Cisco ASA シリーズ REST API バージョン 7.14(x) リリースノート
Table of Contents
Cisco ASA シリーズ REST API バージョン 7.14(x) リリースノート
ASA REST API エージェントのインストールと有効化
Cisco ASA シリーズ REST API バージョン 7.14(x) リリースノート
このドキュメントには、Cisco ASA REST API バージョン 7.14(x) のリリース情報が記載されています。
注:ASA REST API バージョン 1.3.2-346 のリリース後、Cisco ASDM のバージョン付けに合わせて API のバージョン番号付け方式が変更されました。
- システム要件
- ASA REST API エージェントのインストールと有効化
- ASA REST API 7.14(x) の新機能
- 未解決のバグおよび解決されたバグ
- エンドユーザライセンス契約書
- 関連資料
- マニュアルの入手方法およびテクニカル サポート
システム要件
REST API ソフトウェアおよびハードウェアの要件および互換性の詳細については、『 Cisco ASA Compatibility 』を参照してください。
注:ASA 5506-X シリーズでは現在、REST API および FirePOWER モジュールのバージョン 6.0 以降の実行はサポートしていません。必要に応じ、「no rest-api agent」コマンドを使用して ASA REST API を無効にしてください。
ASA REST API エージェントのインストールと有効化
REST API エージェントは、Cisco.com の ASA イメージとは別にパブリッシュされます。物理 ASA の場合、REST API パッケージをデバイスのフラッシュにダウンロードし、「rest-api image」コマンドを使用してインストールする必要があります。その後、REST API エージェントを「rest-api agent」コマンドを使用して有効にします。
仮想 ASA(ASAv)では、REST API イメージを「boot:」パーティションにダウンロードする必要があります。「rest-api image」コマンドを発行した後に、「rest-api agent」コマンドを発行して REST API エージェントにアクセスし、有効にする必要があります。
ASA または ASAv の適切な REST API パッケージは、 software.cisco.com/download/home からダウンロードできます。特定の 適応型セキュリティアプライアンス(ASA) モデルを見つけ、[Adaptive Security Appliance REST API Plugin] を選択します。
REST API エージェントは、Java ベースのアプリケーションです。Java Runtime Environment(JRE)は REST API エージェントのパッケージに含まれています。
使用上のガイドライン
重要:すべての API コールと既存のスクリプトにヘッダー User-Agent: REST API Agent を含める必要があります。指定内容
CURL コマンドの場合は、-H 'User-Agent: REST API Agent' です。マルチ コンテキスト モードでは、REST API エージェント コマンドはシステム コンテキストでのみ使用できます。
サポートされる最大構成サイズ
ASA REST API は、物理 ASA 内で実行される「オンボード」アプリケーションであるため、割り当てられるメモリに制限があります。5555 や 5585 などの最新のプラットフォームでは、サポートされる実行構成の最大サイズが、リリースサイクルの間で約 2 MB に増加しています。
ASA REST API には、仮想 ASA プラットフォームでのメモリ制約もあります。ASAv5 での合計メモリは 1.5 GB ですが、ASAv10 では 2 GB です。REST API の制限は、ASAv5 と ASAv10 でそれぞれ 450 KB と 500 KB です。
そのため、大規模な実行構成では、多数の同時要求や大量の要求など、メモリを大量に消費するさまざまな状況で例外が発生する可能性があることに注意してください。このような状況では、REST API GET/PUT/POST コールが「500 - Internal Server Error」メッセージで失敗し始める可能性があり、REST API エージェントは毎回自動的に再起動します。
この状況を回避するには、メモリの多い ASA/FPR または ASAV プラットフォームに移行するか、実行構成のサイズを小さくします。
バックアップ設定の復元
REST API を使用して ASA で完全なバックアップ設定を復元すると、ASA がリロードされます。この制限については、今後のリリースで対応予定です。
別の方法として、次の手順に従って完全なバックアップを復元します。
1. [ASA REST API Documentation&Console] ページを開きます。
2. [CLI] タブで、次のペイロードを使用して POST コマンドを実行します。
ここで、< filename > は backup.cfg または設定をバックアップするときに使用した名前です。
ターゲット要求アドレスは、https://<asa_management_ipaddress>/api/cli です(例:https://198.51.100.12/doc/#feature/cli_POST)。また、応答のコンテンツタイプは application/json です。
未解決のバグおよび解決されたバグ
このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
注意: Cisco バグ検索ツールにログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、 アカウントを登録 できます。
Cisco バグ検索ツールの詳細については、 Bug Search Tool Help & FAQ を参照してください。
エンドユーザライセンス契約書
エンドユーザライセンス契約書の詳細については、 http://www.cisco.com/jp/go/warranty にアクセスしてください。
マニュアルの入手方法およびテクニカル サポート
マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。 http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html
『 What's New in Cisco Product Documentation 』では、シスコの新規および改訂版の技術マニュアルの一覧を、RSS フィードとして購読できます。また、リーダー アプリケーションを使用して、コンテンツをデスクトップに配信することもできます。RSS フィードは無料のサービスです。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks . Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1721R)
フィードバック