Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Conéctese al servidor NETCONF mediante SSH

Antes de que una aplicación cliente pueda conectarse al servidor NETCONF mediante SSH, debe satisfacer los requisitos descritos en Establecer una conexión SSH para una sesión NETCONF.

Cuando se cumplen los requisitos previos, las aplicaciones escritas en Perl utilizan el módulo NETCONF Perl para conectarse al servidor NETCONF. Una aplicación cliente que no usa el módulo NETCONF Perl utiliza uno de los siguientes métodos:

  • Utiliza rutinas de biblioteca SSH para establecer una conexión SSH al servidor NETCONF, proporcionar el nombre de usuario y la contraseña o contraseña, y crear un canal que actúa como subsistema SSH para la sesión NETCONF. Proporcionar instrucciones para usar rutinas de biblioteca está fuera del alcance de este documento.

  • Establece una sesión NETCONF mediante el ssh comando.

    • Para establecer una sesión NETCONF como un subsistema SSH a través del puerto NETCONF predeterminado (830), la aplicación cliente emite el siguiente comando:

      La -p opción define el número de puerto en el que escucha el servidor NETCONF. Esta opción se puede omitir si habilita el acceso a SSH a través del puerto predeterminado.

      La -s opción establece la sesión NETCONF como un subsistema SSH.

    • Para establecer una sesión NETCONF sobre el puerto SSH predeterminado (22) y usar la asignación de pseudo-tty, la aplicación cliente emite el siguiente comando:

      Nota:

      El uso de varias -t opciones fuerza la asignación de pseudo-tty incluso si SSH no tiene tty local.

    Establecer una sesión NETCONF como un subsistema SSH con un puerto dedicado permite a un dispositivo identificar y filtrar más fácilmente el tráfico NETCONF. Sin embargo, establecer una sesión NETCONF sobre el puerto SSH predeterminado mediante la -t opción tiene la ventaja de proporcionar visibilidad a la sesión en el dispositivo que ejecuta Junos OS, por ejemplo, al ejecutar el show system users comando operativo.

    La aplicación debe incluir código para interceptar el símbolo del servidor NETCONF para la contraseña o la frase de contraseña. Quizás el método más sencillo es que la aplicación use una utilidad como el expect comando. El cliente NETCONF Perl utiliza este método, por ejemplo.

Documentación relacionada