例:REST API の設定
この例では、Junos OS デバイスで REST API を構成する方法を示します。
必要条件
Junos OS リリース 14.2 以降を搭載するルーティング、スイッチング、またはセキュリティ デバイスが必要です。
概要
この例では、ジュニパーネットワークスのM10iマルチサービスエッジルーターでREST APIを設定します。この例では、lighttpd と juise の両方のトレースを使用して、HTTP と HTTPS の両方のアクセスを構成します。
構成
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
set system services rest control allowed-sources [192.0.2.0 198.51.100.0] set system services rest control connection-limit 100 set system services rest http port 3000 set system services rest http addresses [203.0.113.0 203.0.113.1] set system services rest https port 3443 set system services rest https addresses [203.0.113.2 203.0.113.3] set system services rest https server-certificate testcert set system services rest https cipher-list rsa-with-3des-ede-cbc-sha set system services rest https mutual-authentication certificate-authority testca set system services rest traceoptions flag all set system services rest enable-explorer
REST API の構成
手順
REST API を構成するには、次のようにします。
受信HTTPおよびHTTPS接続に許可されるIPアドレスを指定します。
[edit] user@R1# set system services rest control allowed-sources [192.0.2.0 198.51.100.0]
HTTP と HTTPS の両方で許可される接続の最大数を指定します。
[edit] user@R1# set system services rest control connection-limit 100
受信 HTTP 接続の TCPポートを設定します。
[edit] user@R1# set system services rest http port 3000
サーバーが受信 HTTP 接続をリッスンするアドレスを設定します。
[edit] user@R1# set system services rest http addresses [203.0.113.0 203.0.113.1]
受信HTTPS接続のTCPポートを設定します。
[edit] user@R1# set system services rest https port 3443
サーバーが着信HTTPS接続をリッスンするアドレスを設定します。
[edit] user@R1# set system services rest https addresses [203.0.113.2 203.0.113.3]
サーバー証明書を設定します。
[edit] user@R1# set system services rest https server-certificate testcert
サーバーが暗号化と復号化の機能を実行するために使用できる暗号のセットを構成します。
[edit] user@R1# set system services rest https cipher-list rsa-with-3des-ede-cbc-sha
(オプション)証明書を使用して、サーバーとクライアントの両方でTLS相互認証を設定します。
[edit] user@R1# set system services rest https mutual-authentication certificate-authority testca
(オプション)lighttpd、juise、またはその両方のトレースオプションを設定します。
[edit] user@R1# set system services rest traceoptions flag all
(オプション)REST API Explorer を有効にします。
[edit] user@R1# set system services rest enable-explorer
設定をコミットします。
[edit] user@R1# commit and-quit
業績
system {
services {
rest {
control {
allowed-sources [ 192.0.2.0 198.51.100.0 ];
connection-limit 100;
}
enable-explorer;
http {
addresses [ 203.0.113.0 203.0.113.1 ];
port 3000;
}
https {
port 3443;
addresses [ 203.0.113.2 203.0.113.3 ];
server-certificate testcert;
cipher-list rsa-with-3des-ede-cbc-sha;
mutual-authentication {
certificate-authority testca;
}
}
traceoptions {
flag all;
}
}
}
}
REST API で traceoptions が有効になっている場合、ログは /var/chroot/rest-api/var/log/lighttpd に保存されます。
この場所は、Junos OSを実行しているACX7100などのプラットフォームに適用されます。トレース ログは、REST API 関連の問題のトラブルシューティングに役立ちます。
検証
REST API 設定の確認
目的
REST API 構成がデバイスで正しく機能していることを確認します。
アクション
show configuration system services rest運用モードコマンドを発行して、REST API設定を表示します。
user@R1> show configuration system services rest
http {
port 3000;
addresses [ 203.0.113.0 203.0.113.1 ];
}
https {
port 3443;
addresses [ 203.0.113.2 203.0.113.3 ];
server-certificate testcert;
cipher-list rsa-with-3des-ede-cbc-sha;
mutual-authentication {
certificate-authority testca;
}
}
control {
allowed-sources [ 192.0.2.0 198.51.100.0 ];
connection-limit 100;
}
traceoptions {
flag all;
}
enable-explorer;
意味
この例では、ジュニパーネットワークスM10iマルチサービスエッジルーターにHTTPアクセスとHTTPSアクセスの両方を設定しました。HTTPアクセスの場合、デバイスはポート3000でリッスンし、IPアドレス192.0.2.0、198.51.100.0、203.0.113.0、および203.0.113.1からのトラフィックを許可します。より安全な接続のために、HTTPSアクセスは、ポート3443と許可されたIPアドレス192.0.2.0、198.51.100.0、203.0.113.2、および203.0.113.3を使用して、相互認証で設定されました。HTTP と HTTPS の両方に 100 の接続制限が設定され、juise と lighttpd の両方のトレースが有効になっています。デフォルトでは、REST API Explorer は無効になっています ( 例: REST API Explorer の使用を参照)。