Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Exemple : Configuration de l’API REST

Cet exemple montre comment configurer l’API REST sur un équipement Junos OS.

Exigences

  • Un équipement de routage, de commutation ou de sécurité exécutant Junos OS version 14.2 ou ultérieure est requis.

Aperçu

Cet exemple configure l’API REST sur un routeur de périphérie multiservice M10i de Juniper Networks. L’exemple configure à la fois l’accès HTTP et HTTPS, avec à la fois le traçage lighttpd et le suivi joise.

Configuration

Configuration rapide de la CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.

Configuration de l’API REST

Procédure étape par étape

Pour configurer l’API REST :

  1. Spécifiez les adresses IP autorisées pour les connexions HTTP et HTTPS entrantes.

  2. Spécifiez le nombre maximal de connexions autorisées sur HTTP et HTTPS.

  3. Définissez le port TCP pour les connexions HTTP entrantes.

  4. Définissez les adresses sur lesquelles le serveur écoute les connexions HTTP entrantes.

  5. Définissez le port TCP pour les connexions HTTPS entrantes.

  6. Définissez les adresses sur lesquelles le serveur écoute les connexions HTTPS entrantes.

  7. Définissez le certificat du serveur.

  8. Configurez l’ensemble des chiffrements que le serveur peut utiliser pour exécuter les fonctions de chiffrement et de déchiffrement.

  9. (Facultatif) Configurez l’authentification mutuelle TLS sur le serveur et le client à l’aide d’un certificat.

  10. (Facultatif) Configurez les options de trace pour lighttpd, juise ou les deux.

  11. (Facultatif) Activez l’explorateur de l’API REST.

  12. Validez la configuration.

Résultats

Note:

Lorsque des traceoptions sont activées pour l’API REST, les journaux sont stockés à l’adresse suivante : /var/chroot/rest-api/var/log/lighttpd.

Cet emplacement s’applique aux plates-formes telles que ACX7100 exécutant Junos OS. Les journaux de suivi peuvent aider à résoudre les problèmes liés à l’API REST.

Vérification

Vérification de la configuration de l’API REST

But

Vérifiez que la configuration de l’API REST fonctionne correctement sur l’appareil.

Action

Affichez la configuration de l’API REST en émettant la show configuration system services rest commande mode opérationnel.

Signification

Cet exemple a configuré l’accès HTTP et HTTPS sur un routeur de périphérie multiservice M10i de Juniper Networks. Pour l’accès HTTP, l’appareil écoute sur le port 3000 et autorise le trafic à partir des adresses IP 192.0.2.0, 198.51.100.0, 203.0.113.0 et 203.0.113.1. Pour une connexion plus sécurisée, l’accès HTTPS a été configuré avec une authentification mutuelle, à l’aide du port 3443 et des adresses IP autorisées de 192.0.2.0, 198.51.100.0, 203.0.113.2 et 203.0.113.3. Une limite de connexion de 100 a été configurée pour HTTP et HTTPS, et le traçage juise et lighttpd a été activé. Par défaut, l’explorateur d’API REST est désactivé (voir Exemple : Utilisation de l’explorateur d’API REST).

Documentation connexe