NX-APIについて
機能 NX-API
-
サンドボックスを介してデバイスにアクセスするには、機能 NX-API を有効にする必要があります。
-
デバイス上の | json は、内部的に Python スクリプトを使用して出力を生成します。
-
NX-API は、ipv4 を介して http / https のいずれかで有効にすることができます。
BLR-VXLAN-NPT-CR-179# show nxapi nxapi enabled HTTP Listen on port 80 HTTPS Listen on port 443 BLR-VXLAN-NPT-CR-179#
-
NX-API は、サードパーティの NGINX プロセスを内部的に生成しています。このプロセスは、ハンドラ受信 / 送信 / http 要求 の処理 / 応答:
nxapi certificate {httpscrt |httpskey} nxapi certificate enable
-
NX-API 証明書は https で有効にできます
-
nginx が動作するデフォルトのポートは、http / https がそれぞれ 80 / 443 です。次の CLI コマンドを使用して変更することもできます:
nxapi {http|https} port port-number
転送
NX-APIは、転送のように HTTP または HTTPS を使用します。CLI は、HTTP / HTTPS POST 本文にエンコードされます。
NX-API バックエンドは Nginx HTTP サーバを使用します。Nginx プロセスとそのすべての子プロセスは、CPU とメモリの使用量が制限されている Linux cgroup 保護下にあります。Nginx のメモリ使用量が cgroup の制限を超えると、Nginx プロセスが再起動されて復元されます。
メッセージ形式
(注) |
|
セキュリティ
NX-API は HTTPS をサポートします。HTTPS を使用すると、デバイスへのすべての通信が暗号化されます。
NX-API は、デバイスの認証システムに統合されています。ユーザーは、NX-API を介してデバイスにアクセスするための適切なアカウントを持っている必要があります。NX-API では HTTP basic 認証が使用されます。すべてのリクエストには、HTTP ヘッダーにユーザー名とパスワードが含まれている必要があります。
(注) |
ユーザーのログイン資格情報を保護するには、HTTPS の使用を検討する必要があります。 |
[機能(feature)] マネージャ CLI コマンドを使用して、NX-API を有効にすることができます。NX-API はデフォルトで無効になっています。