Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer le texte clair ou le service SSL pour les applications client du protocole XML Junos

Une application client de protocole XML Junos peut utiliser l’un des quatre protocoles pour se connecter au serveur de protocole XML Junos sur un routeur: le texte clair (un protocole spécifique au protocole XML Junos pour l’envoi de texte non crypté sur une connexion TCP), SSH, SSL ou Telnet. Pour que les clients utilisent le texte clair ou le protocole SSL, vous devez inclure des instructions spécifiques au protocole XML Junos dans la configuration du routeur.

Pour plus d’informations, consultez les rubriques suivantes:

Configuration du service en texte clair pour les applications client du protocole XML Junos

Pour configurer le routeur afin d’accepter les connexions en texte clair des applications client du protocole XML Junos sur le port 3221, inclure l’instruction au niveau de la xnm-clear-text [edit system services] hiérarchie:

Par défaut, le serveur de protocoleS XML de Junos prend en charge un nombre limité de sessions de texte clair et de tentatives de connexion par minute. Vous pouvez inclure l’un ou l’autre des énoncés suivants pour modifier les instructions par défaut:

  • connection-limit limit—Nombre maximum de connexions simultanées par protocole (IPv4 et IPv6) (une valeur de 1 à 250). Le par défaut est 75. Lorsque vous configurez une limite de connexion, cette limite s’applique au nombre de sessions par protocole (IPv4 et IPv6). Par exemple, la limite de connexion de 10 permet 10 sessions de service en clair IPv6 et 10 sessions de service en texte clair IPv4.

  • rate-limit limit—Nombre maximum de tentatives de connexion acceptées par minute par protocole (IPv4 et IPv6). La plage est d’une valeur de 1 à 250. Le par défaut est 150. Lorsque vous configurez une limite de débit, cette limite s’applique au nombre de tentatives de connexion par protocole (IPv4 et IPv6). Par exemple, une limite de débit de 10 permet 10 tentatives de connexion de session IPv6 par minute et 10 tentatives de connexion de session IPv4 par minute.

Vous ne pouvez pas inclure xnm-clear-text l’instruction sur les routeurs qui exécutent le logiciel Junos-FIPS. Il est recommandé de ne pas utiliser le protocole en texte clair dans un environnement De critères communs.

Configuration du service SSL pour les applications client du protocole XML Junos

Pour configurer le routeur afin d’accepter les connexions SSL à partir des applications client du protocole XML Junos sur le port 3220, inclure l’instruction au niveau de la xnm-ssl [edit system services] hiérarchie:

local-certificate est le nom du certificat d’authentification X.509 utilisé pour établir une connexion SSL. Vous devez obtenir le certificat et le copier sur le routeur avant de le consulter.

Par défaut, le serveur de protocole XML Junos prend en charge un nombre limité de sessions SSL simultanées et de tentatives de connexion par minute. Vous pouvez inclure l’un ou l’autre des énoncés suivants pour modifier les instructions par défaut:

  • connection-limit limit—Nombre maximum de connexions simultanées par protocole (IPV4 et IPv6). La plage est d’une valeur de 1 à 250. Le par défaut est 75. Lorsque vous configurez une limite de connexion, cette limite s’applique au nombre de sessions par protocole (IPv4 et IPv6). Par exemple, la limite de connexion de 10 permet 10 sessions SSL IPv6 et 10 sessions SSL IPv4.

  • rate-limit limit—Nombre maximal de tentatives de connexion acceptées par protocole par minute. La plage est d’une valeur de 1 à 250. Le par défaut est 150. Lorsque vous configurez une limite de débit, cette limite s’applique au nombre de tentatives de connexion par protocole (IPv4 et IPv6). Par exemple, une limite de débit de 10 permet 10 tentatives de connexion SSL IPv6 par minute et 10 tentatives de connexion de session SSL IPv4 par minute.