Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

예: REST API 구성

이 예는 Junos OS 디바이스에서 REST API를 구성하는 방법을 보여줍니다.

요구 사항

  • Junos OS 릴리스 14.2 이상을 실행하는 라우팅, 스위칭 또는 보안 디바이스가 필요합니다.

개요

이 예는 주니퍼 네트웍스 M10i 멀티서비스 에지 라우터에서 REST API를 구성합니다. 이 예제에서는 lighttpd 및 juise 추적을 모두 사용하여 HTTP 및 HTTPS 액세스를 모두 구성합니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .

REST API 구성

단계별 절차

REST API를 구성하려면 다음을 수행합니다.

  1. 들어오는 HTTP 및 HTTPS 연결에 허용되는 IP 주소를 지정합니다.

  2. HTTP와 HTTPS를 통해 허용되는 최대 연결 수를 지정합니다.

  3. 들어오는 HTTP 연결에 대한 TCP 포트를 설정합니다.

  4. 서버가 수신 HTTP 연결을 청취하는 주소를 설정합니다.

  5. 들어오는 HTTPS 연결에 대한 TCP 포트를 설정합니다.

  6. 서버가 들어오는 HTTPS 연결을 수신하는 주소를 설정합니다.

  7. 서버 인증서를 설정합니다.

  8. 서버가 암호화 및 암호 해독 기능을 수행하는 데 사용할 수 있는 암호 집합을 구성합니다.

  9. (선택 사항) 인증서를 사용하여 서버와 클라이언트 모두에서 TLS 상호 인증을 설정합니다.

  10. (선택 사항) lighttpd, juise 또는 둘 다에 대한 추적 옵션을 구성합니다.

  11. (선택 사항) REST API 탐색기를 사용하도록 설정합니다.

  12. 구성을 커밋합니다.

결과

메모:

REST API에 대해 traceoptions가 활성화되면 로그는 /var/chroot/rest-api/var/log/lighttpd에 저장됩니다.

이 위치는 Junos OS를 실행하는 ACX7100와 같은 플랫폼에 적용됩니다. 추적 로그는 REST API 관련 문제를 해결하는 데 도움이 될 수 있습니다.

확인

REST API 구성 확인

목적

REST API 구성이 디바이스에서 제대로 작동하는지 확인합니다.

행동

운영 모드 명령을 실행하여 show configuration system services rest REST API 구성을 표시합니다.

의미

이 예는 주니퍼 네트웍스 M10i 멀티서비스 에지 라우터에서 HTTP 및 HTTPS 액세스를 모두 구성했습니다. HTTP 액세스의 경우 디바이스는 포트 3000에서 수신하고 IP 주소 192.0.2.0, 198.51.100.0, 203.0.113.0 및 203.0.113.1의 트래픽을 허용합니다. 보다 안전한 연결을 위해 HTTPS 액세스는 포트 3443을 사용하여 상호 인증으로 구성되었으며 192.0.2.0, 198.51.100.0, 203.0.113.2 및 203.0.113.3의 허용된 IP 주소를 사용했습니다. HTTP와 HTTPS 모두에 대해 100개의 연결 제한이 구성되었으며 juise 및 lighttpd 추적이 모두 활성화되었습니다. 기본적으로 REST API 탐색기는 사용 안함으로 설정됩니다( 예: REST API 탐색기 사용 참조).