EN ESTA PÁGINA
Ejemplo: configurar la API de REST
En este ejemplo, se muestra cómo configurar la API de REST en un Junos OS dispositivo.
Requisitos
Se requiere un dispositivo de enrutamiento, conmutación o de seguridad Junos OS versión 14.2 o posterior.
Visión general
En este ejemplo, se configura la API de REST en Juniper Networks M10i enrutador de borde multiservicio. En el ejemplo, se configura tanto el acceso HTTP como el HTTPS, con seguimiento lighttpd y juise.
Configuración
CLI configuración rápida
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en el CLI en el nivel de jerarquía y, luego, ingrese desde el modo de [edit] commit configuración.
set system services rest control allowed-sources [192.0.2.0 198.51.100.0] set system services rest control connection-limit 100 set system services rest http port 3000 set system services rest http addresses [203.0.113.0 203.0.113.1] set system services rest https port 3443 set system services rest https addresses [203.0.113.2 203.0.113.3] set system services rest https server-certificate testcert set system services rest https cipher-list rsa-with-3des-ede-cbc-sha set system services rest https mutual-authentication certificate-authority testca set system services rest traceoptions flag all set system services rest enable-explorer
Configuración de la API de REST
Procedimiento paso a paso
Para configurar la API de REST:
Especifique las direcciones IP permitidas para las conexiones HTTP y HTTPS entrantes.
[edit] user@R1# set system services rest control allowed-sources [192.0.2.0 198.51.100.0]
Especifique la cantidad máxima de conexiones permitidas mediante HTTP y HTTPS.
[edit] user@R1# set system services rest control connection-limit 100
Establezca el puerto TCP para las conexiones HTTP entrantes.
[edit] user@R1# set system services rest http port 3000
Establezca las direcciones en las que el servidor escucha las conexiones HTTP entrantes.
[edit] user@R1# set system services rest http addresses [203.0.113.0 203.0.113.1]
Establezca el puerto TCP para las conexiones HTTPS entrantes.
[edit] user@R1# set system services rest https port 3443
Establezca las direcciones en las que el servidor escucha las conexiones HTTPS entrantes.
[edit] user@R1# set system services rest https addresses [203.0.113.2 203.0.113.3]
Establezca el certificado del servidor.
[edit] user@R1# set system services rest https server-certificate testcert
Configure el conjunto de cifrados que puede usar el servidor para llevar a cabo funciones de cifrado y descifrado.
[edit] user@R1# set system services rest https cipher-list rsa-with-3des-ede-cbc-sha
(Opcional) Configure la autenticación mutua TLS en el servidor y el cliente con un certificado.
[edit] user@R1# set system services rest https mutual-authentication certificate-authority testca
(Opcional) Configure las opciones de seguimiento para lighttpd, juise o ambas.
[edit] user@R1# set system services rest traceoptions flag all
(Opcional) Habilite el Explorador de API de REST.
[edit] user@R1# set system services rest enable-explorer
Confirmar la configuración.
[edit] user@R1# commit and-quit
Resultados
system {
services {
rest {
control {
allowed-sources [ 192.0.2.0 198.51.100.0 ];
connection-limit 100;
}
enable-explorer;
http {
addresses [ 203.0.113.0 203.0.113.1 ];
port 3000;
}
https {
port 3443;
addresses [ 203.0.113.2 203.0.113.3 ];
server-certificate testcert;
cipher-list rsa-with-3des-ede-cbc-sha;
mutual-authentication {
certificate-authority testca;
}
}
traceoptions {
flag all;
}
}
}
}
Verificación
Verificar la configuración de la API de REST
Propósito
Confirme que la configuración de la API de REST funciona correctamente en el dispositivo.
Acción
Muestra la configuración de la API de REST emitiendo el show configuration system services rest comando de modo operativo.
user@R1> show configuration system services rest
http {
port 3000;
addresses [ 203.0.113.0 203.0.113.1 ];
}
https {
port 3443;
addresses [ 203.0.113.2 203.0.113.3 ];
server-certificate testcert;
cipher-list rsa-with-3des-ede-cbc-sha;
mutual-authentication {
certificate-authority testca;
}
}
control {
allowed-sources [ 192.0.2.0 198.51.100.0 ];
connection-limit 100;
}
traceoptions {
flag all;
}
enable-explorer;
Significado
En este ejemplo, se configuró el acceso HTTP y HTTPS en Juniper Networks M10i enrutador de borde multiservicio. Para el acceso HTTP, el dispositivo escucha en el puerto 3000 y permite el tráfico desde las direcciones IP 192.0.2.0, 198.51.100.0, 203.0.113.0 y 203.0.113.1. Para una conexión más segura, el acceso HTTPS se configuró con autenticación mutua mediante el puerto 3443 y las direcciones IP permitidas de 192.0.2.0, 198.51.100.0, 203.0.113.2 y 203.0.113.3. Se configuró un límite de conexión de 100 para HTTP y HTTPS, y se ha habilitado tanto el seguimiento de juise como lighttpd. De forma predeterminada, el Explorador de API de REST está deshabilitado (consulte Ejemplo: uso del Explorador de API de REST).