, sikkerhed iscenesættelse metoder og naturligvis sdn driver behovet for programmerbare grænseflader i   sikkerhedsprodukter.  cisco asa firewall tilføjet et hvil api tilbage i december til 9.3 2 - kode løsladelse.  jeg bad mason harris, cisco, til at skrive en hurtig brugsvejledning grunder på asa api - kapacitet.  tak mason for god information.,,. forfatter: mason harris ccie᜜, løsninger, som arkitekt, globale virksomheder, i de år, jeg har set mange forskellige metoder, der anvendes til forvaltning af asa sædvane firewalls.de fleste af dem omfatter en version af kommandolinjen grænseflade (cli) scripting, eftersom næsten alle asa egenskaber og funktioner er til rådighed på denne måde.perl og forventer manuskripter er den fælles scripting sprog anvendes i dag til at forvalte asas.,, historisk set har været et lukket som platform i den forstand, syslog, har været den eneste mulighed for, hvis forvaltning.sidste år et fuldt funktionsdygtigt virtualized asa (asav) blev indført med asa 9.2.1 løsladelse.i forbindelse med denne virtualized tilbyder, og stigningen i sofware defineret netværk (sdn) og net fungerer virtualization (nfv) det næste logiske skridt var at udvikle en adi for cisco til programmattically forvalte en asa firewall.dette giver kunderne en meget fleksibel platform, hvor fælles elementer kan udvikles og genbrugt til at styre og automatisere deployeringer.,, asa 9.3 (2) blev der indført en representationalstate fri overførsel (resten) api, som tilbyder en standarder baseret tilgang til forvaltningen af asa.med https som transport, hvile, og let måde at sende og modtage data fra en anordning.disse data kan være konfiguration ændringer, overvågning eller andre spørgsmål og anvendelse json (javascript objekt notation) som grænseflade, der er fem anmodning metoder støttet:,,,,, krav til anvendelsen af resten api - kræver en asa løber 9.3 (2) eller 9, 4 (1) kode og de seneste resten api - stik af fra cisco.com.bemærker, at ældre, første generation asas støtter ikke afgiver over 9.1.,,, så lad os tilføje en fjerde net objekt på asa kaldet "sandbox_net".bemærk, at netværket genstande er ikke forpligtet til at være i alle virksomheder, det er bare for at læse i asa konfiguration.,,, med din favorit kunde, du vil hvile efter det nye netværk objekt, /api /genstande /networkobjects ved hjælp af passende hvile syntaks.hvad hvis du er ny i hvile og json?,, api - dokument gives prøve anmodninger om fælles opgaver.det her er vist i netværket objekt sider.,, har ingen hvile klient stik af deres browser?use handy konsol utility bygget ind i api dok sider:, og endelig for at kontrollere, at den nye "sandbox_net" objekt blev faktisk oprettet.,, produktionen resultater kontrollere tilsætning af netværket objekt.,,, problemløsning,,, som giver et sofistikeret debugging - facilitet for resten api - som vist her:, i dette eksempel oprettelsen af et nyt netværk har til formål ikke og fejlfinding er aktiveret for at fastslå årsagen.(note: brug mig som ser ordrer på grund af øgede muligheder for cpu forbrug).se, det ser produktion under.,, som det kan ses af produktionen, netværket genstand "sandbox_net", der allerede eksisterer, og er blevet afvist som en dobbelt indtrængen.,,, farveltanker, hvile på asa gør det muligt for en anden api - standarder baseret metode til fremstilling af konfiguration tilføjer, flytter eller ændringer af en firewall.der er også en buld edit kendetegn samt en fange alle cli genstand for metoder, der ikke udtrykkeligt støttes via api - grænseflade.api støttes på både virtualized asa (asav) og de fysiske apparat, der giver mulighed for en konsekvent levering tilgang., ved hjælp af api - med asav giver en værdi i miljøer, hvor iscenesættelse værktøjer kan dreje op firewalls dynamisk for at opfylde efterspørgslen eller skalerbarhed gearing sdn og nfv koncepter for både fysiske og virtuelle firewalls.det er en værdifuld mulighed for virksomheder, der ikke længere kan påberåbe sig cli eller eksisterende forvaltning elementer for levering og drift af deres produktion af udstyr. endelig for dem, der ønsker at få flere erfaringer med api - vil jeg foreslå, at downloade en asav image og api binær.det er en god måde at få nogle erfaringer med api - og lære mere om json, og hvordan den kan anvendes til at automatisere konfiguration opdateringer. for mere information om andre: http: //en.wikipedia.org /wiki /representational_state_transfer.,