Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos XML 프로토콜 클라이언트 애플리케이션을 위한 clear-text 또는 SSL Service 구성

Junos XML 프로토콜 클라이언트 애플리케이션은 4개의 프로토콜 중 하나를 사용하여 라우터의 Junos XML 프로토콜 서버에 연결할 수 있습니다. clear-text(TCP 연결을 통해 암호화되지 않은 텍스트를 전송하기 위한 Junos XML 프로토콜별 프로토콜), SSH, SSL 또는 Telnet. 클라이언트가 clear-text 또는 SSL 프로토콜을 사용하려면 라우터 구성에 Junos XML 프로토콜별 명령문을 포함해야 합니다.

자세한 내용은 다음 주제를 참조하십시오.

Junos XML 프로토콜 클라이언트 애플리케이션을 위한 clear-text Service 구성

포트 3221의 Junos XML 프로토콜 클라이언트 애플리케이션에서 clear-text 연결을 허용하도록 라우터를 구성하려면 계층 수준의 명령 [edit system services] 문을 포함합니다xnm-clear-text.

기본적으로 Junos XML 프로토콜 서버는 분당 제한된 수의 동시 clear-text 세션 및 연결 시도를 지원합니다. 옵션으로 다음 명령문 중 하나 또는 둘 모두를 포함하여 기본값을 변경할 수 있습니다.

  • connection-limit limit—프로토콜당 최대 동시 연결 개수(IPv4 및 IPv6)(1 에서 250까지의 값). 기본값은 75입니다. 연결 제한을 구성할 때 제한은 프로토콜당 세션 수(IPv4 및 IPv6)에 적용됩니다. 예를 들어, 연결 제한은 10개의 IPv6 clear-text 서비스 세션과 10개의 IPv4 clear-text 서비스 세션을 지원합니다.

  • rate-limit limit—프로토콜당 분당 허용된 최대 연결 시도 수(IPv4 및 IPv6). 범위는 1 에서 250까지의 값입니다. 기본값은 150입니다. 속도 제한을 구성할 때 제한은 프로토콜(IPv4 및 IPv6)당 연결 시도 횟수에 적용됩니다. 예를 들어, 10의 속도 제한은 분당 10개의 IPv6 세션 연결 시도와 분당 10개의 IPv4 세션 연결 시도를 허용합니다.

Junos-FIPS 소프트웨어를 실행하는 라우터에는 명령문을 포함 xnm-clear-text 할 수 없습니다. Common Criteria 환경에서는 clear-text 프로토콜을 사용하지 않는 것이 좋습니다.

Junos XML 프로토콜 클라이언트 애플리케이션을 위한 SSL 서비스 구성

포트 3220의 Junos XML 프로토콜 클라이언트 애플리케이션에서 SSL 연결을 수락하도록 라우터를 구성하려면 계층 수준의 명령 [edit system services] 문을 포함합니다xnm-ssl.

local-certificate 는 SSL 연결을 설정하는 데 사용되는 X.509 인증 인증서의 이름입니다. 인증서를 참조하기 전에 인증서를 얻고 라우터에 복사해야 합니다.

기본적으로 Junos XML 프로토콜 서버는 분당 제한된 수의 동시 SSL 세션 및 연결 시도를 지원합니다. 옵션으로 다음 명령문 중 하나 또는 둘 모두를 포함하여 기본값을 변경할 수 있습니다.

  • connection-limit limit—프로토콜당 최대 동시 연결 개수(IPV4 및 IPv6). 범위는 1 에서 250까지의 값입니다. 기본값은 75입니다. 연결 제한을 구성할 때 제한은 프로토콜당 세션 수(IPv4 및 IPv6)에 적용됩니다. 예를 들어, 연결 제한은 10개의 IPv6 SSL 세션과 10개의 IPv4 SSL 세션을 허용합니다.

  • rate-limit limit—분당 프로토콜당 허용된 최대 연결 시도 수입니다. 범위는 1 에서 250까지의 값입니다. 기본값은 150입니다. 속도 제한을 구성할 때 제한은 프로토콜(IPv4 및 IPv6)당 연결 시도 횟수에 적용됩니다. 예를 들어, 10의 속도 제한은 분당 10개의 IPv6 SSL 세션 연결 시도와 분당 10개의 IPv4 SSL 세션 연결 시도를 허용합니다.