メモのページ - チラシの裏メモ 3枚目

通信技術や気になった事を黙々とメモし続ける

REST APIでCSR1000Vの設定 その1

Cisco Systems VMWare Player 通信技術

ルータやスイッチの定型作業の自動化をREST APIで試してみようという事で、Cisco REST APIでCiscoのソフトウェアルータCSR1000Vの設定を読み書きしてみた。
今回は、第1段階として、REST API ClientとCSR1000Vとの間でHTTPS通信が可能になる為の設定を実施。


実行環境
Windows 7 Home Premiun SP1
VMware Player 6.0.7
Webブラウザ: Google Chrome 54.0.2840.99
REST API Client: DHC Restlet Client ver1.3.5.5
Cisco CSR1000V: csr1000v-universalk9.03.13.02.S.154-3.S2-ext

CSR1000Vはバージョン3.10.xが動作が軽快でルーティングや基本的な機能の検証用としてはお勧めではあるが、REST API対応な機能が限られている。
最低でも3.12.xは必要。


1.通信の設定

REST APIの設定投入する為の準備として、PCとCSR1000Vとの間のSSH通信を確保する為の以下の設定が必要。
・ユーザアカウント (privilege 15付きで設定)
・インターフェースおよびIPアドレス
・SSH v2 (SSH v2設定の為に必要な設定も含む)
・PC向けStatic Route (Default Route可)


2.REST API用設定

Tera TermやPuTTYからSSH v2で対象機器にログイン。
設定内容は以下のサイトから拝借した。業界の先達者達に多大な感謝。
http://sig9.hatenablog.com/entry/2015/07/21/233224 (Cisco CSR 1000V に REST API でアクセスするには/らくがきちょう)

virtual-service csr_mgmtにて設定するIPアドレスは、物理インターフェースに設定されたIPアドレスと同じネットワークに属させる。
自分の環境では、管理用インターフェースであるGigabitEthernet1をREST API Clientとの通信用インターフェースに指定し、物理インターフェースのIPアドレスを192.168.1.15、virtual-service csr_mgmtのIPアドレスを192.168.1.16にした。

transport-map type persistent webui REST-API
 secure-server

interface VirtualPortGroup0
 ip unnumbered GigabitEthernet1
 exit
!

virtual-service csr_mgmt
 vnic gateway VirtualPortGroup0
  guest ip address 192.168.1.16
 activate
!
ip http authentication local
ip http secure-server

ip route 192.168.1.16 255.255.255.255 VirtualPortGroup0

transport type persistent webui input REST-API

remote-management
 default restful-api

remote-managementの設定はshow runで出力されないので注意。
この設定が入っていない場合のshow virtual-service detailの出力結果は、
Detailed guest status欄の"restful_api" ProcessがDown、"Restful API" FeatureがDisabledとなる。


...次回は、REST API Clientである"DHC Restlet Client"を使用しCSR1000Vを操作してみる。



https://restlet.com/products/dhc/?utm_source=DHC (DHC Restlet Client)
http://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/restapi/restapi.html (Cisco IOS XE REST API Management Reference Guide)
http://www.cisco.com/c/en/us/products/routers/cloud-services-router-1000v-series/index.html (Cisco CSR1000V)
http://d.hatena.ne.jp/debslink/20161211/1481467495 (REST APIでCSR1000Vの設定 その1)
http://d.hatena.ne.jp/debslink/20161213/1481620753 (REST APIでCSR1000Vの設定 その2)
http://d.hatena.ne.jp/debslink/20161217/1481967626 (REST APIでCSR1000Vの設定 その3)