procedimiento

Procedimiento paso a paso

Para proteger una jerarquía secundaria incluida en una jerarquía principal:

Desplácese hasta la jerarquía del contenedor principal. Utilice el protect comando para la jerarquía en el nivel primario.

Por ejemplo, si desea proteger el nivel de [edit system syslog console] jerarquía, utilice el siguiente comando en el nivel de [edit system syslog] jerarquía.

Resultados

Protege todos los elementos de la jerarquía secundaria.

Protección de una instrucción de configuración dentro de una jerarquía

Procedimiento

Procedimiento paso a paso

Para proteger una instrucción de configuración dentro de un nivel jerárquico:

Desplácese hasta el nivel de jerarquía que contiene la instrucción que desea proteger y emita el protect comando para la jerarquía.

Por ejemplo, si desea proteger la host-name instrucción en el nivel de [edit system] jerarquía, utilice el siguiente comando:

Resultados

Protección de una lista de identificadores para una instrucción de configuración

Procedimiento

Procedimiento paso a paso

Algunas instrucciones de configuración pueden tomar varios valores. Por ejemplo, la address instrucción en el [edit system login deny-sources] nivel de jerarquía puede tomar una lista de nombres de host, direcciones IPv4 o direcciones IPv6. Supongamos que tiene la siguiente configuración:

Para proteger todas las direcciones de la address instrucción, utilice el comando siguiente en el [edit] nivel:

Resultados

Todas las direcciones ([172.17.28.19 172.17.28.20 172.17.28.21 172.17.28.22]) para la address declaración están protegidas.

Protección de un miembro individual de una lista homogénea

Procedimiento

Procedimiento paso a paso

Supongamos que tiene la siguiente configuración:

Para proteger una o varias direcciones individuales para la name-server instrucción, emita el comando siguiente en el [edit] nivel:

Resultados

Las direcciones 10.1.2.1 y 10.1.2.4 están protegidas.

Desprotección de una configuración

Procedimiento

Procedimiento paso a paso

Supongamos que tiene la siguiente configuración en el nivel de [edit system] jerarquía:

Para desproteger todo [edit system] el nivel jerárquico, emita el siguiente comando en el [edit] nivel:

Resultados

Todo el system nivel jerárquico está desprotegido.

Verificación

Comprobar que una jerarquía está protegida mediante el comando show

Propósito

Para comprobar que una jerarquía de configuración está protegida.

Acción

En el modo de configuración, ejecute el show comando en el nivel de [edit] jerarquía para ver todas las jerarquías de configuración e instrucciones de configuración que están protegidas.

Nota:

Todas las jerarquías o instrucciones protegidas tienen el prefijo de una protect: cadena.

Comprobar que una jerarquía está protegida intentando modificar una configuración

Propósito

Para comprobar que una configuración está protegida intentando modificar la configuración mediante los activatecomandos , copy, insertrename, y delete .

Acción

Para comprobar que una configuración está protegida:

  1. Intente usar los activatecomandos , copy, renameinsert, y delete para una jerarquía de nivel superior o una jerarquía de nivel secundario o una instrucción dentro de la jerarquía.

    Para una jerarquía o instrucción protegida, Junos OS muestra una advertencia adecuada de que el comando no se ha ejecutado. Por ejemplo:

  2. Para comprobar que la jerarquía está protegida, intente emitir el activate comando para la domain-search instrucción:

    [edit system]

    La CLI de Junos OS muestra un mensaje apropiado:

Verificar el uso del comando protect

Propósito

Para ver los protect comandos utilizados para proteger una configuración.

Acción

  1. Desplácese hasta la jerarquía necesaria.

  2. Emita el show | display set relative comando.

Ver la configuración en XML

Propósito

Para comprobar si las jerarquías o instrucciones protegidas también se muestran en el XML. Las jerarquías, instrucciones o identificadores protegidos se muestran con el | display xml atributo en el XML.

Acción

Para ver la configuración en XML:

  1. Desplácese hasta la jerarquía que desea ver.

  2. Utilice el show comando con el símbolo de barra vertical y la opción | display xml:

    [edit system]

    Nota:

    Al cargar una configuración XML con la unprotect="unprotect" etiqueta, se desprotege una jerarquía ya protegida. Por ejemplo, supongamos que carga la siguiente jerarquía XML:

    La [edit protocols] jerarquía queda desprotegida si ya está protegida.