CISCO ASA REST API መተግበሪያ የተጠቃሚ መመሪያ

ይዘቶች መደበቅ

1 CISCO ASA REST API መተግበሪያ

2 መመሪያዎችን በመጠቀም ምርት

3 አልቋልview

4 ASA REST API ጥያቄዎች እና ምላሾች

5 የ ASA REST ኤፒአይ ወኪል እና ደንበኛን ጫን እና አዋቅር

6 የሰነድ መሥሪያው እና ወደ ውጭ መላክ ኤፒአይ ስክሪፕቶች

7 በ ASA ላይ REST API ማረምን ማንቃት

8 ASA REST ኤፒአይ ጋር የተገናኙ የሲስሎግ መልእክቶች

9 ተዛማጅ ሰነዶች

10 ሰነዶች / መርጃዎች

10.1 ዋቢዎች

CISCO ASA REST API መተግበሪያ

መመሪያዎችን በመጠቀም ምርት

አልቋልview

የሲሲስኮ ASA REST ኤፒአይ ሲለቀቅ አሁን ሌላ ቀላል ክብደት ያለው ለአጠቃቀም ቀላል የሆነ የግለሰብ Cisco ASAs ለማዋቀር እና ለማስተዳደር አማራጭ አለዎት። ASA REST ኤፒአይ በRESTful መርሆዎች ላይ የተመሰረተ የመተግበሪያ ፕሮግራሚንግ በይነገጽ (ኤፒአይ) ነው። ኤፒአይ በሚሰራበት በማንኛውም ASA ላይ በፍጥነት ማውረድ እና ማንቃት ይችላል። Cisco ሲስተምስ, Inc.

www.cisco.com

ASA REST API ጥያቄዎች እና ምላሾች

የREST ደንበኛን በአሳሽዎ ውስጥ ከጫኑ በኋላ የተወሰነውን የ ASA REST ወኪል ማነጋገር እና መደበኛ የኤችቲቲፒ ዘዴዎችን በመጠቀም የአሁኑን የውቅር መረጃ ለማግኘት እና ተጨማሪ የውቅር መለኪያዎችን መስጠት ይችላሉ።

ጥንቃቄ፡- REST ኤፒአይ በ ASA ላይ ሲነቃ በሌሎች የደህንነት አስተዳደር ፕሮቶኮሎች ግንኙነቶች አይታገዱም። ይህ ማለት ሌሎች CLI፣ ASDM ወይም የደህንነት አስተዳዳሪን የሚጠቀሙ ሰዎች እርስዎ ተመሳሳይ ነገር እየሰሩ የ ASA ውቅር ሊለውጡ ይችላሉ።

የጥያቄ መዋቅር

የ ASA REST ኤፒአይ በተወካይ ግዛት ማስተላለፍ (REST) ኤፒአይ በኩል የግለሰብ ASAዎችን ለማስተዳደር ፕሮግራማዊ መዳረሻ ይሰጥዎታል። ኤፒአይ የውጭ ደንበኞች በ ASA ሀብቶች ላይ CRUD (ፍጠር፣ አንብብ፣ አዘምን፣ ሰርዝ) ስራዎችን እንዲያከናውኑ ይፈቅዳል። ሁሉም የኤፒአይ ጥያቄዎች በ HTTPS ወደ ASA ይላካሉ እና ምላሽ ይመለሳል።

የነገሮች ባህሪያት የት እንዳሉ

ንብረት	ዓይነት	መግለጫ
መልዕክቶች	የመዝገበ-ቃላት ዝርዝር	የስህተት ወይም የማስጠንቀቂያ መልእክቶች ዝርዝር
ኮድ	ሕብረቁምፊ	ከስህተት/ማስጠንቀቂያ/መረጃ ጋር የሚዛመድ ዝርዝር መልእክት
ዝርዝሮች	ሕብረቁምፊ	ከስህተት/ማስጠንቀቂያ/መረጃ ጋር የሚዛመድ ዝርዝር መልእክት

ማስታወሻ፡- በREST API ጥሪዎች የተደረጉ ለውጦች በጅምር ውቅረት ላይ የጸኑ አይደሉም ነገር ግን ለሩጫ ውቅር ብቻ ተሰጥተዋል። በጅማሬ ውቅረት ላይ ለውጦችን ለማስቀመጥ፣ POST a write mem API ጥያቄን መጠቀም ትችላለህ። ለበለጠ መረጃ፣ ስለ ASA REST API የይዘት ሠንጠረዥ ውስጥ የሚገኘውን የፃፍ ማህደረ ትውስታ ኤፒአይ ግቤት ይመልከቱ።

የ ASA REST ኤፒአይ ወኪል እና ደንበኛን ጫን እና አዋቅር

ማስታወሻ፡- የREST API ወኪል በጃቫ ላይ የተመሰረተ መተግበሪያ ነው። የJava Runtime Environment (JRE) በREST API ወኪል ጥቅል ውስጥ ተጠቃልሏል።

አልቋልview

የግለሰብ Cisco ASAs ለማዋቀር እና ለማስተዳደር ብዙ አማራጮች አሉ።

የትእዛዝ መስመር በይነገጽ (CLI) - በተገናኘ ኮንሶል በኩል የቁጥጥር ትዕዛዞችን በቀጥታ ወደ ASA ይልካሉ.

Adaptive Security Device Manager (ASDM) - ASA ን ለማዋቀር፣ ለማስተዳደር እና ለመከታተል ሊጠቀሙበት የሚችሉት የግራፊክ የተጠቃሚ በይነገጽ ያለው “በቦክስ ላይ” አስተዳደር መተግበሪያ።
Cisco Security Manager - ለብዙ የደህንነት መሳሪያዎች መካከለኛ እና ትልቅ አውታረ መረቦች የታሰበ ቢሆንም ይህ ስዕላዊ መተግበሪያ የግለሰብ ASAዎችን ለማዋቀር፣ ለማስተዳደር እና ለመቆጣጠር ሊያገለግል ይችላል።

የሲስኮ ASA REST ኤፒአይ በተለቀቀ ጊዜ፣ ሌላ ቀላል ክብደት ያለው፣ ለአጠቃቀም ቀላል የሆነ አማራጭ አለዎት። ይህ በ"RESTful" መርሆዎች ላይ የተመሰረተ የመተግበሪያ ፕሮግራሚንግ በይነገጽ (ኤፒአይ) ነው፣ ይህም ኤፒአይ በሚሰራበት በማንኛውም ASA ላይ በፍጥነት ማውረድ እና ማንቃት ይችላሉ።

ASA REST API ጥያቄዎች እና ምላሾች

የ ASA REST ኤፒአይ በግል ኤስኤኤስን በውክልና ግዛት ማስተላለፍ (REST) ኤፒአይ በኩል ለማስተዳደር ፕሮግራማዊ መዳረሻ ይሰጥዎታል። ኤፒአይ የውጭ ደንበኞች በ ASA ሀብቶች ላይ CRUD (ፍጠር፣ አንብብ፣ አዘምን፣ ሰርዝ) ስራዎችን እንዲያከናውኑ ይፈቅዳል። እሱ በኤችቲቲፒኤስ ፕሮቶኮል እና በ REST ዘዴ ላይ የተመሠረተ ነው። ሁሉም የኤፒአይ ጥያቄዎች በ HTTPS ወደ ASA ይላካሉ እና ምላሽ ይመለሳል። ይህ ክፍል አንድ በላይ ያቀርባልview ጥያቄዎች እንዴት እንደሚዋቀሩ እና የሚጠበቁ ምላሾች ፣

የጥያቄ መዋቅር

የሚገኙ የጥያቄ ዘዴዎች፡-

GET - ከተጠቀሰው ነገር ውሂብን ያወጣል።
PUT - ለተጠቀሰው ነገር የቀረበውን መረጃ ይጨምራል; እቃው ከሌለ 404 Resource Not Found ስህተት ይመልሳል።

POST - ዕቃውን ከቀረበው መረጃ ጋር ይፈጥራል.
ሰርዝ - የተገለጸውን ነገር ይሰርዛል.

PATCH - ለተጠቀሰው ነገር ከፊል ማሻሻያዎችን ይተገበራል.

የምላሽ መዋቅር

እያንዳንዱ ጥያቄ ከኤኤስኤ የኤችቲቲፒኤስ ምላሽ ከመደበኛ ራስጌዎች፣ የምላሽ ይዘት እና የሁኔታ ኮድ ጋር ይፈጥራል።

የምላሽ መዋቅር ሊሆን ይችላል-

LOCATION - አዲስ የተፈጠረ የንብረት መታወቂያ; ለPOST ብቻ - አዲሱን የንብረት መታወቂያ (እንደ URI ውክልና) ይይዛል።
የይዘት ዓይነት - የምላሽ መልእክት አካልን የሚገልጽ የሚዲያ ዓይነት; የምላሽ መልእክት አካልን ውክልና እና አገባብ ይገልጻል።

እያንዳንዱ ምላሽ የኤችቲቲፒ ሁኔታ ወይም የስህተት ኮድ ያካትታል። የሚገኙ ኮዶች በሚከተሉት ምድቦች ይከፈላሉ፡-

20x - የሁለት መቶ ተከታታይ ኮድ የሚከተሉትን ጨምሮ የተሳካ አሰራርን ያሳያል፡-
- 200 እሺ - ለስኬታማ ጥያቄዎች መደበኛ ምላሽ።
- 201 ተፈጠረ - ጥያቄ ተጠናቀቀ; አዲስ ሀብት ተፈጥሯል።
- 202 ተቀባይነት አግኝቷል – ጥያቄ ተቀባይነት አለው፣ ግን ማካሄድ አልተጠናቀቀም።
- 204 ምንም ይዘት የለም - የአገልጋይ ጥያቄ በተሳካ ሁኔታ ተፈጽሟል; ምንም ይዘት እየተመለሰ አይደለም.
4xx - የአራት መቶ ተከታታይ ኮድ የደንበኛ-ጎን ስህተትን ይጠቁማል፣ እነዚህንም ጨምሮ፡-
- 400 መጥፎ ጥያቄ – ልክ ያልሆኑ የመጠይቅ መለኪያዎች፣ ያልታወቁ መለኪያዎች፣ የጎደሉ መለኪያዎች ወይም ልክ ያልሆኑ እሴቶችን ጨምሮ።
- 404 አልተገኘም - የቀረበው URL ካለው ሀብት ጋር አይዛመድም። ለ example፣ ሃብቱ ስለማይገኝ HTTP DELETE ሊሳካ ይችላል።
- 405 ዘዴ አይፈቀድም - በንብረቱ ላይ የማይፈቀድ የኤችቲቲፒ ጥያቄ ቀርቧል; ለ example፣ POST ተነባቢ-ብቻ መርጃ።
5xx - የአምስት መቶ ተከታታይ ኮድ የአገልጋይ-ጎን ስህተትን ያመለክታል.

በስህተት ከስህተት ኮድ በተጨማሪ የመመለሻ ምላሽ ስለ ስህተቱ ተጨማሪ ዝርዝሮችን የያዘ የስህተት ነገርን ሊያካትት ይችላል። የJSON ስህተት/ማስጠንቀቂያ ምላሽ እቅድ እንደሚከተለው ነው።

የነገሮች ባህሪያት የት እንዳሉ

ንብረት	ዓይነት	መግለጫ
መልዕክቶች	የመዝገበ-ቃላት ዝርዝር	የስህተት ወይም የማስጠንቀቂያ መልእክቶች ዝርዝር
ኮድ	ሕብረቁምፊ	ስህተት/ማስጠንቀቂያ/የመረጃ ኮድ
ዝርዝሮች	ሕብረቁምፊ	ከስህተት/ማስጠንቀቂያ/መረጃ ጋር የሚዛመድ ዝርዝር መልእክት

ማስታወሻ፡- በREST API ጥሪዎች የተደረጉ የ ASA ውቅር ለውጦች በጅምር ውቅር ላይ አይቀጥሉም። ማለትም ለውጦች ለሩጫ ውቅር ብቻ ይመደባሉ. በጅምር ውቅር ላይ ለውጦችን ለማስቀመጥ የwritertmem API ጥያቄን መለጠፍ ትችላለህ። ለበለጠ መረጃ በ About the ASA REST API የይዘት ሠንጠረዥ ውስጥ ያለውን የ"Write Memory API" ግቤት ይከተሉ።

የ ASA REST ኤፒአይ ወኪል እና ደንበኛን ጫን እና አዋቅር

የREST API ወኪል ከሌሎች ASA ምስሎች ጋር በተናጠል ታትሟል cisco.com. ለአካላዊ ASAዎች፣ የREST API ጥቅል ወደ መሳሪያው ፍላሽ ማውረድ እና የ"rest-api image" ትዕዛዝን በመጠቀም መጫን አለበት። የREST ኤፒአይ ወኪል የ«rest-api ወኪል» ትዕዛዝን በመጠቀም ነቅቷል።
በምናባዊ ASA (ASAv)፣ የ REST API ምስሉ ወደ “ቡት:” ክፍል መውረድ አለበት። የREST ኤፒአይ ወኪልን ለማግኘት እና ለማንቃት የ"rest-api image" ትዕዛዙን በመቀጠል "rest-api agent" ትዕዛዝ መስጠት አለቦት።
ስለ REST API ሶፍትዌር እና የሃርድዌር መስፈርቶች እና ተኳኋኝነት መረጃ ለማግኘት የCisco ASA ተኳኋኝነት ማትሪክስ ይመልከቱ።

ለእርስዎ ASA ወይም ASAv ተገቢውን የREST API ጥቅል ማውረድ ይችላሉ። software.cisco.com/download/home. የተወሰነውን የ Adaptive Security Appliances (ASA) ሞዴል ያግኙ እና ከዚያ Adaptive Security Appliance REST API Plugin የሚለውን ይምረጡ።

የአጠቃቀም መመሪያዎች

ጠቃሚ ራስጌውን የተጠቃሚ-ወኪል፡ REST API ወኪል በሁሉም የኤፒአይ ጥሪዎች እና ነባር ስክሪፕቶች ማካተት አለብህ። ለሲ -H 'የተጠቃሚ-ወኪል፡ REST API ወኪል' ይጠቀሙURL ትእዛዝ። በባለብዙ አውድ ሁነታ፣ የREST API ወኪል ትዕዛዞች የሚገኙት በስርዓት አውድ ውስጥ ብቻ ነው።

ከፍተኛው የሚደገፍ የውቅር መጠን

የ ASA እረፍት ኤፒአይ በአካላዊ ASA ውስጥ የሚሰራ "በቦርድ ላይ" መተግበሪያ ነው፣ እና ስለዚህ በእሱ ላይ የተመደበው ማህደረ ትውስታ ገደብ አለው። ከፍተኛው የሚደገፈው የሩጫ ውቅር መጠን በመልቀቂያው ዑደት ወደ 2 ሜባ ያህል በቅርብ ጊዜ እንደ 5555 እና 5585 ባሉ የቅርብ ጊዜ መድረኮች ላይ ጨምሯል። ASA reste API በተጨማሪም በምናባዊው ASA መድረኮች ላይ የማስታወስ እጥረቶች አሉት። በ ASAv5 ላይ ያለው አጠቃላይ ማህደረ ትውስታ 1.5 ጂቢ ሊሆን ይችላል, በ ASAv10 ላይ ግን 2 ጂቢ ነው. የተቀረው ኤፒአይ ገደቦች ለASAv450 እና ASAv500 5 ኪባ እና 10 ኪባ ናቸው።

ስለዚህ፣ ትልልቅ የሩጫ ውቅሮች በተለያዩ የማስታወስ ችሎታ-ተኮር ሁኔታዎች ለምሳሌ ብዙ ቁጥር ያላቸው በአንድ ላይ የሚደረጉ ጥያቄዎች፣ ወይም ትልቅ የጥያቄ ጥራዞች ልዩ ሁኔታዎችን መፍጠር እንደሚችሉ ልብ ይበሉ። በነዚህ ሁኔታዎች፣ የእረፍት ኤፒአይ GET/PUT/POST ጥሪዎች በ500 - የውስጥ አገልጋይ ስህተት መልእክቶች አለመሳካት ሊጀምሩ ይችላሉ፣ እና የእረፍት ኤፒአይ ወኪል በእያንዳንዱ ጊዜ በራስ-ሰር እንደገና ይጀምራል። የዚህ ሁኔታ መፍትሔዎች ወደ ከፍተኛ ማህደረ ትውስታ ASA/FPR ወይም ASAV መድረኮች ይንቀሳቀሳሉ ወይም የሩጫውን ውቅረት መጠን ይቀንሱ።

የREST API ወኪልን ያውርዱ እና ይጫኑ

CLIን በመጠቀም የASA REST API ወኪልን ለማውረድ እና ለመጫን እነዚህን ደረጃዎች ይከተሉ።

ደረጃ 1፡ በተፈለገው ASA ላይ, ቅጂውን ያውጡ disk0: የአሁኑን ASA REST API ጥቅል ለማውረድ ትእዛዝ cisco.com ወደ ኤኤስኤ ፍላሽ ማህደረ ትውስታ.
- ለ exampላይ: tftp://10.7.0.80/asa-restapi-111-lfbff-k8.SPA disk0 ቅዳ፡
ደረጃ 2፡ የቀረውን ኤፒአይ ምስል ዲስክ0 አውጣ:/ ጥቅሉን ለማረጋገጥ እና ለመጫን ትዕዛዝ.
- ለ exampላይ: rest-api ምስል disk0:/asa-restapi-111-lfbff-k8.SPA

ጫኚው የተኳኋኝነት እና የማረጋገጫ ፍተሻዎችን ያከናውናል፣ እና ከዚያ ጥቅሉን ይጭናል። ASA ዳግም አይነሳም።

የREST API ወኪልን አንቃ

የ ASA REST API ወኪልን በተወሰነ ASA ላይ ለማንቃት እነዚህን ደረጃዎች ይከተሉ፡

ደረጃ 1፡ ትክክለኛው የሶፍትዌር ምስል በ ASA ላይ መጫኑን ያረጋግጡ።
- የ ASA ተኳሃኝነት ማትሪክስ የ REST API ክፍልን ያማክሩ (https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html#pgfId-131643) የትኛውን የ ASA ምስል እንደሚያስፈልግ ለመወሰን.

ደረጃ 2፡ CLIን በመጠቀም የኤችቲቲፒ አገልጋይ በASA ላይ መንቃቱን እና የኤፒአይ ደንበኞች ከአስተዳደር በይነገጽ ጋር መገናኘት እንደሚችሉ ያረጋግጡ።
- ለ exampላይ: http አገልጋይ አንቃ
- http 0.0.0.0 0.0.0.0

ደረጃ 3፡ CLIን በመጠቀም ለኤፒአይ ግንኙነቶች የኤችቲቲፒ ማረጋገጫን ይግለጹ። ለ example: aaa ማረጋገጫ http ኮንሶል LOCAL
ደረጃ 4፡ CLIን በመጠቀም፣ ለኤፒአይ ትራፊክ በ ASA ላይ የማይንቀሳቀስ መንገድ ይፍጠሩ። ለ example: መንገድ 0.0.0.0 0.0.0.0 1
ደረጃ 5፡ CLIን በመጠቀም፣ ASA REST API ወኪልን በASA ላይ አንቃ። ለ example: rest-api ወኪል

REST ኤፒአይ ማረጋገጫ

የማረጋገጫ ሁለት መንገዶች አሉ፡ መሰረታዊ የኤችቲቲፒ ማረጋገጫ፣ በእያንዳንዱ ጥያቄ የተጠቃሚ ስም እና የይለፍ ቃል የሚያልፍ፣ ወይም በቶከን ላይ የተመሰረተ ማረጋገጫ ደህንነቱ በተጠበቀ HTTPS ትራንስፖርት፣ ይህም ከእያንዳንዱ ጥያቄ ጋር ቀደም ሲል የተፈጠረ ቶከን ያልፋል። በማንኛውም መንገድ፣ ለእያንዳንዱ ጥያቄ ማረጋገጫ ይከናወናል። ስለ ማስመሰያ-ተኮር ማረጋገጫ ተጨማሪ መረጃ ለማግኘት ስለ ASA REST API v7.14(x) መመሪያ "Token_Authentication_API" የሚለውን ክፍል ይመልከቱ።

ማስታወሻ፡- የምስክር ወረቀት ባለስልጣን (ሲኤ) የተሰጡ የምስክር ወረቀቶችን መጠቀም በ ASA ላይ ይመከራል፣ ስለዚህ የREST API ደንበኞች SSL ግንኙነቶችን ሲፈጥሩ የ ASA አገልጋይ ሰርተፊኬቶችን ማረጋገጥ ይችላሉ።

የትእዛዝ ፍቃድ

የትዕዛዝ ፍቃድ ውጫዊ AAA አገልጋይን ለመጠቀም ከተዋቀረ (ለምሳሌample, aaa የፍቃድ ትዕዛዝ ), ከዚያ አንቃ_1 የሚባል ተጠቃሚ በዚያ አገልጋይ ላይ ሙሉ የትእዛዝ መብቶች ሊኖሩት ይገባል። የትዕዛዝ ፍቃድ የ ASA LOCAL ዳታቤዝ (aaa የፈቃድ ትዕዛዝ LOCAL) ለመጠቀም ከተዋቀረ ሁሉም የ REST API ተጠቃሚዎች በLOCAL ዳታቤዝ ውስጥ ለተግባራቸው ተስማሚ የሆኑ ልዩ ልዩ መብቶች መመዝገብ አለባቸው።

የክትትል ጥያቄዎችን ለመጥራት የልዩነት ደረጃ 3 ወይም ከዚያ በላይ ያስፈልጋል።

የGET ጥያቄዎችን ለመጥራት የልዩነት ደረጃ 5 ወይም ከዚያ በላይ ያስፈልጋል።
የPUT/POST/ሰርዝ ስራዎችን ለመጥራት የልዩነት ደረጃ 15 አስፈላጊ ነው።

የእርስዎን REST API ደንበኛ ያዋቅሩ

የREST API ደንበኛን በአካባቢያዊ አስተናጋጅዎ አሳሽ ላይ ለመጫን እና ለማዋቀር እነዚህን ደረጃዎች ይከተሉ፡

ደረጃ 1፡ ለአሳሽህ የREST API ደንበኛ አግኝ እና ጫን።
- ለ Chrome፣ REST ደንበኛን ከGoogle ይጫኑ። ለፋየርፎክስ፣ የRESTClient ተጨማሪውን ይጫኑ። ኢንተርኔት ኤክስፕሎረር አይደገፍም።

ደረጃ 2፡ አሳሽህን በመጠቀም የሚከተለውን ጥያቄ አስጀምር፡ https: / ኤፒአይ / እቃዎች / የአውታረ መረብ እቃዎች
- ስህተት ያልሆነ ምላሽ ከተቀበሉ፣ በ ASA ላይ የሚሰራውን የREST API ወኪል ደርሰዋል።
- በወኪል ጥያቄ ላይ ችግሮች እያጋጠሙዎት ከሆነ በ ASA ላይ REST API Debuggingን ማንቃት ላይ እንደተገለጸው በCLI ኮንሶል ላይ የማረም መረጃን ማሳየት ይችላሉ።

ደረጃ 3፡ እንደ አማራጭ፣ የPOST ስራን በማከናወን ከ ASA ጋር ያለዎትን ግንኙነት መሞከር ይችላሉ።

ለ exampላይ: መሰረታዊ የፍቃድ ምስክርነቶችን ያቅርቡ ( ) ወይም የማረጋገጫ ቶከን (ለተጨማሪ መረጃ ማስመሰያ ማረጋገጥን ይመልከቱ)።

የዒላማ መጠየቂያ አድራሻ፡- https://<asa management ipaddress>/api/objects/networkobjects

የሰውነት ይዘት አይነት፡- መተግበሪያ / json

የቀዶ ጥገናው ጥሬ አካል;

አሁን ASA ን ለማዋቀር እና ለመከታተል ASA REST API መጠቀም ትችላለህ። የጥሪ መግለጫዎችን እና ለምሳሌ የኤፒአይ ሰነድ ይመልከቱampሌስ.

የምትኬ ውቅረትን ሙሉ በሙሉ ስለ መመለስ

REST API በመጠቀም በ ASA ላይ ሙሉ የመጠባበቂያ ውቅር ወደነበረበት መመለስ ASAን እንደገና ይጭናል። ይህንን ለማስቀረት፣ የመጠባበቂያ ውቅረትን ወደነበረበት ለመመለስ የሚከተለውን ትዕዛዝ ይጠቀሙ፡-

{
- "ትዕዛዞች":[" ቅጂ /noconfirm disk0:/fileስም> ሩጫ-ውቅር”]
}
- የትfilename> backup.cfg ነው ወይም ውቅሩን በምትኬ በምትቀመጥበት ጊዜ የተጠቀሙበት ማንኛውም ስም ነው።

የሰነድ መሥሪያው እና ወደ ውጭ መላክ ኤፒአይ ስክሪፕቶች

እንዲሁም የኤፒአይ ጥሪዎችን በቀጥታ በASA ላይ ለመሞከር እና ለመሞከር በአስተናጋጅ፡ፖርት/ዶክ/ እንደ “ማጠሪያ” የሚገኘውን የ REST ኤፒአይ የመስመር ላይ የሰነድ ኮንሶል ("Doc UI") ተብሎ የሚጠራውን መጠቀም ይችላሉ። በተጨማሪ፣ የሚታየውን ዘዴ ለማስቀመጥ በሰነድ UI ውስጥ ያለውን ወደ ውጭ መላክ ኦፕሬሽን ቁልፍን መጠቀም ትችላለህample እንደ JavaScript፣ Python ወይም Perl ስክሪፕት file ለአከባቢዎ አስተናጋጅ ። ከዚያ ይህን ስክሪፕት በእርስዎ ASA ላይ መተግበር እና በሌሎች ASAs እና ሌሎች የአውታረ መረብ መሳሪያዎች ላይ እንዲተገበር ማረም ይችላሉ። ይህ በዋነኛነት እንደ ትምህርታዊ እና ማስነሻ መሳሪያ ነው።

ጃቫስክሪፕት

ጃቫ ስክሪፕት በመጠቀም file የ node.js መጫንን ይጠይቃል፣ ይህም በ ላይ ይገኛል። http://nodejs.org/.
node.js ን በመጠቀም ጃቫ ስክሪፕት ማድረግ ይችላሉ። file፣ በተለምዶ ለአሳሽ የተፃፈ ፣ ልክ እንደ የትዕዛዝ መስመር ስክሪፕት። በቀላሉ የመጫኛ መመሪያዎችን ይከተሉ እና ከዚያ ስክሪፕትዎን በ node script.js ያሂዱ።

ፒዘን

የ Python ስክሪፕቶች Pythonን እንዲጭኑ ይጠይቃሉ, ከ ይገኛል https://www.python.org/.
አንዴ Pythonን ከጫኑ በኋላ የእርስዎን ስክሪፕት በpython script.py የተጠቃሚ ስም ይለፍ ቃል ማሄድ ይችላሉ።

ፐርል

የፐርል ስክሪፕቶችን መጠቀም አንዳንድ ተጨማሪ ማዋቀርን ይፈልጋል - አምስት አካላት ያስፈልጉዎታል፡ ፐርል ራሱ እና አራት የፐርል ቤተ-መጻሕፍት፡

የፐርል ጥቅል፣ የሚገኘው በ http://www.perl.org/
ጥቅል::CPAN፣ በ http://search.cpan.org/~andk/Bundle-CPAN-1.861/CPAN.pm ላይ ተገኝቷል

እረፍት::ደንበኛ፣ በ http://search.cpan.org/~mcrawfor/REST-Client-88/lib/REST/Client.pm
MIME::Base64፣ በ http://perldoc.perl.org/MIME/Base64.html
JSON፣ የተገኘው በ http://search.cpan.org/~makamaka/JSON-2.90/lib/JSON.pm

እዚህ አንድ የቀድሞ አለample of bootstrapping Perl በማኪንቶሽ ላይ፡

$ sudo perl -MCPAN እና ሼል
cpan> Bundle ጫን::ሲፒኤን

cpan> REST ጫን :: ደንበኛ
cpan> MIME ን ይጫኑ:: ቤዝ64
cpan> JSON ን ይጫኑ

ጥገኞቹን ከጫኑ በኋላ የፐርል ስክሪፕት.pl የተጠቃሚ ስም ይለፍ ቃል በመጠቀም ስክሪፕትዎን ማሄድ ይችላሉ።

በ ASA ላይ REST API ማረምን ማንቃት

በ ASA ላይ ከREST API ጋር ማዋቀር ወይም መገናኘት ላይ ችግሮች እያጋጠመዎት ከሆነ በኮንሶልዎ ላይ የማረም መልዕክቶችን ለማሳየት የሚከተለውን የCLI ትዕዛዝ መጠቀም ይችላሉ። የማረም መልእክቶችን ለማሰናከል የትእዛዙን ምንም አይነት ይጠቀሙ።
ማረም rest-api [ወኪል | ክሊ | ደንበኛ | ዴሞን | ሂደት | token-auth] [ስህተት | ክስተት] ምንም ማረም rest-api

የአገባብ መግለጫ

ወኪል፡ (አማራጭ) የREST API ወኪል ማረም መረጃን አንቃ።
ክሊ፡ (አማራጭ) ለREST API CLI Daemon-to-Agent ግንኙነቶች የማረም መልዕክቶችን አንቃ።
ደንበኛ፡ (አማራጭ) በREST API Client እና በREST API ወኪል መካከል ለመልእክት ማዘዋወር የማረም መረጃን ያንቁ።

ዴሞን፡ (አማራጭ) ለREST API Daemon-to-Agent ግንኙነቶች የማረም መልዕክቶችን አንቃ።
ሂደት፡- (አማራጭ) የREST ኤፒአይ ወኪል ሂደት መረጃን የማረም ጅምር/አቁም አንቃ።
ማስመሰያ ማረጋገጫ፡ (አማራጭ) REST API token የማረጋገጫ መረጃ።

ስህተት፡ (ከተፈለገ) የማረም መልዕክቶችን በኤፒአይ ወደገቡት ስህተቶች ብቻ ለመገደብ ይህን ቁልፍ ቃል ተጠቀም።
ክስተት፡- (ከተፈለገ) የማረም መልዕክቶችን በኤፒአይ ወደተመዘገቡ ክስተቶች ብቻ ለመገደብ ይህን ቁልፍ ቃል ተጠቀም።

የአጠቃቀም መመሪያዎች

የተወሰነ አካል ቁልፍ ቃል ካላቀረቡ (ማለትም በቀላሉ ትዕዛዙን ማረም rest-api ካወጡ) የማረም መልእክቶች ለሁሉም ክፍሎች ይታያሉ። የክስተቱን ወይም የስህተት ቁልፍ ቃሉን ካላቀረቡ ሁለቱም የክስተት እና የስህተት መልዕክቶች ለተጠቀሰው አካል ይታያሉ። ለ example, debug rest-api daemon ክስተት ለ API Daemon-to-Agent ግንኙነቶች የክስተት ማረም መልዕክቶችን ብቻ ያሳያል።

ተዛማጅ ትዕዛዞች

ትዕዛዝ / መግለጫ

HTTP ማረም; ይህንን ትእዛዝ ተጠቀም view ስለ HTTP ትራፊክ ዝርዝር መረጃ.

ASA REST ኤፒአይ ጋር የተገናኙ የሲስሎግ መልእክቶች

የ ASA REST ኤፒአይ-ነክ የስርዓት-ምዝግብ ማስታወሻ መልእክቶች በዚህ ክፍል ተገልጸዋል።

342001

የስህተት መልእክት፡- %ASA-7-342001፡ REST API ወኪል በተሳካ ሁኔታ ጀምሯል።
- ማብራሪያ፡- የREST API ደንበኛ ASAን ከማዋቀሩ በፊት የREST API ወኪል በተሳካ ሁኔታ መጀመር አለበት።
- የሚመከር እርምጃ ፦ ምንም።

342002

የስህተት መልእክት፡- %ASA-3-342002፡ REST API ወኪል አልተሳካም፣ ምክንያት፡ ምክንያት
- ማብራሪያ፡- የREST ኤፒአይ ወኪል በተለያዩ ምክንያቶች ሊጀምር ወይም ሊበላሽ አልቻለም፣ እና ምክንያቱ ተዘርዝሯል።
- ምክንያት—የ REST API ውድቀት መንስኤ

የሚመከር እርምጃ ፦ ችግሩን ለመፍታት የተወሰዱት እርምጃዎች እንደገቡበት ምክንያት ይለያያሉ። ለ example፣ የ REST API ወኪል የጃቫ ሂደት የማስታወስ ችሎታ ሲያልቅ ይበላሻል። ይህ ከተከሰተ፣ የREST API ወኪልን እንደገና ማስጀመር አለብዎት። ዳግም ማስጀመር ካልተሳካ፣ የስር መንስኤውን ለማስተካከል የሲስኮ TACን ያግኙ።

342003

የስህተት መልእክት፡- %ASA-3-342003፡ REST ኤፒአይ ወኪል አለመሳካት ማሳወቂያ ደርሷል። ወኪል በራስ-ሰር እንደገና ይጀመራል።
- ማብራሪያ፡- ከREST API ወኪል ያልተሳካ ማሳወቂያ ደርሶናል እና የወኪሉ ዳግም መጀመር በመሞከር ላይ ነው።
- የሚመከር እርምጃ ፦ ምንም።

342004

የስህተት መልእክት፡- %ASA-3-342004፡ ከ5 ያልተሳኩ ሙከራዎች በኋላ የREST API ወኪልን በራስ ሰር ዳግም ማስጀመር አልተሳካም። ወኪሉን እራስዎ እንደገና ለማስጀመር 'no rest-api agent' እና 'rest-api agent' የሚለውን ትዕዛዝ ይጠቀሙ።
- ማብራሪያ፡- የREST API ወኪል ከብዙ ሙከራዎች በኋላ መጀመር አልቻለም።
- የሚመከር እርምጃ ፦ ከውድቀቱ በስተጀርባ ያለውን ምክንያት የበለጠ ለመረዳት syslog %ASA-3-342002 (ከተገባ) ይመልከቱ። የ rest-api ወኪል ትዕዛዝን በማስገባት የREST API ወኪልን ለማሰናከል ይሞክሩ እና የ rest-api ወኪል ትዕዛዝን በመጠቀም የREST API ወኪልን እንደገና ማንቃት።

ተዛማጅ ሰነዶች

ስለ ASA፣ እና አወቃቀሩ እና አስተዳደር የበለጠ መረጃ ለማግኘት የሚከተለውን ሊንክ ይጠቀሙ፡-

የCisco ASA ተከታታይ ሰነዶችን ማሰስ፡ http://www.cisco.com/go/asadocs
የሚከተለውን ሊንክ ይጠቀሙ view በ ASAv ላይ የማይደገፉ የ ASA ባህሪያት ዝርዝር፡- http://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/general/asa-general-cli/introasav.html#pgfId-1156883

ይህ ሰነድ ከ "ተዛማጅ ሰነዶች" ክፍል ከሚገኙ ሰነዶች ጋር አብሮ ጥቅም ላይ ይውላል.
የሲስኮ እና የሲስኮ አርማ የንግድ ምልክቶች ወይም የተመዘገቡ የሲስኮ እና/ወይም ተባባሪዎቹ በአሜሪካ እና በሌሎች ሀገራት የንግድ ምልክቶች ናቸው። ለ view የ Cisco የንግድ ምልክቶች ዝርዝር, ወደዚህ ይሂዱ URL: www.cisco.com/go/trademarks. የተጠቀሱት የሶስተኛ ወገን የንግድ ምልክቶች የየባለቤቶቻቸው ንብረት ናቸው። አጋር የሚለው ቃል በሲስኮ እና በሌላ ኩባንያ መካከል ያለውን አጋርነት አያመለክትም። (1721 አር)
በዚህ ሰነድ ውስጥ ጥቅም ላይ የሚውሉት ማንኛውም የኢንተርኔት ፕሮቶኮል (IP) አድራሻዎች እና ስልክ ቁጥሮች ትክክለኛ አድራሻዎች እና ስልክ ቁጥሮች እንዲሆኑ የታሰቡ አይደሉም። ማንኛውም የቀድሞamples፣ የትዕዛዝ ማሳያ ውፅዓት፣ የኔትወርክ ቶፖሎጂ ሥዕላዊ መግለጫዎች እና በሰነዱ ውስጥ የተካተቱ ሌሎች አኃዞች የሚታዩት ለሥዕላዊ ዓላማዎች ብቻ ነው።
ማንኛውም ትክክለኛ የአይፒ አድራሻዎችን ወይም የስልክ ቁጥሮችን በምሳሌያዊ ይዘት መጠቀም ያልታሰበ እና በአጋጣሚ ነው።

Cisco ሲስተምስ, Inc.

www.cisco.com

ሰነዶች / መርጃዎች

CISCO ASA REST API መተግበሪያ [pdf] የተጠቃሚ መመሪያ
ASA REST API መተግበሪያ፣ ASA፣ REST API መተግበሪያ፣ API መተግበሪያ፣ መተግበሪያ

ዋቢዎች

የተጠቃሚ መመሪያ