Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

outbound-ssh

Syntax

Hierarchy Level

Description

Configure un dispositivo que ejecute el Junos OS detrás de un firewall para iniciar conexiones SSH salientes para comunicarse con las aplicaciones de administración del cliente al otro lado del firewall.

Options

client-id

Define una conexión iniciada por un dispositivo. Este valor sirve para identificar de forma exclusiva el Stanza de configuración de ssh saliente. Cada Stanza SSH de salida representa una sola conexión de SSH saliente. Por lo tanto, el administrador es libre de asignar el identificador de cliente cualquier valor único significativo. Este atributo no se envía a la aplicación de administración del cliente.

domicilio

Nombre de host, dirección IPv4 o dirección IPv6 del servidor de la aplicación de administración.

Nota:

A partir de la versión 15,1, Junos OS admite conexiones SSH salientes con dispositivos que tengan direcciones IPv6.

  • Sintaxis Puede enumerar varios servidores agregando la dirección IP o el nombre de host de cada servidor junto con los siguientes parámetros de conexión:

    • número de puerto:especifica el número de puerto en el que un servidor escucha las solicitudes de conexión SSH salientes.

      Predeterminada puerto 22

    • número de reintento:especifica la cantidad máxima de veces que el dispositivo intenta establecer una conexión SSH saliente antes de rendirse.

      Predeterminada Tres intentos

    • segundos detiempo de espera: especifica cuánto tiempo espera el dispositivo entre los intentos de volver a conectarse a la dirección IP especificada para establecer una conexión SSH saliente antes de renunciar.

      Predeterminada 15 segundos

device-id del dispositivo

(Obligatorio) Identifica el dispositivo a la aplicación de administración. Cada vez que el dispositivo establece una conexión SSH saliente, primero envía una secuencia de iniciación (device-id) a la aplicación de administración.

Keep-Alive

(Opcional) Cuando se configura, especifica que el dispositivo debe enviar mensajes de keepa live del protocolo SSH a la aplicación de administración.

  • Sintaxis Para configurar los mensajes de keepalive, debe establecer los atributos de reintento y tiempo de espera:

    • número de reintento:especifica cuántos mensajes keepa live envía el dispositivo sin recibir una respuesta de la aplicación. Cuando se supere ese número, el dispositivo se desconectará de la aplicación y finalizará la conexión SSH saliente.

      Predeterminada Tres intentos

    • segundos detiempo de espera: especifica cuánto tiempo espera el dispositivo para recibir datos antes de enviar una solicitud de confirmación de la aplicación.

      Predeterminada 15 segundos

reconnect: estrategia (en orden | adhesiva)

(Opcional) Especifique el método que usa el dispositivo para restablecer una conexión SSH saliente desconectada.

  • Valores Hay dos métodos disponibles:

    • en orden: configura el dispositivo para que vuelva a conectarse al primer servidor configurado. Si este servidor no está disponible, el dispositivo intenta conectar con el siguiente servidor configurado. El dispositivo sigue intentando cada servidor en la lista configurada hasta que el dispositivo puede establecer una conexión.

    • Sticky: especifique que el dispositivo primero debe intentar volver a conectarse al servidor de administración del que se desconexión. Si ese servidor no está disponible, el dispositivo intenta conectarse con el siguiente servidor configurado. El dispositivo sigue intentando cada servidor en la lista configurada hasta que el dispositivo puede establecer una conexión.

nombre de instancia de enrutamiento de instancia de enrutamiento

(solo serie SRX y MX) Especifique el nombre de la instancia de enrutamiento en la que debe establecerse la conexión SSH saliente. Si no especifica una instancia de enrutamiento, el dispositivo establecerá la conexión SSH saliente mediante la tabla de enrutamiento predeterminada.

contraseña secreto

Configura el dispositivo para enviar la clave de host SSH pública del dispositivo cuando el dispositivo se conecta al servidor de administración. Este es el método recomendado para mantener una copia actual de la clave pública del dispositivo.

servicios netconf

Configura la aplicación de administración para aceptar NETCONF como un servicio disponible.

Las sentencias restantes se explican por separado. Busque una instrucción en el Explorador de la CLI o haga clic en una instrucción vinculada de la sección sintaxis para obtener más detalles.

Required Privilege Level

interfaz: para ver esta instrucción en la configuración.

control de interfaz — para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 8,4.

Compatibilidad con direcciones IPv6 agregadas en Junos OS versión 12.1X47-D15.

routing-instanceopción presentada en Junos OS versión 19.3 R1 para los dispositivos de la serie serie SRX y MX.