예: REST API 구성
이 예는 Junos OS 디바이스에서 REST API를 구성하는 방법을 보여줍니다.
요구 사항
Junos OS 릴리스 14.2 이상을 실행하는 라우팅, 스위칭 또는 보안 디바이스가 필요합니다.
개요
이 예는 주니퍼 네트웍스 M10i 멀티서비스 에지 라우터에서 REST API를 구성합니다. 이 예제에서는 lighttpd 및 juise 추적을 모두 사용하여 HTTP 및 HTTPS 액세스를 모두 구성합니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit]
로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit
.
set system services rest control allowed-sources [192.0.2.0 198.51.100.0] set system services rest control connection-limit 100 set system services rest http port 3000 set system services rest http addresses [203.0.113.0 203.0.113.1] set system services rest https port 3443 set system services rest https addresses [203.0.113.2 203.0.113.3] set system services rest https server-certificate testcert set system services rest https cipher-list rsa-with-3des-ede-cbc-sha set system services rest https mutual-authentication certificate-authority testca set system services rest traceoptions flag all set system services rest enable-explorer
REST API 구성
단계별 절차
REST API를 구성하려면 다음을 수행합니다.
들어오는 HTTP 및 HTTPS 연결에 허용되는 IP 주소를 지정합니다.
[edit] user@R1# set system services rest control allowed-sources [192.0.2.0 198.51.100.0]
HTTP와 HTTPS를 통해 허용되는 최대 연결 수를 지정합니다.
[edit] user@R1# set system services rest control connection-limit 100
들어오는 HTTP 연결에 대한 TCP 포트를 설정합니다.
[edit] user@R1# set system services rest http port 3000
서버가 수신 HTTP 연결을 청취하는 주소를 설정합니다.
[edit] user@R1# set system services rest http addresses [203.0.113.0 203.0.113.1]
들어오는 HTTPS 연결에 대한 TCP 포트를 설정합니다.
[edit] user@R1# set system services rest https port 3443
서버가 들어오는 HTTPS 연결을 수신하는 주소를 설정합니다.
[edit] user@R1# set system services rest https addresses [203.0.113.2 203.0.113.3]
서버 인증서를 설정합니다.
[edit] user@R1# set system services rest https server-certificate testcert
서버가 암호화 및 암호 해독 기능을 수행하는 데 사용할 수 있는 암호 집합을 구성합니다.
[edit] user@R1# set system services rest https cipher-list rsa-with-3des-ede-cbc-sha
(선택 사항) 인증서를 사용하여 서버와 클라이언트 모두에서 TLS 상호 인증을 설정합니다.
[edit] user@R1# set system services rest https mutual-authentication certificate-authority testca
(선택 사항) lighttpd, juise 또는 둘 다에 대한 추적 옵션을 구성합니다.
[edit] user@R1# set system services rest traceoptions flag all
(선택 사항) REST API 탐색기를 사용하도록 설정합니다.
[edit] user@R1# set system services rest enable-explorer
구성을 커밋합니다.
[edit] user@R1# commit and-quit
결과
system { services { rest { control { allowed-sources [ 192.0.2.0 198.51.100.0 ]; connection-limit 100; } enable-explorer; http { addresses [ 203.0.113.0 203.0.113.1 ]; port 3000; } https { port 3443; addresses [ 203.0.113.2 203.0.113.3 ]; server-certificate testcert; cipher-list rsa-with-3des-ede-cbc-sha; mutual-authentication { certificate-authority testca; } } traceoptions { flag all; } } } }
REST API에 대해 traceoptions가 활성화되면 로그는 /var/chroot/rest-api/var/log/lighttpd에 저장됩니다.
이 위치는 Junos OS를 실행하는 ACX7100와 같은 플랫폼에 적용됩니다. 추적 로그는 REST API 관련 문제를 해결하는 데 도움이 될 수 있습니다.
확인
REST API 구성 확인
목적
REST API 구성이 디바이스에서 제대로 작동하는지 확인합니다.
행동
운영 모드 명령을 실행하여 show configuration system services rest
REST API 구성을 표시합니다.
user@R1> show configuration system services rest http { port 3000; addresses [ 203.0.113.0 203.0.113.1 ]; } https { port 3443; addresses [ 203.0.113.2 203.0.113.3 ]; server-certificate testcert; cipher-list rsa-with-3des-ede-cbc-sha; mutual-authentication { certificate-authority testca; } } control { allowed-sources [ 192.0.2.0 198.51.100.0 ]; connection-limit 100; } traceoptions { flag all; } enable-explorer;
의미
이 예는 주니퍼 네트웍스 M10i 멀티서비스 에지 라우터에서 HTTP 및 HTTPS 액세스를 모두 구성했습니다. HTTP 액세스의 경우 디바이스는 포트 3000에서 수신하고 IP 주소 192.0.2.0, 198.51.100.0, 203.0.113.0 및 203.0.113.1의 트래픽을 허용합니다. 보다 안전한 연결을 위해 HTTPS 액세스는 포트 3443을 사용하여 상호 인증으로 구성되었으며 192.0.2.0, 198.51.100.0, 203.0.113.2 및 203.0.113.3의 허용된 IP 주소를 사용했습니다. HTTP와 HTTPS 모두에 대해 100개의 연결 제한이 구성되었으며 juise 및 lighttpd 추적이 모두 활성화되었습니다. 기본적으로 REST API 탐색기는 사용 안함으로 설정됩니다( 예: REST API 탐색기 사용 참조).