Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

https (System Services)

構文

階層レベル

説明

SRXシリーズに統合されたClearPass認証および適用機能のWeb API機能の通信プロトコルとしてHTTPSを指定します。HTTPS を構成するときは、サービス証明書と証明書キーを指定します。使用するポートを指定することもできます。

HTTPS サーバーとして機能する Web API プロセスにより、クライアントとして機能する ClearPass Policy Manager (CPPM) は POST 要求メッセージを HTTPS サーバーに送信できます。この機能の認証ソースであるCPPMは、SRXシリーズファイアウォールにユーザー認証情報とID情報を送信します。

Web 管理アプリケーションを使用して HTTPS を展開する場合は、異なるサービス ポートで実行されていることを確認してください。

certificate- HTTPSプロトコルが設定されている場合、統合されたClearPass認証および適用機能Web API(webapi)設定に使用するカスタム証明書を設定します。

HTTPS を使用するように Web API (webapi) 関数を構成する場合は、既定の証明書、カスタム証明書、または PKI ローカル ストアによって生成された証明書を使用できます。

カスタム証明書を構成する場合は、それを使用して証明書キーを構成する必要があります。証明書と証明書キーを設定する方法の例を次に示します。

Web API では、カスタム証明書と証明書キーのプライバシー拡張メール (PEM) 形式のみがサポートされています。

certificate-key- Web API (webapi) HTTPS 構成の指定されたカスタム証明書で使用する証明書キーのファイル名を構成します。カスタム証明書ファイルを使用する場合は、証明書キーが必要です。

統合された ClearPass 認証および適用機能 Web API は、カスタム証明書と証明書キーの PEM 形式のみをサポートします。

default-certificate- 統合された ClearPass 認証および強制 Web API プロセス (webapi) HTTPS 構成に既定の証明書を使用することを指定します。セキュリティを確保するために、Junos OS のデフォルトの証明書キー サイズは 2084 ビットです。

pki-local-certificate- HTTPS が通信プロトコルとして指定されている場合に、HTTPS にローカル X.509 PKI 証明書を使用するように Web API プロセスを構成します。SRXシリーズに統合されたClearPass認証およびポリシー適用機能は、Web APIをClearPassポリシー管理(CPPM)に公開し、CPPMがSRXシリーズファイアウォールへの接続を開始できるようにします。この機能では、ClearPassが認証ソースとして機能します。CPPMはHTTPS接続を使用して、ユーザー認証情報とID情報をSRXシリーズファイアウォールに送信します。

port- ClearPass Policy Manager(CPPM)によって開始される受信HTTPまたはHTTPS接続要求に使用するSRXシリーズファイアウォールTCPポートを指定します。SRXシリーズファイアウォールに統合されたClearPass認証およびポリシー適用機能は、そのWeb API(webapi)をCPMに公開します。CPPMはWeb APIを使用してSRXシリーズファイアウォールへの接続を確立し、ユーザー認証とID情報をファイアウォールに送信します。

オプション

certificate

指定したカスタム証明書ファイルを使用するように Web API プロセスを構成します。

certificate-key

Web API プロセス サービス証明書キーを構成します。このパラメーターは、カスタム サービス証明書ファイルが構成されている場合に必要です。

default-certificate

既定の HTTPS 証明書を使用するように Web API プロセス (webapi) を構成します。

pki-local-certificate

ローカルの X.509 PKI 証明書を使用するように Web API プロセスを構成します。

port

HTTPS サービス ポートを構成します。

  • 範囲: ポート番号は、1 から 65,535 です。

  • 既定: ポートの場合は、8443。

必要な権限レベル

  1. system:設定でこのステートメントを表示します。

  2. システム制御—このステートメントを設定に追加します。

リリース情報

Junos OSリリース12.3X48-D30で導入されたステートメント。