例: REST APIの設定
この例では、仮想デバイスで REST API を設定する方法Junos OSします。
要件
リリース 14.2 以降で稼働しているJunos OS、スイッチング、セキュリティ デバイスが必要です。
概要
この例では、マルチサービス エッジ ルーター上で REST API ジュニパーネットワークス M10iを設定します。この例では、LIGHTTPDと Juise Tracingの両方を使用して、HTTPアクセスとHTTPSアクセスの両方を設定します。
構成
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit]
commit
set system services rest control allowed-sources [192.0.2.0 198.51.100.0] set system services rest control connection-limit 100 set system services rest http port 3000 set system services rest http addresses [203.0.113.0 203.0.113.1] set system services rest https port 3443 set system services rest https addresses [203.0.113.2 203.0.113.3] set system services rest https server-certificate testcert set system services rest https cipher-list rsa-with-3des-ede-cbc-sha set system services rest https mutual-authentication certificate-authority testca set system services rest traceoptions flag all set system services rest enable-explorer
REST APIの設定
手順
REST API を設定するには、次の手順に示します。
受信 HTTP および HTTPS 接続で許可される IP アドレスを指定します。
[edit] user@R1# set system services rest control allowed-sources [192.0.2.0 198.51.100.0]
HTTP と HTTPS の両方で許可される接続の最大数を指定します。
[edit] user@R1# set system services rest control connection-limit 100
受信 HTTP 接続の TCP ポートを設定します。
[edit] user@R1# set system services rest http port 3000
サーバーが受信した HTTP 接続をリッスンするアドレスを設定します。
[edit] user@R1# set system services rest http addresses [203.0.113.0 203.0.113.1]
受信 HTTPS 接続の TCP ポートを設定します。
[edit] user@R1# set system services rest https port 3443
サーバーが受信した HTTPS 接続をリッスンするアドレスを設定します。
[edit] user@R1# set system services rest https addresses [203.0.113.2 203.0.113.3]
サーバー証明書を設定します。
[edit] user@R1# set system services rest https server-certificate testcert
サーバーが暗号化と暗号化解除機能の実行に使用できる暗号セットを設定します。
[edit] user@R1# set system services rest https cipher-list rsa-with-3des-ede-cbc-sha
(オプション)サーバーとクライアントの両方で証明書を使用して TLS 相互認証を設定します。
[edit] user@R1# set system services rest https mutual-authentication certificate-authority testca
(オプション)lighttpd、Juise、あるいはその両方のトレース オプションを設定します。
[edit] user@R1# set system services rest traceoptions flag all
(オプション)REST API Explorer を有効にする。
[edit] user@R1# set system services rest enable-explorer
設定をコミットします。
[edit] user@R1# commit and-quit
結果
system { services { rest { control { allowed-sources [ 192.0.2.0 198.51.100.0 ]; connection-limit 100; } enable-explorer; http { addresses [ 203.0.113.0 203.0.113.1 ]; port 3000; } https { port 3443; addresses [ 203.0.113.2 203.0.113.3 ]; server-certificate testcert; cipher-list rsa-with-3des-ede-cbc-sha; mutual-authentication { certificate-authority testca; } } traceoptions { flag all; } } } }
検証
REST API設定の検証
目的
REST API の設定がデバイスで正常に動作されていることを確認します。
アクション
動作モード コマンドを発行して REST API 設定 show configuration system services rest
を表示します。
user@R1> show configuration system services rest http { port 3000; addresses [ 203.0.113.0 203.0.113.1 ]; } https { port 3443; addresses [ 203.0.113.2 203.0.113.3 ]; server-certificate testcert; cipher-list rsa-with-3des-ede-cbc-sha; mutual-authentication { certificate-authority testca; } } control { allowed-sources [ 192.0.2.0 198.51.100.0 ]; connection-limit 100; } traceoptions { flag all; } enable-explorer;
意味
この例では、マルチサービス エッジ ルーター上で HTTP と HTTPS ジュニパーネットワークス M10iを設定しました。HTTP アクセスの場合、デバイスはポート 3000 をリッスンし、IP アドレス 192.0.2.0、198.51.100.0、203.0.113.0、203.0.113.1 からのトラフィックを許可します。セキュアな接続の場合、HTTPS アクセスは相互認証を使用して構成され、ポート 3443 を使用し、許可された IP アドレスの 192.0.2.0、198.51.100.0、203.0.113.2、および 203.0.0.113.3 を許可しました。HTTP と HTTPS の両方に対して接続制限 100 が設定され、Juise と lighttpd の追跡の両方が有効になっています。デフォルトでは、REST API Explorer は無効になっています(「 例: REST API Explorer の使用 」を参照)。