• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 典型配置(R6614)-6W102

目录

73-RESTful API接口典型配置举例

本章节下载 73-RESTful API接口典型配置举例  (323.06 KB)

73-RESTful API接口典型配置举例


1  简介

在网络可达的情况下,终端都可以通过用户名密码访问设备的RESTful API接口,并支持接口开关及终端使用范围的限制。如果关闭RESTful API接口开关,所有的终端都无法访问设备的RESTful API接口,如果打开RESTful API接口开关,可以根据选择的地址对象,设置地址对象内的终端可以访问设备的RESTful API接口;如果终端的IP地址不在被选择的地址对象之内,则无法访问设备的RESTful API接口。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解地址对象和RESTful API接口的相关特性。

3  使用限制

4  配置举例

4.1  组网需求

图1所示,某公司内网办公网段IP地址为192.168.200.1/24。网络管理员的电脑(IP地址为192.168.200.11)可以访问设备的RESTful API接口;非网络管理员的IP地址(如192.168.200.13)不能访问设备的RESTful API接口,在设备上开启限制RESTful API接口的使用范围功能。

图1 RESTful API接口配置举例组网图

 

4.2  配置思路

·     配置地址对象

·     配置限制RESTful API接口的使用范围。

4.3  使用版本

本举例是在R6614版本上进行配置和验证的。

4.4  配置步骤

(1)     配置地址对象

进入“策略配置>对象管理>地址对象”,点击“新建”按钮,新建地址对象,名称为:restful_api访问,包含IP地址192.168.200.11。配置完成后点击“提交”按钮。

图2 配置地址对象

 

(2)     配置限制RESTful API接口的使用范围

进入“系统管理>系统设定>管理设定”,RESTful API开关设置为“开”(默认是开),RESTful API信任地址选择已配置的地址对象“restful_api访问”,点击“提交”按钮。

图3 配置RESTful API接口的使用范围

 

4.5  验证配置

(1)     在HOST A上(IP地址为:192.168.200.11/24)使用RESTful API客户端软件,访问设备的RESTful API 接口,可以成功访问,RESTful API请求返回正常。

图4 HOST A访问设备的RESTful API 接口

 

(2)     在HOST B上(IP地址为:192.168.200.13/24)使用RESTful API客户端软件,无法访问设备的RESTful API 接口。

图5 HOST B访问设备的RESTful API接口

4.6  配置注意事项

确保HOST A和HOST B能够登录设备,且HOST A 和 HOST B上已经安装了RESTful API客户端软件,如postman。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们