Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la API de REST

La API de REST se puede configurar en dispositivos Junos OS mediante comandos disponibles en el nivel de [edit system services rest] jerarquía. Una vez configurada, la API de REST pasa a estar disponible como servicio rest , una interfaz basada en REST que permite enviar rpc comandos al dispositivo desde una ubicación remota y admite solicitudes GET y POST.

Para habilitar la API de REST en su dispositivo, debe configurar:

  • Parámetros de control: permiten especificar opcionalmente direcciones IP de origen permitidas y límites de conexión comunes a las conexiones HTTP y HTTPS.

  • Explorador de API de REST: la API de REST proporciona una GUI denominada Explorador de API de REST, que le permite aprender fácil y rápidamente a usar la API de REST. Está deshabilitado de forma predeterminada y se puede habilitar especificando set system services rest enable-explorer. Para obtener más información sobre el Explorador de API de REST, consulte Ejemplo: uso del Explorador de API de REST.

  • Acceso HTTP: puede especificar una lista de direcciones y puertos TCP para las conexiones entrantes. Las conexiones HTTP no son seguras porque intercambian credenciales y datos en texto sin cifrar, por lo que recomendamos usar HTTPS.

  • Acceso HTTPS (recomendado): puede especificar una lista de direcciones y puertos TCP para las conexiones entrantes, una lista de conjuntos de cifrado preferidos, autenticación mutua de seguridad de la capa de transporte (TLS) y certificados de servidor. Las conexiones HTTPS son seguras y cifran tanto las credenciales como la información.

  • Opciones de rastreo: puede habilitar el seguimiento para lighttpd, entorno de script de interfaz de usuario (juise) o ambos. La información de seguimiento para lighttpd se almacena en /var/chroot/rest-api/var/log/lighttpd, y la información de seguimiento para juise se almacena en /var/chroot/rest-api/var/log/juise. El seguimiento está deshabilitado de forma predeterminada.

Para configurar los parámetros de control opcionales para la configuración común a las conexiones HTTP y HTTPS:

  1. Especifique set system services rest control allowed-sources [ value-list ] que se establezcan las direcciones IP permitidas para las conexiones HTTP y HTTPS. Utilice espacios como delimitadores entre valores.
  2. Especifique set system services rest control connection-limit limit que se establezca el número máximo de conexiones simultáneas permitidas para las conexiones HTTP y HTTPS. Puede asignar un valor del 1 al 1024 (el valor predeterminado es 64).

Para configurar el acceso HTTP:

  1. Especifique set system services rest http addresses [ addresses ] que se establezcan las direcciones en las que el servidor escucha las conexiones HTTP entrantes.

  2. Especifique set system services rest http port port-number que se establezca el puerto TCP para las conexiones HTTP entrantes. Puede asignar un valor del 1024 al 65535 (el valor predeterminado es 3000).

Para configurar el acceso HTTPS:

  1. Especifique set system services rest https addresses [ addresses ] que se establezcan las direcciones en las que el servidor escucha las conexiones HTTPS entrantes.

  2. Especifique set system services rest https port port-number que se establezca el puerto TCP para las conexiones HTTPS entrantes. Puede asignar un valor del 1024 al 65535 (el valor predeterminado es 3443).

  3. Especifique set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ] para configurar el conjunto de conjuntos de cifrado que el servidor SSH puede utilizar para realizar funciones de cifrado y descifrado.

  4. Especifique set system services rest https server-certificate local-certificate-identifier que configure el certificado de servidor. Consulte solicitar seguridad pki generate-certificate-request para obtener información sobre cómo crear certificados locales.

  5. Puede configurar la API de REST para que requiera autenticación del servidor sin autenticación de cliente, o puede configurar la autenticación mutua TLS tanto en el servidor como en el cliente especificando set system services rest https mutual-authentication certificate-authority certificate-authority-profile-name.

Para configurar las opciones de seguimiento para lighttpd, juise o ambos, especifique set system services rest traceoptions flag flag. Establecer flag en lighttpd, juise, o all. Cuando se especifican las opciones de seguimiento, el comando sobrescribe cualquier configuración de opción de seguimiento anterior.

Nota:

Uso elevado de CPU por systemd en la serie ACX7100: en plataformas ACX7100 que ejecutan Junos EVO, el proceso puede mostrar un uso de CPU superior al systemd esperado en condiciones normales. Esto ocurre incluso cuando ciertos servicios (por ejemplo, REST, syslog) están deshabilitados. No se observa impacto funcional.

Documentación relacionada