Я пытаюсь включить REST-api для своего устройства Juniper SRX 300, и я схожу с ума. Основная проблема заключается в том, что всякий раз, когда я пытаюсь выполнить вызов URL-адреса RPC, мне говорят, что запрос неавторизован и ему не удалось открыть сеанс для выполнения RPC. Я ничего не нашел в документация это указывало бы на то, что пользователю потребуются какие-либо особые привилегии, и, таким образом, предполагалось, что суперпользователя должно быть более чем достаточно для входа в систему. В дополнение к этой проблеме, я обнаружил, отчаянно пытаясь запустить службу, что каталог журнала где служба rest-api пытается сохранить свою трассировку сообщения, это «/var/chroot/rest-api/var/log/», которая доступна только для чтения. Из-за этого я не могу включить отслеживание сообщений и просмотреть журналы для получения какой-либо информации об этой проблеме, связанной с учетными данными. Я пытался делать вызовы RPC с помощью CURL и проводника REST-API на srx 300.
Мои основные вопросы:
- Нужны ли мне какие-либо настройки для отдельных пользователей, чтобы их можно было использовать с остальными API?
- Есть ли что-нибудь еще, что может вызвать сбой сеанса RPC, который вернет ответ со статусом 401?
- Может ли это быть проблема с программным обеспечением (в прошлом мне приходилось обновлять версию выпуска, потому что веб-доступ по https был неисправен)?
Вот моя релизная версия Juniper srx 300
JUNOS 17.4R1.16 построен 19 декабря 2017 г. в 19:58:10 UTC
Вот моя конфигурация rest-api
показать остальные системные службы
http {
порт 3000;
адреса ***.***.***.***;
}
https {
порт 3443;
адреса ***.***.***.***;
сервер-сертификат ***;
список шифров ecdhe-rsa-with-aes-256-gcm-sha384;
}
контроль {
разрешенные источники [ ******** ];
ограничение соединения 8;
}
включить проводник;
Вот заголовок ответа, который я получаю от srx 300 при выполнении RPC-вызова.
дата: 18 мая 2022 г., 12:49:43 по Гринвичу
сервер: lighttpd/1.4.32
статус: 401
кодирование передачи: по частям
Вот тело ответа
Не удалось открыть сеанс для выполнения RPC
