使用Python调用API实现ASA设备巡检与配置

最新推荐文章于 2021-05-15 00:31:03 发布
最新推荐文章于 2021-05-15 00:31:03 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: DevNet 文章标签: python ssh 网络通信 ccie devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42743579/article/details/105476123
版权

使用Python调用API实现ASA设备巡检与配置


今天跟大家分享一个使用Python调用API实现信息查看和配置下发的实例,实验用的是Cisco ASAv,大家感兴趣的话也可以拿物理设备或者其他类型的设备进行测试玩一下,不同设备接口可能会有不同,但方法和套路都适用。话不多说,开始今天内容,首先先科普一波。

什么是API?

API(Application Programming
Interface,应用程序接口)是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问原码,或理解内部工作机制的细节。

上面是百度百科的解释,其实用一句话概括就是:一个允许外部访问的程序接口,通过指定的方式访问可获取对应请求值。

什么是REST API?

REST是Representational State Transfer(表现层状态转移)的缩写,它是由罗伊·菲尔丁(Roy Fielding)提出的,是用来描述创建HTTP API的标准方法的,他发现这四种常用的行为(查看(view),创建(create),编辑(edit)和删除(delete))都可以直接映射到HTTP 中已实现的GET,POST,PUT和DELETE方法。简单理解就是通过HTTP的方式进行请求的API,我们今天使用到的就是REST API。

API优缺点

使用API进行查看和配置的优点

  1. 响应速度,调用API获取返回值的速度不是模拟SSH登录输入指令获取返回值能比的;
  2. 数据简洁性,调用API返回的值一般是JSON格式只需简单解析即可用,而SSH采集的数据log普遍需要通过大量正则去匹配。

使用API的缺点

  1. 不同设备和平台的接口各不相同;
  2. 部分设备访问API需先在设备上安装agent;

实验环境与目标

实验拓扑

拓扑

实验目标

  • 通过API查看ASAv接口信息;
  • 通过API查看ASAv设备信息;
  • 通过API对ASAv进行配置;

准备工作

  1. 官网下载ASA REST
    API代理,兼容性可参考官方文档(https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html#pgfId-131643)
  2. 使用CLI,确保在ASA上启用了HTTP服务器,并且API客户端可以连接到管理界面,如:
    http server enable
http 0.0.0.0 0.0.0.0 mgmt
  3. 使用CLI添加权限账号,具体用到权限等级参考如下:
  • 调用监视请求需要特权级别3或更高。
  • 调用GET请求需要特权级别5或更高。
  • 调用PUT / POST / DELETE操作需要特权级别15。
  1. 使用CLI为API连接定义HTTP身份验证
    aaa authentication http console LOCAL
  2. 使用CLI在ASA上为API流量创建静态路由
    route mgmt 0.0.0.0 0.0.0.0 10.0.12.123
  3. 上传ASA REST API代理
    sho flash:
--#--  --length--  -----date/time------  path
   80  59128448    Mar 03 2020 06:23:56  asa-restapi-132346-lfbff-k8.SP
  4. 使用CLI,在ASA上启用ASA REST API代理
    rest-api image disk0:asa-restapi-7131-lfbff-k8.SPA
rest-api agent
  5. 可以打开API界面了,网页输入https:///doc/(没有最后的/死活无法打开)ASA WEB
  6. 可以点击对应API get尝试获取数据,成功的话会在右侧Response Text中查看到对应返回值,如下:接口API
  7. 找到我们今天需要用到的几个API,分别如下:(如果感兴趣的同学也可以研究一下其他的)
    cli API在这里插入图片描述
    device API

准备就绪,Python搞起来

需要模拟http访问,可以使用urllib或者requestes库实现

  1. 获取接口信息并做简单解析,调用API:https:///api/interfaces/physical
    def get_interface_info():
    requests.packages.urllib3.disable_warnings()
    req = requests.get('https://10.0.12.10/api/interfaces/physical',  headers=headers, auth=('admin','cisco'), verify=False)
    a = json.loads(req.content)
    if req.status_code != 200:
        print('API调用失败,错误代码:{}'.format(req.status_code))
    else:
        for i in a['items']:
            if i['shutdown'] != True:
                print('{} 状态UP,Nameif:{},安全等级:{},IP地址:{},掩码:{}'.format
                      (i['hardwareID'], i['name'], i['securityLevel'], i['ipAddress']['ip']['value'], i['ipAddress']['netMask']['value'])
    结果输出
    GigabitEthernet0/1 状态UP,Nameif:inside,安全等级:100,IP地址:10.1.1.10,掩码:255.255.255.0
GigabitEthernet0/2 状态UP,Nameif:mgmt,安全等级:100,IP地址:10.0.12.10,掩码:255.255.255.0
GigabitEthernet0/0 状态UP,Nameif:outside,安全等级:0,IP地址:20.1.1.10,掩码:255.255.255.0
  2. 获取设备硬件信息并做简单解析,调用API:https:///api/monitoring/device(只抓取了CPU、内存、风扇、电源、温度等常用参数)
    def get_device_info():
    requests.packages.urllib3.disable_warnings()
    info_list = ['usedMemory','cpuUtilization','powerSupplies','chassisFans','processorFans','chassisTemperature']
    req = requests.get('https://10.0.12.10/api/monitoring/device', headers=headers, auth=('admin','cisco'), verify=False)
    if req.status_code != 200:
        print('API调用失败,错误代码:{}'.format(req.status_code))
    else:
        a = json.loads(req.content)
        for i in a['items']:
            for k,v in i.items():
                if k in info_list:
                    print('{}={}'.format(k, v))
    结果输出(由于我是虚拟机,硬件信息无法查看,不过内存使用率倒是有点异常,有条件的朋友可以测试一下物理环境看看能否正常输出)
    cpuUtilization=0
usedMemory=0
powerSupplies=[]
processorFans=[]
chassisFans=[]
chassisTemperature=[]
  3. 通过post方法配置静态路由和查看SN,调用API:https:///api/monitoring/device
    def post_cli_commands():
    headers = {'Content-Type': 'application/json'}
    data = {
      "commands": [
        "show version | include Serial",
        "route mgmt 10.0.0.0 255.0.0.0 10.0.12.100"
      ]
    }
    requests.packages.urllib3.disable_warnings()
    req = requests.post('https://10.0.12.10/api/cli',  headers=headers, data=json.dumps(data), auth=('admin','cisco'), verify=False)
    a = json.loads(req.text)
    if req.status_code != 200:
        print('API调用失败,错误代码:{}'.format(req.status_code))
    else:
        for i in a['response']:
            print(i)
    结果输出
    Serial Number: 9AEX2SC3425
    ASAv上查看路由,已成功下发:
    ASAv(config)# sho run route
route mgmt 10.0.0.0 255.0.0.0 10.0.12.100 1

以上是本期的所有内容,感谢您的阅读~
希望每个看完本文的您都能有所收获,如果您觉得本文不错,可以点一波关注或者关注一下我的公众号~
您的支持是我最大的动力!
扫码关注IT小酒馆

WaltonZhong
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cisco 巡命令详解
07-02
CISCO巡命令详解,做巡的工程师可以看看、
pyA2L:适用于PythonASAM ASAP2库
05-15
pyA2L pyA2L是用Python编写的ASAM MCD-2MC处理库。 ASAM MCD-2MC,也称为ASAP2,是一种非XML文件格式,用于定义校准参数,可测量变量和特定于通信接口的参数,广泛用于汽车应用中。 ASAP2通常与CCP(CAN校准协议)或XCP(通用校准协议)一起使用。 支持的版本:1.6 入门 pyA2L是pySART(Python的简化AUTOSAR-Toolkit)的一部分。
使用Python调用ASA rest API进行配置
tushanpeipei的博客
05-15 523
REST API: REST: Representational State Transfer,表现层状态转化。在这个词中省略了主语,也就是Resources。所以全称应该是资源表现层状态转化。 资源: 就是网络上的一个实体。它可以是一段文本、一张图片、一首歌曲、一种服务…我们可以用一个URI指向它,每种资源对应一个特定的URI。要获取这个资源,访问它的URI就可以,因此URI就成了每一个资源的地址或独一无二的识别符。注意:资源是不能加后缀的,例如xxx.png。后缀其实是资源的一种表现形式。 表现层: 一
常用巡命令1
cnsdlywei的博客
05-28 421
vmstat 2 5 df -h uptime w last -n 20 top crontab -l free -m netstat -s netstat -antp Linux系统需要定期巡,以查服务器软硬件使用情况,相当于对人的体,确保可以及时发现问题、解决问题,降低损失,常用的巡命令如下: # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat ...
Python Cisco ISE/ASA API
weixin_33681778的博客
11-14 403
ISE API 手册:Cisco Identity Services Engine API Reference Guide,Release 2.0 用户名和口令是通过Base64的编码压进HTTP头部中。 1、Monitoring REST API 仅用于监控状态、会话等 ▼样例脚本1: ▼样例脚本2: 2、External RESTful Ser...
python调用API实现智能回复机器人
12-25
本文实例为大家分享了python调用API实现机器人的具体代码,供大家参考,具体内容如下 注意事项: 下面代码中的APIKEY需要替换 需要有自己的公众号平台,并且自己成为管理员, http://www.tuling123.com  这个...
python调用api.docx
12-08
以下将详细介绍如何使用Python调用OpenStack API完成这些任务。 首先,确保你的系统已经安装了Python。在这个示例中,我们将使用Python 3.6.8版本。你可以通过以下步骤进行安装: 1. 下载Python源代码: ``` ...
python 3调用百度OCR API实现剪贴板文字识别
09-20
在本文中,我们将深入探讨如何使用Python 3调用百度OCR API实现剪贴板中的文字识别。OCR(Optical Character Recognition,光学字符识别)是一种技术,能够将图像中的文字转换为可编辑的文本格式。百度提供了强大...
python 调用API接口 获取和解析 Json数据
12-17
调用API接口数据,抽取我们所需类型的数据,并写入指定mysql数据库。 先从宏观上看这个任务,并对任务进行分解: step1:需要学习python下的通过url读取数据的方式; step2:数据解析,也是核心部分,数据格式从...
基于python的网络设备配置自动化设计与实现.rar
01-05
本压缩包包含word版lun-wen,答bppt,开tppt,开t报告等文件,供大家...进而实现一个简单的Python脚本与网络设备的连接,对网络初始状态的自动化配置,以及系统运行中可能出现问题的一个验证,并返回成功或错误的信息。
ciscoASA5500详细讲解,基础命令
08-31
ciscoASA5500详细讲解,基础命令
asa-restapi-7131-lfbff-k8.SPA
05-14
ASA restapi文件
Cisco-ASA-REST-API
07-02
Cisco-ASA-REST-API Python 脚本可以调用 Cisco ASA Firewall API 来添加全局规则 请打开脚本,在 #106 行,请输入您的 ASA 管理 IP 地址
【思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa991-lfbff-k8.SPA
01-04
【思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa991-lfbff-k8.SPA 亲测可用
【思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa982-lfbff-k8.SPA
11-23
【思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa982-lfbff-k8.SPA
Python脚本查看思科设备的接口
weixin_34163741的博客
01-26 177
记录利用Python脚本查看思科设备的接口。#!/usr/bin/envpython importparamiko importsys importtime classCiscoSwitch(): def__init__(self,host,username,password): self.usern...
ASA REST API安装步骤
tushanpeipei的博客
05-14 709
概述: 我们可以通过ASA的REST API,以HTTPS的方式,使用JSON的数据结构,快速批量的配置ASA设备。 由于ASA的REST API并非原生API,而是以插件的形式存在,所以我们需要下载并加载。下载地址: https://download.csdn.net/download/tushanpeipei/18715614?spm=1001.2014.3001.5503 下载完成后,可以使用tftp的方式将REST API文件传入到设备上进行加载。 步骤参考文档: https://download.
python—接口调用
热门推荐
红叶谷 wsp_1138886114的博客
01-18 1万+
一、接口请求 http 请求包含:请求行、请求头、请求体 http协议报文 1.请求报文(请求行/请求头/请求数据/空行) 请求行:   请求方法字段、URL字段和HTTP协议版本  例如:GET/index.htmlHTTP/1.1    get方法将数据拼接在url后面,传递参数受限  请求方法:    GET、POST、HEAD、PUT、DELETE、OPTIONS、TR...
思科巡命令
sherlockmj的博客
06-28 6165
1、show interface stats ;查看交换机所有接口当前接口流量 2、show running-config ;查看当前设备配置 3、show version ;查看IOS版本信息及设备正常运行时间 4、show clock ;查看设备时钟信息 5、show vtp status ;查看交换机vtp配置模式 6、show vtp password ;查看交换机vtp配置口令 7、show env all ;查看设备温度,电源和风扇运转参数及是否报警 8、show invento.
使用Python 调用API实现数据实时绘制,用什么技术
最新发布
04-01
可以使用Python中的matplotlib库来绘制实时数据。具体实现可以通过以下步骤: 1. 使用requests库调用API获取数据。 2. 将数据存储到一个列表中。 3. 使用matplotlib库绘制实时数据。 4. 使用time模块控制绘图频率,以实现实时绘制效果。 具体实现可以参考以下代码示例: ```python import requests import matplotlib.pyplot as plt import time # API地址 url = 'https://api.example.com/data' # 存储数据的列表 data_list = [] # 创建Figure和Axes对象 fig, ax = plt.subplots() # 设置坐标轴范围和标签 ax.set_xlim(0, 100) ax.set_ylim(0, 10) ax.set_xlabel('X Label') ax.set_ylabel('Y Label') # 创建Line2D对象 line, = ax.plot([], []) # 循环获取数据并绘制 while True: # 调用API获取数据 response = requests.get(url) data = response.json() # 将数据存储到列表中 data_list.append(data) # 更新Line2D对象的数据 x = range(len(data_list)) y = data_list line.set_data(x, y) # 更新坐标轴范围 ax.set_xlim(0, len(data_list)) # 绘制图形 plt.draw() plt.pause(0.1) # 控制绘图频率 time.sleep(1) ``` 以上代码实现了从API获取数据并实时绘制的功能,每秒钟获取一次数据并绘制。可以根据实际需求修改代码以满足不同的绘图需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值