Estoy buscando un método para enviar instrucciones a un ASA de Cisco sin escribir scripts para ejecutar en la CLI a través de SSH. Parece que Cisco no admite netconf o xml-pi en los ASA físicos (solo su nueva serie de 1000v).
¿Hay alguna sugerencia para una API de ASA?
Realmente no sé si ayuda.
Cisco tiene un shell que puede usarse para cierta automatización.
Por lo que sé, esto solo existe en los enrutadores y conmutadores CISCO, No sé si en el último ASA IOS el shell tcl se ha implementado total o parcialmente. (nunca lo usé en un ASA ...).
Para comprobar si su IOS tiene el shell, solo necesita escribir tclsh en el modo de privilegio. Este shell es el shell de TCL donde puede usar TCL Scripting para automatizar algunas acciones.
Después de eso, puede crear los scripts tcl con las acciones que desee y puede hacer una página web simple y activar https en su sistema para ejecutar de forma remota las acciones que desee.
Planifique correctamente e implemente esto con la seguridad adecuada y podrá tener una mejor automatización a pedido.
Algunas guías para scripting: