Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Clear-Text- oder SSL-Service für Junos XML Protocol-Clientanwendungen

Eine Junos XML-Protokoll-Clientanwendung kann eines von vier Protokollen verwenden, um eine Verbindung mit dem Junos XML-Protokollserver auf einem Router herzustellen: Clear-Text (ein junos XML-protokollspezifisches Protokoll für das Senden von unverschlüsselten Text über eine TCP-Verbindung), SSH, SSL oder Telnet. Damit Clients das Klartext- oder SSL-Protokoll verwenden können, müssen Sie die protokollspezifischen Junos XML-Anweisungen in die Routerkonfiguration aufnehmen.

Weitere Informationen finden Sie in den folgenden Themen:

Konfigurieren des Clear-Text-Service für Junos XML Protocol-Clientanwendungen

Um den Router so zu konfigurieren, dass er Klartextverbindungen von Junos XML-Protokoll-Clientanwendungen an Port 3221 akzeptiert, fügen Sie die xnm-clear-text Anweisung auf [edit system services] Hierarchieebene ein:

Standardmäßig unterstützt der Junos XML-Protokollserver eine begrenzte Anzahl gleichzeitiger Klartextsitzungen und Verbindungsversuche pro Minute. Optional können Sie eine oder beide der folgenden Anweisungen einschließen, um die Standardeinstellungen zu ändern:

  • connection-limit limit— Maximale Anzahl gleichzeitiger Verbindungen pro Protokoll (IPv4 und IPv6) (ein Wert von 1 bis 250). Der Standardwert ist 75. Wenn Sie ein Verbindungslimit konfigurieren, gilt die Obergrenze für die Anzahl der Sitzungen pro Protokoll (IPv4 und IPv6). Ein Verbindungslimit von 10 ermöglicht beispielsweise 10 IPv6-Klartext-Servicesitzungen und 10 IPv4-Klartext-Servicesitzungen.

  • rate-limit limit— Maximale Anzahl von Verbindungsversuchen pro Minute pro Protokoll (IPv4 und IPv6). Der Bereich ist ein Wert von 1 bis 250. Der Standardwert ist 150. Wenn Sie eine Geschwindigkeitsbegrenzung konfigurieren, ist die Obergrenze für die Anzahl der Verbindungsversuche pro Protokoll (IPv4 und IPv6) anwendbar. Ein Geschwindigkeitslimit von 10 ermöglicht beispielsweise 10 Verbindungsversuche für IPv6-Sitzungen pro Minute und 10 Verbindungsversuche mit IPv4-Sitzung pro Minute.

Sie können die xnm-clear-text Anweisung auf Routern, auf denen die Junos-FIPS-Software ausgeführt wird, nicht einschließen. Wir empfehlen, das Klartextprotokoll in einer Common Criteria-Umgebung nicht zu verwenden.

Konfigurieren des SSL-Service für Junos XML Protocol-Clientanwendungen

Um den Router so zu konfigurieren, dass er SSL-Verbindungen von Junos XML-Protokoll-Clientanwendungen an Port 3220 akzeptiert, fügen Sie die xnm-ssl Anweisung auf [edit system services] Hierarchieebene ein:

local-certificate ist der Name des X.509-Authentifizierungszertifikats, das zum Herstellen einer SSL-Verbindung verwendet wird. Sie müssen das Zertifikat erhalten und an den Router kopieren, bevor Sie darauf verweisen.

Standardmäßig unterstützt der Junos XML-Protokollserver eine begrenzte Anzahl gleichzeitiger SSL-Sitzungen und Verbindungsversuche pro Minute. Optional können Sie eine oder beide der folgenden Anweisungen einschließen, um die Standardeinstellungen zu ändern:

  • connection-limit limit— Maximale Anzahl gleichzeitiger Verbindungen pro Protokoll (IPV4 und IPv6). Der Bereich ist ein Wert von 1 bis 250. Der Standardwert ist 75. Wenn Sie ein Verbindungslimit konfigurieren, gilt die Obergrenze für die Anzahl der Sitzungen pro Protokoll (IPv4 und IPv6). Ein Verbindungslimit von 10 ermöglicht beispielsweise 10 IPv6-SSL-Sitzungen und 10 IPv4-SSL-Sitzungen.

  • rate-limit limit– Maximale Anzahl von Verbindungsversuchen pro Protokoll pro Minute. Der Bereich ist ein Wert von 1 bis 250. Der Standardwert ist 150. Wenn Sie eine Geschwindigkeitsbegrenzung konfigurieren, ist die Obergrenze für die Anzahl der Verbindungsversuche pro Protokoll (IPv4 und IPv6) anwendbar. Ein Geschwindigkeitslimit von 10 ermöglicht beispielsweise 10 Verbindungsversuche für IPv6-SSL-Sitzungen pro Minute und 10 Verbindungsversuche für IPv4-SSL-Sitzung pro Minute.