Junos における config 閲覧用アカウント


実機に入り config やステートの確認はしてほしいけれど、設定には手を加えて欲しくないと言った用途のアカウントが欲しい場合があります。

Juniper Junos では、アカウントの class として、read-only という class が存在します。
しかし、この class を指定したアカウントで show configuration を実行するとコマンドは実行できるものの、/* ACCESS-DENIED */; と表示され、肝心の config を閲覧できない状態となります。

そのため、class に view-configuration 権限を付けて、show configuration をキチンと見られる状態と必要があります。
必要な config を抜粋するとこんな感じです。

daisuke

daisuke wrote 28 posts

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">