Cisco Nexus 1000V XML 管理インターフェイス ユーザ ガイド リリース 4.2(1)SV1(5.1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: 概要
概要
この章では、XML API を使用して、Cisco Nexus 1000V を設定およびモニタする方法について説明します。内容は次のとおりです。
•
「用語の定義」
• 「はじめに」
• 「スキーマ」
• 「サーバ」
はじめに
eXtensible Markup Language(XML)アプリケーション プログラミング インターフェイス(API)では、XML を使用して、Cisco Nexus 1000V を管理およびモニタできます。クライアント PC から XML API タグを使用して CLI コマンドを符号化し、セキュア SSH 接続経由でデバイスに送信できます。
用語の定義
表 1-1 では、このマニュアルで使用されている用語、略語、およびアクションを定義します。
スキーマ
XML インターフェイスは、XML でサポートされる CLI コマンドの XML スキーマ定義(XSD)とともに実装されます。Cisco.com から機能ベースの XSD ファイルをダウンロードできます。
サーバ
XML サーバとも呼ばれる Cisco Nexus 1000V XML エージェントを使用すると、セキュアな接続を介した XML 形式の要求ストリームおよび応答ストリームの交換を使用して、設定およびモニタリングを行うことができます。
XML サーバとの SSH セッションを開始すると、XML サーバは自身の機能を示す hello メッセージを即時に送信します(例 1-1 参照)。サーバで以降の要求が処理される前に、サーバに対して hello メッセージでクライアントの機能をアドバタイズする必要があります(例 1-2 参照)。
(注) すべての XML ドキュメントは、]] >]] > で終了して、SSH 経由の NETCONF の同期がサポートされるようにする必要があります。
ネットワーク設定プロトコル
XML API との通信は、XML でネットワーク設定プロトコル(NETCONF)経由で実行されます。NETCONF は、セキュア接続のための単純なリモート プロシージャ コール(RPC)および SSH トランスポート プロトコルを使用します。
NETCONF over SSHv2 を実行するには、クライアントと XML サーバの SSH 転送接続を確立します。クライアントとサーバは、セキュリティおよびパスワード暗号化に使用するキーを交換します。NETCONF SSHv2 セッションのユーザ ID とパスワードは、認可および認証に使用されます。そのユーザの権限レベルが適用されるため、十分に高い権限レベルでなければ、クライアント セッションから NETCONF 動作にフル アクセスできません。
AAA が設定されている場合、AAA サービスは、SSH セッションを直接 Cisco Nexus 1000V と確立したかのように使用されます。クライアントは、正常に認証されると、SSH 接続プロトコルを開始し、SSH セッションを確立します。SSH セッションが確立されると、ユーザまたはアプリケーションは、SSH サブシステムとして NETCONF を開始します。
NETCONF の詳細については、 RFC 4741 を参照してください。
セキュア シェル(SSH)での NETCONF プロトコルの使用の詳細については、 RFC 4742 を参照してください。
XML メッセージおよび返信形式
クライアントとサーバ間の通信は、一連の交互要求/返信メッセージで構成されます。
有効なクライアント ID は、32 ビットの符号なし整数です。要求メッセージに有効なクライアント ID が含まれている場合、サーバは、返信にも同じクライアント ID を含めます。クライアント ID は、隠されたデータとして扱われ、XML API によって他のあらゆる点で無視されます。
クライアント アプリケーションによってサーバに送信された各要求は、XML 宣言タグで始まり、要求タグと 1 つ以上の動作タグが続きます。各要求には、サポートされている各動作タイプの 1 つ以上の動作を含めることができ、動作は繰り返すことができます。
同様に、サーバからのすべての 返信 は、XML 宣言タグで始まり、返信タグと、クライアント要求の動作タグに対応する 1 つ以上の動作タグが続きます。
図 1-1 に、NETCONF XML メッセージの内容の各ラインの識別に使用されるタグを示します。
• 「XML 宣言」
• 「要求」
• 「動作」
XML 宣言
各要求および返信は、XML のバージョンと使用される文字セット(任意)を示す XML 宣言で始まります。
• Version:使用する XML のバージョンを指定します。
• Encoding:(任意)使用する標準化された文字セットを指定します。
要求
XML メッセージ形式では、クライアント要求は XML 宣言タグの後に配置されます。各要求は、一連の RPC タグで囲まれている必要があります。要求には、NETCONF 動作とデバイス(CLI-based)動作が含まれます。
例 1-4 に示すように、CLI コマンド(たとえば、 show xml server status )に続いて NETCONF 動作(たとえば、 get )指定します。
動作
クライアント要求では、NETCONF 動作および CLI コマンドベースの動作の両方を指定します。例 1-5 に、XML API メッセージに次の動作がどのように表示されるかを示します。
|
|
|
|---|---|
(注) サポートされている NETCONF 動作を識別するには、表 1-2 を参照してください。
クライアント要求は XML エージェントで受信されると、処理のために XML API ライブラリにルーティングされます。要求された動作がすべて処理されると、XML エージェントはクライアントに XML で符号化された返信ストリームを送信します。 表 1-2 に、サポートされている NETCONF 動作を示します。
|
|
|
|
|
|---|---|---|---|
デバイスから設定情報を受信します。この動作は、 show コマンドに使用します。データのソースは実行コンフィギュレーションです。 |
|||
返信
クライアントから送信するすべての XML 要求に対して、例 1-6 に示すように XML サーバから XML 返信が送信されます。要求メッセージと同様に、サーバからのすべての返信は、 XML 宣言 で始まり、1 つ以上の 動作 が含まれています。 表 1-3 に、可能な返信を示します。
(注) 受信する返信の順序は、要求の送信順序とは異なることがあります。
|
|
|
|---|---|
その他の関連資料
XML 管理インターフェイスの実装に関連する詳細情報については、次の項を参照してください。
• 「標準」
• 「RFC」
標準
|
|
|
|---|---|
RFC
|
|
|
|---|---|
『Using the NETCONF Configuration Protocol over Secure Shell (SSH)』 |
フィードバック