XML プロトコル クライアント アプリケーション用にクリアテキストJunos SSL サービスを設定する

ポート 3221 上の Junos XML プロトコル クライアント アプリケーションからクリアテキスト接続を受け入れるルーターを設定するには、階層レベルに ステートメントを xnm-clear-text [edit system services] 含める:

デフォルトでは、Junos XML プロトコル サーバーは、同時クリアテキスト セッション数と 1 分あたりの接続試行回数に制限されています。必要に応じて、以下のステートメントのいずれかを含め、デフォルトを変更できます。

• connection-limit limit:プロトコル当たりの同時接続の最大数(IPv4 および IPv6)(1~250 の値)。デフォルトは75です。接続制限を設定する場合、プロトコル当たりのセッション数(IPv4 および IPv6)に制限が適用されます。たとえば、接続制限を 10 に設定すると、10 の IPv6 クリアテキスト サービス セッションと 10 の IPv4 クリアテキスト サービス セッションを使用できます。

• rate-limit limit—プロトコル当たり 1 分間に許容される接続試行最大数(IPv4 および IPv6)。範囲は1~250の値です。デフォルトは150です。レート制限を設定すると、プロトコルあたりの接続試行数(IPv4 および IPv6)に制限が適用されます。たとえば、レート制限を 10 に設定すると、1 分間に 10 回の IPv6 セッション接続を試み、1 分間に 10 回の IPv4 セッション接続を試みできます。

xnm-clear-textJunos-FIPS ソフトウェアを実行するルーターに ステートメントを含めすることはできません。Common Criteria 環境では、クリアテキスト プロトコルを使用することをお勧めします。

ポート 3220 上の XML プロトコル クライアント アプリケーションJunos SSL 接続を受け入れるルーターを設定するには、階層レベルに ステートメント xnm-ssl を [edit system services] 含める:

local-certificate は、SSL 接続の確立に使用される X.509 認証証明書の名前です。証明書を参照する前に、証明書を取得してルーターにコピーする必要があります。

デフォルトでは、Junos XML プロトコル サーバーは、同時 SSL セッション数と 1 分あたりの接続試行回数に制限されています。必要に応じて、以下のステートメントのいずれかを含め、デフォルトを変更できます。

• connection-limit limit—プロトコル(IPV4 と IPv6)当たりの同時接続最大数。範囲は1~250の値です。デフォルトは75です。接続制限を設定する場合、プロトコル当たりのセッション数(IPv4 および IPv6)に制限が適用されます。たとえば、接続制限が 10 の場合、10 の IPv6 SSL セッションと 10 の IPv4 SSL セッションを使用できます。

• rate-limit limit—1 分間にプロトコルごとに許容される接続試行の最大数。範囲は1~250の値です。デフォルトは150です。レート制限を設定すると、プロトコルあたりの接続試行数(IPv4 および IPv6)に制限が適用されます。たとえば、レート制限が 10 の場合、1 分間に 10 回の IPv6 SSL セッション接続を試行し、1 分間に 10 回の IPv4 SSL セッション接続を試みできます。