У меня очень простой вопрос. К сожалению, это настолько просто, что я изо всех сил пытался подтвердить ответ, и Juniper KB не отвечает на него, рассказывая вам, как настроить telnet.
Мне нужно написать сценарий для резервного копирования многих типов продуктов для конечных клиентов. Хотя многие из них доступны внутри компании, у нас нет коммутаторов Juniper, которые можно было бы использовать в разработке до тестирования сайта. На всех коммутаторах Cisco при подключении по telnet к коробке никогда не требуется имя пользователя. Используется только запрос пароля. Итак, сценарий учитывает это.
Однако я не могу точно подтвердить, работают ли коммутаторы Juniper таким же образом. Появляется ли запрос имени пользователя в Juniper Switches при подключении через Telnet (в настоящее время ssh не требуется)? Есть ли способ настроить один (то есть мне нужно спланировать оба сценария)?
Пока я занимаюсь этим, этот вопрос ДОЛЖЕН быть легким для Google, но я мог бы также задать его. Хотя я уже нашел команду для резервного копирования конфигурации (сохранить ftp: // пользователь: пароль @ хост / имя файла), вы должны быть в режиме "включения" или можете сделать это сразу после входа в систему? Я предполагаю, что вам нужно будет быть в режиме "включения". Очень неприятно, что у меня еще нет коробки, но, надеюсь, кто-то здесь может облегчить боль.
Чтобы уточнить, устройство Cisco может иметь имя пользователя для доступа через Telnet, если оно настроено для этого.
Juniper и Cisco здесь сильно различаются. Когда вы подключаетесь к устройству Cisco через Telnet и вам предлагается ввести пароль (просто пароль), вы фактически вводите только пароль VTY, а не фактическую учетную запись аутентификации на коробке. Когда вы подключитесь к устройству Juniper с помощью telnet / ssh, вам будет предложено пройти аутентификацию по учетным записям, указанным в поле. По сути, на устройстве Juniper вам всегда будет нужна комбинация пользователь / пароль.
Juniper и Cisco также сильно различаются своими «режимами». На устройстве Cisco, когда вы переходите в «режим включения», вы фактически просто повышаете свои привилегии. На устройстве Juniper привилегии определяются для каждого пользователя (или класса пользователя). Когда вы входите в систему Juniper в качестве пользователя, пользователь либо имеет права на выполнение команды, либо нет. Нет необходимости переходить в специальный режим.
Как заявил @SpacemanSpiff, вы не можете использовать telnet в корневую учетную запись в Juniper. Также по умолчанию на устройстве не включен telnet. Изучение SSH или SCP было бы предпочтительным методом для резервного копирования конфигураций.
Я совершенно уверен, что по умолчанию JunOS не разрешает вход в систему root через Telnet, если вы не установите переключатель командной строки, позволяющий вам это сделать, и его хорошая практика - вообще не разрешать root входить в систему удаленно.
Когда вы используете telnet / SSH как ROOT, вы также должны ввести CLI и нажать return, чтобы попасть в командную строку JunOS, поскольку по умолчанию root запускается в оболочке Unix, а не в оболочке JunOS. На самом деле нет эквивалента для режима включения, есть рабочий режим и режим конфигурации. В рабочем режиме вы вводите configure, чтобы войти в режим конфигурации, и вводите commit, чтобы сохранить и сделать ваши изменения живыми.
Вы также можете просто SCP конфигурации из коробки ... не нужно входить в систему и делать что-нибудь необычное, вы можете просто вытащить их.