pavel.odintsov Posted August 7, 2015 · Report post Всем привет! Сейчас ознакомился с хорошими статьями про управление Juniper'ом силами протокола NetConf. http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-I-Programming-BGP-FlowSpec-with-Junos-PyEz/ba-p/271937 http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-II-Monitoring-BGP-FlowSpec-with-Junos-PyEz/ba-p/272407 Очень понравилось, удобно. Единственное, смущает, что транспортов кроме SSH нету, а мне (как программисту) хочется что-то класса TLS/SSL. Кто работал с протоколом и какие впечатления? Реально ли им можно все что угодно делать, что позволяет Junos CLI? Share this post Link to post Share on other sites
orlik Posted August 7, 2015 · Report post да , делать можно все :) Ну если не нравится ssh , можно просто telnet , если вас это устроит Share this post Link to post Share on other sites
pavel.odintsov Posted August 7, 2015 · Report post Оч круто! Но SSH все же лучше, чем telnet. А как на тему поддержки у других брендов, кроме Juniper? Share this post Link to post Share on other sites
Ivan_83 Posted August 8, 2015 · Report post ssh более секурный, IMHO. В плане удобства - нужны сертификаты, то он может и их, только в упрощённой форме. Share this post Link to post Share on other sites
vop Posted August 12, 2015 · Report post Скорее, несимметричные ключи, нежели сертификаты. :) Share this post Link to post Share on other sites
nuclearcat Posted August 12, 2015 · Report post Именно сертификаты. Иногда можно делать свою цепочку доверия. Share this post Link to post Share on other sites
vop Posted August 12, 2015 · Report post Именно сертификаты. Иногда можно делать свою цепочку доверия. Подскажу, что в топике обсуждается железяка, которая умеет ssh. А железяка вряд ли примет подписанный ключ (это про цепочки доверия). А то какая железяка вообще по ключам не умеет давать доступ (хотя, в наше время таких уже не должно быть). Share this post Link to post Share on other sites
