Ajude-nos a melhorar a sua experiência.

Conte-nos a sua opinião.

Tem dois minutos para uma pesquisa?

Announcement: Try the Ask AI chatbot for answers to your technical questions about Juniper products and solutions.

close
header-navigation

Solutions

Featured solutions AI Campus and branch Data center WAN Security Service provider Cloud operator Industries
Campus and Branch

Welcome to the NOW Way to Wi-Fi

Take your networking performance to new heights with a modern, cloud-native, AI-Native architecture. Only Juniper can help you unleash the full potential of Wi-Fi 7 with our AI-Native platform for innovation.
Prepare for liftoff
Business intelligence analyst dashboard on virtual screen. Big data Graphs Charts.

AI Data Center Networking

Juniper’s AI data center solution is a quick way to deploy high performing AI training and inference networks that are the most flexible to design and easiest to manage with limited IT resources.
Find out more
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Zero trust security

Ops4AI Lab

Visit our lab in Sunnyvale, CA and see our AI data center solution for yourself. You can try out your own model’s functionality and performance, too.
Visit the lab
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Higher Education

Shaping Student Experiences: The NOW Way to Build Higher Education Networks

Juniper Networks CIO Sharon Mandell and a virtual summit of C-level IT leaders from prestigious institutions discuss ongoing efforts to support digital transformation on campus.
Watch now
Hand on tablet with healthcare overlay of graphics

Security in healthcare

In this IDC Spotlight report, discover how AI networking can automate and strengthen a healthcare ecosystem to defeat criminals and prevent loss. 
Gain insights into ecosystem security
Retail

The Future of In-Store Technologies

Retail experts Kevin McCartan, Senior IT Service Delivery Engineer at Musgrave; Jack Stratten of Insider Trends; and Christian Gilby, Senior Director of Product Marketing at Juniper Networks, discuss customer experiences.
See the future

Products

Wireless access Wired access SD-WAN / SASE Routing and switching Security Mist AI™ Management software Network operating system Blueprint for AI-Native Acceleration Optics
  • Operations
ACX7020 router

Juniper ACX7020 Cloud Metro Access Router

Legacy networks simply cannot meet the demands of today’s rapidly evolving metro landscape. Unlock a new generation of highly scalable architectures and automated operations with the Juniper ACX7020. 
Learn more
EX4000 Ethernet Switch

Next-gen AI-Native EX4000 line of switches

Lack of AI innovation from your current networking vendor slowing you down? Embrace Juniper’s cloud-native, AI-Native access switches that support every level and layer, across nearly every deployment.
Discover how
The Q and AI text with an image of Bob Friday and Kedar Dhuru.

The Q&AI Podcast

Delivering practical solutions and enriching discussions, this podcast series is a vital resource for those seeking an in-depth exploration of AI's transformative potential.
Catch the latest episode

Services

Services
Services AI Care

Juniper AI Care Services Revolutionize Your Service Experience

Our industry-first AI-Native services couple AIOps with our deep expertise across the full network life cycle. You can move from reactive response to proactive insight and action.
Explore AI Care Services
Services AI Data Center

Juniper AI Data Center Deployment Services Optimize Your AI Model Runs

We use our expertise and validated designs to help design, deploy, validate and tune networks, including GPUs and storage, to get the most from your AI infrastructure operation.
Learn about AI Data Center Deployment Services

Partners

Partners

Support and Documentation

Support and Documentation

Learn

About Juniper Training Events The Feed Resources Technology learning topics Thought leadership and insights
Audience raising hands up while businessman is speaking in training at the office.

Juniper certification and training news

See the latest
Ringing of the bell

All global events

See the latest
AI-native-now

AI-Native NOW event series

Explore events
AINN AI Innovation Impact Virtual Event

AI-Native NOW: AI Innovation and Impact

Register NOW
Juniper's Christina Hendrix at the head of a conference table. With the text "The NOW Way to Network" overlayed, with "NOW" emphasizing the "O" in green color.

The NOW Way to Network

Watch the video series
AI Native Now

Executive insights

Dive deep with leading experts and thought leaders on all the topics that matter most to your business, from AI to network security to driving rapid, relevant transformation for your business.
Learn more
A keynote speaker giving a presentation at a conference. There are dozens of people sitting around them. The presentation is displayed via projector on all the walls in the room.

Leadership voices

Juniper Networks’ leaders operate on the front lines of creating the network of the future. Take a look around to see what’s on their minds.
Watch now
Bob Friday and Jessica Garrison speaking

Bob Friday Talks

Join Bob as he ventures into all the knowns -- and -- unknowns -- of AI.
Catch the latest episode
Documentation
Menu
License Guide
Quick Starts
Validated Designs
Explore Pathfinder Apps
CLI Explorer
Feature Explorer
Hardware Compatibility Tool
Port Checker
Browse All
Collapse

Pathfinder Apps

All

By Software

By Hardware

Learn More
Pathfinder HomeCLI ExplorerCompliance AdvisorFeature ExplorerHardware Compatibility ToolJunos XML API ExplorerJunos YANG Data Model ExplorerPort CheckerPower CalculatorSNMP MIB ExplorerSystem Log Explorer
CLI ExplorerFeature ExplorerJunos XML API ExplorerJunos YANG Data Model ExplorerSNMP MIB ExplorerSystem Log Explorer
Compliance AdvisorFeature ExplorerHardware Compatibility ToolPort CheckerPower Calculator
Home Documentation Junos OS Guia de usuário da CLI para o Junos OS Gerenciamento de configurações

Guia de usuário da CLI para o Junos OS

Junos OS Junos OS Evolved
keyboard_arrow_up
close
keyboard_arrow_left
Guia de usuário da CLI para o Junos OS
Table of Contents Expand all
list Table of Contents
Nesta página
keyboard_arrow_right

Esta tradução automática foi útil?

starstarstarstarstar
Go to English page
ISENÇÃO DE RESPONSABILIDADE:

Esta página será traduzida com software de tradução por máquina de terceiros. Embora esforços razoáveis tenham sido feitos para fornecer uma tradução de qualidade, a Juniper Networks não pode garantir sua exatidão. Se houver dúvidas sobre a exatidão das informações contidas nesta tradução, consulte a versão em inglês. O PDF para download está disponível apenas em inglês.

Exemplo: Proteção da configuração do Junos OS contra modificações ou exclusões

date_range 18-Jan-25
arrow_backward
arrow_forward

Este exemplo mostra como usar e protectunprotect comanda no modo de configuração para proteger e desprotegir a configuração da CLI.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Uma Série M, Série MX, Série PTX ou dispositivo da Série T

  • Junos OS 11.2 ou posterior em execução em todos os dispositivos

Visão geral

O Junos OS permite que você proteja a configuração do dispositivo de ser modificada ou excluída por outros usuários. Isso pode ser feito usando o protect comando no modo de configuração da CLI. Da mesma forma, você também pode desprotegir uma configuração protegida usando o unprotect comando.

Esses comandos podem ser usados em qualquer nível da hierarquia de configuração — uma hierarquia de pais de alto nível ou uma declaração de configuração ou um identificador dentro do nível mais baixo da hierarquia.

Se uma hierarquia de configuração estiver protegida, os usuários não poderão realizar as seguintes atividades:

  • Exclusão ou modificação de uma hierarquia ou uma declaração ou identificador dentro da hierarquia protegida

  • Insira uma nova declaração de configuração ou um identificador dentro da hierarquia protegida

  • Renomeando uma declaração ou identificador dentro da hierarquia protegida

  • Copiar uma configuração em uma hierarquia protegida

  • Ativação ou desativação de declarações dentro de uma hierarquia protegida

  • Anotando uma hierarquia protegida

Topologia

Protegendo uma hierarquia de nível parental

Procedimento

Procedimento passo a passo

Para proteger uma configuração no nível superior da hierarquia:

Identifique a hierarquia que você deseja proteger e emita o protect comando para a hierarquia no nível hierárquicos [edit] .

Por exemplo, se você quiser proteger todo [edit access] o nível de hierarquia, use o seguinte comando:

content_copy zoom_out_map
[edit]
user@host# protect access

Resultados

Protege todos os elementos sob a hierarquia dos pais.

Nota:

Se você emitir o protect comando para uma hierarquia que não é usada na configuração, o Junos OS CLI exibe a seguinte mensagem de erro:

content_copy zoom_out_map
[edit]
user@host# protect access
warning: statement not found

Protegendo uma hierarquia infantil

Procedimento

Procedimento passo a passo

Para proteger uma hierarquia infantil contida na hierarquia dos pais:

Navegue até a hierarquia dos contêineres-mãe. Use o protect comando para a hierarquia no nível dos pais.

Por exemplo, se você quiser proteger o nível de [edit system syslog console] hierarquia, use o seguinte comando no nível de [edit system syslog] hierarquia.

content_copy zoom_out_map
[edit system syslog]
user@host# protect console

Resultados

Protege todos os elementos da hierarquia infantil.

Protegendo uma declaração de configuração dentro de uma hierarquia

Procedimento

Procedimento passo a passo

Para proteger uma declaração de configuração dentro de um nível de hierarquia:

Navegue até o nível hierárquica contendo a declaração que deseja proteger e emitir o protect comando para a hierarquia.

Por exemplo, se você quiser proteger a host-name declaração sob o [edit system] nível hierárquico, use o seguinte comando:

content_copy zoom_out_map
[edit system]
user@host# protect host-name

Resultados

Proteção de uma lista de identificadores para uma declaração de configuração

Procedimento

Procedimento passo a passo

Algumas declarações de configuração podem levar vários valores. Por exemplo, a address declaração no nível de [edit system login deny-sources] hierarquia pode levar uma lista de nomes de host, endereços IPv4 ou endereços IPv6. Suponha que você tenha a seguinte configuração:

content_copy zoom_out_map
[edit system login]
deny-sources {
    address [ 172.17.28.19 172.17.28.20 172.17.28.21 172.17.28.22];
}

Para proteger todos os endereços para a address declaração, use o seguinte comando no [edit] nível:

content_copy zoom_out_map
[edit]
user@host# protect system login deny-sources address

Resultados

Todos os endereços ([172.17.28.19 172.17.28.20 172.17.28.21 172.17.28.22]) para a address declaração estão protegidos.

Proteger um membro individual de uma lista homogênea

Procedimento

Procedimento passo a passo

Suponha que você tenha a seguinte configuração:

content_copy zoom_out_map
[edit groups ]
test1 {
    system {
        name-server {
            10.1.2.1;
            10.1.2.2;
            10.1.2.3;
            10.1.2.4;
        }
    }
}

Para proteger um ou mais endereços individuais para a name-server declaração, emita o seguinte comando no [edit] nível:

content_copy zoom_out_map
[edit]
user@host# protect groups test1 system name-server 10.1.2.1
user@host# protect groups test1 system name-server 10.1.2.4

Resultados

Os endereços 10.1.2.1 e 10.1.2.4 estão protegidos.

Desprotegindo uma configuração

Procedimento

Procedimento passo a passo

Suponha que você tenha a seguinte configuração no nível de [edit system] hierarquia:

content_copy zoom_out_map
protect: system {
    host-name bigping;
    domain-search 10.1.2.1;
    login {
        deny-sources {
            protect: address [ 172.17.28.19 172.17.28.173 172.17.28.0 174.0.0.0 ];
        }
    }
}

Para desprotegir todo [edit system] o nível de hierarquia, emita o seguinte comando no [edit] nível:

content_copy zoom_out_map
[edit]
user@host# unprotect system

Resultados

Todo o system nível de hierarquia está desprotegido.

Verificação

Verifique se uma hierarquia está protegida usando o comando do show

Propósito

Para verificar se uma hierarquia de configuração está protegida.

Ação

No modo de configuração, emita o show comando no nível de [edit] hierarquia para ver todas as hierarquias de configuração e declarações de configuração protegidas.

Nota:

Todas as hierarquias ou declarações protegidas são prefixadas com uma protect: string.

content_copy zoom_out_map
...
protect: system {
    host-name bigping;
    domain-search 10.1.2.1;
    login {
        deny-sources {
            protect: address [ 172.17.28.19 172.17.28.173 172.17.28.0 174.0.0.0 ];
        }
    }
}
...

Verifique se uma hierarquia está protegida ao tentar modificar uma configuração

Propósito

Para verificar se uma configuração está protegida ao tentar modificar a configuração usando os activatecomandos e renamecopyinsertdelete comandos.

Ação

Para verificar se uma configuração está protegida:

  1. Tente usar o activate, copy, , renameinserte delete comandos para uma hierarquia de alto nível ou uma hierarquia de nível infantil ou uma declaração dentro da hierarquia.

    Para uma hierarquia ou declaração protegida, o Junos OS exibe um aviso apropriado de que o comando não executou. Por exemplo:

    content_copy zoom_out_map
    protect: system {
    host-name a;
    inactive: domain-search [ a b ];
}

  2. Para verificar se a hierarquia está protegida, tente emitir o activate comando para a domain-search declaração:

    [edit system]

    content_copy zoom_out_map
    user@host# activate system domain-search

    O Junos OS CLI exibe uma mensagem apropriada:

    content_copy zoom_out_map
    warning: [system] is protected, 'system domain-search' cannot be activated

Verifique o uso do comando de proteção

Propósito

Para visualizar os protect comandos usados para proteger uma configuração.

Ação

  1. Navegue até a hierarquia necessária.

  2. Emite o show | display set relative comando.

content_copy zoom_out_map
user@host> show | display set relative
set system host-name bigping
set system domain-search 10.1.2.1
set system login deny-sources address 172.17.28.19
set system login deny-sources address 172.17.28.173
set system login deny-sources address 172.17.28.0
set system login deny-sources address 174.0.0.0
protect system login deny-sources address
protect system

Veja a configuração em XML

Propósito

Para verificar se as hierarquias ou declarações protegidas também estão exibidas no XML. Hierarquias, declarações ou identificadores protegidos são exibidos com o | display xml atributo no XML.

Ação

Para ver a configuração em XML:

  1. Navegue até a hierarquia que você deseja ver.

  2. Use o show comando com o símbolo e a opção | display xmldo tubo:

    [edit system]

    content_copy zoom_out_map
    user@host# show | display xml
[edit]
user@host# show system | display xml 
<rpc-reply xmlns:junos="http://xml.juniper.net/junos/11.2I0/junos">
    <configuration junos:changed-seconds="1291279234" junos:changed-localtime="2017-12-02 00:40:34 PST">
            <system protect="protect">
                <host-name>bigping</host-name>
                <domain-search>10.1.2.1</domain-search>
                <login>
                    <message>
        
        
        \jnpr
        
        \tUNAUTHORIZED USE OF THIS ROUTER
        \tIS STRICTLY PROHIBITED!
        
        
    </message>
                <class>
                    <name>a</name>
                    <allow-commands>commit-synchronize</allow-commands>
                    <deny-commands>commit</deny-commands>
                </class>
                <deny-sources>
                    <address protect="protect">172.17.28.19</address>
                    <address protect="protect">172.17.28.173</address>
                    <address protect="protect">172.17.28.0</address>
                    <address protect="protect">174.0.0.0</address>
                </deny-sources>
            </login>
            <syslog>
                <archive>
                </archive>
            </syslog>
        </system>
</configuration>
<cli>
    <banner>[edit]</banner>
</cli>
    </rpc-reply>
    Nota:

    Carregar uma configuração XML com a unprotect="unprotect" tag desprotegi uma hierarquia já protegida. Por exemplo, suponha que você carregue a seguinte hierarquia XML:

    content_copy zoom_out_map
    <protocols unprotect="unprotect">
	<ospf>
	    <area>
		<name>0.0.0.0</name>
		<interface>
		    <name>all</name>
		</interface>
	    </area>
	</ospf>
    </protocols>

    A [edit protocols] hierarquia fica desprotegida se já estiver protegida.

arrow_backward PREVIOUS Criptografar e descriptografar arquivos de configuração
NEXT arrow_forward Sincronização de configurações entre mecanismos de roteamento
footer-navigation

© 1999 - 2025 Juniper Networks, Inc. All rights reserved.

Scroll to top