pavel.odintsov Опубликовано 7 августа, 2015 · Жалоба Всем привет! Сейчас ознакомился с хорошими статьями про управление Juniper'ом силами протокола NetConf. http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-I-Programming-BGP-FlowSpec-with-Junos-PyEz/ba-p/271937 http://forums.juniper.net/t5/TheRoutingChurn/DevOps-against-DDoS-II-Monitoring-BGP-FlowSpec-with-Junos-PyEz/ba-p/272407 Очень понравилось, удобно. Единственное, смущает, что транспортов кроме SSH нету, а мне (как программисту) хочется что-то класса TLS/SSL. Кто работал с протоколом и какие впечатления? Реально ли им можно все что угодно делать, что позволяет Junos CLI? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 7 августа, 2015 · Жалоба да , делать можно все :) Ну если не нравится ssh , можно просто telnet , если вас это устроит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 7 августа, 2015 · Жалоба Оч круто! Но SSH все же лучше, чем telnet. А как на тему поддержки у других брендов, кроме Juniper? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 августа, 2015 · Жалоба ssh более секурный, IMHO. В плане удобства - нужны сертификаты, то он может и их, только в упрощённой форме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 12 августа, 2015 · Жалоба Скорее, несимметричные ключи, нежели сертификаты. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 12 августа, 2015 · Жалоба Именно сертификаты. Иногда можно делать свою цепочку доверия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 12 августа, 2015 · Жалоба Именно сертификаты. Иногда можно делать свою цепочку доверия. Подскажу, что в топике обсуждается железяка, которая умеет ssh. А железяка вряд ли примет подписанный ключ (это про цепочки доверия). А то какая железяка вообще по ключам не умеет давать доступ (хотя, в наше время таких уже не должно быть). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...