Cisco Cisco ASA 5555-X Adaptive Security Appliance

下载
页码 29
 
About the ASA REST API v1.3.2 
REST API Online Documentation 
 
26 
 
To delete a token, issue DELETE to URL: /api/tokenservices/<token> 
Request payload is empty. User information should be in basic authentication header. 
Response could be: 
Reason 
HTTP Status Code 
AAA validation failure/Invalid token. 
401 Unauthorized 
Success. 
204 No Content 
Can’t get user name/password from the header, or any 
other sanity check failures. 
400 Bad Request. 
 
Notes: 
•  The existing syslogs 605004 and 605005 are used for create/delete a token. 
•  The existing syslog 109033 is used for the case where “Challenge” is requested by the authentication server to 
inform the user that it is “unsupported.” 
•  When a REST API request is received, it is checked first for an 'X-Auth-Token' header; if it not present, the 
server falls back to basic authentication. 
•  Token authentication does not conform to the Oauth 2.0 
 specification. 
•  The generated token database will be in memory on the ASA, and will not be replicated across failover pairs or 
clusters. In other words, if failover happens within a failover pair, or a cluster master device changes, 
authentication will need to be performed again. 
•  For a multi-context device, the token is received for the admin context and it can be used for configuring any 
other context as well. 
Write Memory API 
Changes to the ASA configuration made by REST API calls are not persisted to the start-up configuration; that is, 
changes are assigned only to the running configuration. This 'Write Memory API' can be used to save the current running 
configuration to the start-up configuration. 
POST URL: /api/commands/writemem 
Request payload is empty. 
REST API Online Documentation  
The on-line documentation interface (“Doc-UI”) combines the functionality of a user interface with all the information 
contained in the embedded API documentation. The Doc-UI can be run in any of the following browsers: Chrome 
(current), Firefox (current), Internet Explorer 9+, Safari 5.1+, Opera (current). Older versions may work, but Internet 
Explorer 8 and below will not.