Настройка REST API
МОЖНО настроить REST API на других Junos OS с помощью команд, доступных на [edit system services rest] уровне иерархии. После настройки, REST API становится доступным в качестве службы, интерфейс на основе REST, который позволяет отправлять команды устройству из удаленного местоположения и поддерживает ЗАПРОСы GET и rest rpc POST.
Чтобы включить REST API на устройстве, необходимо настроить:
Параметры управления — они позволяют дополнительно указать разрешенные IP-адреса источника и ограничения соединения, общие для соединений HTTP и HTTPS.
REST API Explorer— REST API предоставляет GUI под названием REST API Explorer, который позволяет легко и быстро узнать, как использовать REST API. По умолчанию он отключен и может быть включен путем
set system services rest enable-explorerуказания. Дополнительные информации о REST API Explorer см. в примере: использование REST API Explorer.HTTP access — можно указать список адресов и TCP-портов для входящих соединений. Соединения HTTP не являются безопасными, так как они обмениваются учетными данными и данными в явном тексте, поэтому мы рекомендуем использовать HTTPS.
ДОСТУП ПОHTTPS (рекомендуется) — Можно указать список адресов и TCP-портов для входящих соединений, список предпочтительного набора шифров, безопасность транспортного уровня (TLS) взаимную аутентификацию и сертификаты сервера. Соединения HTTPS безопасны, шифруют и учетные данные, и информацию.
Параметры трассировки — можно включить трассировку для lighttpd, пользовательского интерфейса script Environment (juise), или того и иного. Данные трассировки для lighttpd хранятся в /var/chroot/rest-api/var/log/lighttpd,а сведения трассировки для juise хранятся в /var/chroot/rest-api/var/log/juise. Трассировка по умолчанию отключена.
Чтобы настроить необязательные параметры управления для общих для соединений HTTP и HTTPS:
set system services rest control allowed-sources [ value-list ]Укажите, чтобы установить разрешенные IP-адреса для соединений HTTP и HTTPS. Используйте пробелы как делеметры между значениями.set system services rest control connection-limit limitУкажите, чтобы установить максимальное число разрешенных одновременных соединений для соединений HTTP и HTTPS. Можно назначить значение от 1 до 1024 (значение по умолчанию - 64).
Настройка доступа ПО HTTP:
Укажите, для каких адресов сервер
set system services rest http addresses [ addresses ]прослушивает входящие HTTP-соединения.set system services rest http port port-numberУкажите, чтобы установить порт TCP для входящих СОЕДИНЕНИй HTTP. Можно назначить значение от 1024 до 65535 (значение по умолчанию — 3000).
Настройка доступа ПО HTTPS:
Укажите, для каких адресов сервер
set system services rest https addresses [ addresses ]прослушивает входящие HTTPS-соединения.set system services rest https port port-numberУкажите, чтобы установить порт TCP для входящих соединений HTTPS. Можно назначить значение от 1024 до 65535 (значение по умолчанию — 3443).Укажите для настройки набора наборов шифров, которые сервер SSH может использовать для выполнения функций шифрования и
set system services rest https cipher-list[cipher-1 cipher-2 cipher-3 ... ]расшифровки.Укажите
set system services rest https server-certificate local-certificate-identifierдля настройки сертификата сервера. См. запрос безопасности pki generate-certificate-request для получения информации о создании локальных сертификатов.Можно настроить REST API, чтобы требовать серверную аутентификацию без аутентификации клиента, или можно настроить взаимную аутентификацию TLS как на сервере, так и на клиенте,
set system services rest https mutual-authentication certificate-authority certificate-authority-profile-nameуказав.
Чтобы настроить параметры трассировки для lighttpd, juise или обоих, укажите set system services rest traceoptions flag flag. Set flag to ( lighttpd juise all или. При указании параметров трассировки команда переписать любые предыдущие параметры трассировки.