Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Autentificarse con el servidor de protocolo XML junos para conexiones cleartext o SSL

Una aplicación cliente que usa texto no cifrado o protocolo SSL debe autenticarse con el servidor de protocolos XML de Junos. (Las aplicaciones que utilizan el protocolo SSH o Telnet utilizan el mecanismo de autenticación integrado del protocolo antes de emitir elementos de etiqueta de inicialización, como se describe en Conexión al servidor de protocolo XML de Junos.)

Consulte las siguientes secciones:

Enviar una solicitud de autenticación

La aplicación cliente comienza el proceso de autenticación emitiendo una <rpc> etiqueta que encierra el <request-login> elemento. En el <request-login> elemento, encierra el <username> elemento para especificar la cuenta de Junos OS (nombre de usuario) con la que establecer la conexión. La cuenta ya se debe configurar en el dispositivo de servidor de protocolo XML de Junos, como se describe en Satisfacer los requisitos previos para establecer una conexión con el servidor de protocolo XML de Junos. Puede elegir si la aplicación proporciona o no la contraseña de cuenta como parte de la secuencia de etiquetas inicial.

Nota:

A partir de Junos OS versiones 13.3R7, 14.1R6, 14.2R4, 15.1R2 y 16.1R1, cualquier carácter especial XML en los elementos de nombre de usuario o contraseña de una <request-login> solicitud RPC se debe escapar. Los cinco símbolos siguientes se consideran caracteres especiales: mayor que (>), menor que (<), comilla única ('), comilla doble ("), y ampersand (&). Tanto las referencias de entidad como las referencias de caracteres son formatos de secuencia de escape aceptables. Por ejemplo, &amp; y &#38; son representaciones válidas de un ampersand.

Proporcionar la contraseña con el nombre de usuario

Para proporcionar la contraseña junto con el nombre de usuario, la aplicación emite la siguiente secuencia de etiquetas:

Esta secuencia de etiquetas es adecuada si la aplicación automatiza el acceso a la información de la plataforma de enrutamiento, conmutación o seguridad, y no interactúa con los usuarios, u obtiene la contraseña de un usuario antes de comenzar el proceso de autenticación.

Proporcionar solo el nombre de usuario

Para omitir la contraseña y especificar solo el nombre de usuario, la aplicación emite la siguiente secuencia de etiquetas:

Esta secuencia de etiquetas es adecuada si la aplicación no obtiene la contraseña hasta que el proceso de autenticación ya haya comenzado. En este caso, el servidor de protocolo XML de Junos devuelve la <challenge> etiqueta dentro de un <rpc-reply> elemento para solicitar la contraseña asociada con el nombre de usuario. El elemento encierra la Password: cadena, que la aplicación cliente puede reenviar a la pantalla como un mensaje para un usuario. El echo="no" atributo de la etiqueta de apertura <challenge> especifica que la cadena de contraseña tipada por el usuario no hace eco en la pantalla. La secuencia de etiquetas es la siguiente:

La aplicación cliente obtiene la contraseña y emite la siguiente secuencia de etiquetas para reenviarla al servidor de protocolo XML de Junos:

Interpretación de la respuesta de autenticación

Después de que recibe el nombre de usuario y la contraseña, el servidor de protocolo XML de Junos emite el <authentication-response> elemento para indicar si el intento de autenticación se realiza correctamente.

Respuesta del servidor cuando la autenticación se realiza correctamente

Si la contraseña es correcta, el intento de autenticación se realiza correctamente y el servidor de protocolos XML de Junos emite la siguiente secuencia de etiquetas:

El <message> elemento contiene el nombre de usuario de Junos en el que se establece la conexión.

El <login-name> elemento contiene el nombre de usuario que la aplicación cliente proporcionó a una utilidad de autenticación como RADIUS o TACACS+. Este elemento solo aparece si el nombre de usuario difiere del nombre de usuario contenido en el <message> elemento.

La sesión de protocolo XML de Junos comienza, como se describe en Inicio de sesiones de protocolo XML de Junos.

Respuesta del servidor cuando falla la autenticación

Si la contraseña no es correcta o el <request-login> elemento está mal formado, el intento de autenticación falla y el servidor de protocolo XML de Junos emite la siguiente secuencia de etiquetas:

La error-message cadena del <message> elemento explica por qué se produjo un error en el intento de autenticación. El servidor de protocolos XML de Junos emite la <challenge> etiqueta hasta dos veces más antes de rechazar el intento de autenticación y cerrar la conexión.

Tabla de historial de versiones
Lanzamiento
Descripción
13.3R7
A partir de Junos OS versiones 13.3R7, 14.1R6, 14.2R4, 15.1R2 y 16.1R1, cualquier carácter especial XML en los elementos de nombre de usuario o contraseña de una <request-login> solicitud RPC se debe escapar.