部署配置更改

部署配置更改

虽然 POST、PUT 和 DELETE 调用将直接更新 威胁防御 设备,但它们并不会立即激活。处理流量时,必须先部署配置更改,然后设备才可以使用新设置。

过程

步骤 1

使用部署组中的 POST/operational/deploy 资源启动部署。

例如,curl 命令将如下所示: 


curl -X POST --header 'Content-Type: application/json' 
--header 'Accept: application/json'
'https://ftd.example.com/api/fdm/最新/operational/deploy'

步骤 2

评估响应以验证部署作业是否已排入队列。

良好响应(状态代码 200)如下所示。注意状态。 


{
  "id": "62bf405f-796c-11e8-8640-a9156b92ec49",
  "statusMessage": null,
  "statusMessages": null,
  "modifiedObjects": {},
  "cliErrorMessage": null,
  "queuedTime": 1530036705491,
  "startTime": -1,
  "endTime": -1,
  "state": "QUEUED",
  "name": "User (admin) Triggered Deployment",
  "links": {
    "self": "https://ftd.example.com/api/fdm/最新/operational/deploy/
62bf405f-796c-11e8-8640-a9156b92ec49"
  }
}

 

API v2 中添加了 v1 响应中不包含的 cliErrorMessagename 属性。

步骤 3

使用 GET/operational/deploy/{objId} 资源检查作业状态。

例如,curl 命令将如下所示: 


curl -X GET --header 'Accept: application/json'
'https://ftd.example.com/api/fdm/最新/operational/deploy/
a7a227fb-82ab-11e7-8186-0dc471ff0672'

响应可能如下所示。注意,状态“已部署”表示已成功完成作业。“modifiedObjects”参数列出了已在部署作业中更改的对象。在这种情况下,名为“new-network”的网络对象发生了一项更改。 


{
  "id": "62bf405f-796c-11e8-8640-a9156b92ec49",
  "statusMessage": "Deployed Successfully",
  "statusMessages": [
    "Deployed Successfully"
  ],
  "modifiedObjects": {
    "NetworkObject": [
      "new-network"
    ]
  },
  "cliErrorMessage": null,
  "queuedTime": 1530036705491,
  "startTime": 1530036705924,
  "endTime": 1530036822612,
  "state": "DEPLOYED",
  "name": "User (admin) Triggered Deployment",
  "links": {
    "self": "https://ftd.example.com/api/fdm/最新/operational/deploy/
62bf405f-796c-11e8-8640-a9156b92ec49"
  }
}