Cisco Cisco ASA 5540 Adaptive Security Appliance 빠른 설정 가이드
4
Cisco ASA REST API 빠른 시작 설명서
마지막 업데이트: 2015년 6월
ASA REST API 에이전트 및 클라이언트의 설치와 구성
설치 프로그램은 호환성 및 검증 확인을 수행한 다음 패키지를 설치합니다. ASA는 재부팅되지 않
습니다.
습니다.
REST API 에이전트 활성화 및 구성
다음 단계를 수행하여 특정 ASA에서 ASA REST API 에이전트를 활성화 및 구성합니다.
단계 1
정확한 소프트웨어 이미지가 ASA에 설치되었는지 확인합니다.
ASA 55nn-X의 경우
asa100-12-16-15-smp-k8.bin
이상입니다. ASAv의 경우
asav100-12-16-15.ova
입니다.
.ova
이미지가 ASAv에 이미 설치된 경우
asa100-12-16-15-smp-k8.bin
을 사용하여 VM 이미지를 업데이트할 수 있습니다.
단계 2
CLI를 사용하여, HTTP 서버가 ASA에서 활성화되었는지와 API 클라이언트가 관리 인터페이스에
연결할 수 있는지를 확인합니다. 예를 들면 다음과 같습니다.
연결할 수 있는지를 확인합니다. 예를 들면 다음과 같습니다.
http server enable
http 0.0.0.0 0.0.0.0 <
management interface nameif
>
단계 3
CLI를 사용하여 API 연결을 위한 HTTP 인증을 정의합니다. 예를 들면 다음과 같습니다.
aaa authentication http console LOCAL
단계 4
CLI를 사용하여 읽기/쓰기 권한으로 로컬 사용자를 만듭니다(이 경우 권한 레벨은 15). 예를 들면
다음과 같습니다.
다음과 같습니다.
username <
user name
> password <
password
> encrypted privilege 15
권한 레벨 3 이상은 모니터링 요청을 호출하는 데 필요하고, 권한 레벨 5 이상은 GET 요청을 호출
하는 데 필요하며, 권한 레벨 15는 PUT/POST/DELETE 작업을 호출하는 데 필요합니다.
하는 데 필요하며, 권한 레벨 15는 PUT/POST/DELETE 작업을 호출하는 데 필요합니다.
단계 5
CLI를 사용하여 ASA에 API 트래픽을 위한 고정 경로를 만듭니다. 예를 들면 다음과 같습니다.
route <
management interface nameif
> 0.0.0.0 0.0.0.0 <
gwip
> 1
단계 6
CLI를 사용하여 ASA에서 ASA REST API 에이전트를 활성화합니다. 예를 들면 다음과 같습니다.
rest-api agent
REST API 클라이언트 구성
다음 단계를 수행하여 로컬 호스트 브라우저에서 REST API 클라이언트를 설치 및 구성합니다.
단계 1
브라우저용 REST API 클라이언트를 다운로드 및 설치합니다.
Chrome의 경우 Google에서 REST 클라이언트를 설치합니다. Firefox의 경우 RESTClient 애드온을
설치합니다. Internet Explorer는 지원되지 않습니다.
설치합니다. Internet Explorer는 지원되지 않습니다.
단계 2
브라우저를 사용하여 다음 요청을 시작합니다.
https:<asa management ip address>/api/objects/networkobjects
오류 없음 응답을 수신하는 경우 ASA에서 작동하는 REST API 에이전트에 도달한 것입니다.