Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la API de REST

La API de REST se puede configurar en Junos OS dispositivos con comandos disponibles en el [edit system services rest] nivel jerárquido. Una vez configurada, la API de REST pasa a estar disponible como el servicio, una interfaz basada en REST que permite enviar comandos al dispositivo desde una ubicación remota y admite solicitudes GET y rest rpc POST.

Para activar la API de REST en su dispositivo, debe configurar:

  • Parámetros de control: le permiten especificar opcionalmente direcciones IP de origen permitidas y límites de conexión comunes a las conexiones HTTP y HTTPS.

  • Explorador de API de REST: la API de REST proporciona una GUI denominada Explorador de API de REST, lo que le permite aprender a usar la API de REST de manera sencilla y rápida. Está deshabilitada de forma predeterminada y se puede habilitar mediante la especificación set system services rest enable-explorer . Para obtener más información acerca del Explorador de API de REST, consulte Ejemplo: Uso del Explorador de API de REST.

  • Acceso HTTP: puede especificar una lista de direcciones y puertos TCP para las conexiones entrantes. Las conexiones HTTP no son seguras porque intercambian credenciales y datos sin formato, por lo que recomendamos usar HTTPS.

  • Acceso HTTPS (recomendado):puede especificar una lista de direcciones y puertos TCP para las conexiones entrantes, una lista de conjuntos de cifrado preferidos, autenticación mutua de seguridad de capa de transporte (TLS) y certificados de servidor. Las conexiones HTTPS son seguras y cifran tanto las credenciales como la información.

  • Opciones de seguimiento: puede habilitar el seguimiento para lighttpd, el entorno de scripts de interfaz de usuario (juise) o ambos. La información de seguimiento de lighttpd se almacena en /var/chroot/rest-api/var/log/lighttpd,y la información de seguimiento de Juise se almacena en /var/chroot/rest-api/var/log/juise. El seguimiento está deshabilitado de forma predeterminada.

Para configurar los parámetros de control opcionales para las configuraciones comunes a las conexiones HTTP y HTTPS:

  1. Especifique para establecer las direcciones IP permitidas para set system services rest control allowed-sources [ value-list ] las conexiones HTTP y HTTPS. Utilice espacios como delimitadores entre valores.
  2. Especifique set system services rest control connection-limit limit para establecer la cantidad máxima de conexiones simultáneas permitidas para conexiones HTTP y HTTPS. Puede asignar un valor del 1 al 1024 (el valor predeterminado es 64).

Para configurar el acceso HTTP:

  1. Especifique set system services rest http addresses [ addresses ] para establecer las direcciones en las que el servidor escucha las conexiones HTTP entrantes.

  2. Especifique set system services rest http port port-number para establecer el puerto TCP para las conexiones HTTP entrantes. Puede asignar un valor del 1024 al 65535 (el valor predeterminado es 3000).

Para configurar el acceso HTTPS:

  1. Especifique set system services rest https addresses [ addresses ] para establecer las direcciones en las que el servidor escucha las conexiones HTTPS entrantes.

  2. Especifique set system services rest https port port-number para establecer el puerto TCP para las conexiones HTTPS entrantes. Puede asignar un valor del 1024 al 65535 (el valor predeterminado es 3443).

  3. Especifique para configurar el conjunto de conjuntos de cifrado que puede usar el servidor SSH para llevar a set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ] cabo funciones de cifrado y descifrado.

  4. Especifique set system services rest https server-certificate local-certificate-identifier para configurar el certificado del servidor. Consulte solicitar pki de seguridad generate-certificate-request para obtener información acerca de la creación de certificados locales.

  5. Puede configurar la API de REST para que requiera autenticación de servidor sin autenticación de cliente, o bien puede configurar la autenticación mutua TLS en el servidor y el cliente mediante la especificación set system services rest https mutual-authentication certificate-authority certificate-authority-profile-name .

Para configurar opciones de seguimiento para lighttpd, juise o ambos, especifique set system services rest traceoptions flag flag. Set to , o flag lighttpd juise all . Cuando se especifican las opciones de seguimiento, el comando sobrescribe cualquier configuración de opción de seguimiento anterior.

Documentación relacionada