Configure un servicio SSL o de texto sin formato para aplicaciones de cliente del protocolo XML Junos
Una aplicación cliente de protocolo XML Junos puede usar uno de cuatro protocolos para conectarse con el servidor de protocolo XML de Junos en un enrutador: texto sin formato (un protocolo específico de protocolo Junos XML para enviar texto no cifrado a través de una conexión TCP), SSH, SSL o Telnet. Para que los clientes usen el protocolo SSL o de texto sin formato, debe incluir instrucciones específicas del protocolo XML Junos en la configuración del enrutador.
Para obtener más información, consulte los siguientes temas:
Configuración del servicio de texto sin formato para aplicaciones de cliente del protocolo XML Junos
Para configurar el enrutador para que acepte conexiones de texto sin formato desde las aplicaciones de cliente del protocolo XML Junos en el puerto 3221, incluya la xnm-clear-text instrucción en el nivel de [edit system services] jerarquía:
[edit system services] xnm-clear-text { connection-limit limit; rate-limit limit; }
De forma predeterminada, el servidor de protocolo XML de Junos admite un número limitado de sesiones de texto sin formato e intentos de conexión simultáneos por minuto. Opcionalmente, puede incluir cualquiera o ambas de las siguientes instrucciones para cambiar los valores predeterminados:
connection-limit limit: número máximo de conexiones simultáneas por protocolo (IPv4 e IPv6) (un valor del 1 al 250). El valor predeterminado es 75. Cuando configure un límite de conexión, el límite se aplica a la cantidad de sesiones por protocolo (IPv4 e IPv6). Por ejemplo, un límite de conexión de 10 permite 10 sesiones de servicio de texto sin formato IPv6 y 10 sesiones de servicio de texto sin formato IPv4.rate-limit limit: cantidad máxima de intentos de conexión aceptados por minuto por protocolo (IPv4 e IPv6). El intervalo es un valor del 1 al 250. El valor predeterminado es 150. Cuando configure un límite de velocidad, el límite se aplica a la cantidad de intentos de conexión por protocolo (IPv4 e IPv6). Por ejemplo, un límite de velocidad de 10 permite 10 intentos de conexión de sesión IPv6 por minuto y 10 intentos de conexión de sesión IPv4 por minuto.
No puede incluir la xnm-clear-text instrucción en enrutadores que ejecutan el software Junos-FIPS. Recomendamos que no use el protocolo de texto sin formato en un entorno de criterios comunes.
Configuración del servicio SSL para aplicaciones de cliente del protocolo XML Junos
Para configurar el enrutador para que acepte conexiones SSL desde las aplicaciones de cliente del protocolo XML Junos en el puerto 3220, incluya la xnm-ssl instrucción en el nivel de [edit system services] jerarquía:
[edit system services] xnm-ssl { local-certificate name; connection-limit limit; rate-limit limit; }
local-certificate es el nombre del certificado de autenticación X.509 que se usa para establecer una conexión SSL. Debe obtener el certificado y copiarlo al enrutador antes de hacer referencia a él.
De forma predeterminada, el servidor de protocolo XML de Junos admite un número limitado de sesiones SSL simultáneas e intentos de conexión por minuto. Opcionalmente, puede incluir cualquiera o ambas de las siguientes instrucciones para cambiar los valores predeterminados:
connection-limit limit: número máximo de conexiones simultáneas por protocolo (IPV4 e IPv6). El intervalo es un valor del 1 al 250. El valor predeterminado es 75. Cuando configure un límite de conexión, el límite se aplica a la cantidad de sesiones por protocolo (IPv4 e IPv6). Por ejemplo, un límite de conexión de 10 permite 10 sesiones SSL IPv6 y 10 sesiones SSL IPv4.rate-limit limit: cantidad máxima de intentos de conexión aceptados por protocolo por minuto. El intervalo es un valor del 1 al 250. El valor predeterminado es 150. Cuando configure un límite de velocidad, el límite se aplica a la cantidad de intentos de conexión por protocolo (IPv4 e IPv6). Por ejemplo, un límite de velocidad de 10 permite 10 intentos de conexión de sesión SSL IPv6 por minuto y 10 intentos de conexión de sesión SSL IPv4 por minuto.