Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

REST API 구성

REST API는 계층 수준에서 제공되는 명령을 사용하여 Junos OS 디바이스에서 [edit system services rest] 구성할 수 있습니다. 구성이 완료되면 REST API를 rest 서비스로 사용할 수 있게 되며, 원격 위치에서 디바이스로 명령을 제출 rpc 할 수 있고 GET 및 POST 요청을 지원하는 REST 기반 인터페이스입니다.

디바이스에서 REST API를 사용하도록 설정하려면 다음을 구성해야 합니다.

  • 제어 파라미터 - 이를 통해 HTTP 및 HTTPS 연결 모두에 공통적인 허용되는 소스 IP 주소 및 연결 제한을 선택적으로 지정할 수 있습니다.

  • REST API 탐색기 - REST API는 REST API 사용 방법을 쉽고 빠르게 배울 수 있는 REST API 탐색기라는 GUI를 제공합니다. 기본적으로 비활성화되어 있으며 를 지정 set system services rest enable-explorer하여 활성화할 수 있습니다. REST API 탐색기에 대한 자세한 내용은 예제: REST API 탐색기 사용을 참조하세요.

  • HTTP 액세스 - 수신 연결에 대한 주소 및 TCP 포트 목록을 지정할 수 있습니다. HTTP 연결은 자격 증명과 데이터를 일반 텍스트로 교환하기 때문에 안전하지 않으므로 HTTPS를 사용하는 것이 좋습니다.

  • HTTPS 액세스(권장) - 수신 연결에 대한 주소 및 TCP 포트 목록, 기본 설정 암호 그룹 목록, TLS(전송 계층 보안) 상호 인증 및 서버 인증서를 지정할 수 있습니다. HTTPS 연결은 자격 증명과 정보를 모두 암호화하여 안전합니다.

  • 추적 옵션 - lighttpd, 사용자 인터페이스 스크립트 환경(juise) 또는 둘 다에 대한 추적을 활성화할 수 있습니다. lighttpd에 대한 추적 정보는 /var/chroot/rest-api/var/log/lighttpd에 저장되고, juise에 대한 추적 정보는 /var/chroot/rest-api/var/log/juise에 저장됩니다. 추적은 기본적으로 비활성화되어 있습니다.

HTTP 및 HTTPS 연결 모두에 공통된 설정에 대한 선택적 제어 매개 변수를 구성하려면:

  1. HTTP 및 HTTPS 연결 모두에 대해 허용되는 IP 주소를 설정하려면 지정합니다 set system services rest control allowed-sources [ value-list ] . 값 사이의 구분 기호로 공백을 사용합니다.
  2. HTTP 및 HTTPS 연결 모두에 대해 허용되는 최대 동시 연결 수를 설정하려면 지정합니다 set system services rest control connection-limit limit . 1에서 1024(기본값은 64) 사이의 값을 할당할 수 있습니다.

HTTP 액세스를 구성하려면,

  1. 서버가 수신 HTTP 연결을 청취하는 주소를 설정하려면 지정합니다 set system services rest http addresses [ addresses ] .

  2. 들어오는 HTTP 연결에 대한 TCP 포트를 설정하도록 지정합니다 set system services rest http port port-number . 1024에서 65535(기본값은 3000) 사이의 값을 할당할 수 있습니다.

HTTPS 액세스를 구성하려면 다음을 수행합니다.

  1. 서버가 수신 HTTPS 연결을 수신하는 주소를 설정하려면 지정합니다 set system services rest https addresses [ addresses ] .

  2. 수신 HTTPS 연결에 대한 TCP 포트를 설정하려면 을(를) 지정합니다 set system services rest https port port-number . 1024에서 65535(기본값은 3443) 사이의 값을 할당할 수 있습니다.

  3. SSH 서버가 암호화 및 암호 해독 기능을 수행하는 데 사용할 수 있는 암호 그룹 집합을 구성하려면 을(를) 지정합니다 set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ] .

  4. 서버 인증서를 구성하려면 을 지정합니다 set system services rest https server-certificate local-certificate-identifier . 로컬 인증서 생성에 대한 자세한 내용은 request security pki generate-certificate-request 를 참조하십시오.

  5. 클라이언트 인증 없이 서버 인증을 요구하도록 REST API를 구성하거나 을 지정 set system services rest https mutual-authentication certificate-authority certificate-authority-profile-name하여 서버와 클라이언트 모두에서 TLS 상호 인증을 구성할 수 있습니다.

lighttpd, juise 또는 둘 다에 대한 추적 옵션을 구성하려면 , juise또는 all로 설정을 flag lighttpd지정합니다set system services rest traceoptions flag flag.. 추적 옵션을 지정하면 명령이 이전 추적 옵션 설정을 덮어씁니다.

메모:

ACX7100 시리즈에서 systemd에 의해 CPU 사용량 증가– Junos EVO systemd 를 실행하는 ACX7100 플랫폼에서 프로세스는 정상적인 조건에서 예상보다 높은 CPU 사용량을 보일 수 있습니다. 이는 특정 서비스(예: REST, syslog)가 비활성화된 경우에도 발생합니다. 기능적 영향은 관찰되지 않습니다.

관련 설명서