NESTA PÁGINA
Exemplo: configurando a API REST
Este exemplo demonstra como configurar a API REST em um dispositivo Junos OS.
Requisitos
É necessário um dispositivo de roteamento, composição ou segurança executando a Versão 14.2 do Junos OS.
Visão geral
Este exemplo configura a API REST em um roteador de borda Juniper Networks M10i multisserviço. O exemplo configura acesso a HTTPs e HTTPS, com rastreamento de lighttpd e juise.
Configuração
Configuração rápida CLI
Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar a configuração da rede, copie e copie e copie os comandos na CLI no nível da hierarquia e, em seguida, entre no modo de [edit]
commit
configuração.
set system services rest control allowed-sources [192.0.2.0 198.51.100.0] set system services rest control connection-limit 100 set system services rest http port 3000 set system services rest http addresses [203.0.113.0 203.0.113.1] set system services rest https port 3443 set system services rest https addresses [203.0.113.2 203.0.113.3] set system services rest https server-certificate testcert set system services rest https cipher-list rsa-with-3des-ede-cbc-sha set system services rest https mutual-authentication certificate-authority testca set system services rest traceoptions flag all set system services rest enable-explorer
Configurando a API REST
Procedimento passo a passo
Para configurar a API REST:
Especifique endereços IP permitidos para conexões HTTP e HTTPS.
[edit] user@R1# set system services rest control allowed-sources [192.0.2.0 198.51.100.0]
Especifique o número máximo de conexões permitidas em HTTP e HTTPS.
[edit] user@R1# set system services rest control connection-limit 100
Definir a porta TCP para conexões HTTP próximas.
[edit] user@R1# set system services rest http port 3000
Dede os endereços nos quais o servidor escuta as conexões HTTP que chegam.
[edit] user@R1# set system services rest http addresses [203.0.113.0 203.0.113.1]
De definir a porta TCP para conexões HTTPS que chegam.
[edit] user@R1# set system services rest https port 3443
Dede os endereços nos quais o servidor escuta as conexões HTTPS que chegam.
[edit] user@R1# set system services rest https addresses [203.0.113.2 203.0.113.3]
Dejuste o certificado do servidor.
[edit] user@R1# set system services rest https server-certificate testcert
Configure o conjunto de cifras que o servidor pode usar para realizar funções de criptografia e descriptografia.
[edit] user@R1# set system services rest https cipher-list rsa-with-3des-ede-cbc-sha
(Opcional) Configurar a autenticação mútua de TLS no servidor e no cliente com um certificado.
[edit] user@R1# set system services rest https mutual-authentication certificate-authority testca
(Opcional) Configure opções de rastreamento para lighttpd, juise ou ambos.
[edit] user@R1# set system services rest traceoptions flag all
(Opcional) Ative o REST API Explorer.
[edit] user@R1# set system services rest enable-explorer
Compromete a configuração.
[edit] user@R1# commit and-quit
Resultados
system { services { rest { control { allowed-sources [ 192.0.2.0 198.51.100.0 ]; connection-limit 100; } enable-explorer; http { addresses [ 203.0.113.0 203.0.113.1 ]; port 3000; } https { port 3443; addresses [ 203.0.113.2 203.0.113.3 ]; server-certificate testcert; cipher-list rsa-with-3des-ede-cbc-sha; mutual-authentication { certificate-authority testca; } } traceoptions { flag all; } } } }
Verificação
Verificação da configuração da API REST
Propósito
Confirmar se a configuração da API REST está funcionando corretamente no dispositivo.
Ação
Exibir a configuração da API REST com a emissão do comando show configuration system services rest
do modo operacional.
user@R1> show configuration system services rest http { port 3000; addresses [ 203.0.113.0 203.0.113.1 ]; } https { port 3443; addresses [ 203.0.113.2 203.0.113.3 ]; server-certificate testcert; cipher-list rsa-with-3des-ede-cbc-sha; mutual-authentication { certificate-authority testca; } } control { allowed-sources [ 192.0.2.0 198.51.100.0 ]; connection-limit 100; } traceoptions { flag all; } enable-explorer;
Significado
Este exemplo configurou o acesso a HTTPS e a HTTPS em um roteador Juniper Networks M10i multisserviço. Para acesso HTTP, o dispositivo escuta na porta 3000 e permite tráfego dos endereços IP 192.0.2.0, 198.51.100.0, 203.0.113.0 e 203.0.113.1. Para uma conexão mais segura, o acesso https foi configurado com autenticação mútua, usando a porta 3443 e permitiu endereços IP de 192.0.2.0, 198.51.100.0, 203.0.113.2 e 203.0.113.3. Um limite de conexão de 100 foi configurado para HTTP e HTTPS, e o rastreamento de juise e lighttpd foi ativado. Por padrão, o REST API Explorer está desabilitado (veja Exemplo: usar o API Explorer REST).