CISCO ASA REST API ஆப்

வழிமுறைகளைப் பயன்படுத்தி தயாரிப்பு

முடிந்துவிட்டதுview

சிஸ்கோவின் ASA REST API வெளியீட்டின் மூலம், தனித்தனி Cisco ASAகளை உள்ளமைக்கவும் நிர்வகிக்கவும், இலகு-எடை, பயன்படுத்த எளிதான மற்றொரு விருப்பம் இப்போது உங்களிடம் உள்ளது. ASA REST API என்பது RESTful கொள்கைகளின் அடிப்படையில் ஒரு பயன்பாட்டு நிரலாக்க இடைமுகம் (API) ஆகும். API இயங்கும் எந்த ASA இல் இது விரைவாக பதிவிறக்கம் செய்யப்பட்டு இயக்கப்படும். சிஸ்கோ சிஸ்டம்ஸ், இன்க்.

www.cisco.com

ASA REST API கோரிக்கைகள் மற்றும் பதில்கள்

உங்கள் உலாவியில் REST கிளையண்டை நிறுவிய பிறகு, நீங்கள் குறிப்பிட்ட ASA இன் REST முகவரைத் தொடர்புகொண்டு தற்போதைய உள்ளமைவுத் தகவலை அணுகவும் கூடுதல் உள்ளமைவு அளவுருக்களை வழங்கவும் நிலையான HTTP முறைகளைப் பயன்படுத்தலாம்.

எச்சரிக்கை: ASA இல் REST API இயக்கப்பட்டால், பிற பாதுகாப்பு மேலாண்மை நெறிமுறைகளின் இணைப்புகள் தடுக்கப்படாது. அதாவது CLI, ASDM அல்லது செக்யூரிட்டி மேனேஜரைப் பயன்படுத்தும் மற்றவர்கள் ASA உள்ளமைவை நீங்கள் செய்யும் போது மாற்றியமைக்கலாம்.

கோரிக்கை அமைப்பு

ASA REST API ஆனது, பிரதிநிதித்துவ மாநில இடமாற்றம் (REST)API மூலம் தனிப்பட்ட ASA களை நிர்வகிப்பதற்கான நிரல் அணுகலை உங்களுக்கு வழங்குகிறது. API ஆனது ASA ஆதாரங்களில் CRUD (உருவாக்கு, படிக்க, புதுப்பித்தல், நீக்குதல்) செயல்பாடுகளைச் செய்ய வெளிப்புற வாடிக்கையாளர்களை அனுமதிக்கிறது. அனைத்து API கோரிக்கைகளும் HTTPS மூலம் ASA க்கு அனுப்பப்பட்டு, பதில் அளிக்கப்படும்.

பொருள் பண்புகள் எங்கே:

சொத்து	வகை	விளக்கம்
செய்திகள்	அகராதிகளின் பட்டியல்	பிழை அல்லது எச்சரிக்கை செய்திகளின் பட்டியல்
குறியீடு	சரம்	பிழை/எச்சரிக்கை/தகவல் தொடர்பான விரிவான செய்தி
விவரங்கள்	சரம்	பிழை/எச்சரிக்கை/தகவல் தொடர்பான விரிவான செய்தி

குறிப்பு: REST API அழைப்புகளால் செய்யப்பட்ட மாற்றங்கள் தொடக்க உள்ளமைவில் தொடராது ஆனால் இயங்கும் உள்ளமைவுக்கு மட்டுமே ஒதுக்கப்படும். தொடக்க உள்ளமைவில் மாற்றங்களைச் சேமிக்க, நீங்கள் POST a write mem API கோரிக்கையைப் பயன்படுத்தலாம். மேலும் தகவலுக்கு, ASA REST API உள்ளடக்க அட்டவணையில் உள்ள Write Memory API உள்ளீட்டைப் பார்க்கவும்.

ASA REST API முகவர் மற்றும் கிளையண்டை நிறுவி கட்டமைக்கவும்

குறிப்பு: REST API முகவர் ஒரு ஜாவா அடிப்படையிலான பயன்பாடு ஆகும். Java Runtime Environment (JRE) ஆனது REST API முகவர் தொகுப்பில் தொகுக்கப்பட்டுள்ளது.

முடிந்துவிட்டதுview

தனிப்பட்ட சிஸ்கோ ASA களை கட்டமைக்கவும் நிர்வகிக்கவும் பல விருப்பங்கள் உள்ளன:

• கட்டளை வரி இடைமுகம் (CLI) - இணைக்கப்பட்ட கன்சோல் வழியாக ASA க்கு நேரடியாக கட்டுப்பாட்டு கட்டளைகளை அனுப்புகிறீர்கள்.
• அடாப்டிவ் செக்யூரிட்டி டிவைஸ் மேனேஜர் (ASDM) - ASA ஐ கட்டமைக்க, நிர்வகிக்க மற்றும் கண்காணிக்க நீங்கள் பயன்படுத்தக்கூடிய வரைகலை பயனர் இடைமுகத்துடன் கூடிய "ஆன்-பாக்ஸ்" மேலாண்மை பயன்பாடு.
• சிஸ்கோ பாதுகாப்பு மேலாளர் - பல பாதுகாப்பு சாதனங்களின் நடுத்தர முதல் பெரிய நெட்வொர்க்குகளை நோக்கமாகக் கொண்டாலும், இந்த வரைகலை பயன்பாடு தனிப்பட்ட ASA களை கட்டமைக்கவும், நிர்வகிக்கவும் மற்றும் கண்காணிக்கவும் பயன்படுத்தப்படலாம்.

சிஸ்கோவின் ASA REST APIயின் வெளியீட்டில், உங்களுக்கு இப்போது மற்றொரு இலகுரக, பயன்படுத்த எளிதான விருப்பம் உள்ளது. இது ஒரு பயன்பாட்டு நிரலாக்க இடைமுகம் (API), "RESTful" கொள்கைகளை அடிப்படையாகக் கொண்டது, நீங்கள் API இயங்கும் எந்த ASA இல் விரைவாக பதிவிறக்கம் செய்து இயக்கலாம்.

உங்கள் உலாவியில் REST கிளையண்டை நிறுவிய பிறகு, நீங்கள் குறிப்பிட்ட ASA இன் REST முகவரைத் தொடர்புகொண்டு தற்போதைய உள்ளமைவுத் தகவலை அணுகவும், கூடுதல் உள்ளமைவு அளவுருக்களை வழங்கவும் நிலையான HTTP முறைகளைப் பயன்படுத்தலாம்.

எச்சரிக்கை: ASA இல் REST API இயக்கப்பட்டால், பிற பாதுகாப்பு மேலாண்மை நெறிமுறைகளின் இணைப்புகள் தடுக்கப்படாது. அதாவது CLI, ASDM அல்லது செக்யூரிட்டி மேனேஜரைப் பயன்படுத்தும் மற்றவர்கள் ASA உள்ளமைவை நீங்கள் செய்யும் போது மாற்றியமைக்கலாம்.

ASA REST API கோரிக்கைகள் மற்றும் பதில்கள்

ASA REST API ஆனது, பிரதிநிதித்துவ மாநில பரிமாற்ற (REST) ​​API மூலம் தனிப்பட்ட ASA களை நிர்வகிப்பதற்கான நிரல் அணுகலை உங்களுக்கு வழங்குகிறது. API ஆனது ASA ஆதாரங்களில் CRUD (உருவாக்கு, படிக்க, புதுப்பித்தல், நீக்குதல்) செயல்பாடுகளைச் செய்ய வெளிப்புற வாடிக்கையாளர்களை அனுமதிக்கிறது; இது HTTPS நெறிமுறை மற்றும் REST முறையை அடிப்படையாகக் கொண்டது. அனைத்து API கோரிக்கைகளும் HTTPS மூலம் ASA க்கு அனுப்பப்பட்டு, பதில் அளிக்கப்படும். இந்த பகுதி ஒரு ஓவரை வழங்குகிறதுview கோரிக்கைகள் எவ்வாறு கட்டமைக்கப்படுகின்றன மற்றும் எதிர்பார்க்கப்படும் பதில்கள்,

கோரிக்கை அமைப்பு

கிடைக்கக்கூடிய கோரிக்கை முறைகள்:

• GET - குறிப்பிட்ட பொருளிலிருந்து தரவை மீட்டெடுக்கிறது.
• PUT - குறிப்பிட்ட பொருளில் வழங்கப்பட்ட தகவலை சேர்க்கிறது; பொருள் இல்லை என்றால் 404 Resource Not Found பிழையை வழங்குகிறது.
• POST - வழங்கப்பட்ட தகவலுடன் பொருளை உருவாக்குகிறது.
• DELETE – குறிப்பிட்ட பொருளை நீக்குகிறது.
• பேட்ச் - குறிப்பிட்ட பொருளுக்கு பகுதி மாற்றங்களைப் பயன்படுத்துகிறது.

பதில் அமைப்பு

• ஒவ்வொரு கோரிக்கையும் நிலையான தலைப்புகள், பதில் உள்ளடக்கம் மற்றும் நிலைக் குறியீடு ஆகியவற்றுடன் ASA இலிருந்து HTTPS பதிலை உருவாக்குகிறது.

பதில் அமைப்பு பின்வருமாறு இருக்கலாம்:

• இடம் - புதிதாக உருவாக்கப்பட்ட ஆதார ஐடி; POSTக்கு மட்டும்—புதிய ஆதார ஐடியை (URI பிரதிநிதித்துவமாக) வைத்திருக்கிறது.
• உள்ளடக்க வகை - மறுமொழி செய்தியின் உடலை விவரிக்கும் மீடியா வகை; பதில் செய்தி அமைப்பின் பிரதிநிதித்துவம் மற்றும் தொடரியல் விவரிக்கிறது.

ஒவ்வொரு பதிலுக்கும் HTTP நிலை அல்லது பிழைக் குறியீடு இருக்கும். கிடைக்கும் குறியீடுகள் இந்த வகைகளில் அடங்கும்:

• 20x - இருநூறு தொடர் குறியீடு வெற்றிகரமான செயல்பாட்டைக் குறிக்கிறது, இதில் அடங்கும்:
  • 200 சரி - வெற்றிகரமான கோரிக்கைகளுக்கான நிலையான பதில்.
  • 201 உருவாக்கப்பட்டது - கோரிக்கை முடிந்தது; புதிய ஆதாரம் உருவாக்கப்பட்டது.
  • 202 ஏற்கப்பட்டது - கோரிக்கை ஏற்கப்பட்டது, ஆனால் செயலாக்கம் முழுமையடையவில்லை.
  • 204 உள்ளடக்கம் இல்லை - சேவையகம் வெற்றிகரமாக செயலாக்கப்பட்ட கோரிக்கை; எந்த உள்ளடக்கமும் திரும்பப் பெறப்படவில்லை.
• 4xx - நானூறு தொடர் குறியீடு கிளையன்ட் பக்க பிழையைக் குறிக்கிறது, இதில் அடங்கும்:
  • 400 தவறான கோரிக்கை - அங்கீகரிக்கப்படாத அளவுருக்கள், விடுபட்ட அளவுருக்கள் அல்லது தவறான மதிப்புகள் உள்ளிட்ட தவறான வினவல் அளவுருக்கள்.
  • 404 கிடைக்கவில்லை - வழங்கப்பட்டவை URL ஏற்கனவே உள்ள வளத்துடன் பொருந்தவில்லை. உதாரணமாகample, ஆதாரம் கிடைக்காததால் ஒரு HTTP DELETE தோல்வியடையலாம்.
  • 405 முறை அனுமதிக்கப்படவில்லை - ஆதாரத்தில் அனுமதிக்கப்படாத ஒரு HTTP கோரிக்கை வழங்கப்பட்டது; முன்னாள்ample, படிக்க மட்டுமேயான ஆதாரத்தில் ஒரு இடுகை.
• 5xx - ஐந்நூறு தொடர் குறியீடு சர்வர் பக்க பிழையைக் குறிக்கிறது.

பிழை ஏற்பட்டால், பிழைக் குறியீட்டைத் தவிர, திரும்பப் பெறும் பதிலில் பிழையைப் பற்றிய கூடுதல் விவரங்கள் அடங்கிய ஒரு பிழைப் பொருளும் இருக்கலாம். JSON பிழை/எச்சரிக்கை மறுமொழி திட்டம் பின்வருமாறு:

பொருள் பண்புகள் எங்கே:

சொத்து	வகை	விளக்கம்
செய்திகள்	அகராதிகளின் பட்டியல்	பிழை அல்லது எச்சரிக்கை செய்திகளின் பட்டியல்
குறியீடு	சரம்	பிழை/எச்சரிக்கை/தகவல் குறியீடு
விவரங்கள்	சரம்	பிழை/எச்சரிக்கை/தகவல் தொடர்பான விரிவான செய்தி

குறிப்பு: REST API அழைப்புகளால் செய்யப்பட்ட ASA உள்ளமைவில் மாற்றங்கள் தொடக்க உள்ளமைவில் தொடர்ந்து இருக்காது; அதாவது, இயங்கும் உள்ளமைவுக்கு மட்டுமே மாற்றங்கள் ஒதுக்கப்படுகின்றன. தொடக்க உள்ளமைவில் மாற்றங்களைச் சேமிக்க, நீங்கள் ஒரு ரைட்மேம் API கோரிக்கையை இடுகையிடலாம்; மேலும் தகவலுக்கு, ASA REST API உள்ளடக்க அட்டவணையில் உள்ள "Write Memory API" உள்ளீட்டைப் பின்பற்றவும்.

ASA REST API முகவர் மற்றும் கிளையண்டை நிறுவி கட்டமைக்கவும்

• REST API முகவர் மற்ற ASA படங்களுடன் தனித்தனியாக வெளியிடப்படுகிறது cisco.com. இயற்பியல் ASA களுக்கு, REST API தொகுப்பு சாதனத்தின் ஃபிளாஷில் பதிவிறக்கம் செய்யப்பட்டு “rest-api இமேஜ்” கட்டளையைப் பயன்படுத்தி நிறுவப்பட வேண்டும். REST API முகவர் "rest-api ஏஜெண்ட்" கட்டளையைப் பயன்படுத்தி இயக்கப்பட்டது.
• மெய்நிகர் ASA (ASAv) உடன், REST API படத்தை "boot:" பகிர்வில் பதிவிறக்கம் செய்ய வேண்டும். REST API முகவரை அணுகி இயக்க, "rest-api இமேஜ்" கட்டளையை, "rest-api ஏஜென்ட்" கட்டளையைத் தொடர்ந்து வழங்க வேண்டும்.
• REST API மென்பொருள் மற்றும் வன்பொருள் தேவைகள் மற்றும் இணக்கத்தன்மை பற்றிய தகவலுக்கு, Cisco ASA இணக்கத்தன்மை மேட்ரிக்ஸைப் பார்க்கவும்.
• உங்கள் ASA அல்லது ASAv க்கு பொருத்தமான REST API தொகுப்பை நீங்கள் பதிவிறக்கலாம் software.cisco.com/download/home. குறிப்பிட்ட அடாப்டிவ் செக்யூரிட்டி அப்ளையன்ஸ் (ஏஎஸ்ஏ) மாடலைக் கண்டறிந்து, அடாப்டிவ் செக்யூரிட்டி அப்ளையன்ஸ் ரெஸ்ட் ஏபிஐ செருகுநிரலைத் தேர்ந்தெடுக்கவும்.

குறிப்பு: REST API முகவர் ஒரு ஜாவா அடிப்படையிலான பயன்பாடு ஆகும். Java Runtime Environment (JRE) ஆனது REST API முகவர் தொகுப்பில் தொகுக்கப்பட்டுள்ளது.

பயன்பாட்டு வழிகாட்டுதல்கள்

முக்கியமானது அனைத்து API அழைப்புகள் மற்றும் ஏற்கனவே உள்ள ஸ்கிரிப்ட்களில் பயனர் முகவர்: REST API முகவர் என்ற தலைப்பை நீங்கள் சேர்க்க வேண்டும். C க்கு -H 'பயனர்-முகவர்: REST API முகவர்' ஐப் பயன்படுத்தவும்URL கட்டளை. பல சூழல் பயன்முறையில், REST API முகவர் கட்டளைகள் கணினி சூழலில் மட்டுமே கிடைக்கும்.

அதிகபட்ச ஆதரவு உள்ளமைவு அளவு

ஏஎஸ்ஏ ரெஸ்ட் ஏபிஐ என்பது இயற்பியல் ஏஎஸ்ஏவின் உள்ளே இயங்கும் "ஆன்-போர்டு" பயன்பாடாகும், மேலும் அதற்கு ஒதுக்கப்பட்ட நினைவகத்தில் வரம்பு உள்ளது. 2 மற்றும் 5555 போன்ற சமீபத்திய இயங்குதளங்களில் அதிகபட்ச ஆதரவு இயங்கும் உள்ளமைவு அளவு, வெளியீட்டு சுழற்சியில் தோராயமாக 5585 MB ஆக அதிகரித்துள்ளது. ASA Rest API ஆனது மெய்நிகர் ASA இயங்குதளங்களிலும் நினைவகக் கட்டுப்பாடுகளைக் கொண்டுள்ளது. ASAv5 இல் மொத்த நினைவகம் 1.5 GB ஆகவும், ASAv10 இல் 2 GB ஆகவும் இருக்கும். ஓய்வு API வரம்புகள் ASAv450 மற்றும் ASAv500க்கு முறையே 5 KB மற்றும் 10 KB ஆகும்.

எனவே, அதிக எண்ணிக்கையிலான ஒரே நேரத்தில் கோரிக்கைகள் அல்லது பெரிய கோரிக்கை தொகுதிகள் போன்ற பல்வேறு நினைவக-தீவிர சூழ்நிலைகளில் பெரிய இயங்கும் உள்ளமைவுகள் விதிவிலக்குகளை உருவாக்கலாம் என்பதை நினைவில் கொள்ளவும். இந்தச் சூழ்நிலைகளில், Rest API GET/PUT/POST அழைப்புகள் 500 - இன்டர்னல் சர்வர் பிழைச் செய்திகளுடன் தோல்வியடையத் தொடங்கலாம், மேலும் ரெஸ்ட் ஏபிஐ ஏஜென்ட் ஒவ்வொரு முறையும் தானாகவே மறுதொடக்கம் செய்யப்படும். இந்த சூழ்நிலைக்கான தீர்வுகள், அதிக நினைவகம் கொண்ட ASA/FPR அல்லது ASAV இயங்குதளங்களுக்கு நகர்த்துவது அல்லது இயங்கும் உள்ளமைவின் அளவைக் குறைப்பது.

REST API முகவரைப் பதிவிறக்கி நிறுவவும்

CLI ஐப் பயன்படுத்தி, குறிப்பிட்ட ASA இல் ASA REST API முகவரைப் பதிவிறக்கி நிறுவ, இந்தப் படிகளைப் பின்பற்றவும்:

• படி 1: விரும்பிய ASA இல், நகலை வழங்கவும் disk0: தற்போதைய ASA REST API தொகுப்பைப் பதிவிறக்குவதற்கான கட்டளை cisco.com ASA இன் ஃபிளாஷ் நினைவகத்திற்கு.
  • உதாரணமாகampலெ: நகல் tftp://10.7.0.80/asa-restapi-111-lfbff-k8.SPA disk0:
• படி 2: ரெஸ்ட்-ஏபிஐ பட வட்டு0:/ தொகுப்பை சரிபார்த்து நிறுவ கட்டளை.
  • உதாரணமாகampலெ: rest-api பட வட்டு0:/asa-restapi-111-lfbff-k8.SPA

நிறுவி இணக்கத்தன்மை மற்றும் சரிபார்ப்பு சரிபார்ப்புகளைச் செய்து, தொகுப்பை நிறுவும். ASA மறுதொடக்கம் செய்யாது.

REST API முகவரை இயக்கவும்

ஒரு குறிப்பிட்ட ASA இல் ASA REST API முகவரை இயக்க, இந்தப் படிகளைப் பின்பற்றவும்:

• படி 1: ASA இல் சரியான மென்பொருள் படம் நிறுவப்பட்டுள்ளதை உறுதிசெய்யவும்.
  • ASA இணக்கத்தன்மை மேட்ரிக்ஸின் REST API பிரிவைப் பார்க்கவும் (https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html#pgfId-131643) எந்த ASA படம் தேவை என்பதை தீர்மானிக்க.
• படி 2: CLI ஐப் பயன்படுத்தி, ASA இல் HTTP சேவையகம் இயக்கப்பட்டிருப்பதை உறுதிசெய்து, API கிளையண்டுகள் நிர்வாக இடைமுகத்துடன் இணைக்க முடியும்.
  • உதாரணமாகampலெ: http சேவையகத்தை இயக்கவும்
  • http 0.0.0.0 0.0.0.0
• படி 3: CLI ஐப் பயன்படுத்தி, API இணைப்புகளுக்கான HTTP அங்கீகாரத்தை வரையறுக்கவும். உதாரணமாகample: aaa அங்கீகாரம் http கன்சோல் LOCAL
• படி 4: CLI ஐப் பயன்படுத்தி, API போக்குவரத்திற்காக ASA இல் நிலையான வழியை உருவாக்கவும். உதாரணமாகample: பாதை 0.0.0.0 0.0.0.0 1
• படி 5: CLI ஐப் பயன்படுத்தி, ASA இல் ASA REST API முகவரை இயக்கவும். உதாரணமாகample: rest-api முகவர்

REST API அங்கீகாரம்

அங்கீகரிக்க இரண்டு வழிகள் உள்ளன: ஒவ்வொரு கோரிக்கையிலும் பயனர் பெயர் மற்றும் கடவுச்சொல்லை அனுப்பும் அடிப்படை HTTP அங்கீகாரம் அல்லது பாதுகாப்பான HTTPS போக்குவரத்துடன் கூடிய டோக்கன் அடிப்படையிலான அங்கீகாரம், இது ஒவ்வொரு கோரிக்கையிலும் முன்பு உருவாக்கப்பட்ட டோக்கனைக் கடந்து செல்லும். எந்த வகையிலும், ஒவ்வொரு கோரிக்கைக்கும் அங்கீகாரம் செய்யப்படும். டோக்கன் அடிப்படையிலான அங்கீகாரத்தைப் பற்றிய கூடுதல் தகவலுக்கு, ASA REST API v7.14(x) வழிகாட்டியில் உள்ள “Token_Authentication_API” பகுதியைப் பார்க்கவும்.

குறிப்பு: சான்றிதழ் ஆணையத்தின் (CA)-வழங்கப்பட்ட சான்றிதழ்களைப் பயன்படுத்துவது ASA இல் பரிந்துரைக்கப்படுகிறது, எனவே REST API கிளையன்ட்கள் SSL இணைப்புகளை நிறுவும் போது ASA சர்வர் சான்றிதழ்களை சரிபார்க்க முடியும்.

கட்டளை அங்கீகாரம்

வெளிப்புற AAA சேவையகத்தைப் பயன்படுத்த கட்டளை அங்கீகாரம் கட்டமைக்கப்பட்டிருந்தால் (எ.காample, aaa அங்கீகார கட்டளை ), பின்னர் enable_1 என்ற பெயருடைய ஒரு பயனர் அந்த சர்வரில் முழு கட்டளைச் சலுகைகளுடன் இருக்க வேண்டும். ASA இன் லோக்கல் தரவுத்தளத்தை (aaa அங்கீகார கட்டளை LOCAL) பயன்படுத்த கட்டளை அங்கீகாரம் கட்டமைக்கப்பட்டிருந்தால், அனைத்து REST API பயனர்களும் தங்கள் பாத்திரங்களுக்கு ஏற்ற சிறப்பு நிலைகளுடன் LOCAL தரவுத்தளத்தில் பதிவு செய்யப்பட வேண்டும்:

• கண்காணிப்பு கோரிக்கைகளை செயல்படுத்த சிறப்புரிமை நிலை 3 அல்லது அதற்கு மேற்பட்டது தேவை.
• GET கோரிக்கைகளை செயல்படுத்த, சிறப்பு நிலை 5 அல்லது அதற்கு மேற்பட்டது தேவை.
• PUT/POST/DELETE செயல்பாடுகளை செயல்படுத்த சிறப்பு நிலை 15 அவசியம்.

உங்கள் REST API கிளையண்டை உள்ளமைக்கவும்

உங்கள் லோக்கல் ஹோஸ்ட் உலாவியில் REST API கிளையண்டை நிறுவவும் கட்டமைக்கவும் இந்தப் படிகளைப் பின்பற்றவும்:

• படி 1: உங்கள் உலாவிக்கான REST API கிளையண்டைப் பெற்று நிறுவவும்.
  • Chromeக்கு, Google இலிருந்து REST கிளையண்டை நிறுவவும். Firefoxக்கு, RESTClient செருகு நிரலை நிறுவவும். Internet Explorer ஆதரிக்கப்படவில்லை.
• படி 2: உங்கள் உலாவியைப் பயன்படுத்தி பின்வரும் கோரிக்கையைத் தொடங்கவும்: https: /api/objects/networkobjects
  • நீங்கள் பிழையற்ற பதிலைப் பெற்றால், ASA இல் செயல்படும் REST API முகவரை அடைந்துவிட்டீர்கள்.
  • ஏஜென்ட் கோரிக்கையில் உங்களுக்கு சிக்கல்கள் இருந்தால், ASA இல் REST API பிழைத்திருத்தத்தை இயக்குவதில் விவரிக்கப்பட்டுள்ளபடி, CLI கன்சோலில் பிழைத்திருத்தத் தகவலைக் காட்டுவதை நீங்கள் இயக்கலாம்.
• படி 3: விருப்பமாக, POST செயல்பாட்டைச் செய்வதன் மூலம் ASA உடனான உங்கள் இணைப்பைச் சோதிக்கலாம்.

உதாரணமாகampலெ: அடிப்படை அங்கீகார சான்றுகளை வழங்கவும் ( ), அல்லது அங்கீகார டோக்கன் (கூடுதல் தகவலுக்கு டோக்கன் அங்கீகாரத்தைப் பார்க்கவும்).

• இலக்கு கோரிக்கை முகவரி: https://<asa management ipaddress>/api/objects/networkobjects
• உடல் உள்ளடக்க வகை: விண்ணப்பம்/json

அறுவை சிகிச்சையின் மூல உடல்:

நீங்கள் இப்போது ASA REST API ஐப் பயன்படுத்தி ASA ஐ உள்ளமைக்கவும் கண்காணிக்கவும் முடியும். அழைப்பு விளக்கங்களுக்கு API ஆவணத்தைப் பார்க்கவும் மற்றும் exampலெஸ்.

காப்புப்பிரதி கட்டமைப்பை முழுமையாக மீட்டமைப்பது பற்றி

REST API ஐப் பயன்படுத்தி ASA இல் முழு பேக்-அப் உள்ளமைவை மீட்டமைப்பது ASA ஐ மீண்டும் ஏற்றும். இதைத் தவிர்க்க, பின்-அப் கட்டமைப்பை மீட்டெடுக்க பின்வரும் கட்டளையைப் பயன்படுத்தவும்:

• {
  • “கட்டளைகள்”:[“copy /noconfirm disk0:/fileபெயர்> இயங்கும்-கட்டமைப்பு"]
• }
  • எங்கேfilename> என்பது backup.cfg அல்லது உள்ளமைவை காப்புப் பிரதி எடுக்கும்போது நீங்கள் பயன்படுத்திய பெயர்.

ஆவண கன்சோல் மற்றும் ஏற்றுமதி ஏபிஐ ஸ்கிரிப்ட்கள்

நீங்கள் REST API ஆன்-லைன் ஆவணப்படுத்தல் கன்சோலைப் பயன்படுத்தலாம் ("டாக் UI" என குறிப்பிடப்படுகிறது), ஹோஸ்ட்:port/doc/ இல் கிடைக்கும் "சாண்ட்பாக்ஸ்" ஆக ASA இல் நேரடியாக API அழைப்புகளைப் பற்றி அறிந்துகொள்ளவும் முயற்சி செய்யவும். மேலும், காட்டப்படும் முறையைச் சேமிக்க ஆவண UI இல் உள்ள ஏற்றுமதி செயல்பாட்டு பொத்தானைப் பயன்படுத்தலாம்ampஜாவாஸ்கிரிப்ட், பைதான் அல்லது பெர்ல் ஸ்கிரிப்டாக le file உங்கள் உள்ளூர் ஹோஸ்டுக்கு. இந்த ஸ்கிரிப்டை உங்கள் ASA க்கு நீங்கள் பயன்படுத்தலாம், மேலும் பிற ASAகள் மற்றும் பிற நெட்வொர்க் சாதனங்களில் பயன்பாட்டிற்காக அதைத் திருத்தலாம். இது முதன்மையாக ஒரு கல்வி மற்றும் பூட்ஸ்ட்ராப்பிங் கருவியாக இருந்தது.

ஜாவாஸ்கிரிப்ட்

• ஜாவாஸ்கிரிப்டைப் பயன்படுத்துதல் file node.js இன் நிறுவல் தேவை, அதை இங்கே காணலாம் http://nodejs.org/.
• Node.js ஐப் பயன்படுத்தி, நீங்கள் ஒரு ஜாவாஸ்கிரிப்டை இயக்கலாம் file, கட்டளை வரி ஸ்கிரிப்ட் போன்ற உலாவிக்காக பொதுவாக எழுதப்படும். நிறுவல் வழிமுறைகளைப் பின்பற்றவும், பின்னர் உங்கள் ஸ்கிரிப்டை node script.js மூலம் இயக்கவும்.

மலைப்பாம்பு

• பைதான் ஸ்கிரிப்ட்களுக்கு நீங்கள் பைத்தானை நிறுவ வேண்டும், இதிலிருந்து கிடைக்கும் https://www.python.org/.
• நீங்கள் பைத்தானை நிறுவியதும், பைதான் script.py பயனர்பெயர் கடவுச்சொல் மூலம் உங்கள் ஸ்கிரிப்டை இயக்கலாம்.

பேர்ல்

பெர்ல் ஸ்கிரிப்ட்களைப் பயன்படுத்துவதற்கு சில கூடுதல் செட்-அப் தேவைப்படுகிறது-உங்களுக்கு ஐந்து கூறுகள் தேவை: பெர்ல் மற்றும் நான்கு பெர்ல் லைப்ரரிகள்:

• பெர்ல் தொகுப்பு, காணப்பட்டது http://www.perl.org/
• மூட்டை::CPAN, http://search.cpan.org/~andk/Bundle-CPAN-1.861/CPAN.pm இல் காணப்படுகிறது
• ஓய்வு::வாடிக்கையாளர், கண்டுபிடிக்கப்பட்டது http://search.cpan.org/~mcrawfor/REST-Client-88/lib/REST/Client.pm
• MIME::Base64, இல் காணப்படுகிறது http://perldoc.perl.org/MIME/Base64.html
• JSON, இல் காணப்படுகிறது http://search.cpan.org/~makamaka/JSON-2.90/lib/JSON.pm

இதோ ஒரு முன்னாள்ampமேகிண்டோஷில் பெர்லை பூட்ஸ்ட்ராப்பிங் செய்வது:

• $ sudo perl -MCPAN இ ஷெல்
• cpan> தொகுப்பை நிறுவவும்::CPAN
• cpan> REST ஐ நிறுவவும்:: வாடிக்கையாளர்
• cpan> MIME ஐ நிறுவவும்::அடிப்படை64
• cpan> JSON ஐ நிறுவவும்

சார்புகளை நிறுவிய பிறகு, perl script.pl பயனர்பெயர் கடவுச்சொல்லைப் பயன்படுத்தி உங்கள் ஸ்கிரிப்டை இயக்கலாம்.

ASA இல் REST API பிழைத்திருத்தத்தை இயக்குகிறது

ASA இல் உள்ள REST API ஐ உள்ளமைப்பதில் அல்லது இணைப்பதில் சிக்கல் இருந்தால், உங்கள் கன்சோலில் பிழைத்திருத்த செய்திகளைக் காண்பிக்க பின்வரும் CLI கட்டளையைப் பயன்படுத்தலாம். பிழைத்திருத்த செய்திகளை முடக்க கட்டளையின் எந்த வடிவத்தைப் பயன்படுத்தவும்.
பிழைத்திருத்த ஓய்வு-api [முகவர் | cli | வாடிக்கையாளர் | டெமான் | செயல்முறை | டோக்கன் அங்கீகாரம்] [பிழை | நிகழ்வு] பிழைத்திருத்த ஓய்வு-ஏபிஐ இல்லை

தொடரியல் விளக்கம்

• முகவர்: (விரும்பினால்) REST API முகவர் பிழைத்திருத்தத் தகவலை இயக்கவும்.
• கிளி: (விரும்பினால்) REST API CLI டீமன்-டு-ஏஜென்ட் தகவல்தொடர்புகளுக்கான பிழைத்திருத்த செய்திகளை இயக்கவும்.
• வாடிக்கையாளர்: (விரும்பினால்) REST API கிளையண்ட் மற்றும் REST API முகவர் இடையே செய்தி வழித்தடத்திற்கான பிழைத்திருத்தத் தகவலை இயக்கவும்.
• டெமான்: (விரும்பினால்) REST API டீமன்-டு-ஏஜென்ட் தகவல்தொடர்புகளுக்கான பிழைத்திருத்த செய்திகளை இயக்கவும்.
• செயல்முறை: (விரும்பினால்) REST API ஏஜென்ட் செயல்முறை தொடக்க/நிறுத்த பிழைத்திருத்தத் தகவலை இயக்கவும்.
• டோக்கன் அங்கீகாரம்: (விரும்பினால்) REST API டோக்கன் அங்கீகார பிழைத்திருத்தத் தகவல்.
• பிழை: (விரும்பினால்) பிழைத்திருத்த செய்திகளை API ஆல் பதிவுசெய்யப்பட்ட பிழைகளுக்கு மட்டுமே வரம்பிட இந்த முக்கிய சொல்லைப் பயன்படுத்தவும்.
• நிகழ்வு: (விரும்பினால்) பிழைத்திருத்த செய்திகளை API ஆல் பதிவுசெய்யப்பட்ட நிகழ்வுகளுக்கு மட்டுமே வரம்பிட இந்த முக்கிய சொல்லைப் பயன்படுத்தவும்.

பயன்பாட்டு வழிகாட்டுதல்கள்

நீங்கள் ஒரு குறிப்பிட்ட கூறு முக்கிய சொல்லை வழங்கவில்லை என்றால் (அதாவது, நீங்கள் கட்டளை பிழைத்திருத்த ஓய்வு-api ஐ வழங்கினால்), அனைத்து கூறு வகைகளுக்கும் பிழைத்திருத்த செய்திகள் காட்டப்படும். நீங்கள் நிகழ்வு அல்லது பிழை முக்கிய சொல்லை வழங்கவில்லை என்றால், குறிப்பிட்ட கூறுக்கு நிகழ்வு மற்றும் பிழை செய்திகள் இரண்டும் காட்டப்படும். உதாரணமாகample, debug rest-api டீமான் நிகழ்வு API Deemon-to-Agent தொடர்புகளுக்கான நிகழ்வு பிழைத்திருத்த செய்திகளை மட்டுமே காண்பிக்கும்.

தொடர்புடைய கட்டளைகள்

கட்டளை / விளக்கம்

• பிழைத்திருத்த HTTP; இந்த கட்டளையைப் பயன்படுத்தவும் view HTTP போக்குவரத்து பற்றிய விரிவான தகவல்.

ASA REST API தொடர்பான சிஸ்லாக் செய்திகள்

ASA REST API தொடர்பான சிஸ்டம்-லாக் செய்திகள் இந்தப் பிரிவில் விவரிக்கப்பட்டுள்ளன.

342001

• பிழைச் செய்தி: %ASA-7-342001: REST API முகவர் வெற்றிகரமாகத் தொடங்கினார்.
  • விளக்கம்: REST API கிளையண்ட் ASA ஐ உள்ளமைக்கும் முன் REST API முகவர் வெற்றிகரமாக தொடங்கப்பட்டிருக்க வேண்டும்.
  • பரிந்துரைக்கப்பட்ட நடவடிக்கை: இல்லை.

342002

• பிழைச் செய்தி: %ASA-3-342002: REST API முகவர் தோல்வியடைந்தார், காரணம்: காரணம்
  • விளக்கம்: பல்வேறு காரணங்களுக்காக REST API முகவர் தொடங்குவதில் தோல்வியடையும் அல்லது செயலிழக்கக்கூடும், மேலும் காரணம் குறிப்பிடப்பட்டுள்ளது.
  • காரணம் - REST API தோல்விக்கான காரணம்

பரிந்துரைக்கப்பட்ட நடவடிக்கை: உள்நுழைந்த காரணத்தைப் பொறுத்து சிக்கலைத் தீர்க்க எடுக்கப்பட்ட நடவடிக்கைகள் மாறுபடும். உதாரணமாகample, ஜாவா செயல்முறை நினைவகம் இல்லாமல் இருக்கும்போது REST API முகவர் செயலிழக்கச் செய்கிறது. இது நடந்தால், நீங்கள் REST API முகவரை மறுதொடக்கம் செய்ய வேண்டும். மறுதொடக்கம் வெற்றியடையவில்லை என்றால், மூல காரணத்தை அடையாளம் காண Cisco TAC ஐ தொடர்பு கொள்ளவும்.

342003

• பிழைச் செய்தி: %ASA-3-342003: REST API முகவர் தோல்வி அறிவிப்பு பெறப்பட்டது. ஏஜென்ட் தானாகவே மறுதொடக்கம் செய்யப்படும்.
  • விளக்கம்: REST API முகவரிடமிருந்து தோல்வி அறிவிப்பு பெறப்பட்டது, மேலும் முகவரை மீண்டும் தொடங்க முயற்சிக்கிறது.
  • பரிந்துரைக்கப்பட்ட நடவடிக்கை: இல்லை.

342004

• பிழைச் செய்தி: %ASA-3-342004: 5 தோல்வியுற்ற முயற்சிகளுக்குப் பிறகு REST API முகவரைத் தானாக மறுதொடக்கம் செய்வதில் தோல்வியடைந்தது. முகவரை கைமுறையாக மறுதொடக்கம் செய்ய 'நோ ரெஸ்ட்-ஏபி ஏஜென்ட்' மற்றும் 'ரெஸ்ட்-ஏபி ஏஜென்ட்' கட்டளைகளைப் பயன்படுத்தவும்.
  • விளக்கம்: REST API முகவர் பல முயற்சிகளுக்குப் பிறகு தொடங்க முடியவில்லை.
  • பரிந்துரைக்கப்பட்ட நடவடிக்கை: தோல்விக்கான காரணத்தை நன்கு புரிந்து கொள்ள syslog %ASA-3-342002 (பதிவு செய்திருந்தால்) பார்க்கவும். ரெஸ்ட் ஏபிஐ ஏஜென்ட்டை முடக்கி, நோ ரெஸ்ட்-ஏபி ஏஜென்ட் கட்டளையை உள்ளிட்டு, ரெஸ்ட் ஏபிஐ ஏஜென்ட் கட்டளையைப் பயன்படுத்தி ரெஸ்ட் ஏபிஐ ஏஜெண்டை மீண்டும் இயக்கவும்.

தொடர்புடைய ஆவணம்

ASA மற்றும் அதன் கட்டமைப்பு மற்றும் மேலாண்மை பற்றிய கூடுதல் தகவல்களைக் கண்டறிய பின்வரும் இணைப்பைப் பயன்படுத்தவும்:

• Cisco ASA தொடர் ஆவணங்களை வழிநடத்துதல்: http://www.cisco.com/go/asadocs
• பின்வரும் இணைப்பைப் பயன்படுத்தவும் view ASAv இல் ஆதரிக்கப்படாத ASA அம்சங்களின் பட்டியல்: http://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/general/asa-general-cli/introasav.html#pgfId-1156883

இந்த ஆவணம் "தொடர்புடைய ஆவணங்கள்" பிரிவில் கிடைக்கும் ஆவணங்களுடன் இணைந்து பயன்படுத்தப்பட வேண்டும்.
சிஸ்கோ மற்றும் சிஸ்கோ லோகோ ஆகியவை சிஸ்கோ மற்றும்/அல்லது அமெரிக்கா மற்றும் பிற நாடுகளில் உள்ள அதன் துணை நிறுவனங்களின் வர்த்தக முத்திரைகள் அல்லது பதிவு செய்யப்பட்ட வர்த்தக முத்திரைகள் ஆகும். செய்ய view சிஸ்கோ வர்த்தக முத்திரைகளின் பட்டியல், இதற்குச் செல்லவும் URL: www.cisco.com/go/trademarks. குறிப்பிடப்பட்ட மூன்றாம் தரப்பு வர்த்தக முத்திரைகள் அந்தந்த உரிமையாளர்களின் சொத்து. பார்ட்னர் என்ற வார்த்தையின் பயன்பாடு சிஸ்கோவிற்கும் வேறு எந்த நிறுவனத்திற்கும் இடையிலான கூட்டாண்மை உறவைக் குறிக்காது. (1721R)
இந்த ஆவணத்தில் பயன்படுத்தப்படும் எந்த இணைய நெறிமுறை (IP) முகவரிகள் மற்றும் தொலைபேசி எண்கள் உண்மையான முகவரிகள் மற்றும் தொலைபேசி எண்கள் அல்ல. எந்த முன்னாள்amples, கட்டளை காட்சி வெளியீடு, பிணைய இடவியல் வரைபடங்கள் மற்றும் ஆவணத்தில் சேர்க்கப்பட்டுள்ள பிற புள்ளிவிவரங்கள் விளக்க நோக்கங்களுக்காக மட்டுமே காட்டப்படுகின்றன.
விளக்க உள்ளடக்கத்தில் உண்மையான IP முகவரிகள் அல்லது ஃபோன் எண்களின் எந்தவொரு பயன்பாடும் தற்செயலானது மற்றும் தற்செயலானது.

சிஸ்கோ சிஸ்டம்ஸ், இன்க்.

• www.cisco.com

© 2014-2018 Cisco Systems, Inc. அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை.

ஆவணங்கள் / ஆதாரங்கள்

CISCO ASA REST API ஆப் [pdf] பயனர் வழிகாட்டி ஏஎஸ்ஏ ரெஸ்ட் ஏபிஐ ஆப், ஏஎஸ்ஏ, ரெஸ்ட் ஏபிஐ ஆப், ஏபிஐ ஆப், ஆப்

குறிப்புகள்

• பயனர் கையேடு