Cisco DCNM Web Services API ガイド Release 4.0
AaaApp サービス
AaaApp サービス
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

AaaApp サービス

AaaApp サービスの概要

bindNetworkInterfaceToAaaServerGroups

bindNetworkInterfaceToGlobalRadiusServerSetting

bindNetworkInterfaceToGlobalTacacsServerSetting

createAaaServerGroups

createAccountingRulesInNetworkElement

createAuthenticationRulesInNetworkElement

createAuthorizationRulesInNetworkElement

createGlobalAaaServers

deleteAaaServerGroups

deleteAccountingRules

deleteAuthenticationRules

deleteAuthorizationRules

deleteGlobalAaaServers

disableAaa

disableTacacs

enableAaa

enableTacacs

getAaaServerGroups

getAaaServerGroupsInNetworkElement

getAaaStateOfNetworkElements

getAccountingRules

getAccountingRulesInNetworkElement

getAuthenticationRules

getAuthenticationRulesInNetworkElement

getAuthorizationRules

getAuthorizationRulesInNetworkElement

getGlobalAaaServerSettings

getGlobalAaaServers

getGlobalAaaServersForGroupAaaServers

getGlobalAaaServersInNetworkElement

getGlobalRadiusServerSettings

getGlobalRadiusServersInNetworkElement

getGlobalTacacsServerSettings

getGlobalTacacsServersInNetworkElement

getRadiusServerGroupsInNetworkElement

getTacacsServerGroupsInNetworkElement

getTacacsStateOfNetworkElements

modifyAaaServerGroups

modifyAccountingRules

modifyAuthenticationRules

modifyAuthorizationRules

modifyGlobalAaaServerSetting

modifyGlobalAaaServers

unbindNetworkInterfaceFromAaaServerGroups

unbindNetworkInterfaceFromGlobalRadiusServerSettings

unbindNetworkInterfaceFromGlobalTacacsServerSettings

AaaApp サービス

この章では、DCNM Web サービスの AaaApp サービスに対応する API メソッドについて説明します。

AaaApp サービスの概要

AAA(認証、認可、アカウンティング)サービスは、ルータまたはアクセス サーバ上でアクセス コントロールを設定する、基本的なフレームワークを提供します。アクセス コントロールによって、だれがネットワーク サーバにアクセスできて、どのサービスにアクセスできるかを制御します。

認証は、個々のユーザを識別するプロセスであり、通常はユーザ名とパスワードに基づいて行われます。

認可は、ユーザ名とパスワードによる認証後、ユーザにネットワーク リソースへのアクセスを許可する、または拒否するプロセスです。ユーザがアクセスできる情報量およびサービス量は、ユーザの認可レベルによって決まります。

アカウンティングは、ネットワーク リソースにアクセス中のユーザのアクティビティを追跡するプロセスです。ネットワークで費やした時間、アクセスしたサービス、セッション中に転送したデータ量などが含まれます。

API カテゴリは次のとおりです。

Query/Get API ― 持続型データベースに対するデータ照会

Create API ― 新しい AAA サーバおよび AAA ルールの作成

Modify API ― 既存の AAA サーバおよび AAA ルールの基本アトリビュートの変更

Delete API ― 既存 AAA サーバおよび AAA ルールの削除

Enable および Disable API ― デバイスの AAA 機能または TACACS のイネーブルおよびディセーブル

この章では、次の機能の API を扱います。

AAA ルール

AAA サーバ グループ

bindNetworkInterfaceToAaaServerGroups

1 つまたは複数の AAA サーバ グループに、送信元インターフェイスとしてネットワーク インターフェイスを割り当てます。サーバ グループに送信元インターフェイスのアソシエーションがすでにある場合、この新しいインターフェイス アソシエーションによって既存のアソシエーションが上書きされます。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameId または aaaServerGrpInstanceNameIdCol がヌル。

aaaServerGrpInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが AaaServerGroup InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

所定のサーバ タイプが TACACS+ で、なおかつ Cisco NX-OS が動作している所定のネットワーク要素で TACACS+ がディセーブル。

ネットワーク インターフェイスと AAA サーバ グループが同じネットワーク要素に属していない。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の networkInterfaceInstanceNameId に対応するオブジェクトがデバイスに存在しない。

所定の aaaServerGrpInstanceNameIdCol に対応するオブジェクトがデバイスに存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

aaaServerGrpInstanceNameIdCol ― 送信元インターフェイスを割り当てる必要がある AaaServerGroup の InstanceNameId のリスト

networkInterfaceInstanceNameId ― ネットワーク インターフェイスの InstanceNameId

戻り値

void

bindNetworkInterfaceToGlobalRadiusServerSetting

ネットワーク要素でグローバル設定された RADIUS サーバに対応する送信元インターフェイスとして、ネットワーク インターフェイスを割り当てます。グローバル RADIUS サーバに送信元インターフェイスのアソシエーションがすでにある場合、この新しいインターフェイス アソシエーションによって既存のアソシエーションが上書きされます。

次のいずれかの状況が発生すると、ValidationException がスローされます。

networkInterfaceInstanceNameId がヌル。

aaaServerGrpInstanceNameIdCol のタイプが AaaServerGroup InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の networkInterfaceInstanceNameId に対応するオブジェクトがデバイスに存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

networkInterfaceInstanceNameId ― ネットワーク インターフェイスの InstanceNameId

戻り値

void

bindNetworkInterfaceToGlobalTacacsServerSetting

ネットワーク要素でグローバル設定された TACACS サーバに対応する送信元インターフェイスとして、ネットワーク インターフェイスを割り当てます。グローバル TACACS サーバ設定に送信元インターフェイスのアソシエーションがすでにある場合、この新しいインターフェイス アソシエーションによって既存のアソシエーションが上書きされます。

次のいずれかの状況が発生すると、ValidationException がスローされます。

networkInterfaceInstanceNameId がヌル。

aaaServerGrpInstanceNameIdCol のタイプが AaaServerGroup InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

Cisco NX-OS が動作している所定のネットワーク要素で TACACS がディセーブル。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の networkInterfaceInstanceNameId に対応するオブジェクトがデバイスに存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

networkInterfaceInstanceNameId ― ネットワーク インターフェイスの InstanceNameId

戻り値

void

createAaaServerGroups

ネットワーク要素内で、1 つまたは複数の AAA サーバ グループおよび関連付けられたグループ AAA サーバを作成します。グローバル サーバとして設定されていないグループ サーバに関しては、グループ サーバに対するグローバル サーバが作成されます。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameId がヌル、または有効なネットワーク要素の InstanceNameId ではない。

aaaServerGrpCol がヌル。

aaaServerGrpCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

aaaServerGrpCol コレクションにタイプが AaaServerGroup ではない要素が含まれている。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

所定の AAA サーバ グループが TACACS+ サーバで、なおかつ Cisco NX-OS が動作している所定のネットワーク要素で TACACS+ がディセーブル。

次のいずれかの状況が発生すると、PropertiesException がスローされます。

AAA サーバ グループが無効。

サーバ グループ名が無効。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

デバイスにすでに存在している名前がサーバ グループに与えられた。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― AAA サーバ グループの作成が必要なネットワーク要素の InstanceNameId

aaaServerGrpCol ― 作成する必要のある AaaServerGroup オブジェクトのリスト

戻り値

このメソッドによって作成された AaaServerGroup オブジェクトの InstanceNameId のリスト

createAccountingRulesInNetworkElement

ネットワーク要素内で 1 つまたは複数のアカウンティング ルールを作成します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

acRuleCol がヌル。

acRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

neInstanceNameId がヌル、または有効なネットワーク要素の InstanceNameId ではない。

所定のルールにメソッドが関連付けられていない。

デバイスで Cisco IOS が動作していて、なおかついずれかのルールに関連付けられているメソッドが 4 つより多い。

ネットワーク要素で Cisco NX-OS が動作していて、なおかついずれかのルールに関連付けられているメソッドが 10 より多い。

次のいずれかの状況が発生すると、PropertiesException がスローされます。

アカウンティング ルールが無効。

ルール名がヌル。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

デバイスにすでに存在している名前およびサービスがアカウンティング ルールに与えられた。

メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照を使用可能にする必要があります。また、サーバ グループがデータベースに登録されていなければなりません。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― アカウンティング ルールの作成が必要なネットワーク要素の InstanceNameId

acRuleCol ― 作成する必要のある AccountingRule オブジェクトのリスト

戻り値

このメソッドによって作成された AccountingRule オブジェクトの InstanceNameId のリスト

createAuthenticationRulesInNetworkElement

ネットワーク要素内で 1 つまたは複数の認証ルールを作成します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

atRuleCol がヌル。

atRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

neInstanceNameId がヌル、または有効なネットワーク要素の InstanceNameId ではない。

所定のルールにメソッドが関連付けられていない。

ネットワーク要素で Cisco IOS が動作していて、なおかついずれかのルールに関連付けられているメソッドが 4 つより多い。

ネットワーク要素で Cisco NX-OS が動作していて、なおかついずれかのルールに関連付けられているメソッドが 10 より多い。

次のいずれかの状況が発生すると、PropertiesException がスローされます。

認証ルールが無効。

ルール名がヌル。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

デバイスにすでに存在している名前およびサービスが認証ルールに与えられた。

メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照を使用可能にする必要があります。また、サーバ グループがデータベースに登録されていなければなりません。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― 認証ルールの作成が必要なネットワーク要素の InstanceNameId

atRuleCol ― 作成する必要のある AuthenticationRule オブジェクトのリスト

戻り値

このメソッドによって作成された AuthenticationRule オブジェクトの InstanceNameId のリスト

createAuthorizationRulesInNetworkElement

ネットワーク要素内で 1 つまたは複数の認可ルールを作成します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

所定のネットワーク要素で Cisco NX-OS が動作している。

arRuleCol がヌル。

arRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

neInstanceNameId がヌル、または有効なネットワーク要素の InstanceNameId ではない。

所定のルールにメソッドが関連付けられていない。

ネットワーク要素で Cisco IOS が動作していて、なおかついずれかのルールに関連付けられているメソッドが 4 つより多い。

ネットワーク要素で Cisco NX-OS が動作していて、なおかついずれかのルールに関連付けられているメソッドが 10 より多い。

次のいずれかの状況が発生すると、PropertiesException がスローされます。

認可ルールが無効。

ルール名がヌル。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

デバイスにすでに存在している名前およびサービスが認可ルールに与えられた。

メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照を使用可能にする必要があります。また、サーバ グループがデータベースに登録されていなければなりません。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― 認可ルールの作成が必要なネットワーク要素の InstanceNameId

arRuleCol ― 作成する必要のある AuthenticationRule オブジェクトのリスト

戻り値

このメソッドによって作成された AuthorizationRule オブジェクトの InstanceNameId のリスト

createGlobalAaaServers

ネットワーク要素内で 1 つまたは複数の AAA サーバをグローバルに作成します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameId がヌル、または有効なネットワーク要素の InstanceNameId ではない。

aaaServerCol がヌル。

aaaServerCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

aaaServerCol コレクションにタイプが GlobalAaaServer ではない要素が含まれている。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

所定の AAA サーバが TACACS+ サーバで、なおかつ Cisco NX-OS が動作している所定のネットワーク要素で TACACS+ がディセーブル。

次のいずれかの状況が発生すると、PropertiesException がスローされます。

グローバル AAA サーバ グループが無効。

サーバ ホスト名および IP アドレスがヌル。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

デバイスでグローバルとしてすでに存在しているのと同じ名前、認証ポート、およびアカウンティング ポートが AAA サーバに与えられた。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― グローバル AAA サーバの作成が必要なネットワーク要素の InstanceNameId

aaaServerCol ― 作成する必要のある GlobalAaaServer オブジェクトのリスト

戻り値

このメソッドによって作成された GlobalAaaServer オブジェクトの InstanceNameId のリスト

deleteAaaServerGroups

ネットワーク要素から 1 つまたは複数の AAA サーバ グループを削除します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

aaaServerGrpInstanceNameIdCol がヌル。

aaaServerGrpInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

aaaServerGrpInstanceNameIdCol コレクションにタイプが AaaServerGroup InstanceNameId ではない要素が含まれている。

いずれかの AAA サーバ グループが AAA ルールと関連付けられている。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の AaaServerGroup がデバイスに存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

aaaServerGrpInstanceNameIdCol ― 削除する必要のある 1 つまたは複数の AaaServerGroup オブジェクトのインスタンス名 ID

戻り値

void

deleteAccountingRules

ネットワーク要素から 1 つまたは複数のアカウンティング ルールを削除します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

acRuleInstanceNameIdCol がヌル。

acRuleInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

acRuleInstanceNameIdCol コレクションにタイプが AccountingRule InstanceNameId ではない要素が含まれている。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定のアカウンティング ルールがデバイスに存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

acRuleInstanceNameIdCol ― 削除する必要のある 1 つまたは複数の AccountingRule オブジェクトのインスタンス名 ID

戻り値

void

deleteAuthenticationRules

ネットワーク要素から 1 つまたは複数の認証ルールを削除します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

atRuleInstanceNameIdCol がヌル。

atRuleInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

atRuleInstanceNameIdCol コレクションにタイプが AuthenticationRule InstanceNameId ではない要素が含まれている。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の認証ルールがデバイスに存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

atRuleInstanceNameIdCol ― 削除する必要のある 1 つまたは複数の AuthenticationRule オブジェクトのインスタンス名 ID

戻り値

void

deleteAuthorizationRules

ネットワーク要素から 1 つまたは複数の認可ルールを削除します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

arRuleInstanceNameIdCol がヌル。

arRuleInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

arRuleInstanceNameIdCol コレクションにタイプが AuthorizationRule InstanceNameId ではない要素が含まれている。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の認可ルールがデバイスに存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

arRuleInstanceNameIdCol ― 削除する必要のある 1 つまたは複数の AuthorizationRule オブジェクトのインスタンス名 ID

戻り値

void

deleteGlobalAaaServers

ネットワーク要素から 1 つまたは複数のグローバル AAA サーバを削除します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

aaaServerInstanceNameIdCol がヌル。

aaaServerInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

aaaServerInstanceNameIdCol コレクションにタイプが GlobalAaaServer InstanceNameId ではない要素が含まれている。

所定のグローバル サーバと同じ IP アドレスまたはホスト名のグループ サーバが存在している。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の GlobalAaaServer がデバイスに存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

aaaServerInstanceNameIdCol ― 削除する必要のある 1 つまたは複数の GlobalAaaServer オブジェクトのインスタンス名 ID

戻り値

void

disableAaa

1 つまたは複数のネットワーク要素で AAA をディセーブルにします。この API を適用できるのは、Cisco IOS が動作しているデバイスだけです。Cisco NX-OS の場合は適用できません。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameIdCol がヌル。

neInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

所定のネットワーク要素で Cisco NX-OS が動作している。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameIdCol ― AAA をディセーブルにする必要のあるネットワーク要素の InstanceNameId のリスト

戻り値

void

disableTacacs

1 つまたは複数のネットワーク要素で TACACS+ をディセーブルにします。この API を適用できるのは、Cisco NX-OS が動作しているデバイスだけです。Cisco IOS の場合は適用できません。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameIdCol がヌル。

neInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

所定のネットワーク要素で Cisco IOS が動作している。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameIdCol ― TACACS+ をディセーブルにする必要のあるネットワーク要素の InstanceNameId のリスト

戻り値

void

enableAaa

1 つまたは複数のネットワーク要素で AAA をイネーブルにします。1 つまたは複数のネットワーク要素のインスタンス名 ID を指定すると、これらの要素で AAA がイネーブルになります。この API を使用すると、Cisco IOS デバイスの AAA をイネーブルにできます。Cisco NX-OS の場合は、この API を適用できません。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameIdCol がヌル。

neInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

所定のネットワーク要素で Cisco NX-OS が動作している。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameIdCol ― AAA をイネーブルにする必要のあるネットワーク要素の InstanceNameId のリスト

戻り値

void

enableTacacs

1 つまたは複数のネットワーク要素で TACACS+ をイネーブルにします。1 つまたは複数のネットワーク要素のインスタンス名 ID を指定すると、これらの要素で TACACS+ がイネーブルになります。この API を適用できるのは、Cisco NX-OS が動作しているデバイスだけです。Cisco IOS の場合は適用できません。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameIdCol がヌル。

neInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

所定のネットワーク要素で Cisco IOS が動作している。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameIdCol ― TACACS+ をイネーブルにする必要のあるネットワーク要素の InstanceNameId のリスト

戻り値

void

getAaaServerGroups

1 つまたは複数の AAA サーバ グループを戻します。1 つまたは複数の AAA サーバ グループのインスタンス ID を指定すると、対応する AAA サーバ グループ オブジェクトが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

grpInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

渡された引数がヌル、または有効な AAA サーバ グループの InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

grpInstanceNameIdCol ― 1 つまたは複数の AAA サーバ グループ オブジェクトの InstanceNameId

戻り値

所定の AAA サーバ グループ InstanceNameId に対応する AAA サーバ グループ。戻るリストには、AaaServerGroup インスタンスのリストが含まれます。

AAA サーバ グループには、次のアソシエーションがあります。

グループ AAA サーバ アソシエーション

サーバ グループに送信元インターフェイスのアソシエーションがある場合は、そのアソシエーションが使用可能です。しかし、ネットワーク インターフェイスにその他のアソシエーションがある場合、それらすべてのアソシエーションが削除されます。

その他のアソシエーションはすべて削除されます。

getAaaServerGroupsInNetworkElement

ネットワーク要素で設定されている AAA サーバ グループを戻します。ネットワーク要素のインスタンス名 ID を指定すると、AAA サーバ グループのリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

渡された引数がヌル、または有効なネットワーク要素の InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― AAA サーバ グループを要求するネットワーク要素の InstanceNameId

戻り値

所定のネットワーク要素に存在している AAA サーバ グループ。戻るリストには、AaaServerGroup インスタンスのリストが含まれます。

AAA サーバ グループには、次のアソシエーションがあります。

グループ AAA サーバ アソシエーション

サーバ グループに送信元インターフェイスのアソシエーションがある場合は、そのアソシエーションが使用可能です。しかし、ネットワーク インターフェイスにその他のアソシエーションがある場合、それらすべてのアソシエーションが削除されます。

その他のアソシエーションはすべて削除されます。

getAaaStateOfNetworkElements

ネットワーク要素のリストに含まれている AAA がイネーブルなのかディセーブルなのかという、AAA ステート(状態)を戻します。ネットワーク要素のインスタンス名 ID リストを指定すると、ブール値のリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

渡された引数がヌル、または有効なネットワーク要素の InstanceNameId ではない。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameIdCol ― AAA ステートを要求する 1 つまたは複数のネットワーク要素の InstanceNameId

戻り値

戻されるリストには、ブール インスタンスが含まれます。

ブール値 TRUE は、所定のネットワーク要素で AAA がイネーブルであることを表します。

ブール値 FALSE は、所定のネットワーク要素で AAA がディセーブルであることを表します。

getAccountingRules

1 つまたは複数のアカウンティング ルールを戻します。1 つまたは複数のアカウンティング ルールのインスタンス ID を指定すると、対応するアカウンティング ルール オブジェクトが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

渡された引数がヌル、または有効なアカウンティング ルールの InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

acRuleInstanceNameIdCol ― 1 つまたは複数のアカウンティング ルール オブジェクトの InstanceNameId

戻り値

指定されたアカウンティング ルール InstanceNameId に対応するアカウンティング ルール。戻るリストには、AcountingRule インスタンスのリストが含まれます。

アカウンティング ルールには、次のアソシエーションがあります。

アカウンティング メソッド(AccountingMethod)

アカウンティング メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照が削除されます。

getAccountingRulesInNetworkElement

ネットワーク要素内で設定されているアカウンティング ルールを戻します。ネットワーク要素のインスタンス ID を指定すると、アカウンティング ルールのリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

渡された引数がヌル、または有効なネットワーク要素の InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― アカウンティング ルールを要求するネットワーク要素の InstanceNameId

戻り値

所定のネットワーク要素に存在しているアカウンティング ルール。戻るリストには、AcountingRule インスタンスのリストが含まれます。

アカウンティング ルールには、次のアソシエーションがあります。

アカウンティング メソッド(AccountingMethod)

アカウンティング メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照が削除されます。

getAuthenticationRules

1 つまたは複数の認証ルールを戻します。1 つまたは複数の認証ルールのインスタンス ID を指定すると、対応する認証ルール オブジェクトが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

渡された引数がヌル、または有効な認証ルールの InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

atRuleInstanceNameIdCol ― 1 つまたは複数の認証ルール オブジェクトの InstanceNameId

戻り値

指定された認証ルール InstanceNameId に対応する認証ルール。戻るリストには、AuthenticationRule インスタンスのリストが含まれます。

認証ルールには、次のアソシエーションがあります。

認証メソッド(AuthenticationMethod)

認証メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照が削除されます。

getAuthenticationRulesInNetworkElement

ネットワーク要素内で設定されている認証ルールを戻します。ネットワーク要素のインスタンス名 ID を指定すると、認証ルールのリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

渡された引数がヌル、または有効なネットワーク要素の InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― 認証ルールを要求するネットワーク要素の InstanceNameId

戻り値

所定のネットワーク要素に存在している認証ルール。戻るリストには、AuthenticationRule インスタンスのリストが含まれます。

認証ルールには、次のアソシエーションがあります。

認証メソッド(AuthenticationMethod)

認証メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照が削除されます。

getAuthorizationRules

1 つまたは複数の認可ルールを戻します。1 つまたは複数の認可ルールのインスタンス ID を指定すると、対応する認可ルール オブジェクトが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

渡された引数がヌル、または有効な認可ルールの InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

arRuleInstanceNameIdCol ― 1 つまたは複数の認可ルール オブジェクトの InstanceNameId

戻り値

指定された認可ルール InstanceNameId に対応する認可ルール。戻るリストには、AuthorizationRule インスタンスのリストが含まれます。

認可ルールには、次のアソシエーションがあります。

認可メソッド(AuthorizationMethod)

認可メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照が削除されます。

getAuthorizationRulesInNetworkElement

ネットワーク要素内で設定されている認可ルールを戻します。ネットワーク要素のインスタンス名 ID を指定すると、認可ルールのリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

渡された引数がヌル、または有効なネットワーク要素の InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

所定のネットワーク要素で Cisco NX-OS が動作している。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― 認可ルールを要求するネットワーク要素の InstanceNameId

戻り値

所定のネットワーク要素に存在している認可ルール。戻るリストには、AuthorizationRule インスタンスのリストが含まれます。

認可ルールには、次のアソシエーションがあります。

認可メソッド(AuthorizationMethod)

認可メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照が削除されます。

getGlobalAaaServerSettings

1 つまたは複数のグローバル RADIUS/TACACS サーバ設定を戻します。1 つまたは複数のグローバル RADIUS/TACACS サーバ設定のインスタンス ID を指定すると、対応するグローバル RADIUS/TACACS サーバ設定が戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

settingInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

渡された引数がヌル、または有効なグローバル AAA サーバ設定の InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

grpInstanceNameIdCol ― 1 つまたは複数のグローバル AAA サーバ オブジェクトの InstanceNameId

戻り値

指定された AAA サーバ InstanceNameId のグローバル RADIUS/TACACS サーバ設定。戻るリストには、GlobalAaaServerSetting インスタンスのリストが含まれます。

アソシエーションはすべて削除されます。

getGlobalAaaServers

グローバルに設定されている 1 つまたは複数の AAA サーバを戻します。1 つまたは複数の AAA サーバのインスタンス ID を指定すると、対応する AAA サーバ オブジェクトが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

serverInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

渡された引数がヌル、または有効なグローバル AAA サーバの InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

grpInstanceNameIdCol ― 1 つまたは複数のグローバル AAA サーバ オブジェクトの InstanceNameId

戻り値

所定の AAA サーバ InstanceNameId に対応するグローバル AAA サーバ。戻るリストには、GlobalAaaServer インスタンスのリストが含まれます。

アソシエーションはすべて削除されます。

getGlobalAaaServersForGroupAaaServers

所定のグループ AAA サーバに対してグローバルに設定されている AAA サーバを戻します。グローバル AAA サーバのインスタンス名 ID を指定すると、グローバルに設定されている AAA サーバ グループのリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

渡された引数がヌル、または有効なグローバル AAA サーバの InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

groupServerInstanceNameIds ― AAA サーバを要求する GroupAaaServer の InstanceNameId

戻り値

所定のサーバ グループに対してグローバルに設定されている AAA サーバ。戻るリストには、GlobalAaaServer インスタンスのリストが含まれます。

アソシエーションはすべて削除されます。

getGlobalAaaServersInNetworkElement

ネットワーク要素でグローバルに設定されている AAA サーバを戻します。ネットワーク要素のインスタンス名 ID を指定すると、グローバルに設定された AAA サーバのリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

渡された引数がヌル、または有効なネットワーク要素の InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― AAA サーバを要求するネットワーク要素の InstanceNameId

戻り値

所定のネットワーク要素でグローバルに設定されている AAA サーバ。戻るリストには、GlobalAaaServer インスタンスのリストが含まれます。

アソシエーションはすべて削除されます。

getGlobalRadiusServerSettings

1 つまたは複数のネットワーク要素に対応するデバイス レベルの RADIUS サーバ設定を戻します。1 つまたは複数のネットワーク要素のインスタンス名 ID を指定すると、それらのネットワーク要素に対応するグローバル AAA サーバ設定が戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

neInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameIdCol ― RADIUS サーバ設定を要求するネットワーク要素の InstanceNameId のリスト

戻り値

所定のネットワーク要素でグローバルに設定されている RADIUS サーバ設定。戻るリストには、RADIUS タイプの GlobalAaaServerSetting インスタンスのリストが含まれます。

AAA サーバ グループには、次のアソシエーションがあります。

送信元インターフェイス アソシエーション。ただし、ネットワーク インターフェイスに他のアソシエーションがすでにある場合、それらのアソシエーションはすべて削除されます。

getGlobalRadiusServersInNetworkElement

ネットワーク要素でグローバルに設定されている RADIUS サーバを戻します。ネットワーク要素のインスタンス名 ID を指定すると、RADIUS タイプの AAA サーバのリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

渡された引数がヌル、または有効なネットワーク要素の InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― RADIUS サーバを要求するネットワーク要素の InstanceNameId

戻り値

所定のネットワーク要素でグローバルに設定されている RADIUS サーバ。戻るリストには、RADIUS タイプの GlobalAaaServer インスタンスのリストが含まれます。

アソシエーションはすべて削除されます。

getGlobalTacacsServerSettings

1 つまたは複数のネットワーク要素に対応するデバイス レベルの TACACS+ サーバ設定を戻します。1 つまたは複数のネットワーク要素のインスタンス名 ID を指定すると、それらのネットワーク要素に対応するグローバル AAA サーバ設定が戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameIdCol ― TACACS+ サーバ設定を要求するネットワーク要素の InstanceNameId のリスト

戻り値

所定のネットワーク要素でグローバルに設定されている TACACS+ サーバ設定。戻るリストには、TACACS+ タイプの GlobalAaaServerSetting インスタンスのリストが含まれます。

AAA サーバ グループには、次のアソシエーションがあります。

送信元インターフェイス アソシエーション。ただし、ネットワーク インターフェイスに他のアソシエーションがすでにある場合、それらのアソシエーションはすべて削除されます。

getGlobalTacacsServersInNetworkElement

ネットワーク要素でグローバルに設定されている TACACS+ サーバを戻します。ネットワーク要素のインスタンス名 ID を指定すると、TACACS+ タイプの AAA サーバのリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

渡された引数がヌル、または有効なネットワーク要素の InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

Cisco NX-OS が動作している所定のネットワーク要素で TACACS+ がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― TACACS+ サーバを要求するネットワーク要素の InstanceNameId

戻り値

所定のネットワーク要素でグローバルに設定されている TACACS+ サーバ。戻るリストには、TACACS+ タイプの GlobalAaaServer インスタンスのリストが含まれます。

アソシエーションはすべて削除されます。

getRadiusServerGroupsInNetworkElement

ネットワーク要素で設定されている RADIUS タイプの AAA サーバ グループを戻します。ネットワーク要素のインスタンス名 ID を指定すると、RADIUS タイプの AAA サーバ グループのリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

渡された引数がヌル、または有効なネットワーク要素の InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― RADIUS サーバ グループを要求するネットワーク要素の InstanceNameId

戻り値

所定のネットワーク要素に存在している RADIUS サーバ グループ。戻るリストには、RADIUS タイプの GlobalAaaServerGroup インスタンスのリストが含まれます。

AAA サーバ グループには、次のアソシエーションがあります。

グループ AAA サーバ アソシエーション

サーバ グループに送信元インターフェイスのアソシエーションがある場合は、そのアソシエーションが使用可能です。しかし、ネットワーク インターフェイスにその他のアソシエーションがある場合、それらすべてのアソシエーションが削除されます。

その他のアソシエーションはすべて削除されます。

getTacacsServerGroupsInNetworkElement

ネットワーク要素で設定されている TACACS+ タイプの AAA サーバ グループを戻します。ネットワーク要素のインスタンス名 ID を指定すると、TACACS+ タイプの AAA サーバ グループのリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

渡された引数がヌル、または有効なネットワーク要素の InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

Cisco NX-OS が動作している所定のネットワーク要素で TACACS+ がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― TACACS+ サーバ グループを要求するネットワーク要素の InstanceNameId

戻り値

所定のネットワーク要素に存在している TACACS+ サーバ グループ。戻るリストには、TACACS+ タイプの AaaServerGroup インスタンスのリストが含まれます。

AAA サーバ グループには、次のアソシエーションがあります。

グループ AAA サーバ アソシエーション

サーバ グループに送信元インターフェイスのアソシエーションがある場合は、そのアソシエーションが使用可能です。しかし、ネットワーク インターフェイスにその他のアソシエーションがある場合、それらすべてのアソシエーションが削除されます。

その他のアソシエーションはすべて削除されます。

getTacacsStateOfNetworkElements

ネットワーク要素のリストに含まれている TACACS+ がイネーブルなのかディセーブルなのかという、TACACS+ ステート(状態)を戻します。ネットワーク要素のインスタンス名 ID リストを指定すると、ブール値のリストが戻ります。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが InstanceNameId ではない。

渡された引数がヌル、または有効なネットワーク要素の InstanceNameId ではない。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameIdCol ― TACACS+ ステートを要求する 1 つまたは複数のネットワーク要素の InstanceNameId

戻り値

戻されるリストには、ブール インスタンスが含まれます。

ブール値 TRUE は、所定のネットワーク要素で TACACS+ がイネーブルであることを表します。

ブール値 FALSE は、所定のネットワーク要素で TACACS+ がディセーブルであることを表します。

modifyAaaServerGroups

ネットワーク要素に含まれる 1 つまたは複数の AAA サーバ グループを変更します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

aaaServerCol がヌル。

aaaServerCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

所定の AAA サーバが TACACS+ サーバで、なおかつ Cisco NX-OS が動作している所定のネットワーク要素で TACACS+ がディセーブル。

次のいずれかの状況が発生すると、PropertiesException がスローされます。

AAA サーバが無効。

サーバ ホスト名および IP アドレスがアップデートされている。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の AAA サーバがデバイスにグローバルとして存在しない。

*

プライベート サーバを除き、サーバ グループと関連付けられているグループ AAA サーバは、グローバルには設定されません。

パラメータ

opContext ― 動作可能なコンテキスト

aaaServerGrpCol ― 既存オブジェクトと置き換える、変更された AaaServerGroup オブジェクトのリスト

戻り値

void

modifyAccountingRules

ネットワーク要素内で 1 つまたは複数の既存アカウンティング ルールを変更します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

acRuleCol がヌル。

acRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

所定のルールにメソッドが関連付けられていない。

デバイスで Cisco IOS が動作していて、なおかついずれかのルールに関連付けられているメソッドが 4 つより多い。

ネットワーク要素で Cisco NX-OS が動作していて、なおかついずれかのルールに関連付けられているメソッドが 10 より多い。

次のいずれかの状況が発生すると、PropertiesException がスローされます。

アカウンティング ルールが無効。

ルール名がアップデートされている。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

アカウンティング ルールがデバイスに存在しない。

メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照を使用可能にする必要があります。また、サーバ グループがデータベースに登録されていなければなりません。

パラメータ

opContext ― 動作可能なコンテキスト

acRuleCol ― 既存オブジェクトと置き換える、変更された AccountingRule オブジェクトのリスト

戻り値

void

modifyAuthenticationRules

ネットワーク要素内で 1 つまたは複数の既存認証ルールを変更します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

atRuleCol がヌル。

atRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

所定のルールにメソッドが関連付けられていない。

デバイスで Cisco IOS が動作していて、なおかついずれかのルールに関連付けられているメソッドが 4 つより多い。

ネットワーク要素で Cisco NX-OS が動作していて、なおかついずれかのルールに関連付けられているメソッドが 10 より多い。

次のいずれかの状況が発生すると、PropertiesException がスローされます。

認証ルールが無効。

ルール名がアップデートされている。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の認証ルールがデバイスに存在しない。

メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照を使用可能にする必要があります。また、サーバ グループがデータベースに登録されていなければなりません。

パラメータ

opContext ― 動作可能なコンテキスト

atRuleCol ― 既存オブジェクトと置き換える、変更された AuthenticationRule オブジェクトのリスト

戻り値

void

modifyAuthorizationRules

ネットワーク要素内で 1 つまたは複数の既存認可ルールを変更します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

所定のネットワーク要素で Cisco NX-OS が動作している。

arRuleCol がヌル。

arRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

所定のルールにメソッドが関連付けられていない。

デバイスで Cisco IOS が動作していて、なおかついずれかのルールに関連付けられているメソッドが 4 つより多い。

次のいずれかの状況が発生すると、PropertiesException がスローされます。

認可ルールが無効。

ルール名がアップデートされている。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

認可ルールがデバイスに存在しない。

メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照を使用可能にする必要があります。また、サーバ グループがデータベースに登録されていなければなりません。

パラメータ

opContext ― 動作可能なコンテキスト

arRuleCol ― 既存オブジェクトと置き換える、変更された AuthorizationRule オブジェクトのリスト

戻り値

void

modifyGlobalAaaServerSetting

ネットワーク要素に含まれる 1 つまたは複数の既存グローバル AAA サーバ設定を変更します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameId がヌル、またはタイプが InstanceNameId ではない。

設定値がヌル。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

所定のサーバ タイプが TACACS+ で、なおかつ Cisco NX-OS が動作している所定のネットワーク要素で TACACS+ がディセーブル。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― グローバル AAA サーバ設定を要求するネットワーク要素の InstanceNameId

setting ― 既存オブジェクトと置き換える、変更された GlobalAaaServerSetting オブジェクト

type ― サーバ(RADIUS/TACACS)ServerType のタイプ

戻り値

void

modifyGlobalAaaServers

ネットワーク要素に含まれる 1 つまたは複数の既存グローバル AAA サーバを変更します。

次のいずれかの状況が発生すると、ValidationException がスローされます。

aaaServerCol がヌル。

aaaServerCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

所定の AAA サーバが TACACS+ サーバで、なおかつ Cisco NX-OS が動作している所定のネットワーク要素で TACACS+ がディセーブル。

次のいずれかの状況が発生すると、PropertiesException がスローされます。

AAA サーバが無効。

サーバ ホスト名および IP アドレスがアップデートされている。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の AAA サーバがデバイスにグローバルとして存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

aaaServerCol ― 既存オブジェクトと置き換える、変更された GlobalAaaServer オブジェクトのリスト

戻り値

void

unbindNetworkInterfaceFromAaaServerGroups

所定の AAA サーバ グループから、送信元インターフェイスのアソシエーションを削除します。この API に引き渡された AAA サーバ グループに、送信元インターフェイス アソシエーションが設定されていた場合、それらのアソシエーションは削除されます。インターフェイス アソシエーションが設定されていない場合、この API はそれらのサーバ グループを無視するだけです。

次のいずれかの状況が発生すると、ValidationException がスローされます。

aaaServerGroupInstanceNameIdCol がヌル。

aaaServerGroupInstanceNameIdCol コレクションにヌルの要素が含まれている、コレクションが空、またはタイプが AaaServerGroup InstanceNameId ではない。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

所定のサーバ タイプが TACACS+ で、なおかつ Cisco NX-OS が動作している所定のネットワーク要素で TACACS+ がディセーブル。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の aaaServerGrpInstanceNameIdCol に対応するオブジェクトがデバイスに存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

aaaServerGroupInstanceNameIdCol ― 送信元インターフェイスを削除する必要がある AaaServerGroup の InstanceNameId のリスト

戻り値

void

unbindNetworkInterfaceFromGlobalRadiusServerSettings

指定されたネットワーク要素の RADIUS サーバのグローバル設定から、送信元インターフェイス アソシエーションを削除します。設定にインターフェイス アソシエーションが含まれていない場合、この API はそのネットワーク要素を無視するだけです。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameId がヌル。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の neInstanceNameId に対応するオブジェクトがデバイスに存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― ネットワーク要素の InstanceNameId

戻り値

void

unbindNetworkInterfaceFromGlobalTacacsServerSettings

指定されたネットワーク要素の TACACS サーバのグローバル設定から、送信元インターフェイス アソシエーションを削除します。設定にインターフェイス アソシエーションが含まれていない場合、この API はそのネットワーク要素を無視するだけです。

次のいずれかの状況が発生すると、ValidationException がスローされます。

neInstanceNameId がヌル。

Cisco IOS が動作している所定のネットワーク要素で AAA がディセーブル。

Cisco NX-OS が動作している所定のネットワーク要素で TACACS がディセーブル。

次のいずれかの状況が発生すると、IntegrityException がスローされます。

所定の neInstanceNameId に対応するオブジェクトがデバイスに存在しない。

パラメータ

opContext ― 動作可能なコンテキスト

neInstanceNameId ― ネットワーク要素の InstanceNameId

戻り値

void