運用・管理 / NETCONF
基本設定
NETCONF
NETCONFサーバー機能を利用するためには、NETCONFクライアントから接続可能なIPアドレスを本製品に設定しておく必要があります。以下の説明では、本製品のIPアドレスは設定済みであると仮定しています。
ユーザーを追加します。username コマンドを使用します。NETCONFサーバーへのアクセスには、特権レベル15のユーザーを指定する必要があります。awplus(config)# username netconf_user privilege 15 password netconf_pw ↓
NETCONFによる通信の可否を指定します。通信を許可するユーザーは、netconf allow-users コマンド、拒否するユーザーはnetconf deny-users コマンドを使用します。awplus(config)# netconf allow-users netconf_user ↓
NETCONFサーバーを有効化します。service netconf コマンドを使用します。awplus(config)# service netconf ↓
awplus(config)# netconf allow-users netconf_user 10.0.0.5 ↓
netconf log コマンドを使います。awplus(config)# netconf log get ↓
show netconf session コマンドを使用します。awplus# show netconf session ↓
show netconf counters コマンドを使用します。awplus# show netconf counters ↓
RESTCONF
ユーザーを追加します。username コマンドを使用します。RESTCONFサーバーへのアクセスには、特権レベル15のユーザーをNETCONFと同様に指定する必要があります。awplus(config)# username restconf_user privilege 15 password restconf_pw ↓
HTTPサービス(Webサーバー機能)を有効化します。service http コマンドを使用します。awplus(config)# service http ↓
本製品の仕様
NETCONF
SSH 830番ポートを使用します。ポートの変更はできません。また、他のサービスがSSH 830番ポートを使用することはできません。 NETCONFセッション数は、1から10の範囲で任意に指定できます。デフォルト値は4です。 ランニングコンフィグのみのサポートとなります。 NETCONFクライアントは、RPCと呼ばれるXMLメッセージを用いてコンフィグデータの取得/操作を行います。本製品において使用可能なRPCは以下の通りです。
表 1
operation 内容
<get>
ランニングコンフィグとデバイス情報を取得します
<get-config>
特定のコンフィグデータストアの全てまたは一部を取得します
<edit-config>
コンフィグデータの作成、削除、マージ、置換等の編集を行います
<lock>
コンフィグデータストアをロックします
<unlock>
<lock>コマンドにより以前にロックされたコンフィグデータストアのロックを解除します
<close-session>
NETCONFセッションの終了をリクエストします
<kill-session>
NETCONFセッションを強制終了します
RESTCONF
HTTPS上で通信を行います。 データ形式はJSONのみサポートです(XMLは未サポート) ランニングコンフィグのみのサポートとなります。 衝突検出・防止メカニズムとして timestamp、entity-tag をサポートします。 ietf-restconf-monitoringをサポートします。 Event notification streamingは未サポートです。
RESTCONFクライアントは、HTTPメソッドを用いて各種リソースにアクセスすることで、コンフィグデータの取得/操作、状態情報の取得を行います。本製品において使用可能なリソース、メソッド、クエリーパラメーターは以下の通りです。
リソース:data、yang-library-version メソッド:GET、DELETE、HEAD、OPTIONS、PATCH、POST、PUT クエリーパラメーター:content、depth、fields、with-defaults
(C) 2023 - 2025 アライドテレシスホールディングス株式会社
PN: 613-003249 Rev.H