Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de l’API REST

L’API REST peut être configurée sur les Junos OS à l’aide de commandes disponibles sous [edit system services rest] le niveau hiérarchique. Une fois configurée, l’API REST devient disponible sous la direction du service, une interface REST qui vous permet d’envoyer des commandes à l’équipement depuis un emplacement distant et prend en charge les demandes GET et rest rpc POST.

Pour activer l’API REST sur votre équipement, vous devez configurer:

  • Paramètres de contrôle: ceux-ci vous permettent de spécifier, en option, les adresses IP source autorisées et les limites de connexion communes aux connexions HTTP et HTTPS.

  • REST API Explorer: l’API REST fournit une interface graphique appelée REST API Explorer, qui vous permet d’apprendre facilement et rapidement comment utiliser l’API REST. Il est désactivé par défaut et peut être activé en spécifiant set system services rest enable-explorer . Pour en savoir plus sur l’API REST Explorer, consultez l’exemple: Using the REST API Explorer.

  • Accès HTTP: vous pouvez spécifier une liste d’adresses et de ports TCP pour les connexions entrantes. Les connexions HTTP ne sont pas sécurisées car elles échangent des informations d’identification et des données en texte clair. Il est donc recommandé d’utiliser HTTPS.

  • Accès HTTPS(recommandé):vous pouvez spécifier une liste d’adresses et de ports TCP pour les connexions entrantes, une liste de suites de chiffrement préférées, une authentification mutuelle TLS (Transport Layer Security) et des certificats de serveur. Les connexions HTTPS sont sécurisées et le chiffrement des données d’identification et des informations d’identification.

  • Options de traçage: vous pouvez activer le traçage pour lighttpd, User Interface Script Environment (juise) ou les deux. Les informations de trace pour lighttpd sont stockées sur /var/chroot/rest-api/var/log/lighttpd; les informations de suivi pour juise sont stockées sur /var/chroot/rest-api/var/log/juise. Le traçage est désactivé par défaut.

Pour configurer les paramètres de contrôle facultatifs pour les paramètres communs aux connexions HTTP et HTTPS:

  1. Indiquez set system services rest control allowed-sources [ value-list ] de définir les adresses IP autorisées pour les connexions HTTP et HTTPS. Utilisez des espaces pour délimiter des valeurs.
  2. Indiquez set system services rest control connection-limit limit de définir le nombre maximal de connexions simultanées autorisées pour les connexions HTTP et HTTPS. Vous pouvez attribuer une valeur de 1 à 1024 (la valeur par défaut est 64).

Pour configurer l’accès HTTP:

  1. Indiquez de définir les adresses sur lesquelles le serveur écoute set system services rest http addresses [ addresses ] les connexions HTTP entrantes.

  2. Indiquez set system services rest http port port-number de définir le port TCP pour les connexions HTTP entrantes. Vous pouvez attribuer une valeur de 1 024 à 65535 (la valeur par défaut est de 3 000).

Pour configurer l’accès HTTPS:

  1. Indiquez de définir les adresses sur lesquelles le serveur écoute set system services rest https addresses [ addresses ] les connexions HTTPS entrantes.

  2. Indiquez set system services rest https port port-number de définir le port TCP pour les connexions HTTPS entrantes. Vous pouvez attribuer une valeur de 1 024 à 65535 (la valeur par défaut est 3 443).

  3. Indiquez pour configurer l’ensemble des suites de chiffrement que le serveur SSH peut utiliser pour exécuter des fonctions de chiffrement set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ] et de déchiffrement.

  4. Indiquez set system services rest https server-certificate local-certificate-identifier pour configurer le certificat du serveur. Consultez la requête request security pki generate-certificate-request pour obtenir des informations sur la création de certificats locaux.

  5. Vous pouvez configurer l’API REST pour demander une authentification du serveur sans authentification client, ou configurer l’authentification mutuelle TLS sur le serveur et le client en spécifiant set system services rest https mutual-authentication certificate-authority certificate-authority-profile-name .

Pour configurer les options de traçabilité pour Lighttpd, juise ou les deux, spécifiez set system services rest traceoptions flag flag. Définir Définir , ou flag lighttpd juise all . Lorsque vous spécifiez les options de traçage, la commande a réécrit tous les paramètres précédents d’option de trace.

Documentation connexe