https (System Services)
Sintaxis
https { certificate certificate; certificate-key certificate-key; default-certificate; pki-local-certificate pki-local-certificate; port port; }
Nivel jerárquico
[edit system services webapi (System Services)]
Descripción
Especifique HTTPS como protocolo de comunicación para la función API web de la característica integrada de autenticación y cumplimiento de ClearPass de la serie SRX. Al configurar HTTPS, se especifica el certificado de servicio y la clave del certificado. También puede especificar el puerto que se va a utilizar.
El proceso de API web, que actúa como un servidor HTTPS, permite que el Administrador de políticas de ClearPass (CPPM), que actúa como cliente, envíe mensajes de solicitud POST al servidor HTTPS. El CPPM, que es el origen de autenticación para esta característica, envía al firewall de la serie SRX información de autenticación e identidad del usuario.
Si implementa HTTPS con una aplicación de administración web, asegúrese de que se ejecuten en puertos de servicio diferentes.
certificate- Configura un certificado personalizado que se usará para la configuración integrada de la API web (webapi) de la característica de autenticación y cumplimiento de ClearPass cuando se configure el protocolo HTTPS.
Al configurar la función Web API (webapi) para usar HTTPS, puede usar el certificado predeterminado, uno personalizado o un certificado generado por el almacén local de PKI.
Si configura un certificado personalizado, debe configurar una clave de certificado con él. Este es un ejemplo de cómo configurar un certificado y una clave de certificado:
set system services webapi https certificate /var/tmp/certificate.crt set system services webapi https certificate-key /var/tmp/certificate.key
La API web solo admite el formato de correo con privacidad mejorada (PEM) para el certificado personalizado y la clave del certificado.
certificate-key- Configura el nombre de archivo de la clave de certificado que se usará con el certificado personalizado especificado para la configuración HTTPS de API web (webapi). Se requiere una clave de certificado si se utiliza un archivo de certificado personalizado.
La característica integrada de autenticación y cumplimiento de ClearPass Web API solo admite el formato PEM para el certificado personalizado y la clave del certificado.
default-certificate- Especifique que el certificado predeterminado se va a usar para la configuración integrada de HTTPS del proceso de autenticación y cumplimiento de ClearPass Web API (webapi). Para garantizar la seguridad, el tamaño predeterminado de la clave de certificado de Junos OS es de 2084 bits.
pki-local-certificate- Configure el proceso de API web para usar el certificado PKI X.509 local para HTTPS cuando se especifica HTTPS como protocolo de comunicación. La característica integrada de autenticación y cumplimiento de ClearPass de la serie SRX expone la API web al administrador de políticas de ClearPass (CPPM) para permitir que la CPPM inicie una conexión con el firewall de la serie SRX. Para esta característica, ClearPass actúa como origen de autenticación. La CPPM utiliza la conexión HTTPS para enviar autenticación de usuario e información de identidad al firewall de la serie SRX.
port- Especifique el puerto TCP del firewall de la serie SRX que se utilizará para las solicitudes de conexión HTTP o HTTPS entrantes iniciadas por ClearPass Policy Manager (CPPM). La característica integrada de autenticación y cumplimiento de ClearPass del firewall de la serie SRX expone su API web (webapi) a la CPPM. La CPPM utiliza la API web para establecer una conexión con el firewall de la serie SRX y enviarle información de identidad y autenticación de usuario.
Opciones
certificate |
Configura el proceso de API web para usar el archivo de certificado personalizado especificado. |
certificate-key |
Configura la clave de certificado del servicio de proceso de API web. Este parámetro es necesario si se configura un archivo de certificado de servicio personalizado. |
default-certificate |
Configura el proceso de API web (webapi) para usar el certificado HTTPS predeterminado. |
pki-local-certificate |
Configura el proceso de API web para usar el certificado PKI X.509 local. |
port |
Configura el puerto de servicio HTTPS.
|
Nivel de privilegio requerido
system: para ver esta instrucción en la configuración.
system-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 12.3X48-D30.