[pavel.odintsov]

Всем привет!

 

Сейчас ознакомился с хорошими статьями про управление Juniper'ом силами протокола NetConf.

 

http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-I-Programming-BGP-FlowSpec-with-Junos-PyEz/ba-p/271937

http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-II-Monitoring-BGP-FlowSpec-with-Junos-PyEz/ba-p/272407

 

Очень понравилось, удобно. Единственное, смущает, что транспортов кроме SSH нету, а мне (как программисту) хочется что-то класса TLS/SSL.

 

Кто работал с протоколом и какие впечатления? Реально ли им можно все что угодно делать, что позволяет Junos CLI?

[orlik]

да , делать можно все :)

Ну если не нравится ssh , можно просто telnet , если вас это устроит

[pavel.odintsov]

Оч круто! Но SSH все же лучше, чем telnet.

 

А как на тему поддержки у других брендов, кроме Juniper?

[Ivan_83]

ssh более секурный, IMHO.

В плане удобства - нужны сертификаты, то он может и их, только в упрощённой форме.

[vop]

Скорее, несимметричные ключи, нежели сертификаты. :)

[nuclearcat]

Именно сертификаты. Иногда можно делать свою цепочку доверия.

[vop]

Именно сертификаты. Иногда можно делать свою цепочку доверия.

 

Подскажу, что в топике обсуждается железяка, которая умеет ssh. А железяка вряд ли примет подписанный ключ (это про цепочки доверия). А то какая железяка вообще по ключам не умеет давать доступ (хотя, в наше время таких уже не должно быть).