Cisco Secure Access Control System 5.4 ソフトウェア開発者ガイド
概要
概要
発行日;2013/02/07 | 英語版ドキュメント(2013/01/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

概要

Web サービスについて

WSDL について

WADL について

概要

Cisco Secure Access Control System(ACS)は、ポリシーベースのアクセス コントロール システムで、ネットワーク アクセス コントロールと ID 管理の統合ポイントでもあります。

ACS 5.4 には、ソフトウェア開発者とシステム インテグレータが一部の ACS 機能にプログラムを通じてアクセスできる Web サービスおよびコマンドライン インターフェイス(CLI)コマンドが備えられています。ACS 5.4 では、ACS を監視およびトラブルシューティングするカスタム アプリケーションを作成する場合に使用できる、Monitoring and Report Viewer データベースにもアクセスできます。

これらの Web サービスおよび CLI コマンドを使用して、次の処理を実行できます。

外部アプリケーションと ACS の直接統合

ACS に格納されている情報の表示および修正

User Change Password(UCP)Web サービスでは、ACS 内部データベースに定義されているユーザが、最初に認証を受けてから自身のパスワードを変更できます。ACS では、企業に展開できるカスタム Web ベース アプリケーションを作成できるように UCP Web サービスを公開しています。

Monitoring and Report Viewer Web サービスでは、ACS のイベントをトラッキングおよびトラブルシューティングするカスタム アプリケーションを作成できます。

ACS REST Web サービスでは、ユーザ、ID グループ、ホスト、ネットワーク デバイス、ネットワーク デバイス グループおよびネットワーク デバイス グループ タイプなどのエンティティを独自の管理アプリケーションで管理し、ACS PI を使用して ACS にこれらのエンティティを転送できます。また、エンティティを定義して、独自のシステムと ACS で使用することができます。

ACS のスクリプト インターフェイスでは、ACS オブジェクトの作成、読み取り、更新、および削除(CRUD)操作を実行できます。また、自動化されたシェル スクリプトを作成して、一括操作を実行できます。

ACS では、Monitoring and Report Viewer データベースからデータをエクスポートできます。このデータは、カスタム レポート アプリケーションの作成に使用できます。カスタム アプリケーションの作成に役立つように、このマニュアルの 付録 A「Monitoring and Report Viewer のデータベース スキーマ」 に Monitoring and Report Viewer データベース スキーマが記載されています。

ACS 5.4 には、次の機能があります。

次の操作を実行する UCP Web サービス

ユーザの認証

ユーザ パスワードの変更

次の情報を提供する Monitoring and Report Viewer Web サービス

Monitoring and Report Viewer のバージョン

Monitoring and Report Viewer Web サービスのバージョン

日付別のユーザの認証ステータス

時間別のユーザの認証ステータス

失敗の理由を示すレコードのリスト

RADIUS アカウンティング レコードのリスト

次の操作を実行する Configuration Web サービス

オブジェクトの作成、読み取り、更新(オブジェクトへの関連付けの作成および削除を含む)

同じタイプのオブジェクトのリストの取得(すべてのユーザのリストなど)

関連付けられたオブジェクトの検索(フィルタリング機能を含む)

クエリーの実行

次の機能のために、ACS オブジェクトで一括操作を実行する CLI コマンド

Import

エクスポート

一括操作を実行できる ACS オブジェクトは、ユーザ、ホスト、ネットワーク デバイス、ID グループ、ネットワーク デバイス グループ(NDG)、ダウンロード可能アクセス コントロール リスト(DACL)、およびコマンド セットです。

ACS Web サービスおよび CLI コマンドをスクリプトで使用するには、次のものに関する知識が必要です。

Web Services Description Language(WSDL)ファイル

Web Application Description Language(WADL)ファイル

Web サービス ツール

この章の内容は、次のとおりです。

「Web サービスについて」

「WSDL について」

Web サービスについて

Web サービスは、XML プロトコルを使用してクライアントとサーバの間でデータを交換する、Web ベース アプリケーションのサブセットです。Web サービスでは、次のものが使用されます

Hypertext Transfer Protocol Secure(HTTPS):クライアント アプリケーションと Web サービス サーバの間でメッセージを転送します。

Simple Object Access Protocol(SOAP):ネットワーク接続の両端(Web サービス コンシューマと Web サービス サーバ)が理解できるように、メッセージを一般的な XML 形式に符号化します。SOAP は、サービス サーバへの要求の形式を標準化します。どのクライアント アプリケーションでも、SOAP over HTTPS を使用して、ACS Web サーバとインターフェイスすることができます。

WSDL ファイル:Web サービス、Web サービスの場所、操作を記述します。ACS 5.4 は、次の WSDL ファイルを公開します。

UCP WSDL

Monitoring and Report Viewer WSDL

Representational State Transfer(REST):REST は、分散システム用のソフトウェア アーキテクチャ スタイルです。ACS Configuration Web サービスは、REST アーキテクチャを使用して構築されています。このサービスは、すべてのリソースに対して統一された操作のセットを提供します。

通常、RESTful Web サービスは 4 つの主要な HTTP メソッドである POST、GET、PUT、DELETE を、一般的な操作である作成、検索、更新、削除にマッピングします。

WADL ファイル:REST インターフェイスを記述します。REST インターフェイスのオブジェクトとメソッドの記述が含まれています。

WSDL について

Web Services Description Language(WSDL)は、メッセージを操作するポートのコレクションとしてネットワーク サービスを記述する XML 形式です。WSDL は、使用するメッセージ形式またはネットワーク プロトコルにかかわらず、エンドポイントとそのメッセージを記述できるように拡張できます。

WSDL の資料およびソフトウェアのダウンロードについては、World Wide Web Consortium の Web サイトを参照してください。


) 任意のサードパーティ製アプリケーションを使用して、WSDL ファイルを変換できます。


WADL について

Web Application Description Language(WADL)ファイルは、REST インターフェイス スキーマ(オブジェクト構造)、HTTP メソッド、および各オブジェクトが REST 要求の呼び出しに使用できる URL を記述します。

WADL ファイルは、HTTP ベースの Web アプリケーションに関する、コンピュータで処理可能な記述を提供するよう設計されています。このファイルは、XML ベースのデータ形式用に、XML スキーマで補完されます。また、ACS はオブジェクト構造を記述する XSD ファイルも提供します。サードパーティ製のツールを使用して、XSD ファイルからオブジェクト クラスを生成できます。