Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de l’API REST

L’API REST peut être configurée sur les équipements Junos OS à l’aide des commandes disponibles au niveau hiérarchique [edit system services rest] . Une fois configurée, l’API REST devient disponible en tant que rest service, une interface REST qui vous permet d’envoyer rpc des commandes à l’appareil à partir d’un emplacement distant et prend en charge les requêtes GET et POST.

Pour activer l’API REST sur votre appareil, vous devez configurer :

  • Paramètres de contrôle : ils vous permettent de spécifier éventuellement les adresses IP sources autorisées et les limites de connexion communes aux connexions HTTP et HTTPS.

  • Explorateur d’API REST : L’API REST fournit une interface graphique appelée Explorateur d’API REST, qui vous permet d’apprendre facilement et rapidement à utiliser l’API REST. Elle est désactivée par défaut et peut être activée en spécifiant set system services rest enable-explorer. Pour en savoir plus sur l’Explorateur d’API REST, consultez Exemple : Utilisation de l’Explorateur d’API REST.

  • Accès HTTP : vous pouvez spécifier une liste d’adresses et de ports TCP pour les connexions entrantes. Les connexions HTTP ne sont pas sécurisées car elles échangent des informations d’identification et des données en texte clair, nous vous recommandons donc d’utiliser HTTPS.

  • Accès HTTPS (recommandé) : vous pouvez spécifier une liste d’adresses et de ports TCP pour les connexions entrantes, une liste de suites de chiffrement préférées, l’authentification mutuelle TLS (Transport Layer Security) et des certificats de serveur. Les connexions HTTPS sont sécurisées et cryptent à la fois les informations d’identification et les informations.

  • Options de traçage : vous pouvez activer le suivi pour lighttpd, l’environnement de script de l’interface utilisateur (juise) ou les deux. Les informations de trace pour lighttpd sont stockées dans /var/chroot/rest-api/var/log/lighttpd, et les informations de trace pour juise sont stockées dans /var/chroot/rest-api/var/log/juise. Le suivi est désactivé par défaut.

Pour configurer les paramètres de contrôle facultatifs des paramètres communs aux connexions HTTP et HTTPS :

  1. Indiquez set system services rest control allowed-sources [ value-list ] de définir les adresses IP autorisées pour les connexions HTTP et HTTPS. Utilisez des espaces comme délimiteurs entre les valeurs.
  2. Indiquez set system services rest control connection-limit limit pour définir le nombre maximal de connexions simultanées autorisées pour les connexions HTTP et HTTPS. Vous pouvez attribuer une valeur comprise entre 1 et 1024 (la valeur par défaut est 64).

Pour configurer l’accès HTTP :

  1. Spécifiez set system services rest http addresses [ addresses ] pour définir les adresses sur lesquelles le serveur écoute les connexions HTTP entrantes.

  2. Spécifiez set system services rest http port port-number pour définir le port TCP pour les connexions HTTP entrantes. Vous pouvez attribuer une valeur comprise entre 1024 et 65535 (la valeur par défaut est 3000).

Pour configurer l’accès HTTPS :

  1. Spécifiez set system services rest https addresses [ addresses ] pour définir les adresses sur lesquelles le serveur écoute les connexions HTTPS entrantes.

  2. Spécifiez set system services rest https port port-number pour définir le port TCP pour les connexions HTTPS entrantes. Vous pouvez affecter une valeur comprise entre 1024 et 65535 (la valeur par défaut est 3443).

  3. Spécifiez set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ] pour configurer l’ensemble des suites de chiffrement que le serveur SSH peut utiliser pour exécuter des fonctions de chiffrement et de déchiffrement.

  4. Spécifiez set system services rest https server-certificate local-certificate-identifier pour configurer le certificat du serveur. Pour plus d’informations sur la création de certificats locaux, reportez-vous à la section request security pki generate-certificate-request .

  5. Vous pouvez configurer l’API REST pour exiger l’authentification du serveur sans authentification du client, ou vous pouvez configurer l’authentification mutuelle TLS sur le serveur et le client en spécifiant set system services rest https mutual-authentication certificate-authority certificate-authority-profile-name.

Pour configurer les options de traçage pour lighttpd, juise ou les deux, spécifiez set system services rest traceoptions flag flag. Set flag to lighttpd, juise, or all. Lorsque vous spécifiez les options de traçage, la commande remplace tous les paramètres d’option de traçage précédents.

Note:

Utilisation élevée du processeur par systemd sur ACX7100 Series– Sur ACX7100 plates-formes exécutant Junos EVO, le processus peut afficher une utilisation du processeur plus élevée que prévu dans des systemd conditions normales. Cela se produit même lorsque certains services (par exemple, REST, syslog) sont désactivés. Aucun impact fonctionnel n’a été observé.

Documentation connexe