Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

REST API 구성

REST API는 계층 Junos OS 사용 가능한 명령을 사용하여 디바이스에서 [edit system services rest] 구성할 수 있습니다. 일단 구성되면 REST API는 원격지에서 장비에 명령을 제출하고 GET 및 POST 요청을 지원할 수 있는 REST 기반 인터페이스인 서비스로 rest rpc 제공됩니다.

디바이스에서 REST API를 활성화하려면 다음을 구성해야 합니다.

  • 제어 매개 변수— 허용된 소스 IP 주소와 HTTP 및 HTTPS 연결에 공통된 연결 제한을 선택적으로 지정할 수 있습니다.

  • REST API Explorer — REST API는 REST API의 사용 방법을 쉽고 빠르게 배울 수 있도록 하는 REST API Explorer라는 GUI를 제공합니다. 기본적으로 비활성화되어 있으며, 를 지정하여 활성화할 수 set system services rest enable-explorer 있습니다. REST API Explorer에 대한 자세한 내용은 예: REST API Explorer 사용 을 참조합니다.

  • HTTP 액세스— 수신 연결을 위한 주소 및 TCP 포트 목록을 지정할 수 있습니다. HTTP 연결은 명확한 텍스트로 자격 증명과 데이터를 교환하기 때문에 안전하지 않습니다. HTTPS를 사용하는 것이 좋습니다.

  • HTTPS 액세스(권장)—수신 연결을 위한 주소 및 TCP 포트 목록, 선호하는 암호 제품군, TLS(Transport Layer Security) 상호 인증 및 서버 인증서 목록을 지정할 수 있습니다. HTTPS 연결은 자격 증명과 정보를 모두 암호화하여 안전하게 보호됩니다.

  • 추적 옵션— lighttpd, 사용자 인터페이스 스크립트 환경(juise) 또는 둘 모두에 대한 추적을 활성화할 수 있습니다. lighttpd에 대한 추적 정보는 /var/chroot/rest-api/var/log/lighttpd에저장되고 juise에 대한 추적 정보는 /var/chroot/rest-api/var/log/juise에저장됩니다. 기본적으로 추적이 비활성화됩니다.

HTTP 및 HTTPS 연결에 공통된 설정에 대한 제어 매개변수를 구성하려면 다음을 제공합니다.

  1. HTTP 및 HTTPS 연결에 대해 허용된 IP 주소를 set system services rest control allowed-sources [ value-list ] 설정하기 위해 지정합니다. 공백을 값 간의 차이(delimiters)로 사용합니다.
  2. HTTP 및 HTTPS 연결에 대해 허용되는 최대 동시 연결 수를 set system services rest control connection-limit limit 설정하도록 지정합니다. 1부터 1024까지 값을 할당할 수 있습니다(기본은 64입니다).

HTTP 액세스를 구성하는 경우:

  1. 서버에서 수신 HTTP 연결을 수신 수신하는 주소를 set system services rest http addresses [ addresses ] 설정하기 위해 지정합니다.

  2. 수신 HTTP 연결을 위해 TCP 포트를 set system services rest http port port-number 설정하기 위해 지정합니다. 1024에서 65535까지 값을 할당할 수 있습니다(기본은 3000입니다).

HTTPS 액세스를 구성하는 경우:

  1. 수신 HTTPS 연결을 위해 서버에서 수신되는 set system services rest https addresses [ addresses ] 주소를 설정하기 위해 지정합니다.

  2. 수신 HTTPS 연결을 위해 TCP 포트를 set system services rest https port port-number 설정하기 위해 지정합니다. 1024에서 65535까지 값을 할당할 수 있습니다(기본값은 3443입니다).

  3. SSH 서버가 암호화 및 복호화 기능을 수행하는 데 사용할 수 있는 암호 제품군 세트를 구성하도록 set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ] 지정합니다.

  4. 서버 set system services rest https server-certificate local-certificate-identifier 증명서를 구성하도록 지정합니다. 로컬 인증서 생성에 대한 정보는 요청 보안 pki의 생성-인증서 요청을 참조하십시오.

  5. 클라이언트 인증 없이 서버 인증을 요구하도록 REST API를 구성하거나, 를 지정하여 서버와 클라이언트 모두에서 TLS 상호 인증을 구성할 수 set system services rest https mutual-authentication certificate-authority certificate-authority-profile-name 있습니다.

lighttpd, juise 또는 두 가지 모두에 대한 trace 옵션을 구성하기 위해 set system services rest traceoptions flag flag. Set to , 또는 flag lighttpd juise 를 지정합니다. all trace 옵션을 지정하면 명령이 이전의 trace 옵션 설정을 덮어 덮어 덮습니다.