https (System Services)
構文
https { certificate certificate; certificate-key certificate-key; default-certificate; pki-local-certificate pki-local-certificate; port port; }
階層レベル
[edit system services webapi (System Services)]
説明
SRXシリーズに統合されたClearPass認証および適用機能のWeb API機能の通信プロトコルとしてHTTPSを指定します。HTTPS を構成するときは、サービス証明書と証明書キーを指定します。使用するポートを指定することもできます。
HTTPS サーバーとして機能する Web API プロセスにより、クライアントとして機能する ClearPass Policy Manager (CPPM) は POST 要求メッセージを HTTPS サーバーに送信できます。この機能の認証ソースであるCPPMは、SRXシリーズファイアウォールにユーザー認証情報とID情報を送信します。
Web 管理アプリケーションを使用して HTTPS を展開する場合は、異なるサービス ポートで実行されていることを確認してください。
certificate- HTTPSプロトコルが設定されている場合、統合されたClearPass認証および適用機能Web API(webapi)設定に使用するカスタム証明書を設定します。
HTTPS を使用するように Web API (webapi) 関数を構成する場合は、既定の証明書、カスタム証明書、または PKI ローカル ストアによって生成された証明書を使用できます。
カスタム証明書を構成する場合は、それを使用して証明書キーを構成する必要があります。証明書と証明書キーを設定する方法の例を次に示します。
set system services webapi https certificate /var/tmp/certificate.crt set system services webapi https certificate-key /var/tmp/certificate.key
Web API では、カスタム証明書と証明書キーのプライバシー拡張メール (PEM) 形式のみがサポートされています。
certificate-key- Web API (webapi) HTTPS 構成の指定されたカスタム証明書で使用する証明書キーのファイル名を構成します。カスタム証明書ファイルを使用する場合は、証明書キーが必要です。
統合された ClearPass 認証および適用機能 Web API は、カスタム証明書と証明書キーの PEM 形式のみをサポートします。
default-certificate- 統合された ClearPass 認証および強制 Web API プロセス (webapi) HTTPS 構成に既定の証明書を使用することを指定します。セキュリティを確保するために、Junos OS のデフォルトの証明書キー サイズは 2084 ビットです。
pki-local-certificate- HTTPS が通信プロトコルとして指定されている場合に、HTTPS にローカル X.509 PKI 証明書を使用するように Web API プロセスを構成します。SRXシリーズに統合されたClearPass認証およびポリシー適用機能は、Web APIをClearPassポリシー管理(CPPM)に公開し、CPPMがSRXシリーズファイアウォールへの接続を開始できるようにします。この機能では、ClearPassが認証ソースとして機能します。CPPMはHTTPS接続を使用して、ユーザー認証情報とID情報をSRXシリーズファイアウォールに送信します。
port- ClearPass Policy Manager(CPPM)によって開始される受信HTTPまたはHTTPS接続要求に使用するSRXシリーズファイアウォールTCPポートを指定します。SRXシリーズファイアウォールに統合されたClearPass認証およびポリシー適用機能は、そのWeb API(webapi)をCPMに公開します。CPPMはWeb APIを使用してSRXシリーズファイアウォールへの接続を確立し、ユーザー認証とID情報をファイアウォールに送信します。
オプション
certificate |
指定したカスタム証明書ファイルを使用するように Web API プロセスを構成します。 |
certificate-key |
Web API プロセス サービス証明書キーを構成します。このパラメーターは、カスタム サービス証明書ファイルが構成されている場合に必要です。 |
default-certificate |
既定の HTTPS 証明書を使用するように Web API プロセス (webapi) を構成します。 |
pki-local-certificate |
ローカルの X.509 PKI 証明書を使用するように Web API プロセスを構成します。 |
port |
HTTPS サービス ポートを構成します。
|
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース12.3X48-D30で導入されたステートメント。