この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
REST API クライアントを使用して REST API にアクセスできます。通常、REST API クライアントはブラウザのプラグインとして使用できますが、任意の REST API クライアントを使用できます。
(注) | REST API に初めて接続すると、証明書の警告が表示されます。REST API を使用するためには証明書を受け入れる必要があります。 |
API とのインターフェイスと Firepower ユーザ インターフェイスには、異なるアカウントを使用することをお勧めします。資格情報は、両方のインターフェイスで同時には使用できません。同時使用すると警告なしにログアウトされます。
REST API に初めて接続する際は、無効な証明書により接続が安全ではないというエラーが表示される場合があります。証明書を使用して接続を許可するように、ブラウザに例外を追加します。
トークン ベース認証では、ユーザ名とパスワードを指定することによってトークンを取得します。要求ごとにユーザ名とパスワードを必要とせずに、限られた期間だけ HTTP サービスにアクセスするには、このトークンを使用します。つまり、要求ごとにユーザ名とパスワードで認証しなくても済むように、ユーザ資格情報を一意に生成されたアクセス トークンで置き換えます。これを使用すると最長 30 分間リソースにアクセスでき、3 回まで更新できます。
次の図に、トークンベースの認証の概念を示します。
トークン生成ユーティリティは、REST API クライアントで使用できる認証トークンを提供します。
設定済みの Firepower Management Center と、REST API を使用するための資格情報を持つアカウントが必要です。基本認証を実行できる REST API クライアントも必要です。
ステップ 1 | REST API クライアントを開きます。 |
ステップ 2 | https://<management_center_IP_or_name>/api/fmc_platform/v1/auth/generatetoken の URL に POST コマンドを行うようクライアントを設定します。 |
ステップ 3 | ユーザ名とパスワードを基本認証ヘッダーとして含めます。POST 本文は空白にする必要があります。 |
API への要求に、ヘッダー X-auth-access-token:<authentication token value> を追加します。
次に記載されているように、要求にヘッダー X-auth-access-token:<authentication token value> および X-auth-refresh-token:<refresh token value> を追加して、トークンを更新します。
サーバへのすべての REST 要求に認証トークンからの Domain_UUID を使用します。
Firepower Management Center REST API 認証トークンは、30 分間有効で、3 回まで更新することができます。
Firepower Management Center REST API から有効な認証と更新のトークンを取得します。これらのトークンの更新が 3 回未満であることを確認します。
ステップ 1 | REST API クライアントを開きます。 |
ステップ 2 | X-auth-access-token:<authentication token value> および X-auth-refresh-token:<refresh token value> ヘッダーを使用して、https://<management_center_IP_or_name>/api/fmc_platform/v1/auth/refreshtoken の URL に POST コマンドを行うようクライアントを設定します。 |
API への要求に、ヘッダー X-auth-access-token:<new authentication token value> を追加します。
要求に、ヘッダー X-auth-refresh-token:<new refresh token value> を追加して、トークンを更新します。