CISCO ASA REST API යෙදුම

උපදෙස් භාවිතා කරන නිෂ්පාදන

ඉවරයිview

Cisco හි ASA REST API නිකුතුව සමඟින්, ඔබට දැන් තනි Cisco ASA වින්‍යාස කිරීම සහ කළමනාකරණය කිරීම සඳහා සැහැල්ලු බර, භාවිතයට පහසු විකල්පයක් ඇත. ASA REST API යනු RESTful මූලධර්ම මත පදනම් වූ යෙදුම් ක්‍රමලේඛන අතුරු මුහුණතකි (API). API ක්‍රියාත්මක වන ඕනෑම ASA මත එය ඉක්මනින් බාගත කර සක්‍රීය කළ හැක. Cisco Systems, Inc.

www.cisco.com

ASA REST API ඉල්ලීම් සහ ප්‍රතිචාර

ඔබගේ බ්‍රවුසරයේ REST සේවාලාභියෙකු ස්ථාපනය කිරීමෙන් පසු, ඔබට නිශ්චිත ASA හි REST නියෝජිතයා හා සම්බන්ධ වී වත්මන් වින්‍යාස තොරතුරු වෙත ප්‍රවේශ වීමට සහ අමතර වින්‍යාස පරාමිතීන් නිකුත් කිරීමට සම්මත HTTP ක්‍රම භාවිතා කළ හැක.

අවවාදයයි: REST API ASA මත සක්‍රීය කර ඇති විට, වෙනත් ආරක්ෂක කළමනාකරණ ප්‍රොටෝකෝල මගින් සම්බන්ධතා අවහිර නොවේ. මෙයින් අදහස් කරන්නේ CLI, ASDM, හෝ ආරක්ෂක කළමනාකරු භාවිතා කරන වෙනත් අය ඔබ එය කරන අතරතුර ASA වින්‍යාසය වෙනස් කළ හැකි බවයි.

ඉල්ලීම් ව්යුහය

ASA REST API ඔබට නියෝජිත රාජ්‍ය මාරු (REST)API හරහා තනි ASA කළමනාකරණය කිරීමට ක්‍රමලේඛන ප්‍රවේශය ලබා දෙයි. API මඟින් බාහිර සේවාලාභීන්ට ASA සම්පත් මත CRUD (නිර්මාණය, කියවීම, යාවත්කාලීන කිරීම, මකන්න) මෙහෙයුම් සිදු කිරීමට ඉඩ ලබා දේ. සියලුම API ඉල්ලීම් HTTPS හරහා ASA වෙත යවනු ලබන අතර, ප්‍රතිචාරයක් ආපසු එවනු ලැබේ.

වස්තුවේ ගුණාංග ඇති තැන:

දේපල	ටයිප් කරන්න	විස්තරය
පණිවිඩ	ශබ්දකෝෂ ලැයිස්තුව	දෝෂ හෝ අනතුරු ඇඟවීමේ පණිවිඩ ලැයිස්තුව
කේතය	නූල්	දෝෂය/අවවාදයයි/තොරතුරුවලට අදාළ සවිස්තරාත්මක පණිවිඩය
විස්තර	නූල්	දෝෂය/අවවාදයයි/තොරතුරුවලට අදාළ සවිස්තරාත්මක පණිවිඩය

සටහන: REST API ඇමතුම් මගින් සිදු කරන ලද වෙනස්කම් ආරම්භක වින්‍යාසය සඳහා නොපවතිනු ඇත, නමුත් ඒවා ධාවන වින්‍යාසයට පමණක් පවරනු ලැබේ. ආරම්භක වින්‍යාසය වෙත වෙනස්කම් සුරැකීමට, ඔබට POST a write mem API ඉල්ලීම භාවිතා කළ හැක. වැඩි විස්තර සඳහා, ASA REST API පටුනෙහි ඇති Write Memory API ප්‍රවේශය වෙත යොමු වන්න.

ASA REST API නියෝජිතයා සහ සේවාලාභියා ස්ථාපනය කර වින්‍යාස කරන්න

සටහන: REST API නියෝජිතයා ජාවා මත පදනම් වූ යෙදුමකි. Java Runtime Environment (JRE) REST API නියෝජිත පැකේජය තුළ බණ්ඩල් කර ඇත.

ඉවරයිview

තනි Cisco ASA වින්‍යාස කිරීම සහ කළමනාකරණය කිරීම සඳහා විකල්ප කිහිපයක් තිබේ:

• විධාන රේඛා අතුරුමුහුණත (CLI) - ඔබ සම්බන්ධිත කොන්සෝලයක් හරහා ASA වෙත සෘජුවම පාලන විධාන යවයි.
• Adaptive Security Device Manager (ASDM) - ඔබට ASA වින්‍යාස කිරීමට, කළමනාකරණය කිරීමට සහ අධීක්ෂණය කිරීමට භාවිතා කළ හැකි චිත්‍රක පරිශීලක අතුරුමුහුණතක් සහිත "on-box" කළමනාකරණ යෙදුමකි.
• Cisco Security Manager - බොහෝ ආරක්ෂක උපාංගවල මධ්‍යම සිට විශාල ජාල සඳහා අදහස් කරන අතර, මෙම චිත්‍රක යෙදුම තනි තනි ASA වින්‍යාස කිරීමට, කළමනාකරණය කිරීමට සහ අධීක්ෂණය කිරීමට භාවිතා කළ හැක.

Cisco හි ASA REST API නිකුත් කිරීමත් සමඟ, ඔබට දැන් තවත් සැහැල්ලු, භාවිතයට පහසු විකල්පයක් ඇත. මෙය "RESTful" මූලධර්ම මත පදනම් වූ යෙදුම් ක්‍රමලේඛන අතුරුමුහුණතකි (API), ඔබට API ක්‍රියාත්මක වන ඕනෑම ASA මත ඉක්මනින් බාගත කර සබල කළ හැක.

ඔබගේ බ්‍රවුසරයේ REST සේවාලාභියෙකු ස්ථාපනය කිරීමෙන් පසු, ඔබට නිශ්චිත ASA හි REST නියෝජිතයා හා සම්බන්ධ වී වත්මන් වින්‍යාස තොරතුරු වෙත ප්‍රවේශ වීමට සහ අමතර වින්‍යාස පරාමිති නිකුත් කිරීමට සම්මත HTTP ක්‍රම භාවිතා කළ හැක.

අවවාදයයි: REST API ASA මත සක්‍රීය කර ඇති විට, වෙනත් ආරක්ෂක කළමනාකරණ ප්‍රොටෝකෝල මගින් සම්බන්ධතා අවහිර නොවේ. මෙයින් අදහස් කරන්නේ CLI, ASDM, හෝ ආරක්ෂක කළමනාකරු භාවිතා කරන වෙනත් අය ඔබ එය කරන අතරතුර ASA වින්‍යාසය වෙනස් කළ හැකි බවයි.

ASA REST API ඉල්ලීම් සහ ප්‍රතිචාර

ASA REST API ඔබට නියෝජිත රාජ්‍ය මාරු (REST) ​​API හරහා තනි ASA කළමනාකරණය කිරීමට ක්‍රමලේඛන ප්‍රවේශය ලබා දෙයි. API මඟින් බාහිර සේවාලාභීන්ට ASA සම්පත් මත CRUD (නිර්මාණය, කියවීම, යාවත්කාලීන කිරීම, මකන්න) මෙහෙයුම් සිදු කිරීමට ඉඩ ලබා දේ; එය HTTPS ප්‍රොටෝකෝලය සහ REST ක්‍රමවේදය මත පදනම් වේ. සියලුම API ඉල්ලීම් HTTPS හරහා ASA වෙත යවනු ලබන අතර, ප්‍රතිචාරයක් ආපසු එවනු ලැබේ. මෙම කොටස වැඩි කාලයක් ලබා දෙයිview ඉල්ලීම් ව්‍යුහගත වී ඇති ආකාරය සහ අපේක්ෂිත ප්‍රතිචාර,

ඉල්ලීම් ව්යුහය

පවතින ඉල්ලීම් ක්‍රම වන්නේ:

• GET - නිශ්චිත වස්තුවෙන් දත්ත ලබා ගනී.
• PUT - නිශ්චිත වස්තුව වෙත සපයන ලද තොරතුරු එක් කරයි; වස්තුව නොපවතියි නම් 404 Resource Not Found දෝෂයක් ලබා දෙයි.
• POST - සපයන ලද තොරතුරු සමඟ වස්තුව නිර්මාණය කරයි.
• DELETE - නිශ්චිත වස්තුව මකා දමයි.
• PATCH - නිශ්චිත වස්තුවට අර්ධ වෙනස් කිරීම් යොදයි.

ප්‍රතිචාර ව්‍යුහය

• සෑම ඉල්ලීමක්ම සම්මත ශීර්ෂයන්, ප්‍රතිචාර අන්තර්ගතය සහ තත්ව කේතය සමඟ ASA වෙතින් HTTPS ප්‍රතිචාරයක් නිපදවයි.

ප්රතිචාර ව්යුහය විය හැකිය:

• ස්ථානය - අලුතින් සාදන ලද සම්පත් හැඳුනුම්පත; POST සඳහා පමණි - නව සම්පත් හැඳුනුම්පත (URI නියෝජනයක් ලෙස) දරයි.
• අන්තර්ගත-වර්ගය - ප්‍රතිචාර පණිවිඩ අන්තර්ගතය විස්තර කරන මාධ්‍ය වර්ගය; ප්‍රතිචාර පණිවිඩයේ අන්තර්ගත නිරූපණය සහ වාක්‍ය ඛණ්ඩය විස්තර කරයි.

සෑම ප්‍රතිචාරයකටම HTTP තත්ත්වය හෝ දෝෂ කේතයක් ඇතුළත් වේ. පවතින කේත මෙම වර්ග වලට අයත් වේ:

• 20x - දෙසීය ශ්‍රේණි කේතයක් සාර්ථක ක්‍රියාකාරිත්වයක් පෙන්නුම් කරයි, ඇතුළුව:
  • 200 හරි - සාර්ථක ඉල්ලීම් සඳහා සම්මත ප්‍රතිචාරය.
  • 201 සාදන ලදී - ඉල්ලීම සම්පූර්ණ කරන ලදී; නව සම්පත් නිර්මාණය කරන ලදී.
  • 202 පිළිගත් - ඉල්ලීම පිළිගත් නමුත්, සැකසීම සම්පූර්ණ නැත.
  • 204 අන්තර්ගතය නැත - සේවාදායකය සාර්ථකව සකසන ලද ඉල්ලීම; කිසිදු අන්තර්ගතයක් ආපසු ලබා නොදේ.
• 4xx - හාරසිය ශ්‍රේණි කේතයක් මඟින් සේවාලාභී පාර්ශ්වයේ දෝෂයක් පෙන්නුම් කරයි, ඇතුළුව:
  • 400 නරක ඉල්ලීමක් - හඳුනා නොගත් පරාමිති, නැතිවූ පරාමිති, හෝ වලංගු නොවන අගයන් ඇතුළුව වලංගු නොවන විමසුම් පරාමිති.
  • 404 හමු නොවීය - සපයා ඇත URL පවතින සම්පතකට නොගැලපේ. උදාහරණයක් ලෙසample, සම්පත නොමැති නිසා HTTP DELETE අසාර්ථක විය හැක.
  • 405 ක්‍රමයට ඉඩ නොදේ - HTTP ඉල්ලීමක් ඉදිරිපත් කර ඇති අතර එය සම්පතට ඉඩ නොදේ; උදාහරණයක් ලෙසample, කියවීමට පමණක් වන සම්පතක් මත POST.
• 5xx - පන්සියයක ශ්‍රේණි කේතයක් සේවාදායක පැත්තේ දෝෂයක් පෙන්නුම් කරයි.

දෝෂයක් ඇති අවස්ථාවක, දෝෂ කේතයට අමතරව, ආපසු ප්‍රතිචාරයට දෝෂය පිළිබඳ වැඩි විස්තර අඩංගු දෝෂ වස්තුවක් ඇතුළත් විය හැකිය. JSON දෝෂය/අනතුරු ඇඟවීමේ ප්‍රතිචාර ක්‍රමය පහත පරිදි වේ:

වස්තුවේ ගුණාංග ඇති තැන:

දේපල	ටයිප් කරන්න	විස්තරය
පණිවිඩ	ශබ්දකෝෂ ලැයිස්තුව	දෝෂ හෝ අනතුරු ඇඟවීමේ පණිවිඩ ලැයිස්තුව
කේතය	නූල්	දෝෂ/අවවාද/තොරතුරු කේතය
විස්තර	නූල්	දෝෂය/අවවාදයයි/තොරතුරුවලට අදාළ සවිස්තරාත්මක පණිවිඩය

සටහන: REST API ඇමතුම් මගින් සිදු කරන ලද ASA වින්‍යාසයේ වෙනස්කම් ආරම්භක වින්‍යාසය වෙත නොපවතියි; එනම්, වෙනස්කම් පවරනු ලබන්නේ ධාවන වින්යාසය සඳහා පමණි. ආරම්භක වින්‍යාසය වෙත වෙනස්කම් සුරැකීමට, ඔබට රයිට්මෙම් API ඉල්ලීමක් POST කළ හැක; වැඩි විස්තර සඳහා, ASA REST API පටුනෙහි ඇති "Write Memory API" ප්‍රවේශය අනුගමනය කරන්න.

ASA REST API නියෝජිතයා සහ සේවාලාභියා ස්ථාපනය කර වින්‍යාස කරන්න

• REST API නියෝජිතයා වෙනත් ASA පින්තූර සමඟ තනි තනිව ප්‍රකාශනය කෙරේ cisco.com. භෞතික ASA සඳහා, REST API පැකේජය උපාංගයේ ෆ්ලෑෂ් වෙත බාගත කර "rest-api image" විධානය භාවිතයෙන් ස්ථාපනය කළ යුතුය. REST API නියෝජිතයා පසුව "rest-api agent" විධානය භාවිතයෙන් සක්රිය කර ඇත.
• අතථ්‍ය ASA (ASAv) සමඟ, REST API රූපය “boot:” කොටසට බාගත කළ යුතුය. එවිට ඔබ REST API නියෝජිතයා වෙත ප්‍රවේශ වීමට සහ සක්‍රීය කිරීමට “rest-api image” විධානය නිකුත් කළ යුතු අතර, පසුව “rest-api agent” විධානය නිකුත් කළ යුතුය.
• REST API මෘදුකාංග සහ දෘඩාංග අවශ්‍යතා සහ ගැළපුම පිළිබඳ තොරතුරු සඳහා, Cisco ASA Compatibility matrix බලන්න.
• ඔබට ඔබගේ ASA හෝ ASAv සඳහා සුදුසු REST API පැකේජය බාගත කළ හැක software.cisco.com/download/home. නිශ්චිත අනුවර්තන ආරක්ෂණ උපකරණ (ASA) ආකෘතිය සොයා පසුව අනුවර්තී ආරක්ෂක උපකරණ REST API ප්ලගිනය තෝරන්න.

සටහන: REST API නියෝජිතයා ජාවා මත පදනම් වූ යෙදුමකි. Java Runtime Environment (JRE) REST API නියෝජිත පැකේජය තුළ බණ්ඩල් කර ඇත.

භාවිත මාර්ගෝපදේශ

වැදගත් ඔබ සියලුම API ඇමතුම් සහ පවතින ස්ක්‍රිප්ට් වල පරිශීලක-නියෝජිත: REST API නියෝජිත යන ශීර්ෂය ඇතුළත් කළ යුතුය. C සඳහා -H 'පරිශීලක-නියෝජිත: REST API නියෝජිත' භාවිතා කරන්නURL විධානය. බහු-සන්දර්භ මාදිලියේදී, REST API නියෝජිත විධාන ලබා ගත හැක්කේ පද්ධති සන්දර්භය තුළ පමණි.

උපරිම සහය දක්වන වින්‍යාස ප්‍රමාණය

ASA Rest API යනු භෞතික ASA තුළ ක්‍රියාත්මක වන “on-board” යෙදුමක් වන අතර, ඒ නිසා එයට වෙන් කර ඇති මතකයේ සීමාවක් ඇත. 2 සහ 5555 වැනි මෑත කාලීන වේදිකා මත මුදා හැරීමේ චක්‍රයේ උපරිම සහය දක්වන ධාවන වින්‍යාස ප්‍රමාණය ආසන්න වශයෙන් 5585 MB දක්වා වැඩි වී ඇත. ASA Rest API හට අතථ්‍ය ASA වේදිකාවල මතක සීමාවන් ද ඇත. ASAv5 හි සම්පූර්ණ මතකය 1.5 GB විය හැකි අතර ASAv10 හි එය 2 GB වේ. Rest API සීමාවන් ASAv450 සහ ASAv500 සඳහා පිළිවෙලින් 5 KB සහ 10 KB වේ.

එබැවින්, විශාල ධාවන වින්‍යාසයන් සමගාමී ඉල්ලීම් විශාල සංඛ්‍යාවක් හෝ විශාල ඉල්ලීම් පරිමාවක් වැනි විවිධ මතක තීව්‍ර අවස්ථා වලදී ව්‍යතිරේක ඇති කළ හැකි බව මතක තබා ගන්න. මෙම තත්වයන් තුළ, Rest API GET/PUT/POST ඇමතුම් 500 - අභ්‍යන්තර සේවාදායක දෝෂ පණිවිඩ සමඟ අසාර්ථක වීමට පටන් ගත හැකි අතර, Rest API නියෝජිතයා සෑම අවස්ථාවකදීම ස්වයංක්‍රීයව නැවත ආරම්භ වේ. මෙම තත්ත්වය සඳහා විසඳුම් එක්කෝ ඉහළ මතක ASA/FPR හෝ ASAV වේදිකා වෙත ගෙන යාම හෝ ධාවන වින්‍යාසයේ ප්‍රමාණය අඩු කිරීම වේ.

REST API නියෝජිතයා බාගත කර ස්ථාපනය කරන්න

CLI භාවිතා කරමින්, විශේෂිත ASA මත ASA REST API නියෝජිතයා බාගත කර ස්ථාපනය කිරීමට මෙම පියවර අනුගමනය කරන්න:

• පියවර 1: අපේක්ෂිත ASA මත, පිටපත නිකුත් කරන්න disk0: වත්මන් ASA REST API පැකේජය බාගත කිරීමට විධානය cisco.com ASA හි ෆ්ලෑෂ් මතකයට.
  • උදාහරණයක් ලෙසampලෙ: පිටපත් කරන්න tftp://10.7.0.80/asa-restapi-111-lfbff-k8.SPA disk0:
• පියවර 2: Rest-api image disk0:/ නිකුත් කරන්න පැකේජය තහවුරු කර ස්ථාපනය කිරීමට විධානය.
  • උදාහරණයක් ලෙසampලෙ: rest-api image disk0:/asa-restapi-111-lfbff-k8.SPA

ස්ථාපකය ගැළපුම සහ වලංගු කිරීමේ පරීක්ෂාවන් සිදු කරයි, පසුව පැකේජය ස්ථාපනය කරයි. ASA නැවත ආරම්භ නොවේ.

REST API නියෝජිතයා සබල කරන්න

නිශ්චිත ASA මත ASA REST API නියෝජිතයා සබල කිරීමට මෙම පියවර අනුගමනය කරන්න:

• පියවර 1: නිවැරදි මෘදුකාංග රූපය ASA මත ස්ථාපනය කර ඇති බව සහතික කර ගන්න.
  • ASA Compatibility Matrix හි REST API කොටස බලන්න (https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html#pgfId-131643) අවශ්‍ය ASA රූපය තීරණය කිරීමට.
• පියවර 2: CLI භාවිතා කරමින්, ASA මත HTTP සේවාදායකය සක්‍රීය කර ඇති බව සහතික කර ගන්න, සහ API සේවාලාභීන්ට කළමනාකරණ අතුරු මුහුණතට සම්බන්ධ විය හැක.
  • උදාහරණයක් ලෙසampලෙ: http සේවාදායකය සක්රිය කරන්න
  • http 0.0.0.0 0.0.0.0
• පියවර 3: CLI භාවිතා කරමින්, API සම්බන්ධතා සඳහා HTTP සත්‍යාපනය නිර්වචනය කරන්න. උදාහරණයක් ලෙසample: aaa සත්‍යාපනය http කොන්සෝලය LOCAL
• පියවර 4: CLI භාවිතා කරමින්, API ගමනාගමනය සඳහා ASA මත ස්ථිතික මාර්ගයක් සාදන්න. උදාහරණයක් ලෙසample: මාර්ගය 0.0.0.0 0.0.0.0 1
• පියවර 5: CLI භාවිතා කරමින්, ASA මත ASA REST API නියෝජිතයා සබල කරන්න. උදාහරණයක් ලෙසample: rest-api නියෝජිතයා

REST API සත්‍යාපනය

සත්‍යාපනය කිරීමට ක්‍රම දෙකක් තිබේ: සෑම ඉල්ලීමකදීම පරිශීලක නාමයක් සහ මුරපදයක් ලබා දෙන මූලික HTTP සත්‍යාපනය, හෝ සෑම ඉල්ලීමක් සමඟම කලින් සාදන ලද ටෝකනයක් පසු කරන ආරක්ෂිත HTTPS ප්‍රවාහනය සහිත ටෝකන මත පදනම් වූ සත්‍යාපනය. ඕනෑම ආකාරයකින්, සෑම ඉල්ලීමක් සඳහාම සත්‍යාපනය සිදු කරනු ලැබේ. ටෝකන් මත පදනම් වූ සත්‍යාපනය පිළිබඳ අමතර තොරතුරු සඳහා ASA REST API v7.14(x) මාර්ගෝපදේශයෙහි “Token_Authentication_API” කොටස බලන්න.

සටහන: ASA මත සහතික අධිකාරිය (CA) නිකුත් කරන ලද සහතික භාවිතා කිරීම නිර්දේශ කරනු ලැබේ, එබැවින් REST API සේවාලාභීන්ට SSL සම්බන්ධතා ස්ථාපනය කිරීමේදී ASA සේවාදායක සහතික වලංගු කළ හැක.

විධාන අවසරය

විධාන අවසරය බාහිර AAA සේවාදායකයක් භාවිතා කිරීමට වින්‍යාස කර ඇත්නම් (උදාample, aaa අවසර විධානය ), එවිට enable_1 නම් පරිශීලකයෙකු එම සේවාදායකයේ සම්පූර්ණ විධාන වරප්‍රසාද සහිතව පැවතිය යුතුය. ASA හි LOCAL දත්ත සමුදාය (aaa අවසර විධානය LOCAL) භාවිතා කිරීමට විධාන අවසරය වින්‍යාස කර ඇත්නම්, එවිට සියලුම REST API පරිශීලකයන් ඔවුන්ගේ භූමිකාවන්ට සුදුසු වරප්‍රසාද මට්ටම් සමඟ LOCAL දත්ත ගබඩාවේ ලියාපදිංචි විය යුතුය:

• අධීක්ෂණ ඉල්ලීම් ඉල්ලා සිටීමට වරප්‍රසාද මට්ටම 3 හෝ ඊට වැඩි අවශ්‍ය වේ.
• GET ඉල්ලීම් සඳහා 5 හෝ ඊට වැඩි වරප්‍රසාද මට්ටම අවශ්‍ය වේ.
• PUT/POST/DELETE මෙහෙයුම් සඳහා 15 වරප්‍රසාද මට්ටම අවශ්‍ය වේ.

ඔබගේ REST API සේවාලාභියා වින්‍යාස කරන්න

ඔබගේ දේශීය-ධාරක බ්‍රවුසරයේ REST API සේවාලාභියෙකු ස්ථාපනය කිරීමට සහ වින්‍යාස කිරීමට මෙම පියවර අනුගමනය කරන්න:

• පියවර 1: ඔබගේ බ්‍රවුසරය සඳහා REST API සේවාලාභියෙකු ලබාගෙන ස්ථාපනය කරන්න.
  • Chrome සඳහා, Google වෙතින් REST සේවාලාභියා ස්ථාපනය කරන්න. Firefox සඳහා, RESTClient ඇඩෝනය ස්ථාපනය කරන්න. Internet Explorer සහාය නොදක්වයි.
• පියවර 2: ඔබගේ බ්‍රවුසරය භාවිතයෙන් පහත ඉල්ලීම ආරම්භ කරන්න: https: /api/objects/networkobjects
  • ඔබට දෝෂ රහිත ප්‍රතිචාරයක් ලැබෙන්නේ නම්, ඔබ ASA මත ක්‍රියාත්මක වන REST API නියෝජිතයා වෙත ළඟා වී ඇත.
  • ඔබට නියෝජිත ඉල්ලීම සමඟ ගැටලු තිබේ නම්, ASA මත REST API නිදොස්කරණය සක්‍රීය කිරීම තුළ විස්තර කර ඇති පරිදි, ඔබට CLI කොන්සෝලය මත නිදොස් කිරීමේ තොරතුරු සංදර්ශනය සක්‍රීය කළ හැක.
• පියවර 3: විකල්පයක් ලෙස, ඔබට POST මෙහෙයුමක් සිදු කිරීමෙන් ASA වෙත ඔබේ සම්බන්ධතාවය පරීක්ෂා කළ හැකිය.

උදාහරණයක් ලෙසampලෙ: මූලික අවසර අක්තපත්‍ර ලබා දෙන්න ( ), හෝ සත්‍යාපන ටෝකනයක් (අමතර තොරතුරු සඳහා ටෝකන් සත්‍යාපනය බලන්න).

• ඉලක්ක ඉල්ලීම් ලිපිනය: https://<asa management ipaddress>/api/objects/networkobjects
• ශරීර අන්තර්ගත වර්ගය: යෙදුම / json

මෙහෙයුමේ අමු සිරුර:

ASA වින්‍යාස කිරීමට සහ නිරීක්ෂණය කිරීමට ඔබට දැන් ASA REST API භාවිතා කළ හැක. ඇමතුම් විස්තර සඳහා API ලේඛන බලන්න සහ උදාamples.

උපස්ථ වින්‍යාසය සම්පූර්ණයෙන්ම ප්‍රතිසාධනය කිරීම ගැන

REST API භාවිතයෙන් ASA හි සම්පූර්ණ උපස්ථ වින්‍යාසයක් ප්‍රතිසාධනය කිරීම ASA නැවත පූරණය කරනු ඇත. මෙය වළක්වා ගැනීම සඳහා, උපස්ථ වින්‍යාසය ප්‍රතිසාධනය කිරීමට පහත විධානය භාවිතා කරන්න:

• {
  • “විධාන”:[“පිටපත් කරන්න /noconfirm disk0:/fileනම> ධාවන-වින්‍යාසය”]
• }
  • කොහෙදfilename> යනු backup.cfg හෝ වින්‍යාසය උපස්ථ කිරීමේදී ඔබ භාවිතා කළ නමකි.

ලේඛන කොන්සෝලය සහ අපනයන API ස්ක්‍රිප්ට්

ඔබට ASA හි සෘජුවම API ඇමතුම් ගැන ඉගෙන ගැනීමට සහ උත්සාහ කිරීමට "සෑන්ඩ්බොක්ස්" ලෙස සත්කාරක:port/doc/ හි ඇති REST API ඔන්ලයින් ලේඛන කොන්සෝලය ("Doc UI" ලෙස හැඳින්වේ) භාවිතා කළ හැක. තවද, ඔබට පෙන්වන ක්‍රමය සුරැකීමට Doc UI හි Export Operation බොත්තම භාවිතා කළ හැකample JavaScript, Python, හෝ Perl script ලෙස file ඔබේ දේශීය සත්කාරක වෙත. එවිට ඔබට මෙම ස්ක්‍රිප්ටය ඔබගේ ASA වෙත යෙදිය හැකි අතර, වෙනත් ASAs සහ අනෙකුත් ජාල උපාංගවල යෙදීම සඳහා එය සංස්කරණය කළ හැක. මෙය මූලික වශයෙන් අධ්‍යාපනික සහ බූට්ස්ට්‍රැපිං මෙවලමක් ලෙස අදහස් විය.

JavaScript

• JavaScript භාවිතා කිරීම file node.js ස්ථාපනය කිරීම අවශ්‍ය වේ, එය සොයා ගත හැක http://nodejs.org/.
• node.js භාවිතයෙන්, ඔබට JavaScript ක්‍රියාත්මක කළ හැක file, සාමාන්‍යයෙන් විධාන රේඛා ස්ක්‍රිප්ට් එකක් වැනි බ්‍රවුසරයක් සඳහා ලියා ඇත. සරලව ස්ථාපන උපදෙස් අනුගමනය කරන්න, ඉන්පසු node script.js සමඟ ඔබේ ස්ක්‍රිප්ට් ධාවනය කරන්න.

පිඹුරා

• Python ස්ක්‍රිප්ට් සඳහා ඔබට Python ස්ථාපනය කිරීමට අවශ්‍ය වේ, ලබා ගත හැක https://www.python.org/.
• ඔබ පයිතන් ස්ථාපනය කළ පසු, ඔබට ඔබේ ස්ක්‍රිප්ට් එක python script.py පරිශීලක නාමයෙන් ධාවනය කළ හැක.

පර්ල්

Perl ස්ක්‍රිප්ට් භාවිතා කිරීම සඳහා අමතර සැකසුම් කිහිපයක් අවශ්‍ය වේ - ඔබට සංරචක පහක් අවශ්‍ය වේ: Perl ම සහ පර්ල් පුස්තකාල හතරක්:

• පර්ල් පැකේජය, හමු විය http://www.perl.org/
• බණ්ඩලය::CPAN, http://search.cpan.org/~andk/Bundle-CPAN-1.861/CPAN.pm හිදී හමු විය
• විවේකය::සේවාදායකයා, හමු විය http://search.cpan.org/~mcrawfor/REST-Client-88/lib/REST/Client.pm
• MIME::Base64, හමු විය http://perldoc.perl.org/MIME/Base64.html
• JSON, හමු විය http://search.cpan.org/~makamaka/JSON-2.90/lib/JSON.pm

මෙන්න හිටපු කෙනෙක්ampMacintosh මත Perl bootstrapping කිරීම:

• $ sudo perl -MCPAN e shell
• cpan> Bundle ස්ථාපනය කරන්න::CPAN
• cpan> REST ස්ථාපනය කරන්න:: සේවාදායකයා
• cpan> MIME ස්ථාපනය කරන්න::පාදය64
• cpan> JSON ස්ථාපනය කරන්න

පරායත්තතා ස්ථාපනය කිරීමෙන් පසු, ඔබට perl script.pl පරිශීලක නාම මුරපදය භාවිතයෙන් ඔබගේ ස්ක්‍රිප්ට් ධාවනය කළ හැක.

ASA මත REST API නිදොස්කරණය සබල කරමින්

ඔබට ASA හි REST API වින්‍යාස කිරීමේ හෝ සම්බන්ධ කිරීමේ ගැටළු තිබේ නම්, ඔබට පහත CLI විධානය භාවිතයෙන් ඔබගේ කොන්සෝලයේ නිදොස් කිරීමේ පණිවිඩ සංදර්ශනය සක්‍රීය කළ හැක. නිදොස් කිරීමේ පණිවිඩ අක්‍රිය කිරීමට විධානයේ කිසිදු පෝරමය භාවිතා කරන්න.
debug rest-api [නියෝජිතයා | cli | සේවාදායකයා | ඩීමන් | ක්රියාවලිය | token-auth] [දෝෂය | Event] debug rest-api නැත

සින්ටැක්ස් විස්තරය

• නියෝජිත: (විකල්ප) REST API නියෝජිත නිදොස් කිරීමේ තොරතුරු සබල කරන්න.
• cli: (විකල්ප) REST API CLI Daemon-to-Agent සන්නිවේදන සඳහා නිදොස් කිරීමේ පණිවිඩ සබල කරන්න.
• සේවාදායකයා: (විකල්ප) REST API සේවාලාභියා සහ REST API නියෝජිතයා අතර පණිවිඩ මාර්ගගත කිරීම සඳහා නිදොස් කිරීමේ තොරතුරු සබල කරන්න.
• ඩීමන්: (විකල්ප) REST API Daemon-to-Agent සන්නිවේදන සඳහා නිදොස් කිරීමේ පණිවිඩ සබල කරන්න.
• ක්රියාවලිය: (විකල්ප) REST API නියෝජිත ක්‍රියාවලිය සක්‍රීය කරන්න දෝශ නිරාකරණ තොරතුරු ආරම්භ/නැවැත්වීම.
• ටෝකන්-අත්: (විකල්ප) REST API ටෝකන් සත්‍යාපනය නිදොස් කිරීමේ තොරතුරු.
• දෝෂය: (විකල්ප) නිදොස් කිරීමේ පණිවිඩ API විසින් ලොග් කර ඇති දෝෂ වලට පමණක් සීමා කිරීමට මෙම මූල පදය භාවිතා කරන්න.
• සිදුවීම: (විකල්ප) නිදොස් කිරීමේ පණිවිඩ API විසින් ලොග් කර ඇති සිදුවීම් වලට පමණක් සීමා කිරීමට මෙම මූල පදය භාවිතා කරන්න.

භාවිත මාර්ගෝපදේශ

ඔබ නිශ්චිත සංරචක මූල පදයක් ලබා නොදෙන්නේ නම් (එනම්, ඔබ හුදෙක් debug rest-api විධානය නිකුත් කරන්නේ නම්), සියලුම සංරචක වර්ග සඳහා දෝශ නිරාකරණ පණිවිඩ දර්ශනය වේ. ඔබ සිදුවීම හෝ දෝෂ මූල පදය ලබා නොදෙන්නේ නම්, නිශ්චිත සංරචකය සඳහා සිදුවීම් සහ දෝෂ පණිවිඩ යන දෙකම පෙන්වනු ලැබේ. උදාහරණයක් ලෙසample, debug rest-api daemon event මඟින් API Daemon-to-Agent සන්නිවේදන සඳහා සිදුවීම් නිදොස් කිරීමේ පණිවිඩ පමණක් පෙන්වනු ඇත.

අදාළ විධාන

විධානය / විස්තරය

• HTTP නිදොස්කරණය; සඳහා මෙම විධානය භාවිතා කරන්න view HTTP ගමනාගමනය පිළිබඳ සවිස්තර තොරතුරු.

ASA REST API සම්බන්ධ Syslog පණිවිඩ

ASA REST API සම්බන්ධ පද්ධති-ලොග් පණිවිඩ මෙම කොටසේ විස්තර කර ඇත.

342001

• දෝෂ පණිවිඩය: %ASA-7-342001: REST API නියෝජිතයා සාර්ථකව ආරම්භ විය.
  • පැහැදිලි කිරීම: REST API සේවාලාභියෙකුට ASA වින්‍යාස කිරීමට පෙර REST API නියෝජිතයා සාර්ථකව ආරම්භ කළ යුතුය.
  • නිර්දේශිත ක්‍රියාව: කිසිවක් නැත.

342002

• දෝෂ පණිවිඩය: %ASA-3-342002: REST API නියෝජිතයා අසාර්ථක විය, හේතුව: හේතුව
  • පැහැදිලි කිරීම: REST API නියෝජිතයා විවිධ හේතූන් මත ආරම්භ කිරීමට හෝ බිඳ වැටීමට අසමත් විය හැකි අතර, හේතුව සඳහන් කර ඇත.
  • හේතුව - REST API අසාර්ථක වීමට හේතුව

නිර්දේශිත ක්‍රියාව: ලොග් වී ඇති හේතුව අනුව ගැටළුව විසඳීමට ගන්නා ක්‍රියාමාර්ග වෙනස් වේ. උදාහරණයක් ලෙසample, ජාවා ක්‍රියාවලිය මතකය අවසන් වූ විට REST API නියෝජිතයා බිඳ වැටේ. මෙය සිදුවුවහොත්, ඔබ REST API නියෝජිතයා නැවත ආරම්භ කළ යුතුය. නැවත ආරම්භ කිරීම සාර්ථක නොවන්නේ නම්, මූල හේතුව නිවැරදි කිරීම හඳුනා ගැනීමට Cisco TAC අමතන්න.

342003

• දෝෂ පණිවිඩය: %ASA-3-342003: REST API නියෝජිත අසාර්ථක දැනුම්දීම ලැබුණි. නියෝජිතයා ස්වයංක්‍රීයව නැවත ආරම්භ වේ.
  • පැහැදිලි කිරීම: REST API නියෝජිතයාගෙන් අසාර්ථක දැනුම්දීමක් ලැබී ඇති අතර නියෝජිතයා නැවත ආරම්භ කිරීමට උත්සාහ කරමින් සිටී.
  • නිර්දේශිත ක්‍රියාව: කිසිවක් නැත.

342004

• දෝෂ පණිවිඩය: %ASA-3-342004: අසාර්ථක උත්සාහයන් 5කින් පසු REST API නියෝජිතයා ස්වයංක්‍රීයව නැවත ආරම්භ කිරීමට අසමත් විය. නියෝජිතයා හස්තීයව නැවත ආරම්භ කිරීමට 'no rest-api agent' සහ 'rest-api agent' විධාන භාවිතා කරන්න.
  • පැහැදිලි කිරීම: REST API නියෝජිතයා බොහෝ උත්සාහයන්ගෙන් පසුව ආරම්භ කිරීමට අසමත් විය.
  • නිර්දේශිත ක්‍රියාව: අසාර්ථක වීමට හේතුව වඩාත් හොඳින් අවබෝධ කර ගැනීමට syslog %ASA-3-342002 (ලොග් වී ඇත්නම්) බලන්න. no rest-api agent විධානය ඇතුළත් කිරීමෙන් REST API නියෝජිතයා අක්‍රිය කිරීමට උත්සාහ කරන්න සහ rest-api නියෝජිත විධානය භාවිතයෙන් REST API නියෝජිතයා නැවත සක්‍රීය කරන්න.

අදාළ ලියකියවිලි

ASA, සහ එහි වින්‍යාසය සහ කළමනාකරණය පිළිබඳ වැඩිදුර තොරතුරු සොයා ගැනීමට පහත සබැඳිය භාවිතා කරන්න:

• Cisco ASA ශ්‍රේණි ලේඛනගත කිරීම: http://www.cisco.com/go/asadocs
• සඳහා පහත සබැඳිය භාවිතා කරන්න view ASAv හි සහාය නොදක්වන ASA විශේෂාංග ලැයිස්තුවක්: http://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/general/asa-general-cli/introasav.html#pgfId-1156883

මෙම ලේඛනය "අදාළ ලේඛන" කොටසේ ඇති ලේඛන සමඟ ඒකාබද්ධව භාවිතා කළ යුතුය.
සිස්කෝ සහ සිස්කෝ ලාංඡනය යනු සිස්කෝ සහ/හෝ එක්සත් ජනපදයේ සහ අනෙකුත් රටවල එහි අනුබද්ධිත වෙළඳ ලකුණු හෝ ලියාපදිංචි වෙළඳ ලකුණු වේ. වෙත view Cisco වෙළඳ ලකුණු ලැයිස්තුවක්, මෙයට යන්න URL: www.cisco.com/go/trademarks. සඳහන් කර ඇති තුන්වන පාර්ශ්ව වෙළඳ ලකුණු ඔවුන්ගේ අයිතිකරුවන්ගේ දේපළ වේ. හවුල්කරු යන වචනය භාවිතා කිරීමෙන් සිස්කෝ සහ වෙනත් ඕනෑම සමාගමක් අතර හවුල් සබඳතාවක් අදහස් නොවේ. (R1721)
මෙම ලේඛනයේ භාවිතා කරන ඕනෑම අන්තර්ජාල කෙටුම්පත් (IP) ලිපින සහ දුරකථන අංක සැබෑ ලිපින සහ දුරකථන අංක වීමට අදහස් නොකෙරේ. ඕනෑම හිටපුamples, විධාන සංදර්ශක ප්‍රතිදානය, ජාල ස්ථල විද්‍යාව රූප සටහන් සහ ලේඛනයේ ඇතුළත් අනෙකුත් සංඛ්‍යා නිදර්ශන අරමුණු සඳහා පමණක් පෙන්වා ඇත.
නිදර්ශන අන්තර්ගතයේ සත්‍ය IP ලිපින හෝ දුරකථන අංක භාවිතා කිරීම නොදැනුවත්ව සහ අහඹු වේ.

Cisco Systems, Inc.

• www.cisco.com

© 2014-2018 Cisco Systems, Inc. සියලුම හිමිකම් ඇවිරිණි.

ලේඛන / සම්පත්

CISCO ASA REST API යෙදුම [pdf] පරිශීලක මාර්ගෝපදේශය ASA REST API යෙදුම, ASA, REST API යෙදුම, API යෙදුම, යෙදුම

යොමු කිරීම්

• පරිශීලක අත්පොත