Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 REST API

可以使用层次结构级别下 [edit system services rest] 可用的命令在 Junos OS 设备上配置 REST API。配置后,REST API 将变为服务 rest ,这是一个基于 REST 的接口,允许您从远程位置向设备提交 rpc 命令,并支持 GET 和 POST 请求。

要在设备上启用 REST API,需要配置:

  • 控制参数 — 这些参数允许您选择性地指定允许的源 IP 地址和 HTTP 和 HTTPS 连接通用的连接限制。

  • REST API 资源管理器 — REST API 提供了一个名为 REST API 资源管理器的 GUI,可让您轻松快速地学习如何使用 REST API。默认情况下处于禁用状态,可以通过指定 set system services rest enable-explorer启用 。要了解有关 REST API 资源管理器的更多信息,请参阅 示例:使用 REST API 资源管理器

  • HTTP 访问 — 您可以为传入连接指定地址和 TCP 端口列表。HTTP 连接不安全,因为它们以明文形式交换凭据和数据,因此我们建议使用 HTTPS。

  • HTTPS 访问(推荐)— 您可以指定传入连接的地址和 TCP 端口列表、首选密码套件列表、传输层安全性 (TLS) 相互身份验证和服务器证书。HTTPS 连接是安全的,对凭据和信息都进行加密。

  • 追踪选项 — 您可以为 lighttpd 和/或用户界面脚本环境 (juise) 启用跟踪。lighttpd 的跟踪信息存储在 /var/chroot/rest-api/var/log/lighttpd 中,juise 的跟踪信息存储在 /var/chroot/rest-api/var/log/juise 中。默认情况下,跟踪处于禁用状态。

要为 HTTP 和 HTTPS 连接通用的设置配置可选控制参数:

  1. 指定 set system services rest control allowed-sources [ value-list ] 为两个 HTTP 和 HTTPS 连接设置允许的 IP 地址。使用空格作为值之间的分隔符。
  2. 指定 set system services rest control connection-limit limit 以设置 HTTP 和 HTTPS 连接允许的最大同时连接数。可以分配一个从 1 到 1024 的值(默认值为 64)。

要配置 HTTP 访问,请执行以下作:

  1. 指定 set system services rest http addresses [ addresses ] 以设置服务器侦听传入 HTTP 连接的地址。

  2. 指定 set system services rest http port port-number 以设置传入 HTTP 连接的 TCP 端口。可以分配一个从 1024 到 65535 的值(默认值为 3000)。

要配置 HTTPS 访问,请执行以下作:

  1. 指定 set system services rest https addresses [ addresses ] 以设置服务器侦听传入 HTTPS 连接的地址。

  2. 指定 set system services rest https port port-number 以设置传入 HTTPS 连接的 TCP 端口。可以分配一个介于 1024 到 65535 之间的值(默认值为 3443)。

  3. 指定 set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ] 以配置 SSH 服务器可用于执行加密和解密功能的密码套件集。

  4. 指定 set system services rest https server-certificate local-certificate-identifier 以配置服务器证书。有关创建本地证书的信息,请参阅 请求安全 PKI generate-certificate-request

  5. 您可以将 REST API 配置为要求服务器身份验证而不使用客户端身份验证,也可以通过指定 set system services rest https mutual-authentication certificate-authority certificate-authority-profile-name在服务器和客户端上配置 TLS 相互身份验证。

要为 lighttpd 和/或 juise 配置跟踪选项,请将 Set flag 指定set system services rest traceoptions flag flag.lighttpdjuiseall。指定追踪选项时,命令将覆盖之前的任何追踪选项设置。

注意:

systemd 在 ACX7100 系列上的 CPU 使用率升高 – 在运行 Junos EVO ACX7100平台上, systemd 该进程在正常情况下可能会显示高于预期的 CPU 使用率。即使禁用某些服务(例如 REST、syslog),也会发生这种情况。没有观察到功能影响。

相关主题