Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Konfigurieren der REST-API

Die REST-API kann mithilfe der in der Hierarchieebene verfügbaren Befehle auf Junos OS von Geräten [edit system services rest] konfiguriert werden. Nach der Konfiguration steht die REST-API als Service zur Verfügung, eine REST-basierte Schnittstelle, über die Sie Befehle von einem Remote-Standort an das Gerät senden können, und unterstützt GET- und rest rpc POST-Anfragen.

Um die REST-API auf Ihrem Gerät zu aktivieren, müssen Sie:

  • Steuerungsparameter: Auf diese Weise können Sie optional zulässige Quell-IP-Adressen und Verbindungsgrenzen festlegen, die für HTTP- und HTTPS-Verbindungen gemeinsam sind.

  • REST API Explorer: Die REST-API bietet eine Grafische Benutzeroberfläche namens REST API Explorer, mit der Sie einfach und schnell lernen können, wie die REST API verwendet wird. Sie ist standardmäßig deaktiviert und kann durch Angabe aktiviert set system services rest enable-explorer werden. Weitere Informationen zum REST API Explorer finden Sie unter Beispiel: Verwenden des REST API Explorer.

  • HTTP-Zugriff: Sie können eine Liste von Adressen und TCP-Ports für eingehende Verbindungen angeben. HTTP-Verbindungen sind nicht sicher, da sie Anmeldeinformationen und Daten in klarem Text austauschen. Daher empfehlen wir die Verwendung von HTTPS.

  • HTTPS-Zugriff (empfohlen)– Sie können eine Liste von Adressen und TCP-Ports für eingehende Verbindungen, eine Liste der bevorzugten Cipher-Suites, TLS (Transport Layer Security) und Serverzertifikate angeben. HTTPS-Verbindungen sind sicher und verschlüsseln sowohl Anmeldeinformationen als auch Informationen.

  • Trace-Optionen: Sie können tracing für lighttpd, User Interface Script Environment (juise) oder beides aktivieren. Trace-Informationen für lighttpd werden unter /var/chroot/rest-api/var/log/lighttpdgespeichert, und Trace-Informationen für juise werden unter /var/chroot/rest-api/var/log/juise gespeichert. Tracing ist standardmäßig deaktiviert.

Um die optionalen Steuerparameter für allgemeine Einstellungen für HTTP- und HTTPS-Verbindungen zu konfigurieren:

  1. Geben set system services rest control allowed-sources [ value-list ] Sie die zulässigen IP-Adressen für HTTP- und HTTPS-Verbindungen an. Leerzeichen als Delimiter zwischen Werten verwenden.
  2. Geben set system services rest control connection-limit limit Sie die maximale Anzahl zulässiger gleichzeitiger Verbindungen für HTTP- und HTTPS-Verbindungen an. Sie können einen Wert von 1 bis 1024 zuweisen (Standard ist 64).

So konfigurieren Sie den HTTP-Zugriff:

  1. Geben set system services rest http addresses [ addresses ] Sie die Adressen an, auf denen der Server eingehende HTTP-Verbindungen abhört.

  2. Geben set system services rest http port port-number Sie den TCP-Port für eingehende HTTP-Verbindungen an. Sie können einen Wert von 1024 bis 65535 zuweisen (Standard 3000).

So konfigurieren Sie HTTPS-Zugriff:

  1. Geben set system services rest https addresses [ addresses ] Sie die Adressen an, an denen der Server die eingehenden HTTPS-Verbindungen abhört.

  2. Geben set system services rest https port port-number Sie den TCP-Port für eingehende HTTPS-Verbindungen an. Sie können einen Wert von 1024 bis 65535 zuweisen (Standard 3443).

  3. Geben Sie die Reihe von Cipher-Suites an, die der SSH-Server zur Durchführung set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ] von Verschlüsselungs- und Entschlüsselungsfunktionen verwenden kann.

  4. Geben set system services rest https server-certificate local-certificate-identifier Sie die Konfiguration des Serverzertifikats an. Informationen zur Erstellung lokaler Zertifikate finden Sie unter Request security pki generate-certificate-request.

  5. Sie können die REST-API so konfigurieren, dass Serverauthentifizierung ohne Clientauthentifizierung erforderlich ist, oder Sie können die TLS-gegenseitige Authentifizierung auf Server und Client durch Angabe set system services rest https mutual-authentication certificate-authority certificate-authority-profile-name konfigurieren.

Um Trace-Optionen für Lighttpd, Juise oder beides zu konfigurieren, geben Sie set system services rest traceoptions flag flag. "Set flag lighttpd to" oder juise " all an. Wenn Sie die Trace-Optionen angeben, überschreibt der Befehl alle vorherigen Trace-Option-Einstellungen.

Ähnliche Dokumentation