Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建 API 访问配置文件

API 访问配置文件限制 Junos Space 用户执行可能对您的网络不安全或有害的 RPC 命令。API 访问配置文件是一组规则,用于验证使用 API 执行的 exec-rpc RPC 命令。规则是 XPath 表达式 (XPath 1.0)。创建、修改或删除 API 访问配置文件时,将生成审核日志条目。

您可以将 API 访问配置文件分配给本地和远程用户帐户。在创建或修改用户帐户或远程配置文件时,您可将 API 访问配置文件分配给用户。有关创建用户帐户的详细信息,请参阅 Junos Space 网络管理平台中的创建用户

注意:

如果 API 访问配置文件与用户帐户无关,则用户无法在设备上执行任何 RPC 命令。如果用户尝试执行 RPC 命令, Unauthorized Access Error 将显示。

需要使用 API 执行 RPC 时,您将创建 API 访问配置文件。

要创建 API 访问配置文件:

  1. 在 Junos Space 网络管理平台用户界面上,选择 基于角色的访问控制 > API 访问配置文件

    显示在 Junos Space 平台数据库中的 API 访问配置文件列表的 API 访问配置文件页面。

  2. 单击“创建 API 访问配置文件”图标。

    “创建 API 访问配置文件”页面显示。

  3. “名称 ”字段中,输入新 API 访问配置文件的名称。

    API 访问配置文件名称不能超过 32 个字符,只能包含字母、数字、空格和一些特殊字符。允许的特殊字符是连字符 (-)、下划线 (_) 和句点 (.)。不允许使用领先空间和尾随空间。名称应仅以字母或数字开端或结尾。

  4. (可选)在 说明 字段中输入新 API 访问配置文件的说明。

    说明不能超过 256 个字符,并且可以包含字母、数字、空格和特殊字符。

  5. 在 RPC 命令规则选项卡上,单击“添加规则”图标。

    将显示“添加/编辑规则”弹出窗口。此弹出窗口显示与其他 API 访问配置文件关联的规则。

  6. 规则 下拉列表中,输入 RPC 命令规则。
    注意:

    您也可从下拉列表中选择与其他 API 访问配置文件关联的规则。
  7. 单击 OK

    新的 RPC 命令规则会添加到 API 访问配置文件中。

    注意:

    重复步骤 5 到 7 以添加更多 RPC 命令规则。您必须至少向 API 访问配置文件添加一个规则,才能在 Junos Space 平台数据库中保存配置文件。
  8. 单击 保存 以保存 API 访问配置文件。

    您将重定向到 API 访问配置文件页面。

注意:

您可以查看 API 访问配置文件的详细信息。为此,右键单击 API 访问配置文件并选择 视图 API 接入配置文件详细信息 或双击 API 访问配置文件。

相关文档