为 Junos XML 协议客户端应用程序配置明文或 SSL 服务
Junos XML 协议客户端应用程序可使用四个协议之一连接到路由器上的 Junos XML 协议服务器:明文(用于通过 TCP 连接发送未加密文本的 Junos XML 协议特定协议)、SSH、SSL 或 Telnet。客户端要使用明文或 SSL 协议,必须在路由器配置中包含 Junos XML 协议特定语句。
有关更多信息,请参阅以下主题:
为 Junos XML 协议客户端应用程序配置明文服务
要将路由器配置为接受端口 3221 上的 Junos XML 协议客户端应用程序的明文连接,请在层次结构级别中[edit system services]包含xnm-clear-text语句:
[edit system services] xnm-clear-text { connection-limit limit; rate-limit limit; }
默认情况下,Junos XML 协议服务器每分钟支持数量有限的同时清除文本会话和连接尝试。或者,您可以包括以下两个语句来更改默认值:
connection-limit limit— 每个协议(IPv4 和 IPv6)的最大同时连接数(值从 1 到 250)。默认值为 75。配置连接限制时,限制适用于每协议的会话数(IPv4 和 IPv6)。例如,10 的连接限制允许 10 个 IPv6 明文服务会话和 10 个 IPv4 明文服务会话。rate-limit limit— 每协议每 分钟接受的最大连接尝试数(IPv4 和 IPv6)。范围为 1 到 250 的值。默认值为 150。配置速率限制时,此限制适用于每个协议(IPv4 和 IPv6)的连接尝试次数。例如,10 的速率限制允许每分钟 10 次 IPv6 会话连接尝试和每分钟 10 次 IPv4 会话连接尝试。
不能在运行 Junos-FIPS 软件的 xnm-clear-text 路由器上包含语句。我们建议您不要在通用标准环境中使用明文协议。
为 Junos XML 协议客户端应用程序配置 SSL 服务
要将路由器配置为接受端口 3220 上 Junos XML 协议客户端应用程序的 SSL 连接,请在层次结构级别中[edit system services]包含xnm-ssl语句:
[edit system services] xnm-ssl { local-certificate name; connection-limit limit; rate-limit limit; }
local-certificate 是用于建立 SSL 连接的 X.509 认证证书的名称。您必须获取证书并将其复制到路由器,然后再参考。
默认情况下,Junos XML 协议服务器每分钟支持数量有限的同时 SSL 会话和连接尝试。或者,您可以包括以下两个语句来更改默认值:
connection-limit limit— 每协议的最大同步连接数(IPV4 和 IPv6)。范围为 1 到 250 的值。默认值为 75。配置连接限制时,限制适用于每协议的会话数(IPv4 和 IPv6)。例如,10 的连接限制允许 10 个 IPv6 SSL 会话和 10 个 IPv4 SSL 会话。rate-limit limit— 每分钟接受的最大 连接尝试数。范围为 1 到 250 的值。默认值为 150。配置速率限制时,此限制适用于每个协议(IPv4 和 IPv6)的连接尝试次数。例如,速率限制为 10 允许每分钟 10 次 IPv6 SSL 会话连接尝试和每分钟 10 次 IPv4 SSL 会话连接尝试。