pavel.odintsov Posted August 7, 2015 Posted August 7, 2015 Всем привет! Сейчас ознакомился с хорошими статьями про управление Juniper'ом силами протокола NetConf. http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-I-Programming-BGP-FlowSpec-with-Junos-PyEz/ba-p/271937 http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-II-Monitoring-BGP-FlowSpec-with-Junos-PyEz/ba-p/272407 Очень понравилось, удобно. Единственное, смущает, что транспортов кроме SSH нету, а мне (как программисту) хочется что-то класса TLS/SSL. Кто работал с протоколом и какие впечатления? Реально ли им можно все что угодно делать, что позволяет Junos CLI? Вставить ник Quote
orlik Posted August 7, 2015 Posted August 7, 2015 да , делать можно все :) Ну если не нравится ssh , можно просто telnet , если вас это устроит Вставить ник Quote
pavel.odintsov Posted August 7, 2015 Author Posted August 7, 2015 Оч круто! Но SSH все же лучше, чем telnet. А как на тему поддержки у других брендов, кроме Juniper? Вставить ник Quote
Ivan_83 Posted August 8, 2015 Posted August 8, 2015 ssh более секурный, IMHO. В плане удобства - нужны сертификаты, то он может и их, только в упрощённой форме. Вставить ник Quote
vop Posted August 12, 2015 Posted August 12, 2015 Скорее, несимметричные ключи, нежели сертификаты. :) Вставить ник Quote
nuclearcat Posted August 12, 2015 Posted August 12, 2015 Именно сертификаты. Иногда можно делать свою цепочку доверия. Вставить ник Quote
vop Posted August 12, 2015 Posted August 12, 2015 Именно сертификаты. Иногда можно делать свою цепочку доверия. Подскажу, что в топике обсуждается железяка, которая умеет ssh. А железяка вряд ли примет подписанный ключ (это про цепочки доверия). А то какая железяка вообще по ключам не умеет давать доступ (хотя, в наше время таких уже не должно быть). Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.