https (System Services)
構文
https {
certificate certificate;
certificate-key certificate-key;
default-certificate;
pki-local-certificate pki-local-certificate;
port port;
}
階層レベル
[edit system services webapi (System Services)]
説明
HTTPS を、統合された ClearPass 認証およびポリシー適用機能の Web API 機能SRX シリーズ通信プロトコルとして指定します。HTTPS を設定する際に、サービス証明書と証明書キーを指定します。使用するポートを指定できます。
HTTPSサーバーとして機能するWeb APIプロセスにより、クライアントとして機能する ClearPass Policy Manager(CPPM)が、POSTリクエストメッセージをHTTPSサーバーに送信できます。この機能の認証ソースである CPPM は、デバイス ユーザー認証SRX シリーズ情報を要求要求に送信します。
Web管理アプリケーションでHTTPSを導入する場合は、異なるサービスポートで実行されている必要があります。
certificate- HTTPSプロトコルの設定時に、統合型 ClearPass認証およびポリシー適用機能のWeb API(Webapi)設定に使用するカスタム証明書を設定します。
HTTPSを使用するようにWebAPI(Webapi)機能を設定する場合は、デフォルトの証明書、カスタム証明書、またはPKIローカル ストアによって生成された証明書を使用できます。
カスタム証明書を設定する場合は、証明書キーとともに設定する必要があります。以下に、証明書および証明書キーを設定する方法の例を示します。
set system services webapi https certificate /var/tmp/certificate.crt set system services webapi https certificate-key /var/tmp/certificate.key
Web API は、カスタム証明書および証明書キーに対するプライバシー拡張メール(PEM)形式のみをサポートしています。
certificate-key- Web API(Webapi)HTTPS設定で指定されたカスタム証明書と一緒に使用する証明書キーのファイル名を設定します。カスタム証明書ファイルを使用する場合は、証明書キーが必要です。
統合型 ClearPass 認証およびポリシー適用機能の Web API は、カスタム証明書および証明書キーの PEM 形式のみをサポートしています。
default-certificate- 統合型 ClearPass認証およびポリシー適用Web APIプロセス(Webapi)HTTPS設定にデフォルト証明書を使用するように指定します。セキュリティを確保するために、デフォルトのJunos OSキー サイズは2084ビットです。
pki-local-certificate- HTTPSが通信プロトコルとして指定されている場合に、HTTPSにローカルX.509 PKI証明書を使用するようにWeb APIプロセスを設定します。SRX シリーズされた ClearPass 認証およびポリシー適用機能により、Web API が ClearPass Policy Mananger(CPPM)に公開され、CPPM でアクセス デバイスへの接続SRX シリーズできます。この機能では、ClearPassが認証ソースとして機能します。CPPMは、HTTPS接続を使用してユーザー認証とアイデンティティ情報を別のデバイスSRX シリーズします。
port- CPPM(ClearPass Policy Manager)SRX シリーズ開始する、受信 HTTP または HTTPS 接続リクエストに使用するデバイスの TCP ポートを指定します。デバイスSRX シリーズ統合された ClearPass 認証およびポリシー適用機能により、Web API(Webapi)が CPPM に公開されます。CPPMは、Web APIを使用してデバイスへの接続を確立SRX シリーズユーザーの認証およびアイデンティティ情報を送信します。
オプション
certificate |
指定されたカスタム証明書ファイルを使用する Web API プロセスを設定します。 |
certificate-key |
Web API プロセス サービス証明書キーを設定します。このパラメータは、カスタム サービス証明書ファイルが設定されている場合に必要です。 |
default-certificate |
デフォルトの HTTPS 証明書を使用するように Web API プロセス(Webapi)を設定します。 |
pki-local-certificate |
ローカル X.509 PKI 証明書を使用する Web API プロセスを設定します。 |
port |
HTTPS サービス ポートを設定します。
|
必須の権限レベル
system — このステートメントを設定に表示するには。
system-control— このステートメントを設定に追加します。
リリース情報
リリースリリースで発表Junos OSステートメント12.3X48-D30。