pavel.odintsov Posted August 7, 2015 Всем привет! Сейчас ознакомился с хорошими статьями про управление Juniper'ом силами протокола NetConf. http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-I-Programming-BGP-FlowSpec-with-Junos-PyEz/ba-p/271937 http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-II-Monitoring-BGP-FlowSpec-with-Junos-PyEz/ba-p/272407 Очень понравилось, удобно. Единственное, смущает, что транспортов кроме SSH нету, а мне (как программисту) хочется что-то класса TLS/SSL. Кто работал с протоколом и какие впечатления? Реально ли им можно все что угодно делать, что позволяет Junos CLI? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted August 7, 2015 да , делать можно все :) Ну если не нравится ssh , можно просто telnet , если вас это устроит Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted August 7, 2015 Оч круто! Но SSH все же лучше, чем telnet. А как на тему поддержки у других брендов, кроме Juniper? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted August 8, 2015 ssh более секурный, IMHO. В плане удобства - нужны сертификаты, то он может и их, только в упрощённой форме. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted August 12, 2015 Скорее, несимметричные ключи, нежели сертификаты. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted August 12, 2015 Именно сертификаты. Иногда можно делать свою цепочку доверия. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted August 12, 2015 Именно сертификаты. Иногда можно делать свою цепочку доверия. Подскажу, что в топике обсуждается железяка, которая умеет ssh. А железяка вряд ли примет подписанный ключ (это про цепочки доверия). А то какая железяка вообще по ключам не умеет давать доступ (хотя, в наше время таких уже не должно быть). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...