セキュアアクセスAPIを使用したCurlによる通知先リストの管理

ダウンロード オプション

  • PDF     (913.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (594.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (491.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 2 月 22 日
Document ID:221719

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、セキュアアクセスAPIを使用してcurl経由で宛先リストを管理する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • セキュアなアクセス
    • セキュアアクセスAPI
    • curl
    • Json

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • セキュアなアクセス
    • セキュアアクセスAPI
    • curl
    • Json

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    1. APIキーの作成 

    Secure Access Dashboardに移動します。

    • Admin > Api Keys >をクリックします。 Add


    APIキー1の作成APIキーの作成1    APIキーの作APIキーの作成2成2

    • 必要に応じて、API Key Name、Description (Optional)、Expiry Dateを追加します。
      •

    APIキーの作成3APIキーの作成3

    • の下で Key Scope、を選択しPolicies、ポリシーを展開します。 
      • Destination Lists
    • を選択し、 Destinations
    • 必要に応じてScope変更し、それ以外の場合は Read/Write
    • クリック CREATE KEY
      •

    APIキーの作成4APIキーの作成4

    • API Keyおよび Key Secret をコピーして、をクリックします ACCEPT AND CLOSE
      •

      

    APIキーの作成5APIキーの作成5

    note-icon

    :APIシークレットをコピーする機会は1つだけです。Secure AccessはAPIシークレットを保存せず、最初の作成後は取得できません。

    2. APIアクセストークンの生成

    APIアクセストークンを生成するには、トークン認証要求を作成します。

    トークン認証要求

    組織で作成したSecure Access APIクレデンシャルを使用して、APIアクセストークンを生成します。

    • curlサンプルで、Secure Access APIのキーとシークレットを置き換えます
      •  
    curl --user key:secret --request POST --url https://api.sse.cisco.com/auth/v2/token -H Content-Type: application/x-www-form-urlencoded -d grant_type=client_credentials
    • 生成されたBearer APIトークンをコピーして保存する
      •
    note-icon

    :セキュアアクセスOAuth 2.0アクセストークンは、1時間(3600秒)で有効期限が切れます。アクセストークンの有効期限が近づくまで、アクセストークンを更新しないことをお勧めします。

    3. 通知先リストの管理

    宛先リストを管理する方法は複数あり、次のような方法があります。

    すべての通知先リストを取得

    WindowsコマンドプロンプトまたはMacターミナルを開いてコマンドを実行します。

    curl -L --location-trusted --request GET --url https://api.sse.cisco.com/policies/v2/destinationlists -H "Authorization: Bearer YourAccessToken" -H "Content-Type: application/json"

    サンプル出力のスニペット:

    {"id":23456789,"organizationId":1234567,"access":"none","isGlobal":false,"name":" Test Block list","thirdpartyCategoryId":null,"createdAt":1694070823,"modifiedAt":1702819637,"isMspDefault":false,"markedForDeletion":false,"bundleTypeId":2,"meta": {"destinationCount":2,"domainCount":2,"urlCount":0,"ipv4Count":0,"applicationCount":0}

    出力の「id」フィールドの下にリストされているdestinationListIdをメモします。このフィールドは、この宛先リストに固有のGET、POST、またはDELETE要求に対してさらに使用されます。

    通知先リスト内のすべての通知先を取得する

    • この前述の手順を使用してdestinationListId、すべての宛先リストを取得します。
      •

    WindowsコマンドプロンプトまたはMacターミナルを開いてコマンドを実行します。

    curl -L --location-trusted --request GET --url https://api.sse.cisco.com/policies/v2/destinationlists/destinationListId/destinations -H "Authorization: Bearer YourAccessToken"

     出力例:

    {"status":{"code":200,"text":"OK"},"meta":{"page":1,"limit":100,"total":3},"data": [ {"id":"415214","destination":"cisco.com","type":"domain","comment":null,"createdAt":"2024-02-20 09:15:46"},{"id":"7237895","destination":"www.cisco.com","type":"domain","comment":null,"createdAt":"2024-02-20 10:19:51"},{"id":"29275814","destination":"10.10.10.10","type":"ipv4","comment":null,"createdAt":"2024-02-20 09:15:46"},{"id":"71918495","destination":"www.subdomain.cisco.com/resoucre","type":"url","comment":null,"createdAt":"2024-02-20 10:29:02"} ]}

    新しい通知先リストの作成

    WindowsコマンドプロンプトまたはMacターミナルを開いてコマンドを実行します。

    curl -L --location-trusted --request POST --url https://api.sse.cisco.com/policies/v2/destinationlists -H "Authorization: Bearer YourAccessToken" -H "Content-Type: application/json" -H "Accept: application/json" -d "{\"access\":\"none\",\"isGlobal\":false,\"name\":\"Destination List Name\"}"
    note-icon

    :「Destination List Name」は希望する名前に置き換えてください。


    出力例:

    {"id":23456789,"organizationId":1234567,"access":"none","isGlobal":false,"name":"API List 1","thirdpartyCategoryId":null,"createdAt":1708417690,"modifiedAt":1708417690,"isMspDefault":false,"markedForDeletion":false,"bundleTypeId":1,"meta":{"destinationCount":0}}

    通知先リストへの通知先の追加

    • この前述の手順を使用してdestinationListId、すべての宛先リストを取得します。
      •

    WindowsコマンドプロンプトまたはMacターミナルを開いてコマンドを実行します。

    curl -L --location-trusted --request POST --url https://api.sse.cisco.com/policies/v2/destinationlists/{destinationListId}/destinations -H "Authorization: Bearer YourAccessToken" -H "Content-Type: application/json" -d "[{\"destination":"cisco.com\"},{\"destination\":\"10.10.10.10\"},{\"destination\":\"www.subdomain.cisco.com\/resource\"}]"

    出力例:

    {"status":{"code":200,"text":"OK"},"data":{"id":17804929,"organizationId":1234567,"access":"none","isGlobal":false,"name":"API List 1","thirdpartyCategoryId":null,"createdAt":1708417690,"modifiedAt":1708420546,"isMspDefault":false,"markedForDeletion":false,"bundleTypeId":1,"meta": {"destinationCount":3}}}

    通知先リストの削除

    • この前述の手順を使用してdestinationListId、すべての宛先リストを取得します。
      •

    WindowsコマンドプロンプトまたはMacターミナルを開いてコマンドを実行します。

    curl -L --location-trusted --request DELETE --url https://api.sse.cisco.com/policies/v2/destinationlists/destinationListId -H "Authorization: Bearer YourAccessToken"​

    出力例:

    {"status":{"code":200,"text":"OK"},"data":[]}

    通知先リストからの通知先の削除

    • この前述の手順を使用してdestinationListId、すべての宛先リストを取得します。
    • この前述の手順「宛先リスト内のすべての宛先を取得」を使用して、削除する必要があるリスト内の特定の宛先のid を取得します。

    WindowsコマンドプロンプトまたはMacターミナルを開いてコマンドを実行します。

    curl -L --location-trusted --request DELETE --url https://api.sse.cisco.com/policies/v2/destinationlists/destinationListId/destinations/remove -H "Authorization: Bearer YourAccessToken" -H "Content-Type: application/json" -H "Accept: application/json" -d "[id1,id2]"

    出力例:

    {"status":{"code":200,"text":"OK"},"data":{"id":17804929,"organizationId":1234567,"access":"none","isGlobal":false,"name":"API List 1","thirdpartyCategoryId":null,"createdAt":1708417690,"modifiedAt":1708525645,"isMspDefault":false,"markedForDeletion":false,"bundleTypeId":1,"meta":{"destinationCount":2}}}



    トラブルシュート

    Secure Access APIエンドポイントは、HTTP応答コードを使用して、API要求の成功または失敗を示します。一般に、2xxの範囲のコードは成功を示し、4xxの範囲のコードは提供された情報に起因するエラーを示し、5xxの範囲のコードはサーバエラーを示します。問題を解決するアプローチは、受信した応答コードによって異なります。

    REST API:応答コード1REST API:応答コード1

    REST API:応答コード2REST API – 応答コード2:APIに関連するエラーや問題のトラブルシューティングを行う際には、次のレート制限に注意してください。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    22-Feb-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • シャールマクトーミー
      TAC

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています