Sto cercando un metodo per inviare istruzioni a un Cisco ASA senza scrivere script da eseguire sulla CLI su SSH. Cisco non sembra supportare netconf o xml-pi sugli ASA fisici (solo la loro nuova serie 1000v).
Ci sono suggerimenti per un'API ASA?
Per quanto ne sappia, non ci sono API Cisco per gli ASA fisici. È necessario farlo tramite CLI o Cisco Security Manager o ASDM.
Non so davvero se sia d'aiuto.
Cisco ha una shell che può essere utilizzata per un po 'di automazione.
Per quanto ne so, questo esiste solo su router e switch CISCO, non so se nell'ultimo ASA IOS la shell tcl sia stata implementata completamente o parzialmente. (mai usata su un ASA ...).
Per controllare se il tuo IOS ha la shell devi solo scrivere tclsh in modalità privilegiata. Questa shell è la shell TCL in cui è possibile utilizzare TCL Scripting per automatizzare alcune azioni.
Dopo puoi creare gli script tcl con le azioni che desideri e puoi creare una semplice pagina web e attivare https sul tuo sistema per eseguire in remoto le azioni che desideri.
Pianifica correttamente e implementalo con la sicurezza appropriata e puoi avere una migliore automazione on-demand.
Alcune guide allo scripting: