https (System Services)
구문
https {
certificate certificate;
certificate-key certificate-key;
default-certificate;
pki-local-certificate pki-local-certificate;
port port;
}
계층 수준
[edit system services webapi (System Services)]
설명
HTTPS를 SRX 시리즈 통합 ClearPass 인증 및 적용 기능의 웹 API 기능을 위한 통신 프로토콜로 지정합니다. HTTPS를 구성할 때 서비스 인증서 및 인증서 키를 지정합니다. 사용할 포트를 지정할 수도 있습니다.
HTTPS 서버 역할을 하는 웹 API 프로세스를 통해 클라이언트 역할을 하는 CPPM(ClearPass Policy Manager)이 POST 요청 메시지를 HTTPS 서버로 보낼 수 있습니다. 이 기능의 인증 소스인 CPPM은 SRX 시리즈 디바이스 사용자 인증 및 ID 정보로 보냅니다.
웹 관리 애플리케이션과 함께 HTTPS를 구축하는 경우 서로 다른 서비스 포트에서 실행되도록 해야 합니다.
certificate- HTTPS 프로토콜이 구성될 때 Integrated ClearPass Authentication and Enforcement 기능 웹 API(webapi) 구성에 사용할 사용자 지정 인증서를 구성합니다.
웹 API(webapi) 기능을 구성하여 HTTPS를 사용할 경우 기본 인증서, 사용자 정의 인증서 또는 PKI 로컬 저장소에서 생성한 인증서를 사용할 수 있습니다.
사용자 지정 인증서를 구성하려면 인증서 키를 구성해야 합니다. 다음은 인증서 및 인증서 키를 구성하는 방법의 예입니다.
set system services webapi https certificate /var/tmp/certificate.crt set system services webapi https certificate-key /var/tmp/certificate.key
웹 API는 사용자 지정 인증서 및 인증서 키에 대한 PEM(Privacy-Enhanced Mail) 형식만 지원합니다.
certificate-key- 웹 API(webapi) HTTPS 구성에 대해 지정된 사용자 지정 인증서와 함께 사용할 인증서 키의 파일 이름을 구성합니다. 사용자 지정 인증서 파일을 사용하는 경우 인증서 키가 필요합니다.
Integrated ClearPass Authentication and Enforcement 기능 웹 API는 사용자 지정 인증서 및 인증서 키에 대한 PEM 형식만 지원합니다.
default-certificate- 기본 인증서가 통합 ClearPass 인증 및 적용 웹 API 프로세스(웨바피) HTTPS 구성에 사용될 것이라고 지정합니다. 보안을 보장하기 위해 Junos OS 기본 인증서 키 크기는 2084비트입니다.
pki-local-certificate- HTTPS가 통신 프로토콜로 지정될 때 HTTPS에 대한 로컬 X.509 PKI 인증서를 사용하도록 웹 API 프로세스를 구성합니다. SRX 시리즈 통합 ClearPass 인증 및 적용 기능은 웹 API를 CPPM(ClearPass Policy Mananger)에 노출시켜 CPPM이 SRX 시리즈 디바이스에 대한 연결을 시작할 수 있도록 합니다. 이 기능을 위해 ClearPass는 인증 소스 역할을 합니다. CPPM은 HTTPS 연결을 사용하여 사용자 인증 및 ID 정보를 SRX 시리즈 디바이스로 보냅니다.
port- CPPM(ClearPass Policy Manager)에 의해 시작된 수신 HTTP 또는 HTTPS 연결 요청에 사용할 SRX 시리즈 디바이스 TCP 포트를 지정합니다. ClearPass 인증 및 적용 기능이 통합된 SRX 시리즈 디바이스는 웹 API(웨바피)를 CPPM에 노출합니다. CPPM은 웹 API를 사용하여 SRX 시리즈 디바이스에 대한 연결을 설정하고 사용자 인증 및 ID 정보를 전송합니다.
옵션
certificate |
지정된 사용자 지정 인증서 파일을 사용하도록 웹 API 프로세스를 구성합니다. |
certificate-key |
웹 API 프로세스 서비스 인증서 키를 구성합니다. 사용자 지정 서비스 인증서 파일을 구성한 경우 이 매개 변수가 필요합니다. |
default-certificate |
기본 HTTPS 인증서를 사용하도록 웹 API 프로세스(webapi)를 구성합니다. |
pki-local-certificate |
로컬 X.509 PKI 인증서를 사용하도록 웹 API 프로세스를 구성합니다. |
port |
HTTPS 서비스 포트를 구성합니다.
|
필수 권한 수준
system—구성에서 이 명령문을 확인합니다.
시스템 제어—이 명령문을 구성에 추가합니다.
릴리스 정보
Junos OS 릴리스 12.3X48-D30에 발표된 성명서.