Einführung in die Secure Firewall REST API

Aktualisiert:11. Oktober 2023
Dokument-ID:221075

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die REST-API-Konfiguration für Cisco Secure Firewall mit dem Firewall Management Center API-Explorer vorgestellt.

    Zusätzliche Informationen

    REST API ist eine Programmierschnittstelle, die auf Basis von RESTful-Prinzipien kommunizieren kann. REST-APIs kommunizieren über HTTP-Anforderungen und führen CRUD-Vorgänge (Create, Read, Update, Delete) innerhalb einer Ressource aus. Die Konfiguration über die REST-API bietet zahlreiche Möglichkeiten zur Automatisierung und Optimierung der Konfiguration von Secure Firewall-Geräten.


    Die wichtigsten Vorteile der REST-API sind:

    • Skalierbarkeit - da Betriebsabläufe auf mehrere Ressourcen erweitert werden können.
    • Flexibilität - Einfach in verschiedenen Softwareentwicklungsumgebungen zu implementieren; wie die meisten APIs werden XML, JSON und HTTP verwendet.
    • Automatisierung - Sie können die Konfigurationsprozesse für mehrere Geräte gleichzeitig optimieren, indem Sie Konfigurationsänderungen in großen Mengen durchführen und so zeitaufwendige, sich wiederholende Konfigurationsaufgaben vermeiden.

    Die REST-API basiert auf derselben Authentifizierung wie das FMC/FDM und verwendet OAUTH2.0. Jede Funktion in der REST-API ist den gleichen Berechtigungen in FMC und FDM zugeordnet.

    Konfiguration

    API-Explorer-Einführung

    REST API ist standardmäßig in FMC aktiviert. Sie können bestätigen, dass die Funktion aktiviert ist, indem Sie zu System > Configuration > REST API Preferences.

    Enable Rest APIREST-API aktivieren

    FMC und FDM verfügen über eine integrierte Schnittstelle mit dem Namen API Explorer, ein hilfreiches Tool zum Überprüfen der Funktionen der REST-API. Für FMC kann auf den API-Explorer über diese URL zugegriffen werden. https:// /api/api-explorer .

    Anmeldung mit den Anmeldeinformationen der FMC-GUI:

    Sign in Using your FMC GUI CredentialsMelden Sie sich mit Ihren Anmeldeinformationen für die FMC-GUI an.

    Nach dem Zugriff auf den API-Explorer wird die Startseite angezeigt. Hier finden Sie die oberen Bereiche der Multifunktionsleiste, Domänen und Konfiguration. Oben rechts finden Sie die Versionsinformationen sowie hilfreiche Ressourcen:

    Top RibbonOberes Menüband

    Suchen Sie anschließend alle Konfigurationsabschnitte, beginnend mit den Domänen. Wenn Sie dieses Dropdown-Menü auswählen, werden alle vorhandenen FMC-Domänen angezeigt.

    DomainsDomänen

    Nachfolgend werden die Konfigurationsabschnitte und -funktionen aufgeführt, einschließlich der von FMC unterstützten Funktionen:

    Configuration SectionsAbschnitte zur Konfiguration

    Am Ende der Seite finden Sie den Abschnitt Schemas. Hier finden Sie einige Konfigurationen in JSON für zusätzliche unterstützte Funktionen, die Sie als Referenz für die Erstellung Ihrer HTTP-Anforderungen für diese Funktionen verwenden können:

    SchemasSchemas

    API-Explorer verwenden

    Navigieren Sie jetzt, zurück zu den Konfigurationsabschnitten, zu Geräte:

    Devices ConfigurationGerätekonfiguration

    Die REST-API für FMC unterstützt die nächsten HTTP-Methoden. Beachten Sie, dass jeder von ihnen einen CRUD-Vorgang ausführt:

    • GET - Lesen

    • POST - Erstellen

    • PUT - Aktualisieren/Ersetzen

    • LÖSCHEN - Löschen

    Der Unified Resource Identifier (URI) begleitet jede dieser Methoden mit dem entsprechenden Pfad zu jedem Objekt:

    /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/api/fmc_config/v1/domain/{domainUUID}/Geräte-/Gerätedatensätze

    Wenn Sie eine dieser Methoden auswählen, können Sie die Parameter in Ihrer HTTP-GET-Anforderung erweitern und anzeigen:

    • Filter
    • Versatz
    • Limit
    • Erweitert
    • Universally Unique Identifier (UUID) der Domäne

    GET devices/devicerecordsGET-Geräte/Gerätesätze

    note-icon

    Hinweis: Die Domänen-UUID ist für die Generierung der HTTP-Anforderungen von entscheidender Bedeutung, da jedem Objekt ein eindeutiger Bezeichner zugewiesen ist, der für die Ausführung von Vorgängen erforderlich ist.

    Device Records Domain UUIDUUID der Geräterdatensatzdomäne

    Kopieren Sie die Domänen-UUID:

    e276abec-e0f2-11e3-8169-6d9ed49b625f

    Als Nächstes sehen Sie den Abschnitt "Antworten", in dem Sie die URL für das Curl und das Request zusammen mit der standardmäßigen Serverantwort auf diese Methode und einigen Beispielen für Serverantworten finden.

    Responses SectionAbschnitt "Antworten".

    Test FMC API Explorer GET-Methode

    Jetzt können Sie die API-Explorer-Funktionalität testen, indem Sie auf Try it out:

    Choose Try it outWählen Sie Try Out

    Für diese spezielle HTTP GET-Anforderung (von Geräten, Gerätedatensätzen) müssen Sie keine anderen UUIDs oder zusätzliche Parameter angeben. Sie können "Ausführen" wählen:

    Choose ExecuteAuswählen Ausführen

    FMC gibt eine Serverantwort 200 zurück, wenn die HTTP GET-Anforderung erfolgreich war und der Antworttext Geräteinformationen für alle registrierten Geräte in Ihrem FMC enthält.

    200 GET Response Output200 GET-Response-Ausgabe.

    Beachten Sie, dass von diesem FMC eine FTD mit dem Namen FTDv-703 verwaltet wird.


    GET Device Records Domain UUIDGET Device Records-Domäne - UUID

    Sie können den ID-Wert so aufschreiben, wie er verwendet wird, um insbesondere auf die API-Anfragen zuzugreifen, die an diesen FTD gerichtet sind. Kopieren Sie die ID: 

    "name": "FTDv-703"
    "id": "6bad6bbc-0b05-11ee-9a47-84ecf73b3ccf"

    Als letztes Beispiel können Sie alle Schnittstellenkonfigurationen eines bestimmten verwalteten Geräts (FTDv-703) abrufen, indem Sie die UUID eines Geräts (die Sie aus der früheren Antwort erhalten haben) in dieser Methode verwenden:

    "id": "6bad6bbc-0b05-11ee-9a47-84ecf73b3ccf"

    Navigieren Sie zu GET - Devices > Device records > physicalinterfaces.

    /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/physicalinterfaces

    FMC antwortet (mit der Serverantwort-Ausgabe), und Sie können sehen, dass dieses Gerät (FTD) über zwei Datenschnittstellen und eine Diagnoseschnittstelle verfügt, die mit der entsprechenden UUID und den entsprechenden Konfigurationen konfiguriert ist.

    GET Device Records Physical Interfaces Response.GET-Gerät zeichnet physische Schnittstellen auf.

    From Response body:

    "type": "PhysicalInterface",
    "id": "005056B3-9582-0ed3-0000-004294967553",
    "name": "GigabitEthernet0/0"

    "type": "PhysicalInterface",
    "id": "005056B3-9582-0ed3-0000-004294967554",
    "name": "GigabitEthernet0/1"

    "type": "PhysicalInterface",
    "id": "005056B3-9582-0ed3-0000-004294967555",
    "name": "Diagnostic0/0"

    Die vorherige Struktur mit Baumstruktur und die Logik des Zugriffs auf die HTTP-Methoden sind auf alle Objekte anwendbar. Sie können vom allgemeinen zur spezifischen UUID übergehen und Konfigurationsänderungen am FMC und an bestimmten verwalteten Geräten lesen, ändern oder hinzufügen.

    URI StructureURI-Struktur.

    Der FMC API-Explorer kann als Anleitung oder Referenz für die Anzeige der unterstützten Funktionen und Konfigurationsmethoden verwendet werden, sodass Sie Code für Konfigurationsbereitstellungen entwerfen und anpassen können.

    Sie können auch mit FMC API interagieren, indem Sie mehrere API-Plattformen wie Postman verwenden oder von einem lokalen Host über Python oder Perl Skript.

    note-icon

    Hinweis: Sie können das Secure-Firewall Repository in Github besuchen, um eine Vielzahl von Vorlagen und Automatisierungsressourcen anzuzeigen.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    11-Oct-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Jesus Cabrera Medina
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.