Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページ
 

ssl

構文

階層レベル

説明

セキュア ソケット レイヤー(SSL)技術に基づいて API 接続設定を構成します。

オプション

address ip-address

受信接続をリッスンする IP アドレスを指定します。デフォルトの IP アドレス 0.0.0.0 を使用する場合、JET サービス プロセス(jsd)はデフォルト ルーティング インスタンスの IP アドレスをリッスンします。

  • デフォルト: 0.0.0.0
相互認証

双方向認証を有効にします。このオプションを使用して、SSL ベースの client-certificate-request 証明書を使用してクライアント認証を構成します certificate-authority profile-name
クライアント証明書要求

クライアント証明書の要件を指定します。

no-certificate—クライアント証明書は要求されません。

メモ:

このオプションは、テスト環境でのみ使用することを強くお勧めします。

request-certificate—クライアントから証明書を要求しますが、検証は行いません。

request-certificate-and-verify—クライアントから証明書を要求し、指定された場合は検証します。

require-certificate—クライアント証明書は必須ですが、検証は行いません。

require-certificate-and-verify—クライアント証明書が必須で、証明書が検証されます。

  • デフォルト: no-certificate

    メモ:

    クライアント証明書に指定できる値は 1 つだけです。

ホットリロード

ネットワーク管理システムまたはコレクターとネットワーク デバイス間の SSL 証明書の更新で、gRPC セッションを永続的に有効にします。この機能が有効になっていない場合、ネットワーク デバイスとリモート管理システム間で証明書が更新されると、既存の gRPC セッションはすべて終了します。
認証機関 profile-name

[edit security pki ca-profile] 階層レベルで設定された証明書作成プロファイルの名前を指定します。このプロファイルは、クライアントによって提供された証明書の検証に使用されます。
port port

受信接続を受け入れるポート番号を指定します。

メモ:

テレメトリ データのストリーミングに使用される gRPC 接続の場合、必要なポート番号は 32767 です。

  • 範囲: 1~65535

  • デフォルト: 9090
use-pki デバイス上の公開鍵基盤(PKI)データベースを使用して、証明書を必要とする gRPC ベースの操作を行います。

残りのステートメントについては、個別に説明します。 CLI エクスプローラーを参照してください。

必須権限レベル

system — このステートメントを設定で表示します。

system-control — このステートメントを設定に追加します。

リリース情報

Junos OS リリース 16.1 で導入されたステートメント。

mutual-authenticationclient-certificate-request、および certificate-authority Junos OS リリース 17.4R1 で追加されたオプション。

hot-reloading Junos OSリリース20.4R1で追加されたオプション。

use-pki Junos OS Evolvedリリース22.2R1にオプションが追加されました。

関連ドキュメント