Asignación de comandos AAA de OpenConfig a la operación de Junos
Consulte el tema Versión del modelo de datos de OpenConfig para comprender la versión compatible con los modelos de datos y su versión de Junos OS para las series ACX, EX, MX, PTX y QFX de Juniper Networks.
En las siguientes tablas se muestra la asignación de configuraciones AAA de OpenConfig con la configuración relevante en Junos OS.
- Tabla 1: Configuración AAA global
- Tabla 2: Configuración del servidor RADIUS
- Tabla 3: Configuración de eventos contables
- Tabla 4: Configuración del método contable
- Tabla 5: Configuración de roles de autorización
- Tabla 6: Configuración de permisos de autorización: Configuración de permisos de autorización
- Tabla 7: Configuración de permisos de autorización
- Tabla 8: Políticas de autorización y configuración request-regex
- Cuadro 9Cuadro 9: Configuración del servidor TACACS
- Tabla 10: Configuración de administrador y usuario AAA
Nombre del comando |
Ruta de comando OpenConfig |
Configuración de Junos |
---|---|---|
|
Prefijo de ruta de comando: /system/aaa |
|
Nombre de configuración |
|
No compatible
Nota:
No existe una configuración equivalente en Junos OS para esta ruta. El nombre del grupo de servidores configurado se utiliza en la configuración de atributos RADIUS/TACACS. |
Dirección-configuración del servidor |
|
No compatible
Nota:
No existe una configuración equivalente en Junos OS para esta ruta. La dirección del servidor configurada se utiliza en la configuración de atributos RADIUS/TACACS. |
nombre-configuración del servidor |
|
No compatible
Nota:
No existe una configuración equivalente en Junos OS para esta ruta. Puede configurar un nombre de servidor para identificar el servidor. |
Tiempo de espera de configuración |
|
No compatible
Nota:
No existe una configuración equivalente en Junos OS para esta ruta. Sin embargo, el tiempo de espera configurado se deriva del |
Nombre del comando |
Ruta de comando OpenConfig |
Configuración de Junos |
---|---|---|
|
Prefijo de ruta de comando: /system/aaa |
|
Puerto de autenticación |
|
Nota:
El |
Intentos de retransmisión |
|
Nota:
El |
Clave secreta |
|
Nota:
El |
Dirección de origen |
|
Nota:
El |
Nombre del comando |
Configuración de OpenConfig |
Configuración de Junos |
---|---|---|
Evento |
openconfig-system:system { aaa { accounting { events { event <event-type>{ config { event-type <value> } } } } } } |
system { accounting { events [ … ]; } } |
La configuración de OpenConfig tiene dos valores para para
|
Nombre del comando |
Configuración de OpenConfig |
Configuración de Junos |
---|---|---|
Método contable |
openconfig-system:system { aaa { accounting { config { accounting-method [ … ]; } } } } |
system { accounting { destination { radius / tacplus { server { <name> secret <>; <name> secret <>; } } } } } |
Los valores de OpenConfig para |
Nombre del comando |
Configuración de OpenConfig |
Configuración de Junos |
---|---|---|
Papeles |
openconfig-system:system { aaa { authorization { roles { role <rolename> { ……… ………. } } } } } |
system { login { class <name> { ….. ….. } } } |
La asignación definida por el usuario de |
Nombre del comando |
Configuración de OpenConfig |
Configuración de Junos |
---|---|---|
Permisos |
openconfig-system:system { aaa { authorization { roles { role <rolename> { permissions [ … ]; } } |
system { login { class <name> { permissions [ … ]; } } } |
OpenConfig definido por Los posibles valores de OpenConfig para OpenConfig Junos ADMIN admin ADMIN CONTROL admin-control ALL all MAINTENANCE maintenance VIEW view VIEW_CONFIG view-configuration |
Nombre del comando |
Configuración de OpenConfig |
Configuración de Junos |
---|---|---|
Permisos |
openconfig-system:system { aaa { authorization { roles { role foo { config { policies { policy PERMIT REQUEST_RPC { request-regex /gnmi.gNMI/Set; } } } } } } } } |
system { login { class foo { allow-grpc-rpc-regexps /gnmi.gNMI/Set; } } } |
Nombre del comando |
Configuración de OpenConfig |
Configuración de Junos |
---|---|---|
Políticas |
openconfig-system:system { aaa { authorization { roles { role foo { config { policies { policy <action> <request-type> { request-regex [ … ]; } } } } } } } |
system { login { class foo { deny-commands-regexps [ … ]; OR allow-commands-regexps [ … ]; OR deny-configuration-regexps [ … ]; OR allow-configuration-regexps [ … ]; OR deny-grpc-rpc-regexps [ … ]; OR allow-grpc-rpc-regexps [ … ]; } } } |
La configuración de OpenConfig action request-type OpenConfig request-regex translates to: PERMIT REQUEST_CONFIG allow-configuration-regexps DENY REQUEST_CONFIG deny-configuration-regexps PERMIT REQUEST_RPC allow-grpc-rpc-regexps DENY REQUEST_RPC deny-grpc-rpc-regexps PERMIT REQUEST_COMMAND allow-commands-regexps DENY REQUEST_COMMAND deny-commands-regexps |
||
Ejemplo |
openconfig-system:system { aaa { authorization { roles { role foo { config { rolename foo; policies { policy DENY REQUEST_COMMAND { request-regex [ "clear interfaces" "show interfaces" ]; } } } } } } } } |
system { login { class foo { deny-commands-regexps [ "clear interfaces" "show interfaces" ]; } } } |
Ejemplo |
openconfig-system:system { aaa { authorization { roles { role foo { config { policies { policy PERMIT REQUEST_RPC { request-regex /gnmi.gNMI/Set; } } } } } } } } |
system { login { class foo { allow-grpc-rpc-regexps /gnmi.gNMI/Set; } } } |
Nombre del comando |
Ruta de comando OpenConfig |
Configuración de Junos |
---|---|---|
|
Prefijo de ruta de comando: /system/aaa |
|
Config-Port |
|
Nota:
El |
Clave secreta |
|
Nota:
El |
Dirección de origen |
|
Nota:
El |
Nombre del comando |
Ruta de comando OpenConfig |
Configuración de Junos |
---|---|---|
|
Prefijo de ruta de comando: /system/aaa |
|
Admin-Password |
|
Nota:
El |
Admin-Password-Hashed |
|
Nota:
El |
Método de autenticación |
|
Nota:
El |
Contraseña |
|
Nota:
El |
Hash de contraseña |
|
Nota:
El |
Papel |
|
Nota:
El |
Nombre de usuario |
|
No compatible
Nota:
No hay ninguna configuración equivalente en Junos OS. |