Jump to content

Протокол NetConf для управления сетью

Всем привет!

 

Сейчас ознакомился с хорошими статьями про управление Juniper'ом силами протокола NetConf.

 

http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-I-Programming-BGP-FlowSpec-with-Junos-PyEz/ba-p/271937

http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-II-Monitoring-BGP-FlowSpec-with-Junos-PyEz/ba-p/272407

 

Очень понравилось, удобно. Единственное, смущает, что транспортов кроме SSH нету, а мне (как программисту) хочется что-то класса TLS/SSL.

 

Кто работал с протоколом и какие впечатления? Реально ли им можно все что угодно делать, что позволяет Junos CLI?

Share this post


Link to post
Share on other sites

Оч круто! Но SSH все же лучше, чем telnet.

 

А как на тему поддержки у других брендов, кроме Juniper?

Share this post


Link to post
Share on other sites

ssh более секурный, IMHO.

В плане удобства - нужны сертификаты, то он может и их, только в упрощённой форме.

Share this post


Link to post
Share on other sites

Именно сертификаты. Иногда можно делать свою цепочку доверия.

 

Подскажу, что в топике обсуждается железяка, которая умеет ssh. А железяка вряд ли примет подписанный ключ (это про цепочки доверия). А то какая железяка вообще по ключам не умеет давать доступ (хотя, в наше время таких уже не должно быть).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.