CISCO ASA REST API ആപ്പ്

നിർദ്ദേശങ്ങൾ ഉപയോഗിച്ചുള്ള ഉൽപ്പന്നം

കഴിഞ്ഞുview

Cisco-യുടെ ASA REST API പുറത്തിറക്കിയതോടെ, വ്യക്തിഗത Cisco ASA-കൾ കോൺഫിഗർ ചെയ്യുന്നതിനും നിയന്ത്രിക്കുന്നതിനുമായി നിങ്ങൾക്ക് ഇപ്പോൾ ഭാരം കുറഞ്ഞതും ഉപയോഗിക്കാൻ എളുപ്പമുള്ളതുമായ മറ്റൊരു ഓപ്ഷൻ ഉണ്ട്. RESTful തത്വങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു ആപ്ലിക്കേഷൻ പ്രോഗ്രാമിംഗ് ഇന്റർഫേസ് (API) ആണ് ASA REST API. API പ്രവർത്തിക്കുന്ന ഏത് ASA-യിലും ഇത് വേഗത്തിൽ ഡൗൺലോഡ് ചെയ്യാനും പ്രവർത്തനക്ഷമമാക്കാനും കഴിയും. Cisco Systems, Inc.

www.cisco.com

ASA REST API അഭ്യർത്ഥനകളും പ്രതികരണങ്ങളും

നിങ്ങളുടെ ബ്രൗസറിൽ ഒരു REST ക്ലയന്റ് ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, നിങ്ങൾക്ക് നിർദ്ദിഷ്ട ASA-യുടെ REST ഏജന്റിനെ ബന്ധപ്പെടാനും നിലവിലെ കോൺഫിഗറേഷൻ വിവരങ്ങൾ ആക്‌സസ് ചെയ്യാനും അധിക കോൺഫിഗറേഷൻ പാരാമീറ്ററുകൾ നൽകാനും സ്റ്റാൻഡേർഡ് HTTP രീതികൾ ഉപയോഗിക്കാനും കഴിയും.

ജാഗ്രത: ഒരു ASA-യിൽ REST API പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ, മറ്റ് സുരക്ഷാ മാനേജ്മെന്റ് പ്രോട്ടോക്കോളുകൾ വഴിയുള്ള കണക്ഷനുകൾ തടയപ്പെടില്ല. CLI, ASDM, അല്ലെങ്കിൽ സെക്യൂരിറ്റി മാനേജർ എന്നിവ ഉപയോഗിക്കുന്ന മറ്റുള്ളവർ നിങ്ങൾ ഇത് ചെയ്യുമ്പോൾ ASA കോൺഫിഗറേഷനിൽ മാറ്റം വരുത്തിയേക്കാം എന്നാണ് ഇതിനർത്ഥം.

അഭ്യർത്ഥന ഘടന

ASA REST API നിങ്ങൾക്ക് ഒരു പ്രാതിനിധ്യ സ്റ്റേറ്റ് ട്രാൻസ്ഫർ (REST)API വഴി വ്യക്തിഗത ASA-കൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള പ്രോഗ്രാമാറ്റിക് ആക്സസ് നൽകുന്നു. ASA ഉറവിടങ്ങളിൽ CRUD (സൃഷ്ടിക്കുക, വായിക്കുക, അപ്ഡേറ്റ് ചെയ്യുക, ഇല്ലാതാക്കുക) പ്രവർത്തനങ്ങൾ നടത്താൻ API ബാഹ്യ ക്ലയന്റുകളെ അനുവദിക്കുന്നു. എല്ലാ API അഭ്യർത്ഥനകളും HTTPS മുഖേന ASA-യിലേക്ക് അയയ്‌ക്കുകയും ഒരു പ്രതികരണം നൽകുകയും ചെയ്യുന്നു.

ഒബ്ജക്റ്റ് പ്രോപ്പർട്ടികൾ എവിടെയാണ്:

സ്വത്ത്	ടൈപ്പ് ചെയ്യുക	വിവരണം
സന്ദേശങ്ങൾ	നിഘണ്ടുക്കളുടെ പട്ടിക	പിശക് അല്ലെങ്കിൽ മുന്നറിയിപ്പ് സന്ദേശങ്ങളുടെ ലിസ്റ്റ്
കോഡ്	സ്ട്രിംഗ്	പിശക്/മുന്നറിയിപ്പ്/വിവരം എന്നിവയുമായി ബന്ധപ്പെട്ട വിശദമായ സന്ദേശം
വിശദാംശങ്ങൾ	സ്ട്രിംഗ്	പിശക്/മുന്നറിയിപ്പ്/വിവരം എന്നിവയുമായി ബന്ധപ്പെട്ട വിശദമായ സന്ദേശം

കുറിപ്പ്: REST API കോളുകൾ വരുത്തിയ മാറ്റങ്ങൾ സ്റ്റാർട്ടപ്പ് കോൺഫിഗറേഷനിൽ നിലനിൽക്കില്ല, എന്നാൽ റണ്ണിംഗ് കോൺഫിഗറേഷനിൽ മാത്രമേ അസൈൻ ചെയ്തിട്ടുള്ളൂ. സ്റ്റാർട്ടപ്പ് കോൺഫിഗറേഷനിൽ മാറ്റങ്ങൾ സംരക്ഷിക്കാൻ, നിങ്ങൾക്ക് POST a write mem API അഭ്യർത്ഥന ഉപയോഗിക്കാം. കൂടുതൽ വിവരങ്ങൾക്ക്, ASA REST API ഉള്ളടക്ക പട്ടികയിലെ റൈറ്റ് മെമ്മറി API എൻട്രി പരിശോധിക്കുക.

ASA REST API ഏജന്റും ക്ലയന്റും ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക

കുറിപ്പ്: REST API ഏജന്റ് ഒരു ജാവ അടിസ്ഥാനമാക്കിയുള്ള ആപ്ലിക്കേഷനാണ്. Java Runtime Environment (JRE) REST API ഏജന്റ് പാക്കേജിൽ ബണ്ടിൽ ചെയ്തിരിക്കുന്നു.

കഴിഞ്ഞുview

വ്യക്തിഗത Cisco ASA-കൾ ക്രമീകരിക്കുന്നതിനും നിയന്ത്രിക്കുന്നതിനും നിരവധി ഓപ്ഷനുകൾ ലഭ്യമാണ്:

• കമാൻഡ് ലൈൻ ഇന്റർഫേസ് (CLI) - കണക്റ്റുചെയ്‌ത കൺസോൾ വഴി നിങ്ങൾ നിയന്ത്രണ കമാൻഡുകൾ നേരിട്ട് ASA- ലേക്ക് അയയ്ക്കുന്നു.
• അഡാപ്റ്റീവ് സെക്യൂരിറ്റി ഡിവൈസ് മാനേജർ (ASDM) - ഒരു ASA കോൺഫിഗർ ചെയ്യാനും നിയന്ത്രിക്കാനും നിരീക്ഷിക്കാനും നിങ്ങൾക്ക് ഉപയോഗിക്കാവുന്ന ഗ്രാഫിക്കൽ യൂസർ ഇന്റർഫേസുള്ള ഒരു "ഓൺ-ബോക്സ്" മാനേജ്മെന്റ് ആപ്ലിക്കേഷൻ.
• സിസ്‌കോ സെക്യൂരിറ്റി മാനേജർ - നിരവധി സുരക്ഷാ ഉപകരണങ്ങളുടെ ഇടത്തരം മുതൽ വലിയ നെറ്റ്‌വർക്കുകൾക്കായി ഉദ്ദേശിച്ചിട്ടുള്ളതാണെങ്കിലും, ഈ ഗ്രാഫിക്കൽ ആപ്ലിക്കേഷൻ വ്യക്തിഗത എഎസ്എകൾ ക്രമീകരിക്കാനും നിയന്ത്രിക്കാനും നിരീക്ഷിക്കാനും ഉപയോഗിക്കാം.

സിസ്‌കോയുടെ ASA REST API പുറത്തിറക്കിയതോടെ, നിങ്ങൾക്ക് ഇപ്പോൾ ഭാരം കുറഞ്ഞതും ഉപയോഗിക്കാൻ എളുപ്പമുള്ളതുമായ മറ്റൊരു ഓപ്ഷൻ ഉണ്ട്. ഇത് "RESTful" തത്വങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു ആപ്ലിക്കേഷൻ പ്രോഗ്രാമിംഗ് ഇന്റർഫേസ് (API) ആണ്, ഇത് API പ്രവർത്തിക്കുന്ന ഏത് ASA-യിലും നിങ്ങൾക്ക് വേഗത്തിൽ ഡൗൺലോഡ് ചെയ്യാനും പ്രവർത്തനക്ഷമമാക്കാനും കഴിയും.

നിങ്ങളുടെ ബ്രൗസറിൽ ഒരു REST ക്ലയന്റ് ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, നിങ്ങൾക്ക് നിർദ്ദിഷ്ട ASA-യുടെ REST ഏജന്റുമായി ബന്ധപ്പെടാനും നിലവിലെ കോൺഫിഗറേഷൻ വിവരങ്ങൾ ആക്‌സസ് ചെയ്യാനും അധിക കോൺഫിഗറേഷൻ പാരാമീറ്ററുകൾ നൽകാനും സ്റ്റാൻഡേർഡ് HTTP രീതികൾ ഉപയോഗിക്കാം.

ജാഗ്രത: ഒരു ASA-യിൽ REST API പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ, മറ്റ് സുരക്ഷാ മാനേജ്മെന്റ് പ്രോട്ടോക്കോളുകൾ വഴിയുള്ള കണക്ഷനുകൾ തടയപ്പെടില്ല. CLI, ASDM, അല്ലെങ്കിൽ സെക്യൂരിറ്റി മാനേജർ എന്നിവ ഉപയോഗിക്കുന്ന മറ്റുള്ളവർ നിങ്ങൾ ഇത് ചെയ്യുമ്പോൾ ASA കോൺഫിഗറേഷനിൽ മാറ്റം വരുത്തിയേക്കാം എന്നാണ് ഇതിനർത്ഥം.

ASA REST API അഭ്യർത്ഥനകളും പ്രതികരണങ്ങളും

ASA REST API നിങ്ങൾക്ക് ഒരു പ്രാതിനിധ്യ സ്റ്റേറ്റ് ട്രാൻസ്ഫർ (REST) ​​API വഴി വ്യക്തിഗത ASA-കൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള പ്രോഗ്രമാറ്റിക് ആക്സസ് നൽകുന്നു. ASA ഉറവിടങ്ങളിൽ CRUD (സൃഷ്ടിക്കുക, വായിക്കുക, അപ്ഡേറ്റ് ചെയ്യുക, ഇല്ലാതാക്കുക) പ്രവർത്തനങ്ങൾ നടത്താൻ API ബാഹ്യ ക്ലയന്റുകളെ അനുവദിക്കുന്നു; ഇത് HTTPS പ്രോട്ടോക്കോളും REST രീതിശാസ്ത്രവും അടിസ്ഥാനമാക്കിയുള്ളതാണ്. എല്ലാ API അഭ്യർത്ഥനകളും HTTPS മുഖേന ASA-യിലേക്ക് അയയ്‌ക്കുകയും ഒരു പ്രതികരണം നൽകുകയും ചെയ്യുന്നു. ഈ വിഭാഗം ഒരു ഓവർ നൽകുന്നുview അഭ്യർത്ഥനകൾ എങ്ങനെയാണ് ക്രമീകരിച്ചിരിക്കുന്നത്, പ്രതീക്ഷിക്കുന്ന പ്രതികരണങ്ങൾ,

അഭ്യർത്ഥന ഘടന

ലഭ്യമായ അഭ്യർത്ഥന രീതികൾ ഇവയാണ്:

• GET - നിർദ്ദിഷ്ട ഒബ്ജക്റ്റിൽ നിന്ന് ഡാറ്റ വീണ്ടെടുക്കുന്നു.
• PUT - നിർദ്ദിഷ്ട ഒബ്ജക്റ്റിലേക്ക് നൽകിയ വിവരങ്ങൾ ചേർക്കുന്നു; ഒബ്‌ജക്‌റ്റ് നിലവിലില്ലെങ്കിൽ 404 റിസോഴ്‌സ് കണ്ടെത്തിയില്ല എന്ന പിശക് നൽകുന്നു.
• POST - നൽകിയ വിവരങ്ങൾ ഉപയോഗിച്ച് ഒബ്ജക്റ്റ് സൃഷ്ടിക്കുന്നു.
• ഇല്ലാതാക്കുക - നിർദ്ദിഷ്ട ഒബ്ജക്റ്റ് ഇല്ലാതാക്കുന്നു.
• പാച്ച് - നിർദ്ദിഷ്‌ട ഒബ്‌ജക്‌റ്റിൽ ഭാഗിക പരിഷ്‌ക്കരണങ്ങൾ പ്രയോഗിക്കുന്നു.

പ്രതികരണ ഘടന

• ഓരോ അഭ്യർത്ഥനയും സ്റ്റാൻഡേർഡ് ഹെഡറുകൾ, പ്രതികരണ ഉള്ളടക്കം, സ്റ്റാറ്റസ് കോഡ് എന്നിവ ഉപയോഗിച്ച് ASA-യിൽ നിന്ന് ഒരു HTTPS പ്രതികരണം ഉണ്ടാക്കുന്നു.

പ്രതികരണ ഘടന ഇതായിരിക്കാം:

• ലൊക്കേഷൻ - പുതുതായി സൃഷ്ടിച്ച റിസോഴ്സ് ഐഡി; POST-ന് മാത്രം-പുതിയ റിസോഴ്സ് ഐഡി (യുആർഐ പ്രാതിനിധ്യമായി) കൈവശം വയ്ക്കുന്നു.
• ഉള്ളടക്ക-തരം - പ്രതികരണ സന്ദേശ ബോഡി വിവരിക്കുന്ന മീഡിയ തരം; പ്രതികരണ സന്ദേശ ബോഡിയുടെ പ്രാതിനിധ്യവും വാക്യഘടനയും വിവരിക്കുന്നു.

ഓരോ പ്രതികരണത്തിലും ഒരു HTTP സ്റ്റാറ്റസ് അല്ലെങ്കിൽ പിശക് കോഡ് ഉൾപ്പെടുന്നു. ലഭ്യമായ കോഡുകൾ ഈ വിഭാഗങ്ങളിൽ ഉൾപ്പെടുന്നു:

• 20x - ഇരുനൂറ് സീരീസ് കോഡ് വിജയകരമായ പ്രവർത്തനത്തെ സൂചിപ്പിക്കുന്നു, ഇനിപ്പറയുന്നവ ഉൾപ്പെടെ:
  • 200 ശരി - വിജയകരമായ അഭ്യർത്ഥനകൾക്കുള്ള സാധാരണ പ്രതികരണം.
  • 201 സൃഷ്ടിച്ചു - അഭ്യർത്ഥന പൂർത്തിയായി; പുതിയ ഉറവിടം സൃഷ്ടിച്ചു.
  • 202 അംഗീകരിച്ചു - അഭ്യർത്ഥന സ്വീകരിച്ചു, പക്ഷേ പ്രോസസ്സിംഗ് പൂർത്തിയായിട്ടില്ല.
  • 204 ഉള്ളടക്കമില്ല - സെർവർ അഭ്യർത്ഥന വിജയകരമായി പ്രോസസ്സ് ചെയ്തു; ഒരു ഉള്ളടക്കവും തിരികെ നൽകുന്നില്ല.
• 4xx - നാനൂറ് സീരീസ് കോഡ് ഒരു ക്ലയന്റ് സൈഡ് പിശക് സൂചിപ്പിക്കുന്നു, ഇനിപ്പറയുന്നവ ഉൾപ്പെടെ:
  • 400 മോശം അഭ്യർത്ഥന - തിരിച്ചറിയാത്ത പാരാമീറ്ററുകൾ, നഷ്‌ടമായ പാരാമീറ്ററുകൾ അല്ലെങ്കിൽ അസാധുവായ മൂല്യങ്ങൾ എന്നിവ ഉൾപ്പെടെ അസാധുവായ അന്വേഷണ പാരാമീറ്ററുകൾ.
  • 404 കണ്ടെത്തിയില്ല - നൽകിയിരിക്കുന്നത് URL നിലവിലുള്ള ഒരു വിഭവവുമായി പൊരുത്തപ്പെടുന്നില്ല. ഉദാample, ഉറവിടം ലഭ്യമല്ലാത്തതിനാൽ ഒരു HTTP ഇല്ലാതാക്കൽ പരാജയപ്പെട്ടേക്കാം.
  • 405 രീതി അനുവദനീയമല്ല - ഉറവിടത്തിൽ അനുവദനീയമല്ലാത്ത ഒരു HTTP അഭ്യർത്ഥന അവതരിപ്പിച്ചു; ഉദാഹരണത്തിന്ample, ഒരു റീഡ്-ഒൺലി റിസോഴ്സിലെ ഒരു POST.
• 5xx - അഞ്ഞൂറ് സീരീസ് കോഡ് ഒരു സെർവർ സൈഡ് പിശകിനെ സൂചിപ്പിക്കുന്നു.

ഒരു പിശകിന്റെ കാര്യത്തിൽ, പിശക് കോഡിന് പുറമേ, റിട്ടേൺ പ്രതികരണത്തിൽ പിശകിനെക്കുറിച്ചുള്ള കൂടുതൽ വിശദാംശങ്ങൾ അടങ്ങിയ ഒരു പിശക് ഒബ്‌ജക്റ്റ് ഉൾപ്പെട്ടേക്കാം. JSON പിശക്/മുന്നറിയിപ്പ് പ്രതികരണ സ്കീമ ഇപ്രകാരമാണ്:

ഒബ്ജക്റ്റ് പ്രോപ്പർട്ടികൾ എവിടെയാണ്:

സ്വത്ത്	ടൈപ്പ് ചെയ്യുക	വിവരണം
സന്ദേശങ്ങൾ	നിഘണ്ടുക്കളുടെ പട്ടിക	പിശക് അല്ലെങ്കിൽ മുന്നറിയിപ്പ് സന്ദേശങ്ങളുടെ ലിസ്റ്റ്
കോഡ്	സ്ട്രിംഗ്	പിശക്/മുന്നറിയിപ്പ്/വിവര കോഡ്
വിശദാംശങ്ങൾ	സ്ട്രിംഗ്	പിശക്/മുന്നറിയിപ്പ്/വിവരം എന്നിവയുമായി ബന്ധപ്പെട്ട വിശദമായ സന്ദേശം

കുറിപ്പ്: REST API കോളുകൾ വരുത്തിയ ASA കോൺഫിഗറേഷനിൽ വരുത്തിയ മാറ്റങ്ങൾ സ്റ്റാർട്ടപ്പ് കോൺഫിഗറേഷനിൽ നിലനിൽക്കില്ല; അതായത്, റണ്ണിംഗ് കോൺഫിഗറേഷനിൽ മാത്രമാണ് മാറ്റങ്ങൾ നൽകിയിരിക്കുന്നത്. സ്റ്റാർട്ടപ്പ് കോൺഫിഗറേഷനിൽ മാറ്റങ്ങൾ സംരക്ഷിക്കുന്നതിന്, നിങ്ങൾക്ക് ഒരു റൈറ്റ്മെം API അഭ്യർത്ഥന പോസ്റ്റ് ചെയ്യാം; കൂടുതൽ വിവരങ്ങൾക്ക്, ASA REST API ഉള്ളടക്ക പട്ടികയിലെ "Write Memory API" എൻട്രി പിന്തുടരുക.

ASA REST API ഏജന്റും ക്ലയന്റും ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക

• REST API ഏജന്റ് മറ്റ് ASA ഇമേജുകൾക്കൊപ്പം വ്യക്തിഗതമായി പ്രസിദ്ധീകരിക്കുന്നു cisco.com. ഫിസിക്കൽ ASA-കൾക്കായി, REST API പാക്കേജ് ഉപകരണത്തിന്റെ ഫ്ലാഷിലേക്ക് ഡൗൺലോഡ് ചെയ്യുകയും “rest-api ഇമേജ്” കമാൻഡ് ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്യുകയും വേണം. "rest-api ഏജന്റ്" കമാൻഡ് ഉപയോഗിച്ച് REST API ഏജന്റ് പ്രവർത്തനക്ഷമമാക്കുന്നു.
• ഒരു വെർച്വൽ ASA (ASAv) ഉപയോഗിച്ച്, REST API ഇമേജ് "boot:" പാർട്ടീഷനിലേക്ക് ഡൗൺലോഡ് ചെയ്യണം. REST API ഏജന്റ് ആക്സസ് ചെയ്യാനും പ്രവർത്തനക്ഷമമാക്കാനും നിങ്ങൾ "rest-api ഇമേജ്" കമാൻഡ് നൽകണം, തുടർന്ന് "rest-api ഏജന്റ്" കമാൻഡ് നൽകണം.
• REST API സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ ആവശ്യകതകൾ, അനുയോജ്യത എന്നിവയെക്കുറിച്ചുള്ള വിവരങ്ങൾക്ക്, Cisco ASA കോംപാറ്റിബിലിറ്റി മാട്രിക്‌സ് കാണുക.
• നിങ്ങളുടെ ASA അല്ലെങ്കിൽ ASAv-യ്‌ക്ക് ഉചിതമായ REST API പാക്കേജ് ഡൗൺലോഡ് ചെയ്യാം software.cisco.com/download/home. നിർദ്ദിഷ്ട അഡാപ്റ്റീവ് സെക്യൂരിറ്റി അപ്ലയൻസസ് (ASA) മോഡൽ കണ്ടെത്തുക, തുടർന്ന് അഡാപ്റ്റീവ് സെക്യൂരിറ്റി അപ്ലയൻസ് REST API പ്ലഗിൻ തിരഞ്ഞെടുക്കുക.

കുറിപ്പ്: REST API ഏജന്റ് ഒരു ജാവ അടിസ്ഥാനമാക്കിയുള്ള ആപ്ലിക്കേഷനാണ്. Java Runtime Environment (JRE) REST API ഏജന്റ് പാക്കേജിൽ ബണ്ടിൽ ചെയ്തിരിക്കുന്നു.

ഉപയോഗ മാർഗ്ഗനിർദ്ദേശങ്ങൾ

പ്രധാനപ്പെട്ടത് എല്ലാ API കോളുകളിലും നിലവിലുള്ള സ്ക്രിപ്റ്റുകളിലും നിങ്ങൾ ഉപയോക്തൃ-ഏജന്റ്: REST API ഏജന്റ് എന്ന തലക്കെട്ട് ഉൾപ്പെടുത്തണം. C-യ്‌ക്കായി -H 'User-Agent: REST API ഏജന്റ്' ഉപയോഗിക്കുകURL കമാൻഡ്. മൾട്ടി-കോൺടെക്സ്റ്റ് മോഡിൽ, സിസ്റ്റം സന്ദർഭത്തിൽ മാത്രമേ REST API ഏജന്റ് കമാൻഡുകൾ ലഭ്യമാകൂ.

പിന്തുണയ്ക്കുന്ന പരമാവധി കോൺഫിഗറേഷൻ വലുപ്പം

എഎസ്എ റെസ്റ്റ് എപിഐ എന്നത് ഫിസിക്കൽ എഎസ്എയ്ക്കുള്ളിൽ പ്രവർത്തിക്കുന്ന ഒരു "ഓൺ-ബോർഡ്" ആപ്ലിക്കേഷനാണ്, അതിനാൽ അതിന് അനുവദിച്ച മെമ്മറിയിൽ പരിമിതിയുണ്ട്. 2, 5555 പോലുള്ള സമീപകാല പ്ലാറ്റ്‌ഫോമുകളിൽ പരമാവധി പിന്തുണയുള്ള റണ്ണിംഗ് കോൺഫിഗറേഷൻ വലുപ്പം ഏകദേശം 5585 MB ആയി വർദ്ധിച്ചു. ASAv5-ൽ മൊത്തം മെമ്മറി 1.5 GB ആയിരിക്കാം, ASAv10-ൽ ഇത് 2 GB ആണ്. ASAv450, ASAv500 എന്നിവയ്‌ക്ക് യഥാക്രമം 5 KB, 10 KB എന്നിവയാണ് ബാക്കി API പരിധികൾ.

അതിനാൽ, വലിയ റണ്ണിംഗ് കോൺഫിഗറേഷനുകൾക്ക് ധാരാളം കൺകറന്റ് അഭ്യർത്ഥനകൾ അല്ലെങ്കിൽ വലിയ അഭ്യർത്ഥന വോള്യങ്ങൾ പോലുള്ള വിവിധ മെമ്മറി-ഇന്റൻസീവ് സാഹചര്യങ്ങളിൽ ഒഴിവാക്കലുകൾ സൃഷ്ടിക്കാൻ കഴിയുമെന്ന് ശ്രദ്ധിക്കുക. ഈ സാഹചര്യങ്ങളിൽ, 500 - ആന്തരിക സെർവർ പിശക് സന്ദേശങ്ങൾ ഉപയോഗിച്ച് Rest API GET/PUT/POST കോളുകൾ പരാജയപ്പെടാൻ തുടങ്ങിയേക്കാം, കൂടാതെ Rest API ഏജന്റ് ഓരോ തവണയും സ്വയമേവ പുനരാരംഭിക്കും. ഒന്നുകിൽ ഉയർന്ന മെമ്മറിയുള്ള ASA/FPR അല്ലെങ്കിൽ ASAV പ്ലാറ്റ്‌ഫോമുകളിലേക്ക് നീങ്ങുക, അല്ലെങ്കിൽ റണ്ണിംഗ് കോൺഫിഗറേഷന്റെ വലിപ്പം കുറയ്ക്കുക എന്നിവയാണ് ഈ സാഹചര്യത്തിനുള്ള പരിഹാരമാർഗ്ഗങ്ങൾ.

REST API ഏജന്റ് ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക

CLI ഉപയോഗിച്ച്, ഒരു നിർദ്ദിഷ്‌ട ASA-യിൽ ASA REST API ഏജന്റ് ഡൗൺലോഡ് ചെയ്യാനും ഇൻസ്റ്റാൾ ചെയ്യാനും ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

• ഘട്ടം 1: ആവശ്യമുള്ള എഎസ്എയിൽ, പകർപ്പ് നൽകുക disk0: നിലവിലെ ASA REST API പാക്കേജ് ഡൗൺലോഡ് ചെയ്യുന്നതിനുള്ള കമാൻഡ് cisco.com എഎസ്എയുടെ ഫ്ലാഷ് മെമ്മറിയിലേക്ക്.
  • ഉദാampLe: പകർത്തുക tftp://10.7.0.80/asa-restapi-111-lfbff-k8.SPA disk0:
• ഘട്ടം 2: റെസ്റ്റ്-എപിഐ ഇമേജ് ഡിസ്ക് ഇഷ്യൂ ചെയ്യുക0:/ പാക്കേജ് പരിശോധിച്ച് ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള കമാൻഡ്.
  • ഉദാampLe: rest-api ഇമേജ് disk0:/asa-restapi-111-lfbff-k8.SPA

ഇൻസ്റ്റാളർ അനുയോജ്യതയും മൂല്യനിർണ്ണയ പരിശോധനയും നടത്തും, തുടർന്ന് പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യും. ASA റീബൂട്ട് ചെയ്യില്ല.

REST API ഏജന്റ് പ്രവർത്തനക്ഷമമാക്കുക

ഒരു നിർദ്ദിഷ്ട ASA-യിൽ ASA REST API ഏജന്റ് പ്രവർത്തനക്ഷമമാക്കാൻ ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

• ഘട്ടം 1: ASA-യിൽ ശരിയായ സോഫ്‌റ്റ്‌വെയർ ഇമേജ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
  • ASA കോംപാറ്റിബിലിറ്റി മാട്രിക്സിന്റെ REST API വിഭാഗം പരിശോധിക്കുക (https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html#pgfId-131643) ഏത് ASA ഇമേജാണ് ആവശ്യമെന്ന് നിർണ്ണയിക്കാൻ.
• ഘട്ടം 2: CLI ഉപയോഗിച്ച്, ASA-യിൽ HTTP സെർവർ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെന്നും API ക്ലയന്റുകൾക്ക് മാനേജ്‌മെന്റ് ഇന്റർഫേസിലേക്ക് കണക്റ്റുചെയ്യാനാകുമെന്നും ഉറപ്പാക്കുക.
  • ഉദാampLe: http സെർവർ പ്രവർത്തനക്ഷമമാക്കുക
  • http 0.0.0.0 0.0.0.0
• ഘട്ടം 3: CLI ഉപയോഗിച്ച്, API കണക്ഷനുകൾക്കായി HTTP പ്രാമാണീകരണം നിർവ്വചിക്കുക. ഉദാample: aaa പ്രാമാണീകരണം http കൺസോൾ ലോക്കൽ
• ഘട്ടം 4: CLI ഉപയോഗിച്ച്, API ട്രാഫിക്കിനായി ASA-യിൽ ഒരു സ്റ്റാറ്റിക് റൂട്ട് സൃഷ്ടിക്കുക. ഉദാampലെ: റൂട്ട് 0.0.0.0 0.0.0.0 1
• ഘട്ടം 5: CLI ഉപയോഗിച്ച്, ASA-യിൽ ASA REST API ഏജന്റ് പ്രവർത്തനക്ഷമമാക്കുക. ഉദാample: rest-api ഏജന്റ്

REST API പ്രാമാണീകരണം

പ്രാമാണീകരിക്കുന്നതിന് രണ്ട് വഴികളുണ്ട്: ഓരോ അഭ്യർത്ഥനയിലും ഉപയോക്തൃനാമവും പാസ്‌വേഡും നൽകുന്ന അടിസ്ഥാന HTTP പ്രാമാണീകരണം, അല്ലെങ്കിൽ ഓരോ അഭ്യർത്ഥനയ്‌ക്കൊപ്പവും മുമ്പ് സൃഷ്‌ടിച്ച ടോക്കൺ കടന്നുപോകുന്ന സുരക്ഷിതമായ HTTPS ഗതാഗതത്തോടുകൂടിയ ടോക്കൺ അടിസ്ഥാനമാക്കിയുള്ള പ്രാമാണീകരണം. ഏതുവിധേനയും, ഓരോ അഭ്യർത്ഥനയ്ക്കും പ്രാമാണീകരണം നടത്തും. ടോക്കൺ അടിസ്ഥാനമാക്കിയുള്ള പ്രാമാണീകരണത്തെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, ASA REST API v7.14(x) ഗൈഡിലെ “Token_Authentication_API” എന്ന വിഭാഗം കാണുക.

കുറിപ്പ്: ASA-യിൽ സർട്ടിഫിക്കറ്റ് അതോറിറ്റി (CA)-ഇഷ്യൂ ചെയ്ത സർട്ടിഫിക്കറ്റുകളുടെ ഉപയോഗം ശുപാർശ ചെയ്യുന്നു, അതിനാൽ REST API ക്ലയന്റുകൾക്ക് SSL കണക്ഷനുകൾ സ്ഥാപിക്കുമ്പോൾ ASA സെർവർ സർട്ടിഫിക്കറ്റുകൾ സാധൂകരിക്കാനാകും.

കമാൻഡ് ഓതറൈസേഷൻ

ഒരു ബാഹ്യ AAA സെർവർ ഉപയോഗിക്കുന്നതിന് കമാൻഡ് അംഗീകാരം ക്രമീകരിച്ചിട്ടുണ്ടെങ്കിൽ (ഉദാample, aaa അധികാരപ്പെടുത്തൽ കമാൻഡ് ), തുടർന്ന് enable_1 എന്ന് പേരുള്ള ഒരു ഉപയോക്താവ് ആ സെർവറിൽ പൂർണ്ണ കമാൻഡ് പ്രത്യേകാവകാശങ്ങളോടെ ഉണ്ടായിരിക്കണം. എഎസ്എയുടെ ലോക്കൽ ഡാറ്റാബേസ് (എഎഎ ഓതറൈസേഷൻ കമാൻഡ് ലോക്കൽ) ഉപയോഗിക്കുന്നതിന് കമാൻഡ് ഓതറൈസേഷൻ കോൺഫിഗർ ചെയ്‌തിട്ടുണ്ടെങ്കിൽ, എല്ലാ റെസ്റ്റ് എപിഐ ഉപയോക്താക്കളും അവരുടെ റോളുകൾക്ക് അനുയോജ്യമായ പ്രിവിലേജ് ലെവലുകൾ ഉള്ള ലോക്കൽ ഡാറ്റാബേസിൽ രജിസ്റ്റർ ചെയ്തിരിക്കണം:

• നിരീക്ഷണ അഭ്യർത്ഥനകൾ അഭ്യർത്ഥിക്കാൻ പ്രിവിലേജ് ലെവൽ 3 അല്ലെങ്കിൽ അതിലും ഉയർന്നത് ആവശ്യമാണ്.
• GET അഭ്യർത്ഥനകൾ അഭ്യർത്ഥിക്കുന്നതിന് പ്രിവിലേജ് ലെവൽ 5 അല്ലെങ്കിൽ അതിലും ഉയർന്നത് ആവശ്യമാണ്.
• PUT/POST/DELETE പ്രവർത്തനങ്ങൾ അഭ്യർത്ഥിക്കുന്നതിന് പ്രിവിലേജ് ലെവൽ 15 ആവശ്യമാണ്.

നിങ്ങളുടെ REST API ക്ലയന്റ് കോൺഫിഗർ ചെയ്യുക

നിങ്ങളുടെ ലോക്കൽ-ഹോസ്റ്റ് ബ്രൗസറിൽ ഒരു REST API ക്ലയന്റ് ഇൻസ്റ്റാൾ ചെയ്യാനും കോൺഫിഗർ ചെയ്യാനും ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

• ഘട്ടം 1: നിങ്ങളുടെ ബ്രൗസറിനായി ഒരു REST API ക്ലയന്റ് സ്വന്തമാക്കി ഇൻസ്റ്റാൾ ചെയ്യുക.
  • Chrome-നായി, Google-ൽ നിന്നുള്ള REST ക്ലയന്റ് ഇൻസ്റ്റാൾ ചെയ്യുക. ഫയർഫോക്സിനായി, RESTClient ആഡ്-ഓൺ ഇൻസ്റ്റാൾ ചെയ്യുക. Internet Explorer പിന്തുണയ്ക്കുന്നില്ല.
• ഘട്ടം 2: നിങ്ങളുടെ ബ്രൗസർ ഉപയോഗിച്ച് ഇനിപ്പറയുന്ന അഭ്യർത്ഥന ആരംഭിക്കുക: https: /api/objects/networkobjects
  • നിങ്ങൾക്ക് ഒരു പിഴവില്ലാത്ത പ്രതികരണം ലഭിക്കുകയാണെങ്കിൽ, നിങ്ങൾ ASA-യിൽ പ്രവർത്തിക്കുന്ന REST API ഏജന്റിൽ എത്തിയിരിക്കുന്നു.
  • ഏജന്റ് അഭ്യർത്ഥനയിൽ നിങ്ങൾക്ക് പ്രശ്‌നങ്ങളുണ്ടെങ്കിൽ, ASA-യിൽ REST API ഡീബഗ്ഗിംഗ് പ്രവർത്തനക്ഷമമാക്കുന്നതിൽ വിവരിച്ചിരിക്കുന്നതുപോലെ, CLI കൺസോളിൽ ഡീബഗ്ഗിംഗ് വിവരങ്ങളുടെ പ്രദർശനം നിങ്ങൾക്ക് പ്രവർത്തനക്ഷമമാക്കാം.
• ഘട്ടം 3: ഓപ്ഷണലായി, ഒരു POST പ്രവർത്തനം നടത്തി ASA-യിലേക്കുള്ള നിങ്ങളുടെ കണക്ഷൻ പരിശോധിക്കാവുന്നതാണ്.

ഉദാampLe: അടിസ്ഥാന അംഗീകാര ക്രെഡൻഷ്യലുകൾ നൽകുക ( ), അല്ലെങ്കിൽ ഒരു പ്രാമാണീകരണ ടോക്കൺ (കൂടുതൽ വിവരങ്ങൾക്ക് ടോക്കൺ പ്രാമാണീകരണം കാണുക).

• ടാർഗെറ്റ് അഭ്യർത്ഥന വിലാസം: https://<asa management ipaddress>/api/objects/networkobjects
• ബോഡി ഉള്ളടക്ക തരം: അപേക്ഷ/json

ഓപ്പറേഷന്റെ റോ ബോഡി:

ASA കോൺഫിഗർ ചെയ്യാനും നിരീക്ഷിക്കാനും നിങ്ങൾക്ക് ഇപ്പോൾ ASA REST API ഉപയോഗിക്കാം. കോൾ വിവരണങ്ങൾക്കായി API ഡോക്യുമെന്റേഷൻ കാണുക, ഉദാampലെസ്.

ഒരു ബാക്കപ്പ് കോൺഫിഗറേഷൻ പൂർണ്ണമായി പുനഃസ്ഥാപിക്കുന്നതിനെക്കുറിച്ച്

REST API ഉപയോഗിച്ച് ASA-യിൽ ഒരു പൂർണ്ണ ബാക്കപ്പ് കോൺഫിഗറേഷൻ പുനഃസ്ഥാപിക്കുന്നത് ASA വീണ്ടും ലോഡുചെയ്യും. ഇത് ഒഴിവാക്കാൻ, ഒരു ബാക്കപ്പ് കോൺഫിഗറേഷൻ പുനഃസ്ഥാപിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക:

• {
  • “കമാൻഡുകൾ”:[“പകർപ്പ് /noconfirm disk0:/fileപേര്> റണ്ണിംഗ്-കോൺഫിഗർ”]
• }
  • എവിടെfilename> എന്നത് backup.cfg ആണ് അല്ലെങ്കിൽ കോൺഫിഗറേഷൻ ബാക്കപ്പ് ചെയ്യുമ്പോൾ നിങ്ങൾ ഉപയോഗിച്ച പേര്.

ഡോക്യുമെന്റേഷൻ കൺസോളും API സ്ക്രിപ്റ്റുകളും കയറ്റുമതി ചെയ്യുന്നു

ASA-യിൽ നേരിട്ട് API കോളുകളെ കുറിച്ച് പഠിക്കുന്നതിനും പരീക്ഷിക്കുന്നതിനും നിങ്ങൾക്ക് ഹോസ്റ്റ്:port/doc/ എന്നതിൽ ലഭ്യമായ REST API ഓൺ-ലൈൻ ഡോക്യുമെന്റേഷൻ കൺസോൾ ഉപയോഗിക്കാം. കൂടാതെ, പ്രദർശിപ്പിച്ചിരിക്കുന്ന രീതി സംരക്ഷിക്കാൻ നിങ്ങൾക്ക് ഡോക് യുഐയിലെ എക്‌സ്‌പോർട്ട് ഓപ്പറേഷൻ ബട്ടൺ ഉപയോഗിക്കാംample ഒരു JavaScript, Python അല്ലെങ്കിൽ Perl സ്ക്രിപ്റ്റ് ആയി file നിങ്ങളുടെ പ്രാദേശിക ഹോസ്റ്റിന്. നിങ്ങൾക്ക് ഈ സ്‌ക്രിപ്റ്റ് നിങ്ങളുടെ ASA-യിൽ പ്രയോഗിക്കുകയും മറ്റ് ASA-കളിലും മറ്റ് നെറ്റ്‌വർക്ക് ഉപകരണങ്ങളിലും ആപ്ലിക്കേഷനായി എഡിറ്റ് ചെയ്യുകയും ചെയ്യാം. ഇത് പ്രാഥമികമായി ഒരു വിദ്യാഭ്യാസപരവും ബൂട്ട്‌സ്‌ട്രാപ്പിംഗ് ഉപകരണവുമായാണ് ഉദ്ദേശിച്ചത്.

ജാവാസ്ക്രിപ്റ്റ്

• ഒരു JavaScript ഉപയോഗിക്കുന്നത് file node.js-ന്റെ ഇൻസ്റ്റാളേഷൻ ആവശ്യമാണ്, അത് ഇവിടെ കാണാം http://nodejs.org/.
• node.js ഉപയോഗിച്ച്, നിങ്ങൾക്ക് ഒരു JavaScript എക്സിക്യൂട്ട് ചെയ്യാം file, സാധാരണയായി ഒരു കമാൻഡ്-ലൈൻ സ്ക്രിപ്റ്റ് പോലെ ഒരു ബ്രൗസറിനായി എഴുതിയതാണ്. ഇൻസ്റ്റാളേഷൻ നിർദ്ദേശങ്ങൾ പിന്തുടരുക, തുടർന്ന് നോഡ് script.js ഉപയോഗിച്ച് നിങ്ങളുടെ സ്ക്രിപ്റ്റ് പ്രവർത്തിപ്പിക്കുക.

പൈത്തൺ

• പൈത്തൺ സ്‌ക്രിപ്റ്റുകൾക്ക് നിങ്ങളോട് പൈത്തൺ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്, ഇത് ലഭ്യമാണ് https://www.python.org/.
• നിങ്ങൾ പൈത്തൺ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, python script.py ഉപയോക്തൃനാമ പാസ്‌വേഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ സ്‌ക്രിപ്റ്റ് പ്രവർത്തിപ്പിക്കാൻ കഴിയും.

പേൾ

പേൾ സ്ക്രിപ്റ്റുകൾ ഉപയോഗിക്കുന്നതിന് കുറച്ച് അധിക സജ്ജീകരണം ആവശ്യമാണ്-നിങ്ങൾക്ക് അഞ്ച് ഘടകങ്ങൾ ആവശ്യമാണ്: പേൾ തന്നെയും നാല് പേൾ ലൈബ്രറികളും:

• പേൾ പാക്കേജ്, ഇവിടെ കണ്ടെത്തി http://www.perl.org/
• ബണ്ടിൽ::CPAN, http://search.cpan.org/~andk/Bundle-CPAN-1.861/CPAN.pm-ൽ കണ്ടെത്തി
• വിശ്രമം::ക്ലയന്റ്, കണ്ടെത്തി http://search.cpan.org/~mcrawfor/REST-Client-88/lib/REST/Client.pm
• MIME::Base64, ഇവിടെ കണ്ടെത്തി http://perldoc.perl.org/MIME/Base64.html
• JSON, ഇവിടെ കണ്ടെത്തി http://search.cpan.org/~makamaka/JSON-2.90/lib/JSON.pm

ഇതാ ഒരു മുൻampഒരു മാക്കിന്റോഷിൽ പേൾ ബൂട്ട്‌സ്ട്രാപ്പുചെയ്യുന്നത്:

• $ sudo perl -MCPAN ഇ ഷെൽ
• cpan> ബണ്ടിൽ ഇൻസ്റ്റാൾ ചെയ്യുക::CPAN
• cpan> REST ഇൻസ്റ്റാൾ ചെയ്യുക:: ക്ലയൻ്റ്
• cpan> MIME ഇൻസ്റ്റാൾ ചെയ്യുക::Base64
• cpan> JSON ഇൻസ്റ്റാൾ ചെയ്യുക

ഡിപൻഡൻസികൾ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, നിങ്ങൾക്ക് perl script.pl ഉപയോക്തൃനാമ പാസ്‌വേഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ സ്‌ക്രിപ്റ്റ് പ്രവർത്തിപ്പിക്കാൻ കഴിയും.

ASA-യിൽ REST API ഡീബഗ്ഗിംഗ് പ്രവർത്തനക്ഷമമാക്കുന്നു

ASA-യിലെ REST API കോൺഫിഗർ ചെയ്യുന്നതിനോ കണക്‌റ്റുചെയ്യുന്നതിനോ നിങ്ങൾക്ക് പ്രശ്‌നങ്ങളുണ്ടെങ്കിൽ, നിങ്ങളുടെ കൺസോളിൽ ഡീബഗ്ഗിംഗ് സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കുന്നത് പ്രവർത്തനക്ഷമമാക്കാൻ നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന CLI കമാൻഡ് ഉപയോഗിക്കാം. ഡീബഗ് സന്ദേശങ്ങൾ പ്രവർത്തനരഹിതമാക്കാൻ കമാൻഡിന്റെ നോ ഫോം ഉപയോഗിക്കുക.
debug rest-api [ഏജൻറ് | cli | ക്ലയന്റ് | ഡെമൺ | പ്രക്രിയ | ടോക്കൺ-ഓത്ത്] [പിശക് | ഇവന്റ്] ഡീബഗ് റെസ്റ്റ്-എപിഐ ഇല്ല

വാക്യഘടന വിവരണം

• ഏജൻ്റ്: (ഓപ്ഷണൽ) REST API ഏജന്റ് ഡീബഗ്ഗിംഗ് വിവരങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുക.
• ക്ലി: (ഓപ്ഷണൽ) REST API CLI ഡെമൺ-ടു-ഏജന്റ് ആശയവിനിമയങ്ങൾക്കായി ഡീബഗ്ഗിംഗ് സന്ദേശങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുക.
• ക്ലയൻ്റ്: (ഓപ്ഷണൽ) REST API ക്ലയന്റിനും REST API ഏജന്റിനും ഇടയിലുള്ള സന്ദേശ റൂട്ടിംഗിനായി ഡീബഗ്ഗിംഗ് വിവരങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുക.
• ഡെമൺ: (ഓപ്ഷണൽ) REST API ഡെമൺ-ടു-ഏജന്റ് ആശയവിനിമയങ്ങൾക്കായി ഡീബഗ്ഗിംഗ് സന്ദേശങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുക.
• പ്രക്രിയ: (ഓപ്ഷണൽ) REST API ഏജന്റ് പ്രോസസ് ഡീബഗ്ഗിംഗ് വിവരങ്ങൾ ആരംഭിക്കുക/നിർത്തുക പ്രവർത്തനക്ഷമമാക്കുക.
• ടോക്കൺ-ഓത്ത്: (ഓപ്ഷണൽ) REST API ടോക്കൺ പ്രാമാണീകരണ ഡീബഗ്ഗിംഗ് വിവരങ്ങൾ.
• പിശക്: (ഓപ്ഷണൽ) ഡീബഗ് സന്ദേശങ്ങൾ API ലോഗ് ചെയ്ത പിശകുകളിലേക്ക് മാത്രം പരിമിതപ്പെടുത്താൻ ഈ കീവേഡ് ഉപയോഗിക്കുക.
• സംഭവം: (ഓപ്ഷണൽ) ഡീബഗ് സന്ദേശങ്ങൾ API ലോഗ് ചെയ്ത ഇവന്റുകൾ മാത്രമായി പരിമിതപ്പെടുത്താൻ ഈ കീവേഡ് ഉപയോഗിക്കുക.

ഉപയോഗ മാർഗ്ഗനിർദ്ദേശങ്ങൾ

നിങ്ങൾ ഒരു നിർദ്ദിഷ്ട ഘടക കീവേഡ് നൽകുന്നില്ലെങ്കിൽ (അതായത്, നിങ്ങൾ ഡീബഗ് റെസ്റ്റ്-എപിഐ കമാൻഡ് നൽകിയാൽ), എല്ലാ ഘടക തരങ്ങൾക്കും ഡീബഗ് സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കും. നിങ്ങൾ ഇവന്റ് അല്ലെങ്കിൽ പിശക് കീവേഡ് നൽകുന്നില്ലെങ്കിൽ, നിർദ്ദിഷ്ട ഘടകത്തിനായി ഇവന്റും പിശക് സന്ദേശങ്ങളും പ്രദർശിപ്പിക്കും. ഉദാample, debug rest-api ഡെമൺ ഇവന്റ് API ഡെമൺ-ടു-ഏജന്റ് ആശയവിനിമയങ്ങൾക്കുള്ള ഇവന്റ് ഡീബഗ് സന്ദേശങ്ങൾ മാത്രം കാണിക്കും.

ബന്ധപ്പെട്ട കമാൻഡുകൾ

കമാൻഡ് / വിവരണം

• ഡീബഗ് HTTP; ഇതിനായി ഈ കമാൻഡ് ഉപയോഗിക്കുക view HTTP ട്രാഫിക്കിനെക്കുറിച്ചുള്ള വിശദമായ വിവരങ്ങൾ.

ASA REST API-മായി ബന്ധപ്പെട്ട Syslog സന്ദേശങ്ങൾ

ASA REST API-യുമായി ബന്ധപ്പെട്ട സിസ്റ്റം-ലോഗ് സന്ദേശങ്ങൾ ഈ വിഭാഗത്തിൽ വിവരിച്ചിരിക്കുന്നു.

342001

• പിശക് സന്ദേശം: %ASA-7-342001: REST API ഏജന്റ് വിജയകരമായി ആരംഭിച്ചു.
  • വിശദീകരണം: ഒരു REST API ക്ലയന്റിന് ASA കോൺഫിഗർ ചെയ്യുന്നതിന് മുമ്പ് REST API ഏജന്റ് വിജയകരമായി ആരംഭിച്ചിരിക്കണം.
  • ശുപാർശ ചെയ്യുന്ന പ്രവർത്തനം: ഒന്നുമില്ല.

342002

• പിശക് സന്ദേശം: %ASA-3-342002: REST API ഏജന്റ് പരാജയപ്പെട്ടു, കാരണം: കാരണം
  • വിശദീകരണം: വിവിധ കാരണങ്ങളാൽ REST API ഏജന്റ് ആരംഭിക്കുന്നതിൽ പരാജയപ്പെടുകയോ ക്രാഷ് ആകുകയോ ചെയ്യാം, കാരണം വ്യക്തമാക്കിയിട്ടുണ്ട്.
  • കാരണം - REST API പരാജയപ്പെടാനുള്ള കാരണം

ശുപാർശ ചെയ്യുന്ന പ്രവർത്തനം: ലോഗിൻ ചെയ്‌ത കാരണത്തെ ആശ്രയിച്ച് പ്രശ്നം പരിഹരിക്കാൻ സ്വീകരിച്ച നടപടികൾ വ്യത്യാസപ്പെടുന്നു. ഉദാample, ജാവ പ്രോസസ്സ് മെമ്മറി തീരുമ്പോൾ REST API ഏജന്റ് ക്രാഷാകുന്നു. ഇത് സംഭവിക്കുകയാണെങ്കിൽ, നിങ്ങൾ REST API ഏജന്റ് പുനരാരംഭിക്കേണ്ടതുണ്ട്. പുനരാരംഭിക്കുന്നത് വിജയകരമല്ലെങ്കിൽ, മൂലകാരണം പരിഹരിക്കുന്നതിന് Cisco TAC-യുമായി ബന്ധപ്പെടുക.

342003

• പിശക് സന്ദേശം: %ASA-3-342003: REST API ഏജന്റ് പരാജയ അറിയിപ്പ് ലഭിച്ചു. ഏജന്റ് സ്വയമേവ പുനരാരംഭിക്കും.
  • വിശദീകരണം: REST API ഏജന്റിൽ നിന്നുള്ള ഒരു പരാജയ അറിയിപ്പ് ലഭിച്ചു, ഏജന്റ് പുനരാരംഭിക്കാൻ ശ്രമിക്കുകയാണ്.
  • ശുപാർശ ചെയ്യുന്ന പ്രവർത്തനം: ഒന്നുമില്ല.

342004

• പിശക് സന്ദേശം: %ASA-3-342004: 5 പരാജയ ശ്രമങ്ങൾക്ക് ശേഷം REST API ഏജന്റ് സ്വയമേവ പുനരാരംഭിക്കുന്നതിൽ പരാജയപ്പെട്ടു. ഏജന്റ് സ്വമേധയാ പുനരാരംഭിക്കുന്നതിന് 'നോ റെസ്റ്റ്-എപിഐ ഏജന്റ്', 'റെസ്റ്റ്-എപിഐ ഏജന്റ്' കമാൻഡുകൾ ഉപയോഗിക്കുക.
  • വിശദീകരണം: നിരവധി ശ്രമങ്ങൾക്ക് ശേഷം REST API ഏജന്റ് ആരംഭിക്കുന്നതിൽ പരാജയപ്പെട്ടു.
  • ശുപാർശ ചെയ്യുന്ന പ്രവർത്തനം: പരാജയത്തിന് പിന്നിലെ കാരണം നന്നായി മനസ്സിലാക്കാൻ syslog %ASA-3-342002 (ലോഗിൻ ചെയ്‌തിട്ടുണ്ടെങ്കിൽ) കാണുക. നോ റെസ്റ്റ്-എപിഐ ഏജന്റ് കമാൻഡ് നൽകി റെസ്റ്റ് എപിഐ ഏജന്റ് പ്രവർത്തനരഹിതമാക്കാൻ ശ്രമിക്കുക, റെസ്റ്റ് എപിഐ ഏജന്റ് കമാൻഡ് ഉപയോഗിച്ച് റെസ്റ്റ് എപിഐ ഏജന്റ് വീണ്ടും പ്രവർത്തനക്ഷമമാക്കുക.

ബന്ധപ്പെട്ട ഡോക്യുമെൻ്റേഷൻ

ASA, അതിന്റെ കോൺഫിഗറേഷൻ, മാനേജ്മെന്റ് എന്നിവയെ കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ കണ്ടെത്താൻ ഇനിപ്പറയുന്ന ലിങ്ക് ഉപയോഗിക്കുക:

• Cisco ASA സീരീസ് ഡോക്യുമെന്റേഷൻ നാവിഗേറ്റ് ചെയ്യുന്നു: http://www.cisco.com/go/asadocs
• ഇനിപ്പറയുന്ന ലിങ്ക് ഉപയോഗിക്കുക view ASAv-ൽ പിന്തുണയ്‌ക്കാത്ത ASA സവിശേഷതകളുടെ ഒരു ലിസ്റ്റ്: http://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/general/asa-general-cli/introasav.html#pgfId-1156883

"ബന്ധപ്പെട്ട ഡോക്യുമെന്റേഷൻ" വിഭാഗത്തിൽ നിന്ന് ലഭ്യമായ പ്രമാണങ്ങളുമായി സംയോജിച്ച് ഈ പ്രമാണം ഉപയോഗിക്കേണ്ടതാണ്.
സിസ്‌കോയും സിസ്‌കോ ലോഗോയും സിസ്‌കോയുടെ കൂടാതെ/അല്ലെങ്കിൽ യുഎസിലെയും മറ്റ് രാജ്യങ്ങളിലെയും അതിൻ്റെ അനുബന്ധ സ്ഥാപനങ്ങളുടെ വ്യാപാരമുദ്രകളോ രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രകളോ ആണ്. ലേക്ക് view Cisco വ്യാപാരമുദ്രകളുടെ ഒരു ലിസ്റ്റ്, ഇതിലേക്ക് പോകുക URL: www.cisco.com/go/trademarks. പരാമർശിച്ചിരിക്കുന്ന മൂന്നാം കക്ഷി വ്യാപാരമുദ്രകൾ അവയുടെ ഉടമസ്ഥരുടെ സ്വത്താണ്. പങ്കാളി എന്ന വാക്ക് സിസ്കോയും മറ്റേതെങ്കിലും കമ്പനിയും തമ്മിലുള്ള പങ്കാളിത്ത ബന്ധത്തെ സൂചിപ്പിക്കുന്നില്ല. (1721R)
ഈ ഡോക്യുമെൻ്റിൽ ഉപയോഗിച്ചിരിക്കുന്ന ഏതെങ്കിലും ഇൻ്റർനെറ്റ് പ്രോട്ടോക്കോൾ (IP) വിലാസങ്ങളും ഫോൺ നമ്പറുകളും യഥാർത്ഥ വിലാസങ്ങളും ഫോൺ നമ്പറുകളും ആയിരിക്കാൻ ഉദ്ദേശിച്ചുള്ളതല്ല. ഏതെങ്കിലും മുൻamples, കമാൻഡ് ഡിസ്പ്ലേ ഔട്ട്പുട്ട്, നെറ്റ്‌വർക്ക് ടോപ്പോളജി ഡയഗ്രമുകൾ, ഡോക്യുമെന്റിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന മറ്റ് കണക്കുകൾ എന്നിവ ചിത്രീകരണ ആവശ്യങ്ങൾക്കായി മാത്രം കാണിക്കുന്നു.
ചിത്രീകരണ ഉള്ളടക്കത്തിൽ യഥാർത്ഥ IP വിലാസങ്ങളോ ഫോൺ നമ്പറുകളോ ഉപയോഗിക്കുന്ന ഏതൊരു കാര്യവും അവിചാരിതവും യാദൃശ്ചികവുമാണ്.

Cisco Systems, Inc.

• www.cisco.com

© 2014-2018 Cisco Systems, Inc. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

CISCO ASA REST API ആപ്പ് [pdf] ഉപയോക്തൃ ഗൈഡ് ASA REST API ആപ്പ്, ASA, REST API ആപ്പ്, API ആപ്പ്, ആപ്പ്

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ