AUF DIESER SEITE
Beispiel: Konfigurieren der REST-API
In diesem Beispiel wird veranschaulicht, wie die REST-API auf einem gerät auf Junos OS konfiguriert wird.
Anforderungen
Ein Routing-, Switching- oder Sicherheitsgerät, auf dem Junos OS Version 14.2 oder höher ausgeführt wird, ist erforderlich.
Übersicht
In diesem Beispiel wird die REST-API auf einem multiservice Juniper Networks M10i Edge-Router konfiguriert. In diesem Beispiel wird der HTTP- und HTTPS-Zugriff mit Lighttpd- und Juise-Tracing konfiguriert.
Konfiguration
CLI-Konfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle, und fügen Sie die Befehle in die CLI-Hierarchieebene ein, und geben Sie sie dann im Konfigurationsmodus [edit] commit ein.
set system services rest control allowed-sources [192.0.2.0 198.51.100.0] set system services rest control connection-limit 100 set system services rest http port 3000 set system services rest http addresses [203.0.113.0 203.0.113.1] set system services rest https port 3443 set system services rest https addresses [203.0.113.2 203.0.113.3] set system services rest https server-certificate testcert set system services rest https cipher-list rsa-with-3des-ede-cbc-sha set system services rest https mutual-authentication certificate-authority testca set system services rest traceoptions flag all set system services rest enable-explorer
Konfigurieren der REST-API
Schritt-für-Schritt-Verfahren
So konfigurieren Sie die REST-API:
Geben Sie die zulässigen IP-Adressen für eingehende HTTP- und HTTPS-Verbindungen an.
[edit] user@R1# set system services rest control allowed-sources [192.0.2.0 198.51.100.0]
Geben Sie die maximale Anzahl zulässiger Verbindungen sowohl über HTTP als auch HTTPS an.
[edit] user@R1# set system services rest control connection-limit 100
Legen Sie den TCP-Port für eingehende HTTP-Verbindungen fest.
[edit] user@R1# set system services rest http port 3000
Die Adressen festlegen, auf denen der Server eingehende HTTP-Verbindungen abhört.
[edit] user@R1# set system services rest http addresses [203.0.113.0 203.0.113.1]
Legen Sie den TCP-Port für eingehende HTTPS-Verbindungen fest.
[edit] user@R1# set system services rest https port 3443
Die Adressen festlegen, auf denen der Server eingehende HTTPS-Verbindungen abhört.
[edit] user@R1# set system services rest https addresses [203.0.113.2 203.0.113.3]
Serverzertifikat festlegen.
[edit] user@R1# set system services rest https server-certificate testcert
Konfigurieren Sie die Verschlüsselungs- und Verschlüsselungsfunktionen, die der Server verwenden kann.
[edit] user@R1# set system services rest https cipher-list rsa-with-3des-ede-cbc-sha
(optional) Einrichten der TLS-gegenseitigen Authentifizierung auf Server und Client mit einem Zertifikat
[edit] user@R1# set system services rest https mutual-authentication certificate-authority testca
(optional) Konfigurieren Sie Trace-Optionen für Lighttpd, Juise oder beides.
[edit] user@R1# set system services rest traceoptions flag all
(optional) Aktivieren Sie den REST API Explorer.
[edit] user@R1# set system services rest enable-explorer
Commit für die Konfiguration.
[edit] user@R1# commit and-quit
Ergebnisse
system {
services {
rest {
control {
allowed-sources [ 192.0.2.0 198.51.100.0 ];
connection-limit 100;
}
enable-explorer;
http {
addresses [ 203.0.113.0 203.0.113.1 ];
port 3000;
}
https {
port 3443;
addresses [ 203.0.113.2 203.0.113.3 ];
server-certificate testcert;
cipher-list rsa-with-3des-ede-cbc-sha;
mutual-authentication {
certificate-authority testca;
}
}
traceoptions {
flag all;
}
}
}
}
Überprüfung
Überprüfung der REST API-Konfiguration
Zweck
Stellen Sie sicher, dass die REST API-Konfiguration auf dem Gerät ordnungsgemäß funktioniert.
Aktion
Zeigen Sie die REST API-Konfiguration mit dem Befehl zum show configuration system services rest Betriebsmodus an.
user@R1> show configuration system services rest
http {
port 3000;
addresses [ 203.0.113.0 203.0.113.1 ];
}
https {
port 3443;
addresses [ 203.0.113.2 203.0.113.3 ];
server-certificate testcert;
cipher-list rsa-with-3des-ede-cbc-sha;
mutual-authentication {
certificate-authority testca;
}
}
control {
allowed-sources [ 192.0.2.0 198.51.100.0 ];
connection-limit 100;
}
traceoptions {
flag all;
}
enable-explorer;
Bedeutung
In diesem Beispiel wurden der HTTP- und HTTPS-Zugriff auf einen Juniper Networks M10i Multiservice Edge-Router konfiguriert. Beim HTTP-Zugriff hört das Gerät Port 3000 ab und ermöglicht den Datenverkehr von den IP-Adressen 192.0.2.0, 198.51.100.0, 203.0.113.0 und 203.0.113.1. Für eine sicherere Verbindung wurde der HTTPS-Zugriff mithilfe der gegenseitigen Authentifizierung über Port 3443 und den zulässigen IP-Adressen von 192.0.2.0, 198.51.100.0, 203.0.113.2 und 203.0.113.3 konfiguriert. Es wurde eine Verbindungsbeschränkung von 100 für HTTP und HTTPS konfiguriert und juise- und lighttpd tracing wurde aktiviert. Standardmäßig ist der REST API Explorer deaktiviert (siehe Beispiel: Verwenden des REST API Explorer).