NESTA PÁGINA
Exemplo: Configuração da REST API
Este exemplo demonstra como configurar a REST API em um dispositivo Junos OS.
Requisitos
É necessário um dispositivo de roteamento, comutação ou segurança que executa o Junos OS Release 14.2 ou posterior.
Visão geral
Este exemplo configura a REST API em um roteador de borda multisserviço M10i da Juniper Networks. O exemplo configura o acesso HTTP e HTTPS, com rastreamento lighttpd e juise.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set system services rest control allowed-sources [192.0.2.0 198.51.100.0] set system services rest control connection-limit 100 set system services rest http port 3000 set system services rest http addresses [203.0.113.0 203.0.113.1] set system services rest https port 3443 set system services rest https addresses [203.0.113.2 203.0.113.3] set system services rest https server-certificate testcert set system services rest https cipher-list rsa-with-3des-ede-cbc-sha set system services rest https mutual-authentication certificate-authority testca set system services rest traceoptions flag all set system services rest enable-explorer
Configuração da REST API
Procedimento passo a passo
Para configurar a REST API:
Especifique endereços IP permitidos para conexões HTTP e HTTPS de entrada.
[edit] user@R1# set system services rest control allowed-sources [192.0.2.0 198.51.100.0]
Especifique o número máximo de conexões permitidas em HTTP e HTTPS.
[edit] user@R1# set system services rest control connection-limit 100
Defina a porta TCP para conexões HTTP de entrada.
[edit] user@R1# set system services rest http port 3000
Defina os endereços nos quais o servidor ouve as próximas conexões HTTP.
[edit] user@R1# set system services rest http addresses [203.0.113.0 203.0.113.1]
Defina a porta TCP para conexões HTTPS de entrada.
[edit] user@R1# set system services rest https port 3443
Defina os endereços nos quais o servidor ouve as conexões HTTPS de entrada.
[edit] user@R1# set system services rest https addresses [203.0.113.2 203.0.113.3]
Defina o certificado do servidor.
[edit] user@R1# set system services rest https server-certificate testcert
Configure o conjunto de cifras que o servidor pode usar para executar funções de criptografia e descriptografia.
[edit] user@R1# set system services rest https cipher-list rsa-with-3des-ede-cbc-sha
(Opcional) Configure a autenticação mútua de TLS no servidor e no cliente com um certificado.
[edit] user@R1# set system services rest https mutual-authentication certificate-authority testca
(Opcional) Configure opções de rastreamento para lighttpd, juise ou ambos.
[edit] user@R1# set system services rest traceoptions flag all
(Opcional) Habilite o REST API Explorer.
[edit] user@R1# set system services rest enable-explorer
Confirmar a configuração.
[edit] user@R1# commit and-quit
Resultados
system {
services {
rest {
control {
allowed-sources [ 192.0.2.0 198.51.100.0 ];
connection-limit 100;
}
enable-explorer;
http {
addresses [ 203.0.113.0 203.0.113.1 ];
port 3000;
}
https {
port 3443;
addresses [ 203.0.113.2 203.0.113.3 ];
server-certificate testcert;
cipher-list rsa-with-3des-ede-cbc-sha;
mutual-authentication {
certificate-authority testca;
}
}
traceoptions {
flag all;
}
}
}
}
Quando os traceoptions são habilitados para a REST API, os logs são armazenados em: /var/chroot/rest-api/var/log/lighttpd.
Esse local se aplica a plataformas como ACX7100 executando o Junos OS. Os logs de rastreamento podem ajudar na resolução de problemas relacionados à REST API.
Verificação
Verificação da configuração da REST API
Propósito
Confirme que a configuração rest API está funcionando corretamente no dispositivo.
Ação
Exibir a configuração rest API emitindo o comando do show configuration system services rest modo operacional.
user@R1> show configuration system services rest
http {
port 3000;
addresses [ 203.0.113.0 203.0.113.1 ];
}
https {
port 3443;
addresses [ 203.0.113.2 203.0.113.3 ];
server-certificate testcert;
cipher-list rsa-with-3des-ede-cbc-sha;
mutual-authentication {
certificate-authority testca;
}
}
control {
allowed-sources [ 192.0.2.0 198.51.100.0 ];
connection-limit 100;
}
traceoptions {
flag all;
}
enable-explorer;
Significado
Este exemplo configurou o acesso HTTP e HTTPS em um roteador de borda multisserviço M10i da Juniper Networks. Para acesso HTTP, o dispositivo ouve a porta 3000 e permite o tráfego dos endereços IP 192.0.2.0, 198.51.100.0, 203.0.113.0 e 203.0.113.1. Para uma conexão mais segura, o acesso HTTPS foi configurado com autenticação mútua, usando a porta 3443 e permitiu endereços IP de 192.0.2.0, 198.51.100.0, 203.0.113.2 e 203.0.113.3. Um limite de conexão de 100 foi configurado para HTTP e HTTPS, e tanto o rastreamento de juise quanto o lighttpd foram habilitados. Por padrão, o REST API Explorer é desativado (veja exemplo: usando o REST API Explorer).