Jump to content
Калькуляторы

Протокол NetConf для управления сетью

Всем привет!

 

Сейчас ознакомился с хорошими статьями про управление Juniper'ом силами протокола NetConf.

 

http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-I-Programming-BGP-FlowSpec-with-Junos-PyEz/ba-p/271937

http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-II-Monitoring-BGP-FlowSpec-with-Junos-PyEz/ba-p/272407

 

Очень понравилось, удобно. Единственное, смущает, что транспортов кроме SSH нету, а мне (как программисту) хочется что-то класса TLS/SSL.

 

Кто работал с протоколом и какие впечатления? Реально ли им можно все что угодно делать, что позволяет Junos CLI?

Share this post


Link to post
Share on other sites

да , делать можно все :)

Ну если не нравится ssh , можно просто telnet , если вас это устроит

Share this post


Link to post
Share on other sites

Оч круто! Но SSH все же лучше, чем telnet.

 

А как на тему поддержки у других брендов, кроме Juniper?

Share this post


Link to post
Share on other sites

ssh более секурный, IMHO.

В плане удобства - нужны сертификаты, то он может и их, только в упрощённой форме.

Share this post


Link to post
Share on other sites

Скорее, несимметричные ключи, нежели сертификаты. :)

Share this post


Link to post
Share on other sites

Именно сертификаты. Иногда можно делать свою цепочку доверия.

 

Подскажу, что в топике обсуждается железяка, которая умеет ssh. А железяка вряд ли примет подписанный ключ (это про цепочки доверия). А то какая железяка вообще по ключам не умеет давать доступ (хотя, в наше время таких уже не должно быть).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this