Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка REST API

МОЖНО настроить REST API на других Junos OS с помощью команд, доступных на [edit system services rest] уровне иерархии. После настройки, REST API становится доступным в качестве службы, интерфейс на основе REST, который позволяет отправлять команды устройству из удаленного местоположения и поддерживает ЗАПРОСы GET и rest rpc POST.

Чтобы включить REST API на устройстве, необходимо настроить:

  • Параметры управления — они позволяют дополнительно указать разрешенные IP-адреса источника и ограничения соединения, общие для соединений HTTP и HTTPS.

  • REST API Explorer— REST API предоставляет GUI под названием REST API Explorer, который позволяет легко и быстро узнать, как использовать REST API. По умолчанию он отключен и может быть включен путем set system services rest enable-explorer указания. Дополнительные информации о REST API Explorer см. в примере: использование REST API Explorer.

  • HTTP access — можно указать список адресов и TCP-портов для входящих соединений. Соединения HTTP не являются безопасными, так как они обмениваются учетными данными и данными в явном тексте, поэтому мы рекомендуем использовать HTTPS.

  • ДОСТУП ПОHTTPS (рекомендуется) — Можно указать список адресов и TCP-портов для входящих соединений, список предпочтительного набора шифров, безопасность транспортного уровня (TLS) взаимную аутентификацию и сертификаты сервера. Соединения HTTPS безопасны, шифруют и учетные данные, и информацию.

  • Параметры трассировки — можно включить трассировку для lighttpd, пользовательского интерфейса script Environment (juise), или того и иного. Данные трассировки для lighttpd хранятся в /var/chroot/rest-api/var/log/lighttpd,а сведения трассировки для juise хранятся в /var/chroot/rest-api/var/log/juise. Трассировка по умолчанию отключена.

Чтобы настроить необязательные параметры управления для общих для соединений HTTP и HTTPS:

  1. set system services rest control allowed-sources [ value-list ]Укажите, чтобы установить разрешенные IP-адреса для соединений HTTP и HTTPS. Используйте пробелы как делеметры между значениями.
  2. set system services rest control connection-limit limitУкажите, чтобы установить максимальное число разрешенных одновременных соединений для соединений HTTP и HTTPS. Можно назначить значение от 1 до 1024 (значение по умолчанию - 64).

Настройка доступа ПО HTTP:

  1. Укажите, для каких адресов сервер set system services rest http addresses [ addresses ] прослушивает входящие HTTP-соединения.

  2. set system services rest http port port-numberУкажите, чтобы установить порт TCP для входящих СОЕДИНЕНИй HTTP. Можно назначить значение от 1024 до 65535 (значение по умолчанию — 3000).

Настройка доступа ПО HTTPS:

  1. Укажите, для каких адресов сервер set system services rest https addresses [ addresses ] прослушивает входящие HTTPS-соединения.

  2. set system services rest https port port-numberУкажите, чтобы установить порт TCP для входящих соединений HTTPS. Можно назначить значение от 1024 до 65535 (значение по умолчанию — 3443).

  3. Укажите для настройки набора наборов шифров, которые сервер SSH может использовать для выполнения функций шифрования и set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ] расшифровки.

  4. Укажите set system services rest https server-certificate local-certificate-identifier для настройки сертификата сервера. См. запрос безопасности pki generate-certificate-request для получения информации о создании локальных сертификатов.

  5. Можно настроить REST API, чтобы требовать серверную аутентификацию без аутентификации клиента, или можно настроить взаимную аутентификацию TLS как на сервере, так и на клиенте, set system services rest https mutual-authentication certificate-authority certificate-authority-profile-name указав.

Чтобы настроить параметры трассировки для lighttpd, juise или обоих, укажите set system services rest traceoptions flag flag. Set flag to ( lighttpd juise all или. При указании параметров трассировки команда переписать любые предыдущие параметры трассировки.