创建 API 访问配置文件
API 访问配置文件限制 Junos Space 用户执行可能对您的网络不安全或有害的 RPC 命令。API 访问配置文件是一组规则,用于验证使用 API 执行的 exec-rpc
RPC 命令。规则是 XPath 表达式 (XPath 1.0)。创建、修改或删除 API 访问配置文件时,将生成审核日志条目。
您可以将 API 访问配置文件分配给本地和远程用户帐户。在创建或修改用户帐户或远程配置文件时,您可将 API 访问配置文件分配给用户。有关创建用户帐户的详细信息,请参阅 Junos Space 网络管理平台中的创建用户。
注意:
如果 API 访问配置文件与用户帐户无关,则用户无法在设备上执行任何 RPC 命令。如果用户尝试执行 RPC 命令, Unauthorized Access Error
将显示。
需要使用 API 执行 RPC 时,您将创建 API 访问配置文件。
要创建 API 访问配置文件:
注意:
您可以查看 API 访问配置文件的详细信息。为此,右键单击 API 访问配置文件并选择 视图 API 接入配置文件详细信息 或双击 API 访问配置文件。