Руководство Пользователя для Cisco Cisco Email Security Appliance C170
3
Cisco AsyncOS API for Email - 入门指南
AsyncOS API 身份验证和授权
与 AsyncOS API 进行安全通信
您可以使用自己的证书通过安全 HTTP 与 AsyncOS API 进行通信。
注意
如果您已经通过 HTTPS 运行 Web 界面并使用自己的证书进行安全通信,请勿执行此程序。
AsyncOS API 与 Web 界面使用相同的证书,以便通过 HTTPS 进行通信。
AsyncOS API 与 Web 界面使用相同的证书,以便通过 HTTPS 进行通信。
程序
步骤 1
在 Web 界面上使用网络 (Network) > 证书 (Certificates) 页面或者在 CLI 中使用
certconfig
命令
设置证书。有关说明,请参阅 《Cisco AsyncOS for Email 用户指南》或者联机帮助。
步骤 2
在 Web 界面上使用网络 (Network) > IP 接口 (IP Interfaces) 页面或者在 CLI 中使用
interfaceconfig
命令将 IP 接口使用的 HTTPS 证书更改为您的证书。有关说明,请参阅 《Cisco
AsyncOS for Email 用户指南》或者联机帮助。
步骤 3
提交并确认更改。
AsyncOS API 身份验证和授权
•
•
授权
具有以下角色的邮件安全设备用户可以访问 AsyncOS API:
•
管理员
•
只读操作员
•
操作员
•
访客
注意
集中身份验证系统 (LDAP 或 RADIUS 目录)的用户无权访问 Cisco AsyncOS API for Email。如
果 LDAP 或 RADIUS 目录用户尝试访问 API, API 会发送一条 401 错误消息。
果 LDAP 或 RADIUS 目录用户尝试访问 API, API 会发送一条 401 错误消息。
身份验证
对于针对 API 的所有请求,API 用户必须提交 base64 编码格式的邮件安全设备用户名和密码。如
果请求在 Authorization 标头中不包含有效凭证,则 API 会发送一条 401 错误消息。
果请求在 Authorization 标头中不包含有效凭证,则 API 会发送一条 401 错误消息。