Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

REST API の構成

REST APIは、 [edit system services rest] 階層レベルで使用可能なコマンドを使用して、Junos OSデバイスに設定できます。設定が完了すると、REST APIは rest サービスとして利用可能になります。RESTベースのインターフェイスで、遠隔地からデバイスに rpc コマンドを送信し、GETおよびPOSTリクエストをサポートします。

デバイスで REST API を有効にするには、以下を構成する必要があります。

  • 制御パラメーター - オプションで、許可された送信元 IP アドレスと、HTTP 接続と HTTPS 接続の両方に共通する接続制限を指定できます。

  • REST API Explorer:REST APIには、REST APIエクスプローラーと呼ばれるGUIが用意されており、REST APIの使用方法を簡単かつ迅速に学習できます。デフォルトでは無効になっていますが、 set system services rest enable-explorerを指定することで有効にできます。REST API Explorer の詳細については、「 例: REST API Explorer の使用」を参照してください。

  • HTTPアクセス— 着信接続用のアドレスとTCPポートのリストを指定できます。HTTP接続はクリアテキストで認証情報とデータを交換するため安全ではないため、HTTPSの使用をお勧めします。

  • HTTPSアクセス(推奨):着信接続用のアドレスとTCPポートのリスト、優先される暗号スイートのリスト、トランスポート層セキュリティ(TLS)相互認証、およびサーバー証明書を指定できます。HTTPS接続は安全で、認証情報と情報の両方が暗号化されます。

  • トレースオプション - lighttpd、User Interface Script Environment (juise)、またはその両方のトレースを有効にすることができます。lighttpd のトレース情報は /var/chroot/rest-api/var/log/lighttpd に保存され、juise のトレース情報は /var/chroot/rest-api/var/log/juise に保存されます。トレースはデフォルトで無効になっています。

HTTP接続とHTTPS接続の両方に共通する設定のオプションの制御パラメータを設定するには、次のようにします。

  1. set system services rest control allowed-sources [ value-list ] を指定して、HTTP 接続と HTTPS 接続の両方で許可される IP アドレスを設定します。値間の区切り文字としてスペースを使用します。
  2. set system services rest control connection-limit limit を指定して、HTTP 接続と HTTPS 接続の両方で許可される最大同時接続数を設定します。1 から 1024 までの値を割り当てることができます (デフォルトは 64)。

HTTP アクセスを構成するには、次のようにします。

  1. set system services rest http addresses [ addresses ] を指定して、サーバーが着信 HTTP 接続をリッスンするアドレスを設定します。

  2. set system services rest http port port-number を指定して、受信 HTTP 接続のTCPポートを設定します。1024 から 65535 までの値を割り当てることができます (既定値は 3000)。

HTTPS アクセスを構成するには:

  1. set system services rest https addresses [ addresses ] を指定して、サーバーが受信 HTTPS 接続をリッスンするアドレスを設定します。

  2. set system services rest https port port-number を指定して、受信 HTTPS 接続のTCPポートを設定します。1024 から 65535 までの値を割り当てることができます (デフォルトは 3443)。

  3. set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ]を指定して、SSHサーバーが暗号化と復号化の機能を実行するために使用できる暗号スイートのセットを設定します。

  4. サーバー証明書を構成する set system services rest https server-certificate local-certificate-identifier を指定します。ローカル証明書の作成については、「 request security pki generate-certificate-request 」を参照してください。

  5. クライアント認証なしでサーバー認証を要求するように REST API を構成することも、 set system services rest https mutual-authentication certificate-authority certificate-authority-profile-nameを指定してサーバーとクライアントの両方で TLS 相互認証を構成することもできます。

lighttpd、juise、またはその両方のトレース・オプションを構成するには、 set system services rest traceoptions flag flag. Set flaglighttpdjuise、または all に指定します。トレース・オプションを指定すると、コマンドは以前のトレース・オプション設定を上書きします。

手記:

ACX7100 シリーズでの systemd による CPU 使用率の上昇– Junos EVO を実行している ACX7100 プラットフォームでは、通常の状態で systemd プロセスに予想よりも高い CPU 使用率が表示される場合があります。これは、特定のサービス(REST、syslogなど)が無効になっている場合でも発生します。機能への影響は観察されません。

関連資料