CISCO ASA REST API აპლიკაცია

პროდუქტის გამოყენების ინსტრუქცია

დასრულდაview

Cisco-ს ASA REST API-ს გამოშვებით, ახლა თქვენ გაქვთ კიდევ ერთი მსუბუქი, ადვილად გამოსაყენებელი ვარიანტი ინდივიდუალური Cisco ASA-ების კონფიგურაციისა და მართვისთვის. ASA REST API არის აპლიკაციის პროგრამირების ინტერფეისი (API) დაფუძნებული RESTful პრინციპებზე. მისი სწრაფად ჩამოტვირთვა და ჩართვა შესაძლებელია ნებისმიერ ASA-ზე, სადაც მუშაობს API. Cisco Systems, Inc.

www.cisco.com

ASA REST API მოთხოვნები და პასუხები

თქვენს ბრაუზერში REST კლიენტის დაინსტალირების შემდეგ შეგიძლიათ დაუკავშირდეთ კონკრეტულ ASA-ს REST აგენტს და გამოიყენოთ სტანდარტული HTTP მეთოდები მიმდინარე კონფიგურაციის ინფორმაციაზე წვდომისთვის და დამატებითი კონფიგურაციის პარამეტრების გასაცემად.

სიფრთხილე: როდესაც REST API ჩართულია ASA-ზე, უსაფრთხოების მართვის სხვა პროტოკოლებით კავშირები არ იბლოკება. ეს ნიშნავს, რომ სხვებმა, რომლებიც იყენებენ CLI, ASDM ან უსაფრთხოების მენეჯერს, შეიძლება შეცვალონ ASA კონფიგურაცია, სანამ თქვენ იგივეს აკეთებთ.

მოთხოვნის სტრუქტურა

ASA REST API გაძლევთ პროგრამულ წვდომას ცალკეული ASA-ების მართვაზე Representational State Transfer (REST)API-ის მეშვეობით. API საშუალებას აძლევს გარე კლიენტებს შეასრულონ CRUD (შექმნა, წაკითხვა, განახლება, წაშლა) ოპერაციები ASA რესურსებზე. ყველა API მოთხოვნა იგზავნება HTTPS-ით ASA-ში და პასუხი ბრუნდება.

სადაც ობიექტის თვისებებია:

საკუთრება	ტიპი	აღწერა
შეტყობინებები	ლექსიკონების სია	შეცდომის ან გამაფრთხილებელი შეტყობინებების სია
კოდი	სიმებიანი	შეცდომის/გაფრთხილების/ინფორმაციის შესაბამისი დეტალური შეტყობინება
დეტალები	სიმებიანი	შეცდომის/გაფრთხილების/ინფორმაციის შესაბამისი დეტალური შეტყობინება

შენიშვნა: REST API ზარებით განხორციელებული ცვლილებები არ არის შენარჩუნებული გაშვების კონფიგურაციაში, მაგრამ ენიჭება მხოლოდ გაშვებულ კონფიგურაციას. გაშვების კონფიგურაციაში ცვლილებების შესანახად, შეგიძლიათ გამოიყენოთ POST a write mem API მოთხოვნა. დამატებითი ინფორმაციისთვის იხილეთ Write Memory API ჩანაწერი ASA REST API-ის სარჩევის შესახებ.

დააინსტალირეთ და დააკონფიგურირეთ ASA REST API აგენტი და კლიენტი

შენიშვნა: REST API Agent არის Java-ზე დაფუძნებული აპლიკაცია. Java Runtime Environment (JRE) შეფუთულია REST API Agent პაკეტში.

დასრულდაview

რამდენიმე ვარიანტი ხელმისაწვდომია ინდივიდუალური Cisco ASA-ების კონფიგურაციისა და მართვისთვის:

• Command Line Interface (CLI) – თქვენ აგზავნით საკონტროლო ბრძანებებს პირდაპირ ASA-ში დაკავშირებული კონსოლის მეშვეობით.
• ადაპტური უსაფრთხოების მოწყობილობების მენეჯერი (ASDM) – "მოთავსებული" მართვის აპლიკაცია გრაფიკული მომხმარებლის ინტერფეისით, რომელიც შეგიძლიათ გამოიყენოთ ASA-ს კონფიგურაციის, მართვისა და მონიტორინგისთვის.
• Cisco Security Manager – მიუხედავად იმისა, რომ განკუთვნილია მრავალი უსაფრთხოების მოწყობილობის საშუალო და დიდი ქსელისთვის, ეს გრაფიკული აპლიკაცია შეიძლება გამოყენებულ იქნას ცალკეული ASA-ების კონფიგურაციის, მართვისა და მონიტორინგისთვის.

Cisco-ს ASA REST API-ის გამოშვებით, ახლა თქვენ გაქვთ კიდევ ერთი მსუბუქი, ადვილად გამოსაყენებელი ვარიანტი. ეს არის აპლიკაციის პროგრამირების ინტერფეისი (API), დაფუძნებული "RESTful" პრინციპებზე, რომელიც შეგიძლიათ სწრაფად ჩამოტვირთოთ და ჩართოთ ნებისმიერ ASA-ზე, რომელზეც მუშაობს API.

თქვენს ბრაუზერში REST კლიენტის დაინსტალირების შემდეგ, შეგიძლიათ დაუკავშირდეთ კონკრეტულ ASA-ს REST აგენტს და გამოიყენოთ სტანდარტული HTTP მეთოდები მიმდინარე კონფიგურაციის ინფორმაციაზე წვდომისთვის და დამატებითი კონფიგურაციის პარამეტრების გასაცემად.

სიფრთხილე: როდესაც REST API ჩართულია ASA-ზე, უსაფრთხოების მართვის სხვა პროტოკოლებით კავშირები არ იბლოკება. ეს ნიშნავს, რომ სხვებმა, რომლებიც იყენებენ CLI, ASDM ან უსაფრთხოების მენეჯერს, შეიძლება შეცვალონ ASA კონფიგურაცია, სანამ თქვენ იგივეს აკეთებთ.

ASA REST API მოთხოვნები და პასუხები

ASA REST API გაძლევთ პროგრამულ წვდომას ინდივიდუალური ASA-ების მართვაზე Representational State Transfer (REST) ​​API-ის მეშვეობით. API საშუალებას აძლევს გარე კლიენტებს შეასრულონ CRUD (Create, Read, Update, Delete) ოპერაციები ASA რესურსებზე; ის ეფუძნება HTTPS პროტოკოლს და REST მეთოდოლოგიას. ყველა API მოთხოვნა იგზავნება HTTPS-ით ASA-ში და პასუხი ბრუნდება. ეს განყოფილება უზრუნველყოფს ზედსview როგორ არის სტრუქტურირებული მოთხოვნები და მოსალოდნელი პასუხები,

მოთხოვნის სტრუქტურა

მოთხოვნის ხელმისაწვდომი მეთოდებია:

• GET - ამოიღებს მონაცემებს მითითებული ობიექტიდან.
• PUT – ამატებს მიწოდებულ ინფორმაციას მითითებულ ობიექტს; აბრუნებს 404 Resource Not Found შეცდომას, თუ ობიექტი არ არსებობს.
• POST – ქმნის ობიექტს მოწოდებული ინფორმაციით.
• DELETE - შლის მითითებულ ობიექტს.
• PATCH - მიმართავს ნაწილობრივ ცვლილებებს მითითებულ ობიექტზე.

რეაგირების სტრუქტურა

• თითოეული მოთხოვნა აწარმოებს HTTPS პასუხს ASA-დან სტანდარტული სათაურებით, პასუხის შინაარსით და სტატუსის კოდით.

პასუხის სტრუქტურა შეიძლება იყოს:

• LOCATION – ახლად შექმნილი რესურსის ID; მხოლოდ POST-ისთვის — ფლობს ახალი რესურსის ID-ს (როგორც URI წარმომადგენლობა).
• CONTENT-TYPE – მედიის ტიპი, რომელიც აღწერს საპასუხო შეტყობინების ტექსტს; აღწერს საპასუხო შეტყობინების სხეულის წარმოდგენას და სინტაქსს.

თითოეული პასუხი შეიცავს HTTP სტატუსს ან შეცდომის კოდს. ხელმისაწვდომი კოდები იყოფა ამ კატეგორიებად:

• 20x - ორასიანი სერიის კოდი მიუთითებს წარმატებულ ოპერაციაზე, მათ შორის:
  • 200 OK – სტანდარტული პასუხი წარმატებული მოთხოვნებისთვის.
  • 201 შეიქმნა – მოთხოვნა დასრულებულია; შეიქმნა ახალი რესურსი.
  • 202 მიღებულია - მოთხოვნა მიღებულია, მაგრამ დამუშავება არ არის დასრულებული.
  • 204 No Content – ​​სერვერმა წარმატებით დაამუშავა მოთხოვნა; კონტენტი არ ბრუნდება.
• 4xx – ოთხასი სერიის კოდი მიუთითებს კლიენტის მხრიდან შეცდომაზე, მათ შორის:
  • 400 ცუდი მოთხოვნა – არასწორი მოთხოვნის პარამეტრები, მათ შორის ამოუცნობი პარამეტრები, დაკარგული პარამეტრები ან არასწორი მნიშვნელობები.
  • 404 არ მოიძებნა – მოწოდებული URL არ ემთხვევა არსებულ რესურსს. მაგampასევე, HTTP DELETE შეიძლება ვერ მოხდეს, რადგან რესურსი მიუწვდომელია.
  • 405 მეთოდი დაუშვებელია – წარმოდგენილი იყო HTTP მოთხოვნა, რომელიც დაუშვებელია რესურსზე; მაგისთვისample, POST მხოლოდ წაკითხვადი რესურსზე.
• 5xx - ხუთასი სერიის კოდი მიუთითებს სერვერის შეცდომაზე.

შეცდომის შემთხვევაში, შეცდომის კოდის გარდა, დაბრუნების პასუხი შეიძლება შეიცავდეს შეცდომის ობიექტს, რომელიც შეიცავს უფრო მეტ დეტალს შეცდომის შესახებ. JSON შეცდომის/გაფრთხილების პასუხის სქემა შემდეგია:

სადაც ობიექტის თვისებებია:

საკუთრება	ტიპი	აღწერა
შეტყობინებები	ლექსიკონების სია	შეცდომის ან გამაფრთხილებელი შეტყობინებების სია
კოდი	სიმებიანი	შეცდომის/გაფრთხილების/ინფორმაციის კოდი
დეტალები	სიმებიანი	შეცდომის/გაფრთხილების/ინფორმაციის შესაბამისი დეტალური შეტყობინება

შენიშვნა: ASA-ს კონფიგურაციაში შეტანილი ცვლილებები REST API ზარებით არ შენარჩუნდება გაშვების კონფიგურაციაში; ანუ ცვლილებები ენიჭება მხოლოდ გაშვებულ კონფიგურაციას. გაშვების კონფიგურაციაში ცვლილებების შესანახად, შეგიძლიათ გამოაქვეყნოთ writemem API მოთხოვნა; დამატებითი ინფორმაციისთვის მიჰყევით „Write Memory API“ ჩანაწერს ASA REST API-ის სარჩევში.

დააინსტალირეთ და დააკონფიგურირეთ ASA REST API აგენტი და კლიენტი

• REST API აგენტი გამოქვეყნებულია ინდივიდუალურად სხვა ASA სურათებთან ერთად cisco.com. ფიზიკური ASA-ებისთვის REST API პაკეტი უნდა ჩამოიტვირთოს მოწყობილობის ფლეშში და დაინსტალიროთ "rest-api image" ბრძანების გამოყენებით. შემდეგ REST API აგენტი ჩართულია "rest-api agent" ბრძანების გამოყენებით.
• ვირტუალური ASA-ით (ASAv), REST API სურათი უნდა იყოს გადმოწერილი "boot:" განყოფილებაში. ამის შემდეგ თქვენ უნდა გასცეთ ბრძანება "rest-api image", რასაც მოჰყვება "rest-api agent" ბრძანება, რათა შეხვიდეთ და ჩართოთ REST API Agent.
• REST API პროგრამული უზრუნველყოფის და ტექნიკის მოთხოვნებისა და თავსებადობის შესახებ ინფორმაციისთვის იხილეთ Cisco ASA თავსებადობის მატრიცა.
• თქვენ შეგიძლიათ ჩამოტვირთოთ შესაბამისი REST API პაკეტი თქვენი ASA ან ASAv-დან software.cisco.com/download/home. იპოვნეთ Adaptive Security Appliances (ASA) მოდელი და შემდეგ აირჩიეთ Adaptive Security Appliance REST API Plugin.

შენიშვნა: REST API Agent არის Java-ზე დაფუძნებული აპლიკაცია. Java Runtime Environment (JRE) შეფუთულია REST API Agent პაკეტში.

გამოყენების ინსტრუქციები

მნიშვნელოვანია თქვენ უნდა შეიყვანოთ სათაური User-Agent: REST API Agent ყველა API ზარსა და არსებულ სკრიპტში. გამოიყენეთ -H 'მომხმარებლის აგენტი: REST API Agent' C-სთვისURL ბრძანება. მრავალ კონტექსტურ რეჟიმში, REST API Agent ბრძანებები ხელმისაწვდომია მხოლოდ სისტემის კონტექსტში.

მაქსიმალური მხარდაჭერილი კონფიგურაციის ზომა

ASA Rest API არის "ბორტზე" აპლიკაცია, რომელიც მუშაობს ფიზიკურ ASA-ში და, როგორც ასეთი, აქვს მასზე გამოყოფილი მეხსიერების შეზღუდვა. მაქსიმალური მხარდაჭერილი გაშვებული კონფიგურაციის ზომა გაიზარდა გამოშვების ციკლის განმავლობაში დაახლოებით 2 მბ-მდე ბოლო პლატფორმებზე, როგორიცაა 5555 და 5585. ASA Rest API-ს ასევე აქვს მეხსიერების შეზღუდვები ვირტუალურ ASA პლატფორმებზე. საერთო მეხსიერება ASAv5-ზე შეიძლება იყოს 1.5 GB, ხოლო ASAv10-ზე 2 GB. დანარჩენი API ლიმიტებია 450 KB და 500 KB ASAv5 და ASAv10, შესაბამისად.

ამიტომ, გაითვალისწინეთ, რომ დიდ გაშვებულ კონფიგურაციებს შეუძლიათ გამონაკლისები წარმოქმნან მეხსიერების ინტენსიურ სიტუაციებში, როგორიცაა დიდი რაოდენობით თანმხლები მოთხოვნები ან დიდი მოთხოვნის მოცულობა. ამ სიტუაციებში, Rest API GET/PUT/POST ზარები შეიძლება წარუმატებელი იყოს 500 – შიდა სერვერის შეცდომის შეტყობინებებით და Rest API Agent ყოველ ჯერზე ავტომატურად გადაიტვირთება. ამ სიტუაციის გამოსავალი არის ან უფრო მაღალი მეხსიერების ASA/FPR ან ASAV პლატფორმებზე გადასვლა, ან გაშვებული კონფიგურაციის ზომის შემცირება.

ჩამოტვირთეთ და დააინსტალირეთ REST API აგენტი

CLI-ის გამოყენებით, მიჰყევით ამ ნაბიჯებს ASA REST API აგენტის ჩამოსატვირთად და ინსტალაციისთვის კონკრეტულ ASA-ზე:

• ნაბიჯი 1: სასურველ ASA-ზე გაუშვით ასლი disk0: ბრძანება მიმდინარე ASA REST API პაკეტის გადმოსაწერად cisco.com ASA-ს ფლეშ მეხსიერებაში.
  • მაგampლე: დააკოპირეთ tftp://10.7.0.80/asa-restapi-111-lfbff-k8.SPA დისკი0:
• ნაბიჯი 2: გამოუშვით rest-api გამოსახულების დისკი0 :/ ბრძანება პაკეტის გადამოწმებისა და ინსტალაციისთვის.
  • მაგampლე: rest-api გამოსახულების დისკი0:/asa-restapi-111-lfbff-k8.SPA

ინსტალერი შეასრულებს თავსებადობისა და ვალიდაციის შემოწმებას და შემდეგ დააინსტალირებს პაკეტს. ASA არ გადაიტვირთება.

ჩართეთ REST API აგენტი

მიჰყევით ამ ნაბიჯებს ASA REST API აგენტის გასააქტიურებლად კონკრეტულ ASA-ზე:

• ნაბიჯი 1: დარწმუნდით, რომ სწორი პროგრამული გამოსახულება დაინსტალირებულია ASA-ზე.
  • გაეცანით ASA თავსებადობის მატრიცის REST API განყოფილებას (https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html#pgfId-131643) რათა დადგინდეს რომელი ASA გამოსახულებაა საჭირო.
• ნაბიჯი 2: CLI-ის გამოყენებით, დარწმუნდით, რომ HTTP სერვერი ჩართულია ASA-ზე და რომ API კლიენტებს შეუძლიათ დაკავშირება მართვის ინტერფეისთან.
  • მაგampლე: http სერვერის ჩართვა
  • http 0.0.0.0 0.0.0.0
• ნაბიჯი 3: CLI-ის გამოყენებით განსაზღვრეთ HTTP ავთენტიფიკაცია API კავშირებისთვის. მაგample: aaa ავტორიზაცია http კონსოლი LOCAL
• ნაბიჯი 4: CLI-ის გამოყენებით შექმენით სტატიკური მარშრუტი ASA-ზე API ტრაფიკისთვის. მაგample: მარშრუტი 0.0.0.0 0.0.0.0 1
• ნაბიჯი 5: CLI-ის გამოყენებით ჩართეთ ASA REST API აგენტი ASA-ზე. მაგample: rest-api აგენტი

REST API ავთენტიფიკაცია

ავტორიზაციის ორი გზა არსებობს: ძირითადი HTTP ავტორიზაცია, რომელიც გადასცემს მომხმარებლის სახელს და პაროლს ყველა მოთხოვნაში, ან ტოკენზე დაფუძნებული ავთენტიფიკაცია უსაფრთხო HTTPS ტრანსპორტით, რომელიც გადასცემს ადრე შექმნილ ჟეტონს ყოველ მოთხოვნასთან ერთად. ნებისმიერ შემთხვევაში, ავტორიზაცია შესრულდება ყველა მოთხოვნისთვის. იხილეთ სექცია „Token_Authentication_API“ ASA REST API v7.14(x) სახელმძღვანელოში დამატებითი ინფორმაციისთვის Token-ზე დაფუძნებული ავთენტიფიკაციის შესახებ.

შენიშვნა: ASA-ზე რეკომენდებულია სერტიფიკატის ორგანოს (CA) გაცემული სერთიფიკატების გამოყენება, ამიტომ REST API კლიენტებს შეუძლიათ დაადასტურონ ASA სერვერის სერთიფიკატები SSL კავშირების დამყარებისას.

ბრძანების ავტორიზაცია

თუ ბრძანების ავტორიზაცია კონფიგურირებულია გარე AAA სერვერის გამოსაყენებლად (მაგample, ააა ავტორიზაციის ბრძანება ), მაშინ მომხმარებელი სახელად enable_1 უნდა არსებობდეს ამ სერვერზე სრული ბრძანების პრივილეგიებით. თუ ბრძანების ავტორიზაცია კონფიგურირებულია ASA-ს ლოკალური მონაცემთა ბაზის გამოსაყენებლად (aaa ავტორიზაციის ბრძანება LOCAL), მაშინ ყველა REST API მომხმარებელი უნდა იყოს რეგისტრირებული LOCAL მონაცემთა ბაზაში პრივილეგიების დონეებით, რომლებიც შეესაბამება მათ როლებს:

• მონიტორინგის მოთხოვნების გამოსაძახებლად საჭიროა პრივილეგიის დონე 3 ან მეტი.
• GET მოთხოვნის გამოძახებისთვის საჭიროა პრივილეგიის დონე 5 ან მეტი.
• პრივილეგიის დონე 15 აუცილებელია PUT/POST/DELETE ოპერაციების გამოსაძახებლად.

თქვენი REST API კლიენტის კონფიგურაცია

მიჰყევით ამ ნაბიჯებს REST API კლიენტის ინსტალაციისა და კონფიგურაციისთვის თქვენს ლოკალურ მასპინძელ ბრაუზერზე:

• ნაბიჯი 1: შეიძინეთ და დააინსტალირეთ REST API კლიენტი თქვენი ბრაუზერისთვის.
  • Chrome-ისთვის დააინსტალირეთ REST კლიენტი Google-ისგან. Firefox-ისთვის დააინსტალირეთ RESTClient დანამატი. Internet Explorer არ არის მხარდაჭერილი.
• ნაბიჯი 2: განახორციელეთ შემდეგი მოთხოვნა თქვენი ბრაუზერის გამოყენებით: https: /api/ობიექტები/ქსელის ობიექტები
  • თუ თქვენ მიიღებთ უშედეგო პასუხს, თქვენ მიაღწიეთ REST API აგენტს, რომელიც ფუნქციონირებს ASA-ზე.
  • თუ თქვენ გაქვთ პრობლემები აგენტის მოთხოვნასთან დაკავშირებით, შეგიძლიათ ჩართოთ გამართვის ინფორმაციის ჩვენება CLI კონსოლზე, როგორც აღწერილია REST API გამართვის ჩართვა ASA-ზე.
• ნაბიჯი 3: სურვილისამებრ, შეგიძლიათ შეამოწმოთ თქვენი კავშირი ASA-სთან POST ოპერაციის შესრულებით.

მაგampლე: მიაწოდეთ ძირითადი ავტორიზაციის სერთიფიკატები ( ), ან ავთენტიფიკაციის ჟეტონი (იხილეთ Token Authentication დამატებითი ინფორმაციისთვის).

• სამიზნე მოთხოვნის მისამართი: https://<asa management ipaddress>/api/objects/networkobjects
• სხეულის შინაარსის ტიპი: აპლიკაცია/json

ოპერაციის ნედლი სხეული:

ახლა შეგიძლიათ გამოიყენოთ ASA REST API ASA-ს კონფიგურაციისა და მონიტორინგისთვის. იხილეთ API დოკუმენტაცია ზარის აღწერილობისთვის და მაგamples.

სარეზერვო კონფიგურაციის სრულად აღდგენის შესახებ

ASA-ზე სრული სარეზერვო კონფიგურაციის აღდგენა REST API-ის გამოყენებით განაახლებს ASA-ს. ამის თავიდან ასაცილებლად გამოიყენეთ შემდეგი ბრძანება სარეზერვო კონფიგურაციის აღსადგენად:

• {
  • "ბრძანებები":["ასლი /noconfirm disk0:/fileსახელი> გაშვებული კონფიგურაცია“]
• }
  • სადfilename> არის backup.cfg ან ნებისმიერი სახელი, რომელიც გამოიყენეთ კონფიგურაციის სარეზერვო ასლის შექმნისას.

Documentation Console და API სკრიპტების ექსპორტი

თქვენ ასევე შეგიძლიათ გამოიყენოთ REST API-ის ონლაინ დოკუმენტაციის კონსოლი (მოხსენიებული, როგორც „Doc UI“), რომელიც ხელმისაწვდომია host:port/doc/-ზე, როგორც „სავარჯიშო ყუთი“, რათა გაეცნოთ და სცადოთ API ზარები პირდაპირ ASA-ზე. გარდა ამისა, შეგიძლიათ გამოიყენოთ Export Operation ღილაკი Doc UI-ში ნაჩვენები მეთოდის შესანახად, მაგampროგორც JavaScript, Python ან Perl სკრიპტი file თქვენს ადგილობრივ მასპინძელს. შემდეგ შეგიძლიათ გამოიყენოთ ეს სკრიპტი თქვენს ASA-ზე და შეცვალოთ იგი სხვა ASA-ებზე და სხვა ქსელურ მოწყობილობებზე გამოსაყენებლად. ეს ნიშნავდა, პირველ რიგში, როგორც საგანმანათლებლო და ჩატვირთვის ხელსაწყოს.

JavaScript

• JavaScript-ის გამოყენება file მოითხოვს node.js-ის ინსტალაციას, რომელიც შეგიძლიათ იხილოთ აქ http://nodejs.org/.
• node.js-ის გამოყენებით შეგიძლიათ JavaScript-ის შესრულება file, ჩვეულებრივ დაწერილი ბრაუზერისთვის, ბრძანების ხაზის სკრიპტის მსგავსად. უბრალოდ მიჰყევით ინსტალაციის ინსტრუქციას და შემდეგ გაუშვით თქვენი სკრიპტი node script.js-ით.

პითონი

• Python სკრიპტები მოითხოვს თქვენ დააინსტალიროთ Python, ხელმისაწვდომი https://www.python.org/.
• მას შემდეგ რაც დააინსტალირებთ Python, შეგიძლიათ თქვენი სკრიპტის გაშვება python script.py მომხმარებლის სახელის პაროლით.

პერლ

Perl სკრიპტების გამოყენება მოითხოვს დამატებით კონფიგურაციას - თქვენ გჭირდებათ ხუთი კომპონენტი: თავად Perl და ოთხი Perl ბიბლიოთეკა:

• Perl პაკეტი, ნაპოვნია http://www.perl.org/
• შეკვრა::CPAN, ნაპოვნია http://search.cpan.org/~andk/Bundle-CPAN-1.861/CPAN.pm
• დასვენება::კლიენტი, ნაპოვნია http://search.cpan.org/~mcrawfor/REST-Client-88/lib/REST/Client.pm
• MIME::Base64, ნაპოვნია http://perldoc.perl.org/MIME/Base64.html
• JSON, ნაპოვნია http://search.cpan.org/~makamaka/JSON-2.90/lib/JSON.pm

აქ არის ყოფილიampპერლის ჩატვირთვის პროცესი მაკინტოშზე:

• $ sudo perl -MCPAN e shell
• cpan> install Bundle::CPAN
• cpan> დააინსტალირე REST:: კლიენტი
• cpan> დააინსტალირე MIME::Base64
• cpan> დააინსტალირეთ JSON

დამოკიდებულებების დაყენების შემდეგ, შეგიძლიათ თქვენი სკრიპტის გაშვება perl script.pl მომხმარებლის სახელის პაროლის გამოყენებით.

REST API გამართვის ჩართვა ASA-ზე

თუ თქვენ გაქვთ პრობლემები ASA-ზე REST API-ის კონფიგურაციისას ან დაკავშირებისას, შეგიძლიათ გამოიყენოთ შემდეგი CLI ბრძანება თქვენს კონსოლზე გამართული შეტყობინებების ჩვენების გასააქტიურებლად. გამოიყენეთ ბრძანების ფორმა არ არის გამართვის შეტყობინებების გამორთვა.
გამართვა rest-api [აგენტი | cli | კლიენტი | დემონი | პროცესი | token-auth] [შეცდომა | ღონისძიება] არ არის გამართვის rest-api

სინტაქსის აღწერა

• აგენტი: (არასავალდებულო) ჩართეთ REST API აგენტის გამართვის ინფორმაცია.
• cli: (არასავალდებულო) ჩართეთ შეტყობინებების გამართვა REST API CLI Daemon-to-Agent კომუნიკაციებისთვის.
• კლიენტი: (არასავალდებულო) ჩართეთ გამართვის ინფორმაცია შეტყობინებების მარშრუტიზაციისთვის REST API კლიენტსა და REST API აგენტს შორის.
• დემონი: (არასავალდებულო) ჩართეთ შეტყობინებების გამართვა REST API Daemon-to-Agent კომუნიკაციებისთვის.
• პროცესი: (არასავალდებულო) ჩართეთ REST API Agent-ის ინფორმაციის გამართვის დაწყება/შეწყვეტა.
• token-auth: (სურვილისამებრ) REST API ჟეტონის ავთენტიფიკაციის გამართვის ინფორმაცია.
• შეცდომა: (არასავალდებულო) გამოიყენეთ ეს საკვანძო სიტყვა გამართვის შეტყობინებების შესაზღუდად მხოლოდ API-ს მიერ დარეგისტრირებული შეცდომებით.
• ღონისძიება: (არასავალდებულო) გამოიყენეთ ეს საკვანძო სიტყვა გამართვის შეტყობინებების შესაზღუდად მხოლოდ API-ს მიერ დარეგისტრირებული მოვლენებით.

გამოყენების ინსტრუქციები

თუ არ მიუთითებთ კონკრეტული კომპონენტის საკვანძო სიტყვას (ანუ, თუ თქვენ უბრალოდ გასცემთ ბრძანებას debug rest-api), გამართვის შეტყობინებები გამოჩნდება ყველა კომპონენტის ტიპზე. თუ არ მიუთითებთ მოვლენას ან შეცდომის საკვანძო სიტყვას, მითითებული კომპონენტისთვის გამოჩნდება როგორც მოვლენა, ასევე შეცდომის შეტყობინებები. მაგample, გამართვის rest-api daemon ღონისძიება აჩვენებს მხოლოდ ღონისძიების გამართვის შეტყობინებებს API Daemon-to-Agent კომუნიკაციებისთვის.

დაკავშირებული ბრძანებები

ბრძანება / აღწერა

• HTTP-ის გამართვა; გამოიყენეთ ეს ბრძანება view დეტალური ინფორმაცია HTTP ტრაფიკის შესახებ.

ASA REST API-სთან დაკავშირებული Syslog Messages

ASA REST API-თან დაკავშირებული სისტემური ჟურნალის შეტყობინებები აღწერილია ამ განყოფილებაში.

342001

• შეცდომის შეტყობინება: %ASA-7-342001: REST API აგენტი წარმატებით დაიწყო.
  • ახსნა: REST API აგენტი წარმატებით უნდა დაიწყოს, სანამ REST API კლიენტი შეძლებს ASA-ს კონფიგურაციას.
  • რეკომენდებული მოქმედება: არცერთი.

342002

• შეცდომის შეტყობინება: %ASA-3-342002: REST API აგენტი ვერ მოხერხდა, მიზეზი: მიზეზი
  • ახსნა: REST API აგენტი შეიძლება ვერ დაიწყოს ან ავარიული იყოს სხვადასხვა მიზეზის გამო და მითითებულია მიზეზი.
  • მიზეზი - REST API-ის წარუმატებლობის მიზეზი

რეკომენდებული მოქმედება: პრობლემის გადასაჭრელად განხორციელებული ქმედებები განსხვავდება შეტანილი მიზეზის მიხედვით. მაგampასევე, REST API აგენტი იშლება, როდესაც Java პროცესი ამოიწურება მეხსიერებაში. თუ ეს მოხდება, თქვენ უნდა გადატვირთოთ REST API აგენტი. თუ გადატვირთვა წარმატებული არ არის, დაუკავშირდით Cisco TAC-ს ძირეული მიზეზის გამოსასწორებლად.

342003

• შეცდომის შეტყობინება: %ASA-3-342003: REST API აგენტის წარუმატებლობის შეტყობინება მიღებულია. აგენტი ავტომატურად გადაიტვირთება.
  • ახსნა: REST API აგენტისგან წარუმატებლობის შეტყობინება მიღებულია და მიმდინარეობს აგენტის გადატვირთვის მცდელობა.
  • რეკომენდებული მოქმედება: არცერთი.

342004

• შეცდომის შეტყობინება: %ASA-3-342004: REST API აგენტის ავტომატურად გადატვირთვა ვერ მოხერხდა 5 წარუმატებელი მცდელობის შემდეგ. გამოიყენეთ ბრძანებები 'no rest-api agent' და 'rest-api agent' აგენტის ხელით გადატვირთვისთვის.
  • ახსნა: REST API აგენტი ვერ დაიწყო მრავალი მცდელობის შემდეგ.
  • რეკომენდებული მოქმედება: იხილეთ სისტემის ჟურნალი %ASA-3-342002 (თუ შესულია), რათა უკეთ გაიგოთ წარუმატებლობის მიზეზი. სცადეთ გამორთოთ REST API Agent ბრძანების no rest-api აგენტის შეყვანით და ხელახლა ჩართეთ REST API Agent rest-api agent ბრძანების გამოყენებით.

დაკავშირებული დოკუმენტაცია

გამოიყენეთ შემდეგი ბმული ASA-ს და მისი კონფიგურაციისა და მართვის შესახებ მეტი ინფორმაციის მისაღებად:

• Cisco ASA სერიის დოკუმენტაციაში ნავიგაცია: http://www.cisco.com/go/asadocs
• გამოიყენეთ შემდეგი ბმული view ASA ფუნქციების სია, რომლებიც არ არის მხარდაჭერილი ASAv-ზე: http://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/general/asa-general-cli/introasav.html#pgfId-1156883

ეს დოკუმენტი გამოყენებული უნდა იყოს დოკუმენტებთან ერთად, რომლებიც ხელმისაწვდომია "დაკავშირებული დოკუმენტაციის" განყოფილებაში.
Cisco და Cisco-ს ლოგო არის Cisco-ს ან/და მისი შვილობილი კომპანიების სავაჭრო ნიშნები ან რეგისტრირებული სავაჭრო ნიშნები აშშ-სა და სხვა ქვეყნებში. რომ view Cisco-ს სავაჭრო ნიშნების სია, გადადით აქ URL: www.cisco.com/go/trademarks. აღნიშნული მესამე მხარის სავაჭრო ნიშნები არის მათი შესაბამისი მფლობელების საკუთრება. სიტყვის პარტნიორის გამოყენება არ გულისხმობს Cisco-სა და სხვა კომპანიას შორის პარტნიორულ ურთიერთობას. (1721R)
ნებისმიერი ინტერნეტ პროტოკოლის (IP) მისამართები და ტელეფონის ნომრები, რომლებიც გამოიყენება ამ დოკუმენტში, არ არის გამიზნული რეალურ მისამართებად და ტელეფონის ნომრებად. ნებისმიერი ყოფილიamples, ბრძანების ჩვენების გამომავალი, ქსელის ტოპოლოგიის დიაგრამები და დოკუმენტში შეტანილი სხვა ფიგურები ნაჩვენებია მხოლოდ საილუსტრაციო მიზნებისთვის.
რეალური IP მისამართების ან ტელეფონის ნომრების ნებისმიერი გამოყენება საილუსტრაციო შინაარსში არის უნებლიე და შემთხვევითი.

Cisco Systems, Inc.

• www.cisco.com

© 2014-2018 Cisco Systems, Inc. ყველა უფლება დაცულია.

დოკუმენტები / რესურსები

CISCO ASA REST API აპლიკაცია [pdf] მომხმარებლის სახელმძღვანელო ASA REST API აპლიკაცია, ASA, REST API აპლიკაცია, API აპლიკაცია, აპლიკაცია

ცნობები

• მომხმარებლის სახელმძღვანელო