Junos における config 閲覧用アカウント

Pocket

実機に入り config やステートの確認はしてほしいけれど、設定には手を加えて欲しくないと言った用途のアカウントが欲しい場合があります。

Juniper Junos では、アカウントの class として、read-only という class が存在します。
しかし、この class を指定したアカウントで show configuration を実行するとコマンドは実行できるものの、/* ACCESS-DENIED */; と表示され、肝心の config を閲覧できない状態となります。

そのため、class に view-configuration 権限を付けて、show configuration をキチンと見られる状態と必要があります。
必要な config を抜粋するとこんな感じです。

Filed under: techTagged with:

No comment yet, add your voice below!


Add a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Comment *
Name *
Email *
Website