Inleiding voor Secure Firewall REST API

Bijgewerkt:11 oktober 2023
Document-id:221075

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de introductie van de REST API-configuratie voor Cisco Secure Firewall met behulp van Firewall Management Center API-verkenner.

    Aanvullende informatie

    REST API is een Application Programming Interface die kan communiceren op basis van RESTful principes. REST API's communiceren via HTTP-aanvragen en voeren Creëer, Lezen, Update en Verwijderen (CRUD) bewerkingen uit binnen een resource. Configuratie via REST API maakt veel mogelijkheden om de manier waarop u Secure Firewall-apparaten configureren te automatiseren en te stroomlijnen.


    De belangrijkste voordelen van het gebruik van REST API zijn:

    • Schaalbaarheid - Aangezien Operations kan worden uitgebreid naar meerdere bronnen.
    • Flexibiliteit - Eenvoudig te implementeren in verschillende softwareontwikkelingsomgevingen; zoals de meeste API's, gebruikt het XML, JSON en HTTP.
    • Automatisering - U kunt de configuratieprocessen voor meerdere apparaten tegelijkertijd stroomlijnen door configuratiewijzigingen in bulk uit te voeren, waardoor tijdrovende, herhalende configuratietaken worden geminimaliseerd.

    REST API is gebaseerd op dezelfde authenticatie als FMC/FDM en gebruikt OAUTH2.0. Elke functie in de REST API brengt dezelfde rechten in kaart in FMC en FDM.

    Configuratie

    API Explorer doorlopen

    REST API is standaard ingeschakeld binnen FMC. U kunt bevestigen dat deze optie is ingeschakeld door te navigeren naar System > Configuration > REST API Preferences.

    Enable Rest APIAPI voor rustperioden inschakelen

    FMC en FDM hebben een ingebouwde interface genaamd API Explorer, wat een handig hulpmiddel is om de mogelijkheden en functies van REST API te bekijken. Voor FMC, API Explorer kan worden benaderd met deze URL; https:// /api/api-explorer .

    Aanmelden met FMC GUI-referenties:

    Sign in Using your FMC GUI CredentialsMeld u aan met uw FMC GUI-referenties

    Na toegang tot de API verkenner, wordt de startpagina weergegeven. Hier vindt u de bovenste linten, domeinen en configuratiesecties. In de rechterbovenhoek vindt u de versiegegevens en nuttige bronnen:

    Top RibbonBovenste lint

    Zoek vervolgens alle configuratiesecties, te beginnen met de domeinen. Als u deze vervolgkeuzelijst kiest, worden alle bestaande FMC-domeinen weergegeven.

    DomainsDomeinen

    De volgende configuratiesecties en -functies worden weergegeven, inclusief functies die door FMC worden ondersteund:

    Configuration SectionsConfiguratiesecties

    Tot slot, onderaan de pagina, kunt u de sectie Schemas vinden. Hier kunt u enkele configuraties in JSON bekijken voor extra ondersteunde functies die u kunt gebruiken als referentie om uw HTTP-aanvragen voor deze functies op te bouwen:

    SchemasSchemas

    API Explorer gebruiken

    Ga nu terug naar de configuratie secties en navigeer naar Apparaten:

    Devices ConfigurationConfiguratie van apparaten

    REST API voor FMC ondersteunt de volgende HTTP-methoden. Merk op dat elk van hen een RUWE handeling uitvoert:

    • GET - Lees

    • POST - Aanmaken

    • PUT - Bijwerken/vervangen

    • VERWIJDEREN - Verwijderen

    Het Unified Resource Identifier (URI) begeleidt deze methoden met het corresponderende pad naar elk object:

    /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/api/fmc_config/v1/domain/{domainUUID}/apparaten/apparaatrecords

    Door één van deze methodes te kiezen, kunt u uitbreiden en de parameters zien inbegrepen in uw GET HTTP- verzoek:

    • filteren
    • Offset
    • Limiet
    • Uitgebreid
    • Domain Universally Unique Identifier (UUID)

    GET devices/devicerecordsGET apparaten/apparaatrecords

    note-icon

    Opmerking: Domain UUID is cruciaal bij het genereren van de HTTP-verzoeken, aangezien elk object een unieke identifier heeft toegewezen, en die is vereist om bewerkingen uit te voeren.

    Device Records Domain UUIDUID voor domein apparaatrecords

    Kopieer de Domain UUID:

    e276abec-e0f2-11e3-8169-6d9ed49b625f

    Vervolgens kunt u de sectie Antwoorden zien, waar u de Curl en Aanvraag URL samen met de standaard Server Response op deze methode en enkele server response voorbeelden kan vinden.

    Responses SectionSectie Antwoorden.

    Test FMC API Explorer GET methode

    Nu bent u bereid om de functionaliteit van de API-verkenner te testen door op te klikken Try it out:

    Choose Try it outSelecteer Uitproberen

    Voor deze specifieke HTTP GET aanvraag (van apparaten, apparaatrecords) hoeft u geen andere UUID of extra parameters op te nemen en kunt u Execute kiezen:

    Choose ExecuteSelecteer Uitvoeren

    FMC retourneert een Server Response 200 als de HTTP GET-aanvraag succesvol was en de Response-instantie apparaatinformatie bevat voor alle geregistreerde apparaten in uw FMC.

    200 GET Response Output200 GET Response Output.

    Uit deze output, merk op dat er één FTD beheerd door dit FMC, genaamd FTDv-703.


    GET Device Records Domain UUIDUID-domein apparaatrecords VERKRIJGEN

    U kunt de ID-waarde noteren zoals deze wordt gebruikt om toegang te krijgen tot de API-verzoeken die specifiek gericht zijn op dit FTD. Kopieer de ID: 

    "name": "FTDv-703"
    "id": "6bad6bbc-0b05-11ee-9a47-84ecf73b3ccf"

    Als laatste voorbeeld kunt u alle interfaceconfiguraties van een bepaald beheerde apparaat (FTDv-703) ophalen met behulp van de UUID van een apparaat (verkregen uit de eerdere respons) in deze methode:

    "id": "6bad6bbc-0b05-11ee-9a47-84ecf73b3ccf"

    Naar navigeren GET - Devices > Device records > physicalinterfaces.

    /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/physicalinterfaces

    FMC reageert (met de Server Response-uitvoer) en u kunt zien dat dit apparaat (FTD) twee data-interfaces en een diagnostische interface heeft geconfigureerd met de bijbehorende UUID en configuraties.

    GET Device Records Physical Interfaces Response.GET Device Records Physical Interfaces respons.

    From Response body:

    "type": "PhysicalInterface",
    "id": "005056B3-9582-0ed3-0000-004294967553",
    "name": "GigabitEthernet0/0"

    "type": "PhysicalInterface",
    "id": "005056B3-9582-0ed3-0000-004294967554",
    "name": "GigabitEthernet0/1"

    "type": "PhysicalInterface",
    "id": "005056B3-9582-0ed3-0000-004294967555",
    "name": "Diagnostic0/0"

    De vorige boomachtige structuur en de logica van de toegang tot de HTTP-methoden zijn van toepassing op alle objecten. Als u van algemene naar specifieke UUID gaat, kunt u wijzigingen in de configuratie van het VCC en specifieke beheerde apparaten lezen, wijzigen of toevoegen.

    URI StructureURI structuur.

    De FMC API verkenner kan van groot nut zijn als gids of referentie om de ondersteunde functies en configuratiemethoden te bekijken, zodat u uw code voor configuratie implementaties kunt ontwerpen en aanpassen.

    U kunt ook met FMC API communiceren via meerdere API-platforms zoals Postman of vanuit een lokale host via Python of Perl script.

    note-icon

    Opmerking: U kunt de Secure-Firewall Repository in Github bezoeken om een groot aantal sjablonen en automatiseringsbronnen te bekijken.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    11-Oct-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jesus Cabrera Medina
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten