Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der REST-API

Die REST-API kann auf Junos OS-Geräten mithilfe von Befehlen konfiguriert werden, die unter der [edit system services rest] Hierarchieebene verfügbar sind. Nach der rest Konfiguration steht die REST-API als Dienst zur Verfügung, eine REST-basierte Schnittstelle, mit der Sie Befehle von einem Remotestandort aus an das Gerät senden rpc können und die GET- und POST-Anforderungen unterstützt.

Um die REST API auf Ihrem Gerät zu aktivieren, müssen Sie Folgendes konfigurieren:

  • Steuerungsparameter: Mit diesen Parametern können Sie optional zulässige Quell-IP-Adressen und Verbindungslimits angeben, die sowohl für HTTP- als auch für HTTPS-Verbindungen gelten.

  • REST-API-Explorer – Die REST-API bietet eine grafische Benutzeroberfläche namens REST-API-Explorer, mit der Sie einfach und schnell die Verwendung der REST-API erlernen können. Sie ist standardmäßig deaktiviert und kann durch Angabe von set system services rest enable-exploreraktiviert werden. Weitere Informationen zum REST API-Explorer finden Sie unter Beispiel: Verwenden des REST API-Explorers.

  • HTTP-Zugriff: Sie können eine Liste von Adressen und TCP-Ports für eingehende Verbindungen angeben. HTTP-Verbindungen sind nicht sicher, da sie Anmeldeinformationen und Daten im Klartext austauschen, daher empfehlen wir die Verwendung von HTTPS.

  • HTTPS-Zugriff (empfohlen): Sie können eine Liste von Adressen und TCP-Ports für eingehende Verbindungen, eine Liste der bevorzugten Verschlüsselungssammlungen, gegenseitige Authentifizierung von Transport Layer Security (TLS) und Serverzertifikate angeben. HTTPS-Verbindungen sind sicher und verschlüsseln sowohl Anmeldeinformationen als auch Informationen.

  • Trace-Optionen – Sie können die Ablaufverfolgung für lighttpd, User Interface Script Environment (juise) oder beides aktivieren. Trace-Informationen für lighttpd werden unter /var/chroot/rest-api/var/log/lighttpd gespeichert, und Trace-Informationen für juise werden unter /var/chroot/rest-api/var/log/juise gespeichert. Die Ablaufverfolgung ist standardmäßig deaktiviert.

So konfigurieren Sie die optionalen Steuerungsparameter für Einstellungen, die sowohl für HTTP- als auch für HTTPS-Verbindungen gelten:

  1. Geben Sie an set system services rest control allowed-sources [ value-list ] , dass die zulässigen IP-Adressen sowohl für HTTP- als auch für HTTPS-Verbindungen festgelegt werden sollen. Verwenden Sie Leerzeichen als Trennzeichen zwischen Werten.
  2. Geben Sie an set system services rest control connection-limit limit , ob die maximale Anzahl zulässiger gleichzeitiger Verbindungen sowohl für HTTP- als auch für HTTPS-Verbindungen festgelegt werden soll. Sie können einen Wert zwischen 1 und 1024 zuweisen (der Standardwert ist 64).

So konfigurieren Sie den HTTP-Zugriff:

  1. Geben Sie an set system services rest http addresses [ addresses ] , ob die Adressen festgelegt werden sollen, auf denen der Server auf eingehende HTTP-Verbindungen lauscht.

  2. Geben Sie an set system services rest http port port-number , dass der TCP-Port für eingehende HTTP-Verbindungen festgelegt werden soll. Sie können einen Wert zwischen 1024 und 65535 zuweisen (der Standardwert ist 3000).

So konfigurieren Sie den HTTPS-Zugriff:

  1. Geben Sie an set system services rest https addresses [ addresses ] , ob die Adressen festgelegt werden sollen, auf denen der Server auf eingehende HTTPS-Verbindungen lauscht.

  2. Geben Sie an, dass der TCP-Port für eingehende HTTPS-Verbindungen set system services rest https port port-number festgelegt werden soll. Sie können einen Wert zwischen 1024 und 65535 zuweisen (der Standardwert ist 3443).

  3. Geben Sie an set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ] , ob der Satz von Verschlüsselungssammlungen konfiguriert werden soll, die der SSH-Server zum Ausführen von Verschlüsselungs- und Entschlüsselungsfunktionen verwenden kann.

  4. Geben Sie an set system services rest https server-certificate local-certificate-identifier , ob das Serverzertifikat konfiguriert werden soll. Informationen zum Erstellen lokaler Zertifikate finden Sie unter Anforderungssicherheitspki generate-certificate-request .

  5. Sie können die REST-API so konfigurieren, dass eine Serverauthentifizierung ohne Clientauthentifizierung erforderlich ist, oder Sie können die gegenseitige TLS-Authentifizierung sowohl auf dem Server als auch auf dem Client konfigurieren, indem Sie angeben.set system services rest https mutual-authentication certificate-authority certificate-authority-profile-name

Um Ablaufverfolgungsoptionen für lighttpd, juise oder beides zu konfigurieren, geben Sie set system services rest traceoptions flag flag. Set to lighttpd, juiseoder all.flag Wenn Sie die Ablaufverfolgungsoptionen angeben, überschreibt der Befehl alle vorherigen Einstellungen für die Ablaufverfolgungsoption.

Anmerkung:

Erhöhte CPU-Auslastung durch systemd auf ACX7100 Series – Auf ACX7100 Plattformen, auf denen Junos EVO ausgeführt wird, kann der systemd Prozess unter normalen Bedingungen eine höhere CPU-Auslastung als erwartet aufweisen. Dies geschieht auch dann, wenn bestimmte Dienste (z. B. REST, SYSLOG) deaktiviert sind. Es wurden keine funktionellen Auswirkungen beobachtet.

Zugehörige Dokumentation