Apstra 服务器管理
可通过三种方法管理 Apstra 服务器:
-
Web UI
-
SSH
-
REST API
Apstra 拥有先进的 RBAC 系统,用于定义管理职责的细粒度控制。有关身份验证和 RBAC 选项的信息不在本文档的讨论范围之内,请参见 Apstra 标准文档: https://www.juniper.net/documentation/product/us/en/apstra/。
Javascript Web UI 和 REST API
SSL 使用但不限于 AES 128/192/256(CBC 或 GCM)、RC4 实现。对于 SSL 密钥交换,Apstra 使用密钥模数高达 2048 位(含)的 RSA 和密钥模数高达 2048 位(含 2048 位)的 Diffie-Hellman 进行密钥交换。SSH
SSH 使用 3DES、Blowfish、Twofish、CAST-128、IDEA 和 ARCFOUR 实现。对于 SSH 密钥交换,Apstra 使用密钥模数高达 2048 位(含)的 RSA 和密钥模数高达 2048 位(含 2048 位)的 Diffie-Hellman 进行密钥交换。蜜蜂属
Apstra 将各个网络硬件和软件抽象化,并向用户提供了易于解析的行业标准 REST API,这些 API 对整个系统状态进行建模并支持 JSON 数据格式,该格式具有多种方式将规范或配置保留在文本文件中:
name: “Create Virtual Network”
Apstra_blueprint_virtnet:
session: “{{ Apstra_session }}”
blueprint: “my-blueprint-l2”
content: “{{ lookup(‘file’,
‘resources/virtual-network-05.json’) }}”
state: present
总之,Juniper Apstra 对于希望提高自动化和编程技能的传统网络工程师来说是一个强大的工具。您不必专注于低级别的网络设备作,而是可以使用声明式 API 快速与 Apstra 进行编程交互,就像使用 Ansible、Postman 等工具或自选自动化工具使用任何基于云的解决方案一样简单。