この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Secure Access Control System(ACS)は、ポリシーベースのアクセス コントロール システムで、ネットワーク アクセス コントロールと ID 管理の統合ポイントでもあります。
ACS 5.5 は、ソフトウェア開発者とシステム インテグレータが一部の ACS 機能にプログラムを通じてアクセスできる Web サービスおよびコマンドライン インターフェイス(CLI)コマンドを備えています。ACS 5.5 では、ACS を監視およびトラブルシューティングするカスタム アプリケーションを作成する場合に使用できる、Monitoring and Report Viewer データベースにもアクセスできます。
これらの Web サービスおよび CLI コマンドを使用して、次の処理を実行できます。
User Change Password(UCP)Web サービスでは、ACS 内部データベースに定義されているユーザが、最初に認証を受けてから自身のパスワードを変更できます。ACS では、企業に展開できるカスタム Web ベース アプリケーションを作成できるように UCP Web サービスを公開しています。
Monitoring and Report Viewer Web サービスでは、ACS のイベントをトラッキングおよびトラブルシューティングするカスタム アプリケーションを作成できます。
ACS REST Web サービスでは、ユーザ、ID グループ、ホスト、ネットワーク デバイス、ネットワーク デバイス グループ、ネットワーク デバイス グループ タイプ、最大ユーザ セッション数などのエンティティを独自の管理アプリケーションで管理し、ACS PI を使用して、これらのエンティティを ACS に転送できます。また、エンティティを定義して、独自のシステムと ACS で使用することができます。
ACS のスクリプト インターフェイスでは、ACS オブジェクトの作成、読み取り、更新、および削除(CRUD)操作を実行できます。また、自動化されたシェル スクリプトを作成して、一括操作を実行できます。
ACS では、Monitoring and Report Viewer データベースからデータをエクスポートできます。このデータは、カスタム レポート アプリケーションの作成に使用できます。カスタム アプリケーションの作成に役立つように、このマニュアルの 付録 A「Monitoring and Report Viewer のデータベース スキーマ」 に Monitoring and Report Viewer データベース スキーマが記載されています。
• 次の情報を提供する Monitoring and Report Viewer Web サービス
– Monitoring and Report Viewer のバージョン
– Monitoring and Report Viewer Web サービスのバージョン
• 次の操作を実行する Configuration Web サービス
– オブジェクトの作成、読み取り、更新(オブジェクトへの関連付けの作成および削除を含む)
– 同じタイプのオブジェクトのリストの取得(すべてのユーザのリストなど)
– 関連付けられたオブジェクトの検索(フィルタリング機能を含む)
• 次の機能のために、ACS オブジェクトで一括操作を実行する CLI コマンド
一括操作を実行できる ACS オブジェクトは、ユーザ、ホスト、ネットワーク デバイス、ID グループ、ネットワーク デバイス グループ(NDG)、ダウンロード可能アクセス コントロール リスト(DACL)、およびコマンド セットです。
ACS Web サービスおよび CLI コマンドをスクリプトで使用するには、次のものに関する知識が必要です。
• Web Services Description Language(WSDL)ファイル
Web サービスは、XML プロトコルを使用してクライアントとサーバの間でデータを交換する、Web ベース アプリケーションのサブセットです。Web サービスでは、次のものが使用されます
• Hypertext Transfer Protocol Secure(HTTPS):クライアント アプリケーションと Web サービス サーバの間でメッセージを転送します。
• Simple Object Access Protocol(SOAP):ネットワーク接続の両端(Web サービス コンシューマと Web サービス サーバ)が理解できるように、メッセージを一般的な XML 形式に符号化します。SOAP は、サービス サーバへの要求の形式を標準化します。どのクライアント アプリケーションでも、SOAP over HTTPS を使用して、ACS Web サーバとインターフェイスすることができます。
• WSDL ファイル:Web サービス、Web サービスの場所、操作を記述します。ACS 5.5 は、次の WSDL ファイルを公開します。
– Monitoring and Report Viewer WSDL
• Representational State Transfer(REST):REST は、分散システム用のソフトウェア アーキテクチャ スタイルです。ACS Configuration Web サービスは、REST アーキテクチャを使用して構築されています。このサービスは、すべてのリソースに対して統一された操作のセットを提供します。
通常、RESTful Web サービスは 4 つの主要な HTTP メソッドである POST、GET、PUT、DELETE を、一般的な操作である作成、検索、更新、削除にマッピングします。
• WADL ファイル:REST インターフェイスを記述します。REST インターフェイスのオブジェクトとメソッドの記述が含まれています。
Web Services Description Language(WSDL)は、メッセージを操作するポートのコレクションとしてネットワーク サービスを記述する XML 形式です。WSDL は、使用するメッセージ形式またはネットワーク プロトコルにかかわらず、エンドポイントとそのメッセージを記述できるように拡張できます。
WSDL の資料およびソフトウェアのダウンロードについては、World Wide Web Consortium の Web サイトを参照してください。
(注) 任意のサードパーティ製アプリケーションを使用して、WSDL ファイルを変換できます。
Web Application Description Language(WADL)ファイルは、REST インターフェイス スキーマ(オブジェクト構造)、HTTP メソッド、および各オブジェクトが REST 要求の呼び出しに使用できる URL を記述します。
WADL ファイルは、HTTP ベースの Web アプリケーションに関する、コンピュータで処理可能な記述を提供するよう設計されています。このファイルは、XML ベースのデータ形式用に、XML スキーマで補完されます。また、ACS はオブジェクト構造を記述する XSD ファイルも提供します。サードパーティ製のツールを使用して、XSD ファイルからオブジェクト クラスを生成できます。