- はじめに
- 概要
- AaaApp サービス
- AclApp サービス
- ClusterApp サービス
- CollectorApp サービス
- CollectorExtendedApp サービス
- ConfigTemplateApp サービス
- ConfigArchiveApp サービス
- ConfigDeliveryApp サービス
- DaiApp サービス
- DataPurgingApp サービス
- DeviceGroupApp サービス
- DeviceListApp サービス
- DhcpSnoopingApp サービス
- Dot1xApp サービス
- EtherChannelApp サービス
- EventApp サービス
- FabricPathResourcesApp サービス
- FabricPathTopologyApp サービス
- FcApp サービス
- FcoeApp サービス
- FeatureSetApp サービス
- FexApp サービス
- FipSnoopingApp サービス
- GlbpApp サービス
- HsrpApp サービス
- IgmpSnoopingApp サービス
- ImageInstallApp サービス
- InterfacesApp サービス
- InventoryApp サービス
- IpSourceGuardApp サービス
- KeyChainApp サービス
- Interface L2IsisApp サービス
- LicensingApp サービス
- LogApp サービス
- LstApp サービス
- NacLpIpApp サービス
- ObjectGroupApp サービス
- ObjectTrackingApp サービス
- PollerApp サービス
- PortProfileApp サービス
- PortSecurityApp サービス
- RbacApp サービス
- RepositoryApp サービス
- SecurityApp サービス
- ServerAdminApp サービス
- ServerApp サービス
- SoftwareApp サービス
- SpanApp サービス
- StpApp サービス
- SvsConnectionApp サービス
- SvsDomainApp サービス
- ThresholdActionApp サービス
- TrafficStormControlApp サービス
- TunnelApp サービス
- UserApp サービス
- VdcApp サービス
- VlanApp サービス
- VpcApp サービス
- VrfApp サービス
Cisco DCNM Web サービス API ガイド リリース 5.1(1a)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年8月2日
章のタイトル: AaaApp サービス
- AaaApp サービスについて
- bindNetworkInterfaceToAaaServerGroups
- bindNetworkInterfaceToGlobalRadiusServerSetting
- bindNetworkInterfaceToGlobalTACACSServerSetting
- createAaaServerGroups
- createAccountingRulesInNetworkElement
- createAuthenticationRulesInNetworkElement
- createAuthorizationRulesInNetworkElement
- createGlobalAaaServers
- deleteAaaServerGroups
- deleteAccountingRules
- deleteAuthenticationRules
- deleteAuthorizationRules
- deleteGlobalAaaServers
- disableAaa
- disableTACACS
- enableAaa
- enableTACACS
- getAaaGlobalSettings
- getAaaServerGroups
- getAaaServerGroupsInNetworkElement
- getAaaStateOfNetworkElements
- getAccountingRules
- getAccountingRulesInNetworkElement
- getAuthenticationRules
- getAuthenticationRulesInNetworkElement
- getAuthorizationRules
- getAuthorizationRulesInNetworkElement
- getGlobalAaaServerSettings
- getGlobalAaaServers
- getGlobalAaaServersForGroupAaaServers
- getGlobalAaaServersInNetworkElement
- getGlobalRadiusServerSettings
- getGlobalRadiusServersInNetworkElement
- getGlobalTACACSServerSettings
- getGlobalTACACSServersInNetworkElement
- getRadiusServerGroupsInNetworkElement
- getTACACSServerGroupsInNetworkElement
- getTACACSStateOfNetworkElements
- modifyAaaGlobalSetting
- modifyAaaServerGroups
- modifyAccountingRules
- modifyAuthenticationRules
- modifyAuthorizationRules
- modifyGlobalAaaServerSetting
- modifyGlobalAaaServers
- unbindNetworkInterfaceFromAaaServerGroups
- unbindNetworkInterfaceFromGlobalRadiusServerSettings
- unbindNetworkInterfaceFromGlobalTACACSServerSettings
AaaApp サービス
AaaApp サービスについて
Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウンティング)サービスは、ルータまたはアクセス サーバ上でアクセス コントロールを設定する、基本的なフレームワークを提供します。アクセス コントロールにより、ネットワーク サーバにアクセスできるユーザおよびアクセスできるサービスを制御できます。
認証は、個々のユーザを識別するプロセスであり、通常はユーザ名とパスワードに基づいて行われます。
認可は、ユーザ名とパスワードによる認証後、ユーザにネットワーク リソースへのアクセスを許可する、または拒否するプロセスです。ユーザがアクセスできる情報量およびサービス量は、ユーザの承認レベルによって決まります。
アカウンティングは、ネットワーク リソースにアクセス中のユーザのアクティビティを追跡するプロセスです。ネットワークで費やした時間、アクセスしたサービス、セッション中に転送したデータ量などが含まれます。
•
Query/Get API:永続的なデータベースのデータを照会します。
• Create API:新しい AAA サーバおよび AAA ルールを作成します。
• Modify API:既存の AAA サーバおよび AAA ルールの基本アトリビュートを変更します。
• Delete API:既存の AAA サーバおよび AAA ルールを削除します。
• Enable および Disable API:デバイスの AAA 機能または TACACS をイネーブルおよびディセーブルにします。
bindNetworkInterfaceToAaaServerGroups
1 つまたは複数の AAA サーバ グループに、送信元インターフェイスとしてネットワーク インターフェイスを割り当てます。サーバ グループに既存の送信元インターフェイスのアソシエーションがある場合、この新しいインターフェイス アソシエーションによって既存のアソシエーションが上書きされます。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameId または aaaServerGrpInstanceNameIdCol がヌルの場合。
• aaaServerGrpInstanceNameIdCol のコレクションにヌルの要素が含まれている、コレクションが空、またはコレクションがタイプ AaaServerGroup InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• 特定のサーバ タイプが TACACS+ であり、Cisco NX-OS が動作している特定のネットワーク要素で TACACS+ がディセーブルの場合。
• ネットワーク インターフェイスと AAA サーバ グループが同じネットワーク要素に属していない場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 特定の networkInterfaceInstanceNameId のオブジェクトがデバイスに存在しない場合。
• 特定の aaaServerGrpInstanceNameIdCol のオブジェクトがデバイスに存在しない場合。
aaaServerGrpInstanceNameIdCol:送信元インターフェイスを割り当てる必要がある AaaServerGroup の InstanceNameId のリスト
networkInterfaceInstanceNameId:ネットワーク インターフェイスの InstanceNameId。
bindNetworkInterfaceToGlobalRadiusServerSetting
ネットワーク要素でグローバルに設定された RADIUS サーバに対応する送信元インターフェイスとして、ネットワーク インターフェイスを割り当てます。グローバル RADIUS サーバに既存の送信元インターフェイスのアソシエーションがある場合、この新しいインターフェイス アソシエーションによって既存のアソシエーションが上書きされます。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• networkInterfaceInstanceNameIdis がヌルの場合。
• aaaServerGrpInstanceNameIdCol がタイプ AaaServerGroup InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 特定の networkInterfaceInstanceNameId のオブジェクトがデバイスに存在しない場合。
networkInterfaceInstanceNameId:ネットワーク インターフェイスの InstanceNameId。
bindNetworkInterfaceToGlobalTACACSServerSetting
ネットワーク要素でグローバルに設定された TACACS サーバに対応する送信元インターフェイスとして、ネットワーク インターフェイスを割り当てます。グローバル TACACS サーバ設定に送信元インターフェイスのアソシエーションがすでにある場合、この新しいインターフェイス アソシエーションによって既存のアソシエーションが上書きされます。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• networkInterfaceInstanceNameIdis がヌルの場合。
• aaaServerGrpInstanceNameIdCol がタイプ AaaServerGroup InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• Cisco NX-OS が動作している特定のネットワーク要素で TACACS がディセーブルの場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 特定の networkInterfaceInstanceNameId のオブジェクトがデバイスに存在しない場合。
networkInterfaceInstanceNameId:ネットワーク インターフェイスの InstanceNameId。
createAaaServerGroups
ネットワーク要素内で、1 つまたは複数の AAA サーバ グループおよび関連付けられたグループ AAA サーバを作成します。グローバル サーバとして設定されていないグループ サーバでは、グループ サーバに対するグローバル サーバが作成されます。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameId がヌル、または有効なネットワーク要素の InstanceNameId ではない場合。
• aaaServerGrpCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• aaaServerGrpCol のコレクションに、タイプ AaaServerGroup ではない要素が含まれている場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• 特定の AAA サーバ グループが TACACS+ サーバであり、Cisco NX-OS が動作している特定のネットワーク要素で TACACS+ がディセーブルの場合。
PropertiesException は、次のいずれかの状況が発生した場合にスローされます。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 同じ名前のサーバ グループがすでにデバイスに存在している場合。
neInstanceNameId:AAA サーバ グループの作成が必要なネットワーク要素の InstanceNameId。
createAccountingRulesInNetworkElement
ネットワーク要素内で 1 つまたは複数のアカウンティング ルールを作成します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• acRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• neInstanceNameId がヌル、または有効なネットワーク要素の InstanceNameId ではない場合。
• デバイスで Cisco IOS が動作していて、特定のルールのいずれかに関連付けられているメソッドが 4 つより多い場合。
• ネットワーク要素で Cisco NX-OS が動作していて、特定のルールのいずれかに関連付けられているメソッドが 10 より多い場合。
PropertiesException は、次のいずれかの状況が発生した場合にスローされます。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 同じ名前とサービスを持つアカウンティング ルールがすでにデバイスに存在している場合。
• メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照は使用可能である必要があります。また、そのサーバ グループがデータベースに存在する必要があります。
neInstanceNameId:アカウンティング ルールの作成が必要なネットワーク要素の InstanceNameId。
createAuthenticationRulesInNetworkElement
ネットワーク要素内で 1 つまたは複数の認証ルールを作成します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• atRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• neInstanceNameId がヌル、または有効なネットワーク要素の InstanceNameId ではない場合。
• 特定のネットワーク要素で Cisco IOS が動作していて、特定のルールのいずれかに関連付けられているメソッドが 4 つより多い場合。
• 特定のネットワーク要素で Cisco NX-OS が動作していて、特定のルールのいずれかに関連付けられているメソッドが 10 より多い場合。
PropertiesException は、次のいずれかの状況が発生した場合にスローされます。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 同じ名前とサービスを持つ認証ルールがすでにデバイスに存在している場合。
• メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照は使用可能である必要があります。また、そのサーバ グループがデータベースに存在する必要があります。
neInstanceNameId:認証ルールの作成が必要なネットワーク要素の InstanceNameId。
atRuleCol:作成する必要のある AuthenticationRule オブジェクトのリスト。
このメソッドによって作成された AuthenticationRule オブジェクトの InstanceNameId のリスト。
createAuthorizationRulesInNetworkElement
ネットワーク要素内で 1 つまたは複数の認可ルールを作成します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• 特定のネットワーク要素で Cisco NX-OS が動作している場合。
• arRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• neInstanceNameId がヌル、または有効なネットワーク要素の InstanceNameId ではない場合。
• 特定のネットワーク要素で Cisco IOS が動作していて、特定のルールのいずれかに関連付けられているメソッドが 4 つより多い場合。
• ネットワーク要素で Cisco NX-OS が動作していて、特定のルールのいずれかに関連付けられているメソッドが 10 より多い場合。
PropertiesException は、次のいずれかの状況が発生した場合にスローされます。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 同じ名前とサービスを持つ認可ルールがすでにデバイスに存在している場合。
• メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照は使用可能である必要があります。また、そのサーバ グループがデータベースに存在する必要があります。
neInstanceNameId:認可ルールの作成が必要なネットワーク要素の InstanceNameId。
arRuleCol:作成する必要のある AuthenticationRule オブジェクトのリスト。
このメソッドによって作成された AuthorizationRule オブジェクトの InstanceNameId のリスト。
createGlobalAaaServers
ネットワーク要素内で 1 つまたは複数の AAA サーバをグローバルに作成します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameId がヌル、または有効なネットワーク要素の InstanceNameId ではない場合。
• aaaServerCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• aaaServerCol のコレクションに、タイプ GlobalAaaServer ではない要素が含まれている場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• 特定の AAA サーバが TACACS+ サーバであり、Cisco NX-OS が動作している特定のネットワーク要素で TACACS+ がディセーブルの場合。
PropertiesException は、次のいずれかの状況が発生した場合にスローされます。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 同じ名前、認証ポート、およびアカウンティング ポートを持つ AAA サーバがすでにデバイスにグローバルに存在している場合。
neInstanceNameId:グローバル AAA サーバの作成が必要なネットワーク要素の InstanceNameId。
aaaServerCol:作成する必要のある GlobalAaaServer オブジェクトのリスト。
このメソッドによって作成された GlobalAaaServer オブジェクトの InstanceNameId のリスト。
deleteAaaServerGroups
ネットワーク要素から 1 つまたは複数の AAA サーバ グループを削除します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• aaaServerGrpInstanceNameIdCol がヌルの場合。
• aaaServerGrpInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• aaaServerGrpInstanceNameIdCol のコレクションに、タイプ AaaServerGroup InstanceNameId ではない要素が含まれている場合。
• 特定の AAA サーバ グループのいずれかが AAA ルールと関連付けられている場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 特定の AaaServerGroup がデバイスに存在しない場合。
aaaServerGrpInstanceNameIdCol:削除する必要のある 1 つまたは複数の AaaServerGroup オブジェクトのインスタンス名 ID。
deleteAccountingRules
ネットワーク要素から 1 つまたは複数のアカウンティング ルールを削除します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• acRuleInstanceNameIdCol がヌルの場合。
• acRuleInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• acRuleInstanceNameIdCol のコレクションに、タイプ AccountingRule InstanceNameId ではない要素が含まれている場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 特定のアカウンティング ルールがデバイスに存在しない場合。
acRuleInstanceNameIdCol:削除する必要のある 1 つまたは複数の AccountingRule オブジェクトのインスタンス名 ID。
deleteAuthenticationRules
ネットワーク要素から 1 つまたは複数の認証ルールを削除します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• atRuleInstanceNameIdCol がヌルの場合。
• atRuleInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• atRuleInstanceNameIdCol のコレクションに、タイプ AuthenticationRule InstanceNameId ではない要素が含まれている場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
atRuleInstanceNameIdCol:削除する必要のある 1 つまたは複数の AuthenticationRule オブジェクトのインスタンス名 ID。
deleteAuthorizationRules
ネットワーク要素から 1 つまたは複数の認可ルールを削除します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• arRuleInstanceNameIdCol がヌルの場合。
• arRuleInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• arRuleInstanceNameIdCol collection のコレクションに、タイプ AuthorizationRule InstanceNameId ではない要素が含まれている場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
arRuleInstanceNameIdCol:削除する必要のある 1 つまたは複数の AuthorizationRule オブジェクトのインスタンス名 ID。
deleteGlobalAaaServers
ネットワーク要素から 1 つまたは複数のグローバル AAA サーバを削除します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• aaaServerInstanceNameIdCol がヌルの場合。
• aaaServerInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• aaaServerInstanceNameIdCol のコレクションに、タイプ GlobalAaaServer InstanceNameId ではない要素が含まれている場合。
• 特定のグローバル サーバのいずれかと同じ IP アドレスまたはホスト名を持つグループ サーバが存在している場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 特定の GlobalAaaServer がデバイスに存在しない場合。
aaaServerInstanceNameIdCol:削除する必要のある 1 つまたは複数の GlobalAaaServer オブジェクトのインスタンス名 ID。
disableAaa
1 つまたは複数のネットワーク要素で AAA をディセーブルにします。この API を適用できるのは、Cisco IOS が動作しているデバイスだけであり、Cisco NX-OS には適用できません。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
• 特定のネットワーク要素で Cisco NX-OS が動作している場合。
neInstanceNameIdCol:AAA をディセーブルにする必要のあるネットワーク要素の InstanceNameId のリスト。
disableTACACS
1 つまたは複数のネットワーク要素で TACACS+ をディセーブルにします。この API を適用できるのは Cisco NX-OS だけであり、Cisco IOS が動作しているデバイスには適用できません。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
• 特定のネットワーク要素で Cisco IOS が動作している場合。
neInstanceNameIdCol:TACACS+ をディセーブルにする必要のあるネットワーク要素の InstanceNameId のリスト。
enableAaa
1 つまたは複数のネットワーク要素で AAA をイネーブルにします。1 つまたは複数のネットワーク要素のインスタンス名 ID を指定すると、これらの要素で AAA がイネーブルになります。この API を使用すると、Cisco IOS デバイスの AAA をイネーブルにできます。この API は Cisco NX-OS には適用できません。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
• 特定のネットワーク要素で Cisco NX-OS が動作している場合。
neInstanceNameIdCol:AAA をイネーブルにする必要のあるネットワーク要素の InstanceNameId のリスト。
enableTACACS
1 つまたは複数のネットワーク要素で TACACS+ をイネーブルにします。1 つまたは複数のネットワーク要素のインスタンス名 ID を指定すると、これらの要素で TACACS+ がイネーブルになります。この API を適用できるのは Cisco NX-OS だけであり、Cisco IOS には適用できません。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol に 1 つまたは複数のヌル要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
• 特定のネットワーク要素で Cisco IOS が動作している場合。
neInstanceNameIdCol:TACACS+ をイネーブルにする必要のあるネットワーク要素の InstanceNameId のリスト
getAaaGlobalSettings
1 つまたは複数のネットワーク要素のデバイス レベルの AAA グローバル設定を戻します。1 つまたは複数のネットワーク要素のインスタンス名 ID を指定すると、これらのネットワーク要素に対応する AAA グローバル設定オブジェクトが戻ります。このメソッドは、Cisco NX-OS Release 5.0(3) 以降を実行する Cisco Nexus 7000 シリーズ スイッチで使用可能です。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol コレクションにヌルの要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
• IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
neInstanceNameIdCol:TACACS+ サーバ設定が必要なネットワーク要素の InstanceNameId のリスト。
特定のネットワーク要素でグローバルに設定されている AAA グローバル設定。戻されたリストには AaaGlobalSetting インスタンスのリストが含まれます。
1. ASCII、MSCHAP、または MSCHAPv2 の認証をイネーブルもしくはディセーブルにします。
getAaaServerGroups
1 つまたは複数の AAA サーバ グループを戻します。1 つまたは複数の AAA サーバ グループのインスタンス ID を指定すると、対応する AAA サーバ グループ オブジェクトが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• grpInstanceNameIdCol のコレクションにヌルの要素が含まれている、コレクションが空、またはコレクションがタイプ InstanceNameId ではない場合。
• 渡された引数がヌル、または有効な AAA サーバ グループの InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
grpInstanceNameIdCol:1 つまたは複数の AAA サーバ グループ オブジェクトの InstanceNameId。
特定の AAA サーバ グループ InstanceNameId に対応する AAA サーバ グループ。戻されたリストには、AaaServerGroup インスタンスのリストが含まれます。
AAA サーバ グループには、次のアソシエーションがあります。
• サーバ グループに送信元インターフェイスのアソシエーションがある場合は、そのアソシエーションを使用できます。ただし、ネットワーク インターフェイスに他のアソシエーションがある場合、それらのアソシエーションはすべてクリアされます。
getAaaServerGroupsInNetworkElement
ネットワーク要素で設定されている AAA サーバ グループを戻します。ネットワーク要素のインスタンス名 ID を指定すると、AAA サーバ グループのリストが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• 渡された引数がヌルの場合、または有効なネットワーク要素 InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
neInstanceNameId:AAA サーバ グループが必要なネットワーク要素の InstanceNameId
特定のネットワーク要素に存在している AAA サーバ グループ。戻されたリストには、AaaServerGroup インスタンスのリストが含まれます。
AAA サーバ グループには、次のアソシエーションがあります。
• サーバ グループに送信元インターフェイスのアソシエーションがある場合は、そのアソシエーションを使用できます。ただし、ネットワーク インターフェイスに他のアソシエーションがある場合、それらのアソシエーションはすべてクリアされます。
getAaaStateOfNetworkElements
ネットワーク要素のリストに含まれている AAA の状態(イネーブルまたはディセーブル)を戻します。ネットワーク要素のインスタンス名 ID リストを指定すると、ブール値のリストを戻します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol コレクションにヌルの要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
• 渡された引数がヌルの場合、または有効なネットワーク要素 InstanceNameId ではない場合。
neInstanceNameIdCol:AAA の状態が必要な 1 つまたは複数のネットワーク要素の InstanceNameId
getAccountingRules
1 つまたは複数のアカウンティング ルールを戻します。1 つまたは複数のアカウンティング ルールのインスタンス ID を指定すると、対応するアカウンティング ルール オブジェクトが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol コレクションにヌルの要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
• 渡された引数がヌル、または有効なアカウンティング ルールの InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
acRuleInstanceNameIdCol:1 つまたは複数のアカウンティング ルール オブジェクトの InstanceNameId。
特定のアカウンティング ルール InstanceNameId に対応するアカウンティング ルール。戻されたリストには、AcountingRule インスタンスのリストが含まれます。
アカウンティング ルールには、次のアソシエーションがあります。
• アカウンティング メソッド(AccountingMethod)
• アカウンティング メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照がクリアされます。
getAccountingRulesInNetworkElement
ネットワーク要素内に設定されているアカウンティング ルールを戻します。ネットワーク要素のインスタンス ID を指定すると、アカウンティング ルールのリストが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• 渡された引数がヌルの場合、または有効なネットワーク要素 InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
neInstanceNameId:アカウンティング ルールが必要なネットワーク要素の InstanceNameId
特定のネットワーク要素に存在しているアカウンティング ルール。戻されたリストには、AcountingRule インスタンスのリストが含まれます。
アカウンティング ルールには、次のアソシエーションがあります。
• アカウンティング メソッド(AccountingMethod)
• アカウンティング メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照がクリアされます。
getAuthenticationRules
1 つまたは複数の認証ルールを戻します。1 つまたは複数の認証ルールのインスタンス ID を指定すると、対応する認証ルール オブジェクトが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol コレクションにヌルの要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
• 渡された引数がヌル、または有効な認証ルールの InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
atRuleInstanceNameIdCol:1 つまたは複数の認証ルール オブジェクトの InstanceNameId。
特定の認証ルール InstanceNameId に対応する認証ルール。戻されたリストには、AuthenticationRule インスタンスのリストが含まれます。
• 認証メソッド(AuthenticationMethod)
• 認証メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照がクリアされます。
getAuthenticationRulesInNetworkElement
ネットワーク要素内に設定されている認証ルールを戻します。ネットワーク要素のインスタンス名 ID を指定すると、認証ルールのリストが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• 渡された引数がヌルの場合、または有効なネットワーク要素 InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
neInstanceNameId:認証ルールが必要なネットワーク要素の InstanceNameId
特定のネットワーク要素に存在している認証ルール。戻されたリストには、AuthenticationRule インスタンスのリストが含まれます。
• 認証メソッド(AuthenticationMethod)
• 認証メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照がクリアされます。
getAuthorizationRules
1 つまたは複数の認可ルールを戻します。1 つまたは複数の認可ルールのインスタンス ID を指定すると、対応する認可ルール オブジェクトが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol コレクションにヌルの要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
• 渡された引数がヌル、または有効な認可ルールの InstanceNameId ではない。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
arRuleInstanceNameIdCol:1 つまたは複数の認可ルール オブジェクトの InstanceNameId。
特定の認可ルール InstanceNameId に対応する認可ルール。戻されたリストには、AuthorizationRule インスタンスのリストが含まれます。
• 認可メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照が削除されます。ただし、そのサーバ グループでは、すべての参照がクリアされます。
getAuthorizationRulesInNetworkElement
ネットワーク要素内に設定されている認可ルールを戻します。ネットワーク要素のインスタンス名 ID を指定すると、認可ルールのリストが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• 渡された引数がヌルの場合、または有効なネットワーク要素 InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• 特定のネットワーク要素で Cisco NX-OS が動作している場合。
neInstanceNameId:認可ルールが必要なネットワーク要素の InstanceNameId
特定のネットワーク要素に存在している認可ルール。戻されたリストには、AuthorizationRule インスタンスのリストが含まれます。
• 認可メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照が使用可能になります。ただし、そのサーバ グループでは、すべての参照が削除されます。ただし、そのサーバ グループでは、すべての参照がクリアされます。
getGlobalAaaServerSettings
1 つまたは複数のグローバル RADIUS/TACACS サーバ設定を戻します。1 つまたは複数のグローバル RADIUS/TACACS サーバ設定のインスタンス ID を指定すると、対応するグローバル RADIUS/TACACS サーバ設定が戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• settingInstanceNameIdCol のコレクションにヌルの要素が含まれている、コレクションが空、またはコレクションがタイプ InstanceNameId ではない。
• 渡された引数がヌル、または有効なグローバル AAA サーバ設定の InstanceNameId ではない。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
grpInstanceNameIdCol:1 つまたは複数のグローバル AAA サーバ オブジェクトの InstanceNameId。
特定の AAA サーバ InstanceNameId のグローバル RADIUS/TACACS サーバ設定。戻されたリストには、GlobalAaaServerSetting インスタンスのリストが含まれます。
getGlobalAaaServers
グローバルに設定されている 1 つまたは複数の AAA サーバを戻します。1 つまたは複数の AAA サーバのインスタンス ID を指定すると、対応する AAA サーバ オブジェクトが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• serverInstanceNameIdCol のコレクションにヌルの要素が含まれている、コレクションが空、またはコレクションがタイプ InstanceNameId ではない。
• 渡された引数がヌル、または有効なグローバル AAA サーバ InstanceNameId ではない。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
grpInstanceNameIdCol:1 つまたは複数のグローバル AAA サーバ オブジェクトの InstanceNameId。
特定の AAA サーバ InstanceNameId に対応するグローバル AAA サーバ。戻されたリストには、GlobalAaaServer インスタンスのリストが含まれます。
getGlobalAaaServersForGroupAaaServers
特定のグループ AAA サーバに対してグローバルに設定されている AAA サーバを戻します。グローバル AAA サーバのインスタンス名 ID を指定すると、グローバルに設定されている AAA サーバ グループのリストが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• 渡された引数がヌル、または有効なグループ AAA サーバ InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
groupServerInstanceNameIds:AAA サーバが必要な GroupAaaServer の InstanceNameId
特定のサーバ グループに対してグローバルに設定されている AAA サーバ。戻されたリストには、GlobalAaaServer インスタンスのリストが含まれます。
getGlobalAaaServersInNetworkElement
ネットワーク要素でグローバルに設定されている AAA サーバを戻します。ネットワーク要素のインスタンス名 ID を指定すると、グローバルに設定されている AAA サーバのリストが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• 渡された引数がヌルの場合、または有効なネットワーク要素 InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
neInstanceNameId:AAA サーバが必要なネットワーク要素の InstanceNameId
特定のネットワーク要素でグローバルに設定されている AAA サーバ。戻されたリストには、GlobalAaaServer インスタンスのリストが含まれます。
getGlobalRadiusServerSettings
1 つまたは複数のネットワーク要素のデバイス レベルの RADIUS サーバ設定を戻します。1 つまたは複数のネットワーク要素のインスタンス名 ID を指定すると、これらのネットワーク要素の対応するグローバル AAA サーバ設定オブジェクトが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• neInstanceNameIdCol コレクションにヌルの要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
neInstanceNameIdCol:RADIUS サーバ設定が必要なネットワーク要素の InstanceNameId のリスト
特定のネットワーク要素でグローバルに設定されている RADIUS サーバ設定。戻されたリストには、タイプ RADIUS の GlobalAaaServerSetting インスタンスのリストが含まれます。
AAA サーバ グループには、次のアソシエーションがあります。
• 送信元インターフェイスのアソシエーション。ただし、ネットワーク インターフェイスに他のアソシエーションがすでにある場合、それらのアソシエーションはすべてクリアされます。
getGlobalRadiusServersInNetworkElement
ネットワーク要素でグローバルに設定されている RADIUS サーバを戻します。ネットワーク要素のインスタンス名 ID を指定すると、タイプ RADIUS の AAA サーバのリストが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• 渡された引数がヌルの場合、または有効なネットワーク要素 InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
neInstanceNameId:RADIUS サーバが必要なネットワーク要素の InstanceNameId
特定のネットワーク要素でグローバルに設定されている RADIUS サーバ。戻されたリストには、タイプ RADIUS の GlobalAaaServer インスタンスのリストが含まれます。
getGlobalTACACSServerSettings
1 つまたは複数のネットワーク要素のデバイス レベルの TACACS+ サーバ設定を戻します。1 つまたは複数のネットワーク要素のインスタンス名 ID を指定すると、これらのネットワーク要素の対応するグローバル AAA サーバ設定オブジェクトが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol コレクションにヌルの要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
neInstanceNameIdCol:TACACS+ サーバ設定が必要なネットワーク要素の InstanceNameId のリスト
特定のネットワーク要素でグローバルに設定されている TACACS+ サーバ設定。戻されたリストには、タイプ TACACS+ の GlobalAaaServerSetting インスタンスのリストが含まれます。
AAA サーバ グループには、次のアソシエーションがあります。
• 送信元インターフェイスのアソシエーション。ただし、ネットワーク インターフェイスに他のアソシエーションがすでにある場合、それらのアソシエーションはすべてクリアされます。
getGlobalTACACSServersInNetworkElement
ネットワーク要素でグローバルに設定されている TACACS+ サーバを戻します。ネットワーク要素のインスタンス名 ID を指定すると、タイプ TACACS+ の AAA サーバのリストが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• 渡された引数がヌルの場合、または有効なネットワーク要素 InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• Cisco NX-OS が動作している特定のネットワーク要素で TACACS+ がディセーブルの場合。
neInstanceNameId:TACACS+ サーバが必要なネットワーク要素の InstanceNameId
特定のネットワーク要素でグローバルに設定されている TACACS+ サーバ。戻されたリストには、タイプ TACACS+ の GlobalAaaServer インスタンスのリストが含まれます。
getRadiusServerGroupsInNetworkElement
ネットワーク要素で設定されているタイプ RADIUS の AAA サーバ グループを戻します。ネットワーク要素のインスタンス名 ID を指定すると、タイプ RADIUS の AAA サーバ グループのリストが戻ります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• 渡された引数がヌルの場合、または有効なネットワーク要素 InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
neInstanceNameId:RADIUS サーバ グループが必要なネットワーク要素の InstanceNameId
特定のネットワーク要素に存在している RADIUS サーバ グループ。戻されたリストには、タイプ RADIUS の GlobalAaaServerGroup インスタンスのリストが含まれます。
AAA サーバ グループには、次のアソシエーションがあります。
• サーバ グループに送信元インターフェイスのアソシエーションがある場合は、そのアソシエーションを使用できます。ただし、ネットワーク インターフェイスに他のアソシエーションがある場合、それらのアソシエーションはすべてクリアされます。
getTACACSServerGroupsInNetworkElement
ネットワーク要素で設定されているタイプ TACACS+ の AAA サーバ グループを戻します。ネットワーク要素のインスタンス名 ID を指定すると、タイプ TACACS+ の AAA サーバ グループのリストが戻ります。次のアソシエーションが使用可能です。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• 渡された引数がヌルの場合、または有効なネットワーク要素 InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• Cisco NX-OS が動作している特定のネットワーク要素で TACACS+ がディセーブルの場合。
neInstanceNameId:TACACS+ サーバ グループが必要なネットワーク要素の InstanceNameId
特定のネットワーク要素に存在している TACACS+ サーバ グループ。戻されたリストには、タイプ TACACS+ の AaaServerGroup インスタンスのリストが含まれます。
AAA サーバ グループには、次のアソシエーションがあります。
• サーバ グループに送信元インターフェイスのアソシエーションがある場合は、そのアソシエーションを使用できます。ただし、ネットワーク インターフェイスに他のアソシエーションがある場合、それらのアソシエーションはすべてクリアされます。
getTACACSStateOfNetworkElements
ネットワーク要素のリストに含まれている TACACS+ サービスの状態(イネーブルまたはディセーブル)を戻します。ネットワーク要素のインスタンス名 ID リストを指定すると、ブール値のリストを戻します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol コレクションにヌルの要素が含まれている場合、またはこのコレクションが空であるか InstanceNameId タイプではない場合。
• 渡された引数がヌルの場合、または有効なネットワーク要素 InstanceNameId ではない場合。
neInstanceNameIdCol:TACACS+ 状態が必要な 1 つまたは複数のネットワーク要素の InstanceNameId
modifyAaaGlobalSetting
ネットワーク要素内で 1 つまたは複数の既存の AAA グローバル設定を変更します。AAA グローバル設定には、次のものがあります。このメソッドは、Cisco NX-OS Release 5.0(3) 以降を実行する Cisco Nexus 7000 シリーズ スイッチで使用可能です。
1. ASCII、MSCHAP、または MSCHAPv2 の認証をイネーブルもしくはディセーブルにします。
2. コンソールで AAA 認証失敗メッセージ表示を設定します。
3. リモート ユーザ認証のデフォルト ユーザ ロールをイネーブルまたはディセーブルにします。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameId がヌル、またはタイプ InstanceNameId ではない場合。
• 特定のネットワーク要素で AAA がディセーブルの場合。
neInstanceNameId:AAA グローバル設定が必要なネットワーク要素の InstanceNameId。
modifyAaaServerGroups
ネットワーク要素内で 1 つまたは複数の既存の AAA サーバ グループを変更します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• aaaServerCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• 特定の AAA サーバが TACACS+ サーバであり、Cisco NX-OS が動作している特定のネットワーク要素で TACACS+ がディセーブルの場合。
PropertiesException は、次のいずれかの状況が発生した場合にスローされます。
• サーバ ホスト名および IP アドレスが更新されている。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 特定の AAA サーバがデバイスでグローバルに存在しない場合。
• サーバ グループに関連付けられているグループ AAA サーバ(プライベート サーバ以外)がグローバルに設定されていない場合。
aaaServerGrpCol:既存オブジェクトと置き換える、変更した AaaServerGroup オブジェクトのリスト。
modifyAccountingRules
ネットワーク要素内で 1 つまたは複数の既存アカウンティング ルールを変更します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• acRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• デバイスで Cisco IOS が動作していて、特定のルールのいずれかに関連付けられているメソッドが 4 つより多い場合。
• ネットワーク要素で Cisco NX-OS が動作していて、特定のルールのいずれかに関連付けられているメソッドが 10 より多い場合。
PropertiesException は、次のいずれかの状況が発生した場合にスローされます。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照は使用可能である必要があります。また、そのサーバ グループがデータベースに存在する必要があります。
modifyAuthenticationRules
ネットワーク要素内で 1 つまたは複数の既存の認証ルールを変更します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• atRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• デバイスで Cisco IOS が動作していて、特定のルールのいずれかに関連付けられているメソッドが 4 つより多い場合。
• ネットワーク要素で Cisco NX-OS が動作していて、特定のルールのいずれかに関連付けられているメソッドが 10 より多い場合。
PropertiesException は、次のいずれかの状況が発生した場合にスローされます。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照は使用可能である必要があります。また、そのサーバ グループがデータベースに存在する必要があります。
atRuleCol:既存オブジェクトと置き換える、変更した AuthenticationRule オブジェクトのリスト。
modifyAuthorizationRules
ネットワーク要素内で 1 つまたは複数の既存の認可ルールを変更します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• 特定のネットワーク要素で Cisco NX-OS が動作している場合。
• arRuleCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• デバイスで Cisco IOS が動作していて、特定のルールのいずれかに関連付けられているメソッドが 4 つより多い場合。
PropertiesException は、次のいずれかの状況が発生した場合にスローされます。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• メソッドでサーバ グループを使用する場合、これらのサーバ グループ参照は使用可能である必要があります。また、そのサーバ グループがデータベースに存在する必要があります。
modifyGlobalAaaServerSetting
ネットワーク要素に含まれる 1 つまたは複数の既存のグローバル AAA サーバ設定を変更します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameId がヌル、またはタイプ InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• 特定のサーバ タイプが TACACS+ であり、Cisco NX-OS が動作している特定のネットワーク要素で TACACS+ がディセーブルの場合。
neInstanceNameId:グローバル AAA サーバ設定が必要なネットワーク要素の InstanceNameId
setting:既存オブジェクトと置き換える、変更した GlobalAaaServerSetting オブジェクト。
modifyGlobalAaaServers
ネットワーク要素に含まれる 1 つまたは複数の既存のグローバル AAA サーバを変更します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• aaaServerCol に 1 つまたは複数のヌル要素が含まれているか、またはコレクションが空の場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• 特定の AAA サーバが TACACS+ サーバであり、Cisco NX-OS が動作している特定のネットワーク要素で TACACS+ がディセーブルの場合。
PropertiesException は、次のいずれかの状況が発生した場合にスローされます。
• サーバ ホスト名および IP アドレスが更新されている。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 特定の AAA サーバがデバイスでグローバルに存在しない場合。
aaaServerCol:既存オブジェクトと置き換える、変更した GlobalAaaServer オブジェクトのリスト。
unbindNetworkInterfaceFromAaaServerGroups
特定の AAA サーバ グループから、送信元インターフェイスのアソシエーションをクリアします。この API に渡された AAA サーバ グループに送信元インターフェイス アソシエーションがある場合、それらのアソシエーションは削除されます。インターフェイス アソシエーションがない場合、この API はこれらのサーバ グループを単に無視します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• aaaServerGroupInstanceNameIdColis がヌルの場合。
• aaaServerGroupInstanceNameIdCol のコレクションにヌルの要素が含まれている、コレクションが空、またはコレクションがタイプ AaaServerGroup InstanceNameId ではない場合。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• 特定のサーバ タイプが TACACS+ であり、Cisco NX-OS が動作している特定のネットワーク要素で TACACS+ がディセーブルの場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 特定の aaaServerGrpInstanceNameIdCol のオブジェクトがデバイスに存在しない場合。
aaaServerGroupInstanceNameIdCol:送信元インターフェイスを削除する必要がある AaaServerGroup の InstanceNameId のリスト
unbindNetworkInterfaceFromGlobalRadiusServerSettings
特定のネットワーク要素の RADIUS サーバのグローバル設定から、送信元インターフェイス アソシエーションをクリアします。設定にインターフェイス アソシエーションがない場合、この API はそのネットワーク要素を単に無視します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 特定の neInstanceNameId のオブジェクトがデータベースに存在しない場合。
unbindNetworkInterfaceFromGlobalTACACSServerSettings
特定のネットワーク要素の TACACS サーバのグローバル設定から、送信元インターフェイス アソシエーションをクリアします。設定にインターフェイス アソシエーションがない場合、この API はそのネットワーク要素を単に無視します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• Cisco IOS が動作している特定のネットワーク要素で AAA がディセーブルの場合。
• Cisco NX-OS が動作している特定のネットワーク要素で TACACS がディセーブルの場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• 特定の neInstanceNameId のオブジェクトがデータベースに存在しない場合。
フィードバック