Încerc să activez REST-api pentru dispozitivul meu Juniper SRX 300 și înnebunesc. Principalul cheie al problemei este că, ori de câte ori încerc să apelez la o adresă URL RPC, mi se spune că cererea este neautorizată și că nu a reușit să deschidă sesiunea pentru a executa RPC. Nu am găsit nimic în documentație asta ar indica faptul că un utilizator ar avea nevoie de privilegii speciale și, prin urmare, a presupus că un super-utilizator ar trebui să fie mai mult decât suficient pentru a se conecta. În plus față de această problemă, am aflat în timp ce încercam cu disperare să pornesc serviciul, că directorul de jurnal. unde serviciul rest-api încearcă să-și salveze următorul mesaj este „/var/chroot/rest-api/var/log/”, care este numai pentru citire. Din această cauză, nu reușesc să pornesc urmărirea mesajelor și să mă uit la jurnalele pentru informații despre această problemă legată de acreditări. Am încercat să fac apeluri RPC folosind CURL și exploratorul REST-API pe srx 300.
Întrebările mele principale sunt:
- Am nevoie de configurații pentru utilizatori individuali pentru a le face utilizabile cu rest-api?
- Mai există ceva care ar putea cauza eșecul sesiunii RPC care ar returna răspunsul cu starea 401?
- Ar putea fi aceasta o problemă de software (În trecut, a trebuit să actualizez versiunea de lansare, deoarece accesul web https era defect)?
Iată versiunea mea de lansare Juniper srx 300
JUNOS 17.4R1.16 construit 2017-12-19 19:58:10 UTC
Iată configurația mea rest-api
arată serviciile sistemului rest
http {
portul 3000;
adrese ***.***.***.***;
}
https {
portul 3443;
adrese ***.***.***.***;
server-certificat ***;
listă-cifră ecdhe-rsa-cu-aes-256-gcm-sha384;
}
Control {
surse-permise [ ******** ];
conexiune-limită 8;
}
enable-explorer;
Iată antetul de răspuns pe care îl primesc de la srx 300 când fac un apel RPC
data: miercuri, 18 mai 2022 12:49:43 GMT
server: lighttpd/1.4.32
stare: 401
codificare de transfer: fragmentat
Aici este corpul de răspuns
Nu s-a putut deschide sesiunea pentru a executa RPC
