CISCO ASA REST API ايپ

مصنوعات استعمال ڪرڻ جون هدايتون

مٿانview

Cisco جي ASA REST API جي جاري ٿيڻ سان، توهان وٽ هاڻي هڪ ٻيو ہلڪو وزن، استعمال ۾ آسان اختيار آهي انفرادي Cisco ASAs کي ترتيب ڏيڻ ۽ منظم ڪرڻ لاءِ. ASA REST API ھڪڙو ايپليڪيشن پروگرامنگ انٽرفيس (API) آھي جيڪو RESTful اصولن تي ٻڌل آھي. اهو ڪنهن به ASA تي جلدي ڊائون لوڊ ۽ فعال ٿي سگهي ٿو جتي API هلائي رهي آهي. Cisco Systems, Inc.

www.cisco.com

ASA REST API درخواستون ۽ جواب

توهان جي برائوزر ۾ هڪ REST ڪلائنٽ نصب ڪرڻ کان پوء، توهان مخصوص ASA جي REST ايجنٽ سان رابطو ڪري سگهو ٿا ۽ موجوده تشڪيل جي معلومات تائين رسائي حاصل ڪرڻ لاءِ معياري HTTP طريقا استعمال ڪري سگهو ٿا ۽ اضافي ڪنفيگريشن پيٽرولر جاري ڪري سگهو ٿا.

احتياط: جڏهن REST API هڪ ASA تي فعال آهي، ٻين سيڪيورٽي مينيجمينٽ پروٽوڪول پاران ڪنيڪشن بلاڪ نه آهن. ان جو مطلب آهي ته ٻيا CLI، ASDM، يا سيڪيورٽي مئنيجر استعمال ڪري سگھن ٿا ASA ٺاھ جوڙ کي تبديل ڪري رھيا آھن جڏھن توھان ائين ڪري رھيا آھيو.

درخواست جي جوڙجڪ

ASA REST API توهان کي پروگراماتي رسائي ڏئي ٿو انفرادي ASAs کي منظم ڪرڻ لاءِ نمائندگي واري رياست جي منتقلي (REST)API ذريعي. API خارجي گراهڪن کي ASA وسيلن تي CRUD (ٺاهي، پڙهو، تازه ڪاري، حذف) آپريشن ڪرڻ جي اجازت ڏئي ٿي. سڀئي API درخواستون HTTPS تي ASA ڏانهن موڪليا ويا آهن، ۽ هڪ جواب واپس ڏنو ويو آهي.

جتي اعتراض جا خاصيتون آهن:

ملڪيت	قسم	وصف
پيغام	ڊڪشنري جي فهرست	غلطي يا ڊيڄاريندڙ پيغامن جي فهرست
ڪوڊ	تار	تفصيلي پيغام غلطي/خبردار/معلومات سان لاڳاپيل
تفصيل	تار	تفصيلي پيغام غلطي/خبردار/معلومات سان لاڳاپيل

نوٽ: REST API ڪالز پاران ڪيل تبديليون شروعاتي ترتيبن تي جاري نه آھن پر صرف ھلندڙ ڪنفيگريشن لاءِ مقرر ٿيل آھن. شروعاتي ترتيبن ۾ تبديلين کي بچائڻ لاءِ، توھان استعمال ڪري سگھوٿا POST a write mem API درخواست. وڌيڪ معلومات لاءِ، ASA REST API جي مواد جي جدول ۾ Write Memory API داخل ڪريو.

انسٽال ڪريو ۽ ترتيب ڏيو ASA REST API ايجنٽ ۽ ڪلائنٽ

نوٽ: REST API ايجنٽ هڪ جاوا تي ٻڌل ايپليڪيشن آهي. Java Runtime Environment (JRE) REST API ايجنٽ پيڪيج ۾ ٺهيل آهي.

مٿانview

انفرادي Cisco ASAs کي ترتيب ڏيڻ ۽ انتظام ڪرڻ لاء ڪيترائي اختيار موجود آھن:

• ڪمانڊ لائن انٽرفيس (CLI) - توھان موڪليندا آھيو ڪنٽرول ڪمانڊ سڌو سنئون ASA ڏانھن ھڪڙي ڳنڍيل ڪنسول ذريعي.
• Adaptive Security Device Manager (ASDM) – هڪ ”آن-باڪس“ مئنيجمينٽ ايپليڪيشن هڪ گرافڪ يوزر انٽرفيس سان جيڪا توهان استعمال ڪري سگهو ٿا هڪ ASA کي ترتيب ڏيڻ، منظم ڪرڻ ۽ مانيٽر ڪرڻ لاءِ.
• Cisco سيڪيورٽي مئنيجر - جڏهن ته ڪيترن ئي سيڪيورٽي ڊوائيسز جي وچولي کان وڏي نيٽ ورڪ لاء ارادو ڪيو ويو آهي، هي گرافڪ ايپليڪيشن انفرادي ASAs کي ترتيب ڏيڻ، منظم ڪرڻ ۽ مانيٽر ڪرڻ لاء استعمال ڪري سگهجي ٿو.

Cisco جي ASA REST API جي جاري ٿيڻ سان، توهان وٽ هاڻي هڪ ٻيو ہلڪو وزن، استعمال ۾ آسان آپشن آهي. هي هڪ ايپليڪيشن پروگرامنگ انٽرفيس (API) آهي، جيڪو ”RESTful“ اصولن تي ٻڌل آهي، جنهن کي توهان جلدي ڊائون لوڊ ڪري سگهو ٿا ۽ ڪنهن به ASA تي فعال ڪري سگهو ٿا جنهن تي API هلي رهي آهي.

توهان جي برائوزر ۾ هڪ REST ڪلائنٽ نصب ڪرڻ کان پوء، توهان مخصوص ASA جي REST ايجنٽ سان رابطو ڪري سگهو ٿا ۽ موجوده ترتيب واري معلومات تائين رسائي حاصل ڪرڻ لاءِ معياري HTTP طريقا استعمال ڪري سگهو ٿا، ۽ اضافي ڪنفيگريشن پيٽرولر جاري ڪري سگهو ٿا.

احتياط: جڏهن REST API هڪ ASA تي فعال آهي، ٻين سيڪيورٽي مينيجمينٽ پروٽوڪول پاران ڪنيڪشن بلاڪ نه آهن. ان جو مطلب آهي ته ٻيا CLI، ASDM، يا سيڪيورٽي مئنيجر استعمال ڪري سگھن ٿا ASA ٺاھ جوڙ کي تبديل ڪري رھيا آھن جڏھن توھان ائين ڪري رھيا آھيو.

ASA REST API درخواستون ۽ جواب

ASA REST API توهان کي پروگراماتي رسائي ڏئي ٿو انفرادي ASA کي منظم ڪرڻ لاءِ هڪ نمائندگي واري رياست جي منتقلي (REST) ​​API ذريعي. API خارجي گراهڪن کي ASA وسيلن تي CRUD (ٺاهي، پڙهو، تازه ڪاري، حذف) آپريشن ڪرڻ جي اجازت ڏئي ٿي. اهو HTTPS پروٽوڪول ۽ REST طريقيڪار تي ٻڌل آهي. سڀئي API درخواستون HTTPS تي ASA ڏانهن موڪليا ويا آهن، ۽ هڪ جواب واپس ڏنو ويو آهي. هي سيڪشن هڪ اوور مهيا ڪري ٿوview ڪيئن درخواستون ترتيب ڏنل آهن، ۽ متوقع جواب،

درخواست جي جوڙجڪ

دستياب درخواست جا طريقا آهن:

• GET - مخصوص اعتراض مان ڊيٽا حاصل ڪري ٿو.
• PUT - فراهم ڪيل معلومات کي مخصوص اعتراض ۾ شامل ڪري ٿو؛ واپسي 404 ريسورس نه مليو غلطي جيڪڏهن اعتراض موجود ناهي.
• پوسٽ - مهيا ڪيل معلومات سان اعتراض ٺاهي ٿو.
• DELETE - مخصوص اعتراض کي ختم ڪري ٿو.
• PATCH - مخصوص اعتراض تي جزوي ترميمن کي لاڳو ڪري ٿو.

جوابي جوڙجڪ

• هر درخواست معياري هيڊر، جوابي مواد، ۽ اسٽيٽس ڪوڊ سان ASA کان HTTPS جواب پيدا ڪري ٿي.

ردعمل جي جوڙجڪ ٿي سگهي ٿي:

• LOCATION - نئين ٺاهيل وسيلن جي ID؛ صرف پوسٽ لاءِ- نئين وسيلن جي سڃاڻپ رکي ٿو (يو آر آئي جي نمائندگي جي طور تي).
• مواد جو قسم - ميڊيا جو قسم جيڪو بيان ڪري ٿو جوابي پيغام جو جسم؛ جوابي پيغام جي جسم جي نمائندگي ۽ نحو کي بيان ڪري ٿو.

هر جواب ۾ هڪ HTTP حيثيت يا غلطي ڪوڊ شامل آهي. دستياب ڪوڊ انهن ڀاڱن ۾ اچي ٿو:

• 20x - هڪ ٻه سو سيريز ڪوڊ ڪامياب آپريشن کي اشارو ڪري ٿو، جنهن ۾ شامل آهن:
  • 200 ٺيڪ - ڪامياب درخواستن لاءِ معياري جواب.
  • 201 ٺاهي وئي - درخواست مڪمل ڪئي وئي؛ نئون وسيلو پيدا ڪيو.
  • 202 قبول ٿيل - درخواست قبول ڪئي وئي، پر پروسيسنگ مڪمل نه ٿي.
  • 204 ڪوبه مواد - سرور ڪاميابيءَ سان درخواست تي عمل ڪيو؛ ڪوبه مواد واپس نه ڪيو ويندو.
• 4xx - هڪ چار سئو سيريز ڪوڊ ڪلائنٽ پاسي واري غلطي کي ظاهر ڪري ٿو، جنهن ۾ شامل آهن:
  • 400 خراب درخواست - غلط پڇا ڳاڇا پيٽرولر، بشمول اڻ سڃاتل پيٽرولر، غائب پيٽرولر، يا غلط قدر.
  • 404 نه مليو - مهيا ڪيل URL موجوده وسيلن سان نه ٿو ملي. مثال طورample، هڪ HTTP DELETE ناڪام ٿي سگھي ٿو ڇاڪاڻ ته وسيلو دستياب ناهي.
  • 405 طريقي جي اجازت ناهي - هڪ HTTP درخواست پيش ڪئي وئي جيڪا وسيلن تي اجازت نه آهي؛ مثال لاءِampلي، هڪ پوسٽ صرف پڙهڻ واري وسيلن تي.
• 5xx - هڪ پنج سئو سيريز ڪوڊ سرور جي پاسي جي غلطي کي ظاهر ڪري ٿو.

غلطي جي صورت ۾، غلطي جي ڪوڊ جي اضافي ۾، واپسي جي جواب ۾ غلطي جي باري ۾ وڌيڪ تفصيلن تي مشتمل هڪ غلطي اعتراض شامل ٿي سگھي ٿو. JSON غلطي/خبردار جوابي اسڪيما ھيٺ ڏنل آھي:

جتي اعتراض جا خاصيتون آهن:

ملڪيت	قسم	وصف
پيغام	ڊڪشنري جي فهرست	غلطي يا ڊيڄاريندڙ پيغامن جي فهرست
ڪوڊ	تار	غلطي / ڊيڄاريندڙ / ڄاڻ ڪوڊ
تفصيل	تار	تفصيلي پيغام غلطي/خبردار/معلومات سان لاڳاپيل

نوٽ: ASA ترتيبن ۾ تبديليون REST API ڪالز پاران ڪيون ويون آھن شروع ڪرڻ واري ٺاھ جوڙ تائين برقرار نه آھن؛ اھو آھي، تبديليون صرف ھلندڙ ٺاھ جوڙ تي لڳايو ويو آھي. شروعاتي ٺاھ جوڙ ۾ تبديلين کي بچائڻ لاء، توھان پوسٽ ڪري سگھو ٿا هڪ writemem API درخواست؛ وڌيڪ معلومات لاءِ، جي پيروي ڪريو “Write Memory API” ۾ داخل ٿيڻ بابت ASA REST API مواد جي جدول.

انسٽال ڪريو ۽ ترتيب ڏيو ASA REST API ايجنٽ ۽ ڪلائنٽ

• REST API ايجنٽ انفرادي طور تي ٻين ASA تصويرن سان شايع ٿيل آهي cisco.com. جسماني ASAs لاءِ، REST API پيڪيج لازمي طور تي ڊيوائس جي فليش تي ڊائون لوڊ ڪيو وڃي ۽ انسٽال ڪيو وڃي “rest-api image” ڪمانڊ استعمال ڪندي. REST API ايجنٽ پوءِ ”rest-api ايجنٽ“ ڪمانڊ استعمال ڪندي فعال ڪيو ويو آهي.
• هڪ مجازي ASA (ASAv) سان، REST API تصوير کي ڊائون لوڊ ڪيو وڃي "بوٽ:" ورهاڱي تي. توھان کي پوءِ جاري ڪرڻ گھرجي ”آرام-ايپي تصوير“ ڪمانڊ، بعد ۾ ”ريسٽ-ايپي ايجنٽ“ ڪمانڊ، رسائي ۽ REST API ايجنٽ کي فعال ڪرڻ لاءِ.
• REST API سافٽ ويئر ۽ هارڊويئر جي گهرج ۽ مطابقت بابت معلومات لاءِ، ڏسو Cisco ASA Compatibility matrix.
• توھان پنھنجي ASA يا ASAv لاءِ مناسب REST API پيڪيج ڊائون لوڊ ڪري سگھوٿا software.cisco.com/download/home. ڳولهيو مخصوص Adaptive Security Appliances (ASA) ماڊل ۽ پوءِ چونڊيو Adaptive Security Appliance REST API پلگ ان.

نوٽ: REST API ايجنٽ هڪ جاوا تي ٻڌل ايپليڪيشن آهي. Java Runtime Environment (JRE) REST API ايجنٽ پيڪيج ۾ ٺهيل آهي.

استعمال جي ھدايتون

اھم توھان کي ھيڊر شامل ڪرڻ گھرجي User-Agent: REST API ايجنٽ سڀني API ڪالن ۽ موجوده اسڪرپٽس ۾. استعمال ڪريو -H 'User-Agent: REST API Agent' C لاءِURL حڪم. ملٽي-سزا موڊ ۾، REST API ايجنٽ ڪمانڊ صرف سسٽم جي حوالي سان موجود آهن.

وڌ ۾ وڌ سپورٽ ڪيل ترتيب واري سائيز

ASA باقي API هڪ "آن-بورڊ" ايپليڪيشن آهي جيڪو جسماني ASA اندر هلندو آهي، ۽ جيئن ته ان کي مختص ڪيل ميموري تي هڪ حد آهي. وڌ ۾ وڌ سپورٽ ٿيل رننگ ڪانفيگريشن سائيز رليز چڪر تي وڌي وئي آھي لڳ ڀڳ 2 MB تائين تازو پليٽ فارمن تي جيئن ته 5555 ۽ 5585. ASA Rest API وٽ ورچوئل ASA پليٽ فارمن تي ميموري جون پابنديون به آھن. ASAv5 تي ڪل ياداشت 1.5 GB ٿي سگهي ٿي، جڏهن ته ASAv10 تي اهو 2 GB آهي. باقي API جون حدون آهن 450 KB ۽ 500 KB ASAv5 ۽ ASAv10 لاءِ، ترتيب سان.

تنهن ڪري، آگاهه رهو ته وڏيون هلندڙ ترتيبون مختلف ميموري-گھڻي حالتن ۾ استثنا پيدا ڪري سگھن ٿيون جهڙوڪ وڏي تعداد ۾ سمورو درخواستون، يا وڏي درخواست جي مقدار. انهن حالتن ۾، باقي API GET/PUT/POST ڪالون ناڪام ٿيڻ شروع ٿي سگهن ٿيون 500 - اندروني سرور جي غلطي پيغامن سان، ۽ باقي API ايجنٽ هر ڀيري پاڻمرادو ٻيهر شروع ٿيندو. ھن صورتحال جا حل يا ته ھائر ميموري ASA/FPR يا ASAV پليٽ فارم تي ھلندا آھن، يا ھلندڙ تشڪيل جي سائيز کي گھٽائيندا آھن.

ڊائون لوڊ ۽ انسٽال ڪريو REST API ايجنٽ

CLI استعمال ڪندي، ASA REST API ايجنٽ کي مخصوص ASA تي ڊائون لوڊ ۽ انسٽال ڪرڻ لاءِ انهن قدمن تي عمل ڪريو:

• قدم 1: گهربل ASA تي، ڪاپي جاري ڪريو disk0: موجوده ASA REST API پيڪيج تان ڊائون لوڊ ڪرڻ لاءِ حڪم cisco.com ASA جي فليش ميموري ڏانهن.
  • مثال طورampاليزي: ڪاپي ڪريو tftp://10.7.0.80/asa-restapi-111-lfbff-k8.SPA disk0:
• قدم 2: جاري ڪريو باقي-api تصوير ڊسڪ0:/ پيڪيج جي تصديق ۽ انسٽال ڪرڻ لاءِ حڪم.
  • مثال طورampاليزي: rest-api تصوير disk0:/asa-restapi-111-lfbff-k8.SPA

انسٽالر مطابقت ۽ تصديق جي چڪاس ڪندو، ۽ پوء پيڪيج کي انسٽال ڪندو. ASA ريبوٽ نه ٿيندو.

REST API ايجنٽ کي فعال ڪريو

انهن قدمن تي عمل ڪريو ASA REST API ايجنٽ کي هڪ مخصوص ASA تي فعال ڪرڻ لاءِ:

• قدم 1: پڪ ڪريو ته صحيح سافٽ ويئر تصوير ASA تي نصب ٿيل آهي.
  • ASA مطابقت ميٽرڪس جي REST API سيڪشن سان صلاح ڪريو (https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html#pgfId-131643) طئي ڪرڻ لاءِ ڪهڙي ASA تصوير گهربل آهي.
• قدم 2: CLI استعمال ڪندي، پڪ ڪريو ته HTTP سرور ASA تي فعال آهي، ۽ API ڪلائنٽ مينيجمينٽ انٽرفيس سان ڳنڍي سگھن ٿا.
  • مثال طورampاليزي: http سرور فعال
  • http 0.0.0.0 0.0.0.0
• قدم 3: CLI استعمال ڪندي، API ڪنيڪشن لاءِ HTTP جي تصديق ڪريو. مثال طورample: aaa جي تصديق http ڪنسول LOCAL
• قدم 4: CLI استعمال ڪندي، API ٽرئفڪ لاءِ ASA تي جامد رستو ٺاھيو. مثال طورample: رستو 0.0.0.0 0.0.0.0 1
• قدم 5: CLI استعمال ڪندي، ASA REST API ايجنٽ کي ASA تي فعال ڪريو. مثال طورample: rest-api ايجنٽ

REST API جي تصديق

تصديق ڪرڻ جا ٻه طريقا آهن: بنيادي HTTP تصديق، جيڪو هر درخواست ۾ صارف جو نالو ۽ پاسورڊ پاس ڪري ٿو، يا محفوظ HTTPS ٽرانسپورٽ سان ٽوڪن جي بنياد تي تصديق، جيڪو هر درخواست سان اڳ ۾ ٺاهيل ٽوڪن پاس ڪري ٿو. ڪنهن به صورت ۾، تصديق ڪئي ويندي هر درخواست لاء. ٽوڪن جي بنياد تي تصديق بابت اضافي معلومات لاءِ ASA REST API v7.14(x) گائيڊ جي باري ۾ سيڪشن، “Token_Authentication_API” ڏسو.

نوٽ: سرٽيفڪيٽ اٿارٽي (CA) جي جاري ڪيل سرٽيفڪيٽن جو استعمال ASA تي سفارش ڪئي وئي آهي، تنهن ڪري REST API ڪلائنٽ ASA سرور سرٽيفڪيٽن جي تصديق ڪري سگھن ٿا جڏهن SSL ڪنيڪشن قائم ڪري رهيا آهن.

حڪم اختيار ڪرڻ

جيڪڏهن حڪم اختيار ڪرڻ لاءِ ترتيب ڏنل آهي ٻاهرين AAA سرور استعمال ڪرڻ لاءِ (مثال طورample، aaa اختيار ڪرڻ جو حڪم )، پوءِ هڪ صارف جو نالو enable_1 هجڻ ضروري آهي انهي سرور تي مڪمل ڪمانڊ استحقاق سان. جيڪڏهن حڪم اختيار ڪرڻ ASA جي LOCAL ڊيٽابيس کي استعمال ڪرڻ لاءِ ترتيب ڏني وئي آهي (aaa اختيار ڪرڻ جو حڪم LOCAL)، ته پوءِ سڀئي REST API استعمال ڪندڙ لازمي طور تي LOCAL ڊيٽابيس ۾ استحقاق جي سطح سان رجسٽر ٿيڻ گهرجن جيڪي انهن جي ڪردار لاءِ مناسب آهن:

• مانيٽرنگ جي درخواستن کي سڏڻ لاءِ استحقاق ليول 3 يا ان کان وڌيڪ گهربل آهي.
• GET درخواستن کي سڏڻ لاءِ استحقاق سطح 5 يا ان کان وڌيڪ گھربل آھي.
• PUT/POST/DELETE عملن کي سڏڻ لاءِ استحقاق ليول 15 ضروري آهي.

پنھنجي REST API ڪلائنٽ کي ترتيب ڏيو

توهان جي مقامي ميزبان برائوزر تي هڪ REST API ڪلائنٽ انسٽال ۽ ترتيب ڏيڻ لاءِ انهن قدمن تي عمل ڪريو:

• قدم 1: حاصل ڪريو ۽ انسٽال ڪريو REST API ڪلائنٽ پنھنجي برائوزر لاءِ.
  • ڪروم لاءِ، گوگل مان REST ڪلائنٽ انسٽال ڪريو. فائر فاکس لاءِ، انسٽال ڪريو RESTClient add-on. انٽرنيٽ ايڪسپلورر سپورٽ نه آهي.
• قدم 2: توھان جي برائوزر کي استعمال ڪندي ھيٺ ڏنل درخواست شروع ڪريو: https: /api/objects/networkobjects
  • جيڪڏهن توهان هڪ غير غلطي جواب حاصل ڪيو، توهان پهچي ويا آهيو REST API ايجنٽ ڪم ڪندڙ ASA تي.
  • جيڪڏهن توهان کي ايجنٽ جي درخواست سان مسئلا آهن، توهان CLI ڪنسول تي ڊيبگنگ معلومات جي ڊسپلي کي فعال ڪري سگهو ٿا، جيئن ASA تي REST API ڊيبگنگ کي فعال ڪرڻ ۾ بيان ڪيو ويو آهي.
• قدم 3: اختياري طور تي، توھان پنھنجي ڪنيڪشن کي ASA سان جانچ ڪري سگھوٿا POST آپريشن ڪندي.

مثال طورampاليزي: بنيادي اختيار جي سند مهيا ڪريو ( )، يا هڪ تصديق واري ٽوڪن (ڏسو ٽوڪن جي تصديق لاءِ اضافي معلومات).

• ھدف جي درخواست جو پتو: https://<asa management ipaddress>/api/objects/networkobjects
• جسماني مواد جو قسم: اپليڪيشن/json

آپريشن جو خام جسم:

توھان ھاڻي استعمال ڪري سگھوٿا ASA REST API ASA کي ترتيب ڏيڻ ۽ مانيٽر ڪرڻ لاءِ. ڪال جي تفصيلن ۽ مثال لاءِ API دستاويزن جو حوالو ڏيوamples.

مڪمل طور تي بحال ڪرڻ بابت بيڪ اپ ترتيب ڏيڻ

ASA تي مڪمل بيڪ اپ ترتيب بحال ڪرڻ REST API استعمال ڪندي ASA کي ٻيهر لوڊ ڪندي. ھن کان بچڻ لاء، ھيٺ ڏنل حڪم استعمال ڪريو بيڪ اپ ترتيب بحال ڪرڻ لاء:

• {
  • "ڪمانڊز":["ڪاپي/noconfirm disk0:/fileنالو> ڊوڙندڙ ترتيب"]
• }
  • ڪٿيfilename> is backup.cfg يا جيڪو به نالو توهان استعمال ڪيو جڏهن توهان ترتيب جي بيڪ اپ ڪندا آهيو.

دستاويزي ڪنسول ۽ ايڪسپورٽ API اسڪرپٽ

توھان پڻ استعمال ڪري سگھو ٿا REST API آن لائن دستاويزي ڪنسول (جيڪو حوالو ڏنو ويو آھي ”ڊاکيو UI“)، دستياب آھي host:port/doc/ ”sandbox“ جي طور تي سکڻ ۽ ڪوشش ڪرڻ لاءِ API ڪالز کي سڌو ASA تي. وڌيڪ، توھان استعمال ڪري سگھوٿا Export Operation Button Doc UI ۾ ڏيکاريل طريقي کي بچائڻ لاءِ example هڪ جاوا اسڪرپٽ، پٿون، يا پرل اسڪرپٽ جي طور تي file توهان جي مقامي ميزبان ڏانهن. توھان وري ھن اسڪرپٽ کي پنھنجي ASA تي لاڳو ڪري سگھو ٿا، ۽ ٻين ASAs ۽ ٻين نيٽ ورڪ ڊوائيسز تي ايپليڪيشن لاءِ ان کي ايڊٽ ڪري سگھو ٿا. هن جو مطلب بنيادي طور تي هڪ تعليمي ۽ بوٽ اسٽراپنگ اوزار.

جاوا اسڪرپٽ

• JavaScript استعمال ڪندي file node.js جي انسٽاليشن جي ضرورت آهي، جنهن تي ڳولهي سگهجي ٿو http://nodejs.org/.
• node.js استعمال ڪندي، توهان هڪ JavaScript تي عمل ڪري سگهو ٿا file، عام طور تي هڪ برائوزر لاءِ لکيو ويو آهي، جهڙوڪ ڪمانڊ لائن اسڪرپٽ. بس انسٽاليشن جي هدايتن تي عمل ڪريو، ۽ پوء پنھنجي اسڪرپٽ کي نوڊ script.js سان ھلايو.

پٿون

• Python اسڪرپٽ توهان کي پٿون انسٽال ڪرڻ جي ضرورت آهي، دستياب کان https://www.python.org/.
• هڪ دفعو توهان Python انسٽال ڪيو، توهان پنهنجي اسڪرپٽ کي python script.py يوزر نيم پاسورڊ سان هلائي سگهو ٿا.

پرل

پرل اسڪرپٽ استعمال ڪرڻ لاءِ ڪجھ اضافي سيٽ اپ جي ضرورت آھي - توھان کي پنج اجزاء جي ضرورت آھي: پرل پاڻ، ۽ چار پرل لائبريريون:

• پرل پيڪيج، مليو http://www.perl.org/
• بنڊل::CPAN، http://search.cpan.org/~andk/Bundle-CPAN-1.861/CPAN.pm تي مليو
• باقي::ڪلائنٽ، تي مليو http://search.cpan.org/~mcrawfor/REST-Client-88/lib/REST/Client.pm
• MIME::بيس 64، تي مليو http://perldoc.perl.org/MIME/Base64.html
• JSON، تي مليو http://search.cpan.org/~makamaka/JSON-2.90/lib/JSON.pm

هتي هڪ سابق آهيampميڪنٽوش تي پرل کي بوٽ اسٽريپ ڪرڻ جو طريقو:

• $ sudo perl -MCPAN اي شيل
• cpan> انسٽال ڪريو بنڈل::CPAN
• cpan> انسٽال ڪريو REST :: گراهڪ
• cpan> MIME انسٽال ڪريو::بيس 64
• cpan> JSON انسٽال ڪريو

انحصار کي انسٽال ڪرڻ کان پوء، توهان پنهنجي اسڪرپٽ کي استعمال ڪري سگھو ٿا perl script.pl يوزرنيم پاسورڊ.

ASA تي REST API ڊيبگنگ کي فعال ڪرڻ

جيڪڏهن توهان کي ASA تي REST API کي ترتيب ڏيڻ يا ڳنڍڻ ۾ مسئلو آهي، توهان پنهنجي ڪنسول تي ڊيبگنگ پيغامن جي ڊسپلي کي فعال ڪرڻ لاءِ هيٺ ڏنل CLI حڪم استعمال ڪري سگهو ٿا. ڊيبگ پيغامن کي غير فعال ڪرڻ لاءِ حڪم جو ڪوبه فارم استعمال نه ڪريو.
debug rest-api [ايجنٽ | cli | ڪسٽمر | ڊيمون | عمل | token-auth] [غلطي | واقعي] ڪو ڊيبگ باقي-ايپي

نحو جي وضاحت

• ايجنٽ: (اختياري) REST API ايجنٽ ڊيبگنگ معلومات کي فعال ڪريو.
• cli: (اختياري) REST API CLI Daemon-to-Agent ڪميونيڪيشن لاءِ ڊيبگنگ پيغامن کي فعال ڪريو.
• گراهڪ: (اختياري) REST API ڪلائنٽ ۽ REST API ايجنٽ جي وچ ۾ پيغام جي روٽنگ لاءِ ڊيبگنگ معلومات کي فعال ڪريو.
• ڊيمون: (اختياري) REST API Daemon-to-Agent ڪميونيڪيشن لاءِ ڊيبگنگ پيغامن کي فعال ڪريو.
• عمل: (اختياري) فعال ڪريو REST API ايجنٽ پروسيس شروع ڪريو/اسٽاپ ڊيبگنگ معلومات.
• ٽوڪن-تصوير: (اختياري) REST API ٽوڪن جي تصديق جي ڊيبگنگ ڄاڻ.
• غلطي: (اختياري) هي لفظ استعمال ڪريو ڊيبگ پيغامن کي محدود ڪرڻ لاءِ صرف API جي لاگ ان ٿيل غلطين تائين.
• واقعو: (اختياري) هي لفظ استعمال ڪريو ڊيبگ پيغامن کي محدود ڪرڻ لاءِ صرف انهن واقعن تائين جيڪي API طرفان لاگ ان ٿيل آهن.

استعمال جي ھدايتون

جيڪڏهن توهان هڪ مخصوص جزو لفظ مهيا نه ڪندا آهيو (اهو آهي، جيڪڏهن توهان صرف حڪم جاري ڪريو debug rest-api)، ڊيبگ پيغام سڀني جزن جي قسمن لاء ڏيکاريا ويندا آهن. جيڪڏهن توهان يا ته واقعي يا غلطي لفظ نه ڏيو، ٻئي واقعي ۽ غلطي پيغام مخصوص جزو لاءِ ڏيکاريا ويندا. مثال طورample، debug rest-api daemon ايونٽ ڏيکاريندو صرف ايونٽ ڊيبگ پيغام API Daemon-to-Agent ڪميونيڪيشن لاءِ.

لاڳاپيل حڪم

حڪم / وضاحت

• ڊيبگ HTTP؛ ھن حڪم کي استعمال ڪريو view HTTP ٽرئفڪ بابت تفصيلي ڄاڻ.

ASA REST API سان لاڳاپيل Syslog Messages

ASA REST API سان لاڳاپيل سسٽم لاگ پيغام هن حصي ۾ بيان ڪيا ويا آهن.

342001

• غلطي جو پيغام: %ASA-7-342001: REST API ايجنٽ ڪاميابيءَ سان شروع ٿيو.
  • وضاحت: REST API ايجنٽ کي ڪاميابيءَ سان شروع ڪيو وڃي ان کان اڳ جو REST API ڪلائنٽ ASA کي ترتيب ڏئي سگھي.
  • تجويز ڪيل عمل: ڪو به.

342002

• غلطي جو پيغام: %ASA-3-342002: REST API ايجنٽ ناڪام ٿيو، سبب: سبب
  • وضاحت: REST API ايجنٽ مختلف سببن جي ڪري شروع ڪرڻ يا حادثي ۾ ناڪام ٿي سگھي ٿو، ۽ سبب بيان ڪيو ويو آھي.
  • سبب- REST API ناڪامي جو سبب

تجويز ڪيل عمل: مسئلي کي حل ڪرڻ لاءِ ڪيل ڪارناما لاگ ان ٿيل سبب جي بنياد تي مختلف ٿين ٿا. مثال طورample، REST API ايجنٽ تباھ ٿي ويندو آھي جڏھن جاوا عمل ميموري مان ختم ٿي ويندو آھي. جيڪڏهن اهو ٿئي ٿو، توهان کي ٻيهر شروع ڪرڻو پوندو REST API ايجنٽ. جيڪڏهن ٻيهر شروع ڪرڻ ڪامياب نه ٿيو، سسڪو TAC سان رابطو ڪريو بنيادي سبب جي سڃاڻپ ڪرڻ لاء.

342003

• غلطي جو پيغام: %ASA-3-342003: REST API ايجنٽ ناڪامي نوٽيفڪيشن مليل. ايجنٽ خودڪار طريقي سان ٻيهر شروع ڪيو ويندو.
  • وضاحت: REST API ايجنٽ کان هڪ ناڪامي نوٽيفڪيشن ملي وئي آهي ۽ ايجنٽ کي ٻيهر شروع ڪرڻ جي ڪوشش ڪئي پئي وڃي.
  • تجويز ڪيل عمل: ڪو به.

342004

• غلطي جو پيغام: %ASA-3-342004: 5 ناڪام ڪوششن کان پوءِ REST API ايجنٽ پاڻمرادو ٻيهر شروع ڪرڻ ۾ ناڪام ٿيو. دستي طور تي ايجنٽ کي ٻيهر شروع ڪرڻ لاءِ 'no rest-api agent' ۽ 'rest-api ايجنٽ' حڪم استعمال ڪريو.
  • وضاحت: REST API ايجنٽ ڪيترن ئي ڪوششن کان پوء شروع ڪرڻ ۾ ناڪام ٿيو آهي.
  • تجويز ڪيل عمل: ڏسو syslog %ASA-3-342002 (جيڪڏهن لاگ ٿيل هجي) ناڪامي جي سبب کي بهتر سمجهڻ لاءِ. REST API ايجنٽ کي غير فعال ڪرڻ جي ڪوشش ڪريو no rest-api ايجنٽ ڪمانڊ داخل ڪندي ۽ ريسٽ API ايجنٽ کي ريسٽ اي پي اي ايجنٽ ڪمانڊ استعمال ڪندي ٻيهر فعال ڪريو.

لاڳاپيل دستاويز

ASA، ۽ ان جي ترتيب ۽ انتظام بابت وڌيڪ معلومات ڳولڻ لاءِ هيٺ ڏنل لنڪ استعمال ڪريو:

• Cisco ASA سيريز دستاويزن کي نيويگيٽ ڪرڻ: http://www.cisco.com/go/asadocs
• ھيٺ ڏنل لنڪ استعمال ڪريو view ASA خاصيتن جي هڪ فهرست ASAv تي سهڪار نه ڪئي وئي آهي: http://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/general/asa-general-cli/introasav.html#pgfId-1156883

هي دستاويز استعمال ڪيو وڃي ٿو "لاڳاپيل دستاويز" سيڪشن مان دستياب دستاويزن سان گڏ.
Cisco ۽ Cisco لوگو ٽريڊ مارڪ يا رجسٽرڊ ٽريڊمارڪس Cisco ۽/يا ان سان لاڳاپيل يو ايس ۽ ٻين ملڪن ۾ آهن. جي طرف view Cisco ٽريڊ مارڪ جي هڪ فهرست، هن ڏانهن وڃو URL: www.cisco.com/go/trademarks. ذڪر ڪيل ٽئين پارٽي ٽريڊ مارڪ انهن جي لاڳاپيل مالڪن جي ملڪيت آهن. پارٽنر لفظ جو استعمال Cisco ۽ ڪنهن ٻئي ڪمپني جي وچ ۾ ڀائيواري جو تعلق نٿو رکي. (1721 آر)
ڪنهن به انٽرنيٽ پروٽوڪول (IP) پتا ۽ فون نمبر جيڪي هن دستاويز ۾ استعمال ڪيا ويا آهن انهن جو مقصد اصل پتو ۽ فون نمبر نه آهن. ڪو به سابقamples، ڪمانڊ ڊسپلي آئوٽ، نيٽ ورڪ ٽوپولوجي ڊاگرام، ۽ دستاويز ۾ شامل ٻيا انگ اکر صرف مثالي مقصدن لاءِ ڏيکاريا ويا آهن.
مثالي مواد ۾ حقيقي IP پتي يا فون نمبرن جو ڪو به استعمال غير ارادي ۽ اتفاقي آهي.

Cisco Systems, Inc.

• www.cisco.com

© 2014-2018 Cisco Systems, Inc. سڀ حق محفوظ آهن.

دستاويز / وسيلا

CISCO ASA REST API ايپ [pdf] استعمال ڪندڙ ھدايت ASA REST API ايپ، ASA، REST API ايپ، API ايپ، ايپ

حوالو

• استعمال ڪندڙ دستي