Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

https (System Services)

構文

階層レベル

説明

HTTPS を、統合された ClearPass 認証およびポリシー適用機能の Web API 機能SRX シリーズ通信プロトコルとして指定します。HTTPS を設定する際に、サービス証明書と証明書キーを指定します。使用するポートを指定できます。

HTTPSサーバーとして機能するWeb APIプロセスにより、クライアントとして機能する ClearPass Policy Manager(CPPM)が、POSTリクエストメッセージをHTTPSサーバーに送信できます。この機能の認証ソースである CPPM は、デバイス ユーザー認証SRX シリーズ情報を要求要求に送信します。

Web管理アプリケーションでHTTPSを導入する場合は、異なるサービスポートで実行されている必要があります。

certificate- HTTPSプロトコルの設定時に、統合型 ClearPass認証およびポリシー適用機能のWeb API(Webapi)設定に使用するカスタム証明書を設定します。

HTTPSを使用するようにWebAPI(Webapi)機能を設定する場合は、デフォルトの証明書、カスタム証明書、またはPKIローカル ストアによって生成された証明書を使用できます。

カスタム証明書を設定する場合は、証明書キーとともに設定する必要があります。以下に、証明書および証明書キーを設定する方法の例を示します。

Web API は、カスタム証明書および証明書キーに対するプライバシー拡張メール(PEM)形式のみをサポートしています。

certificate-key- Web API(Webapi)HTTPS設定で指定されたカスタム証明書と一緒に使用する証明書キーのファイル名を設定します。カスタム証明書ファイルを使用する場合は、証明書キーが必要です。

統合型 ClearPass 認証およびポリシー適用機能の Web API は、カスタム証明書および証明書キーの PEM 形式のみをサポートしています。

default-certificate- 統合型 ClearPass認証およびポリシー適用Web APIプロセス(Webapi)HTTPS設定にデフォルト証明書を使用するように指定します。セキュリティを確保するために、デフォルトのJunos OSキー サイズは2084ビットです。

pki-local-certificate- HTTPSが通信プロトコルとして指定されている場合に、HTTPSにローカルX.509 PKI証明書を使用するようにWeb APIプロセスを設定します。SRX シリーズされた ClearPass 認証およびポリシー適用機能により、Web API が ClearPass Policy Mananger(CPPM)に公開され、CPPM でアクセス デバイスへの接続SRX シリーズできます。この機能では、ClearPassが認証ソースとして機能します。CPPMは、HTTPS接続を使用してユーザー認証とアイデンティティ情報を別のデバイスSRX シリーズします。

port- CPPM(ClearPass Policy Manager)SRX シリーズ開始する、受信 HTTP または HTTPS 接続リクエストに使用するデバイスの TCP ポートを指定します。デバイスSRX シリーズ統合された ClearPass 認証およびポリシー適用機能により、Web API(Webapi)が CPPM に公開されます。CPPMは、Web APIを使用してデバイスへの接続を確立SRX シリーズユーザーの認証およびアイデンティティ情報を送信します。

オプション

certificate

指定されたカスタム証明書ファイルを使用する Web API プロセスを設定します。

certificate-key

Web API プロセス サービス証明書キーを設定します。このパラメータは、カスタム サービス証明書ファイルが設定されている場合に必要です。

default-certificate

デフォルトの HTTPS 証明書を使用するように Web API プロセス(Webapi)を設定します。

pki-local-certificate

ローカル X.509 PKI 証明書を使用する Web API プロセスを設定します。

port

HTTPS サービス ポートを設定します。

  • 範囲: ポート番号の場合、1 ~65,535。

  • 既定: ポートの場合、8443。

必須の権限レベル

  1. system — このステートメントを設定に表示するには。

  2. system-control— このステートメントを設定に追加します。

リリース情報

リリースリリースで発表Junos OSステートメント12.3X48-D30。