🔒 API de sécurité réseau
Règles de pare-feu avec décisions de routage basées sur la source, la destination ou le protocole. La segmentation isole les charges de travail tandis que les proxies sortants régissent les accès.
- Catégorie : Sécurité
- Complexité : avancée
- Chemins : 62 | Schémas : 386
- Niveau : Avancé
- Domaines associés :
virtual,api,network
Cas d’utilisation
Section intitulée « Cas d’utilisation »- Configurer les politiques de pare-feu réseau et de listes de contrôle d’accès (ACL)
- Gérer les politiques NAT et la redirection de ports
- Configurer le routage basé sur les politiques
- Définir les segments réseau et les politiques
- Configurer les politiques de proxy de transfert
Ressources principales
Section intitulée « Ressources principales »- network_policy : Politique de sécurité réseau pour le filtrage du trafic
- forward_proxy_policy : Politique de proxy de transfert pour le contrôle du trafic sortant
- network_firewall : Pare-feu réseau pour la protection du trafic aux couches 3/4
Points de terminaison
Section intitulée « Points de terminaison »| Méthode | Chemin | Description |
|---|---|---|
| POST | /api/config/namespaces/{metadata.namespace}/forward_proxy_policys | Créer une politique de proxy de transfert. |
| PUT | /api/config/namespaces/{metadata.namespace}/forward_proxy_policys/{metadata.name} | Remplacer une politique de proxy de transfert. |
| POST | /api/data/namespaces/{namespace}/forward_proxy_policy/hits | Correspondances de politique de proxy de transfert. |
| GET | /api/config/namespaces/{namespace}/forward_proxy_policys | Lister les politiques de proxy de transfert configurées. |
| GET | /api/config/namespaces/{namespace}/forward_proxy_policys/{name} | OBTENIR une politique de proxy de transfert. |
| DELETE | /api/config/namespaces/{namespace}/forward_proxy_policys/{name} | SUPPRIMER une politique de proxy de transfert configurée. |
| POST | /api/config/namespaces/{metadata.namespace}/network_policy_views | Créer une vue de politique réseau. |
| PUT | /api/config/namespaces/{metadata.namespace}/network_policy_views/{metadata.name} | Remplacer une vue de politique réseau. |
| POST | /api/data/namespaces/{namespace}/network_policy_view/hits | Correspondances de politique réseau. |
| GET | /api/config/namespaces/{namespace}/network_policy_views | Lister les vues de politique réseau configurées. |
| GET | /api/config/namespaces/{namespace}/network_policy_views/{name} | OBTENIR une vue de politique réseau. |
| DELETE | /api/config/namespaces/{namespace}/network_policy_views/{name} | SUPPRIMER une vue de politique réseau configurée. |
| GET | /api/bigipconnector/namespaces/{namespace}/uztna/applications/discovered | Lister |
| POST | /api/config/namespaces/{metadata.namespace}/fast_acls | Créer une ACL rapide. |
| PUT | /api/config/namespaces/{metadata.namespace}/fast_acls/{metadata.name} | Remplacer une ACL rapide. |
| POST | /api/data/namespaces/{namespace}/fast_acl/hits | Correspondances d’ACL rapide. |
| GET | /api/config/namespaces/{namespace}/fast_acls | Lister les ACL rapides. |
| GET | /api/config/namespaces/{namespace}/fast_acls/{name} | OBTENIR une ACL rapide. |
| DELETE | /api/config/namespaces/{namespace}/fast_acls/{name} | SUPPRIMER une ACL rapide. |
| POST | /api/config/namespaces/{metadata.namespace}/fast_acl_rules | Créer une règle d’ACL rapide. |
| PUT | /api/config/namespaces/{metadata.namespace}/fast_acl_rules/{metadata.name} | Remplacer une règle d’ACL rapide. |
| GET | /api/config/namespaces/{namespace}/fast_acl_rules | Lister les règles d’ACL rapide. |
| GET | /api/config/namespaces/{namespace}/fast_acl_rules/{name} | OBTENIR une règle d’ACL rapide. |
| DELETE | /api/config/namespaces/{namespace}/fast_acl_rules/{name} | SUPPRIMER une règle d’ACL rapide. |
| POST | /api/config/namespaces/{metadata.namespace}/filter_sets | Créer une spécification. |
| PUT | /api/config/namespaces/{metadata.namespace}/filter_sets/{metadata.name} | Remplacer une spécification. |
| GET | /api/config/namespaces/{namespace}/filter_sets | Lister les ensembles de filtres. |
| POST | /api/config/namespaces/{namespace}/filter_sets/find | Rechercher des ensembles de filtres pour une ou plusieurs clés de contexte. |
| GET | /api/config/namespaces/{namespace}/filter_sets/{name} | OBTENIR une spécification. |
| DELETE | /api/config/namespaces/{namespace}/filter_sets/{name} | SUPPRIMER un ensemble de filtres. |
| POST | /api/config/namespaces/{metadata.namespace}/nat_policys | Créer une politique NAT. |
| PUT | /api/config/namespaces/{metadata.namespace}/nat_policys/{metadata.name} | Remplacer une politique NAT. |
| GET | /api/config/namespaces/{namespace}/nat_policys | Lister les politiques NAT. |
| GET | /api/config/namespaces/{namespace}/nat_policys/{name} | OBTENIR une politique NAT. |
| DELETE | /api/config/namespaces/{namespace}/nat_policys/{name} | SUPPRIMER une politique NAT. |
| POST | /api/config/namespaces/{metadata.namespace}/network_firewalls | Créer un pare-feu réseau. |
| PUT | /api/config/namespaces/{metadata.namespace}/network_firewalls/{metadata.name} | Remplacer un pare-feu réseau. |
| GET | /api/config/namespaces/{namespace}/network_firewalls | Lister les pare-feux réseau. |
| GET | /api/config/namespaces/{namespace}/network_firewalls/{name} | OBTENIR un pare-feu réseau. |
| DELETE | /api/config/namespaces/{namespace}/network_firewalls/{name} | SUPPRIMER un pare-feu réseau. |
| POST | /api/config/namespaces/{metadata.namespace}/network_policys | Créer une politique réseau. |
| PUT | /api/config/namespaces/{metadata.namespace}/network_policys/{metadata.name} | Remplacer une politique réseau. |
| POST | /api/data/namespaces/{namespace}/network_policy/hits | Correspondances de politique réseau. |
| GET | /api/config/namespaces/{namespace}/network_policys | Lister les politiques réseau. |
| GET | /api/config/namespaces/{namespace}/network_policys/{name} | OBTENIR une politique réseau. |
| DELETE | /api/config/namespaces/{namespace}/network_policys/{name} | SUPPRIMER une politique réseau. |
| POST | /api/config/namespaces/{metadata.namespace}/network_policy_rules | Créer une règle de politique réseau. |
| PUT | /api/config/namespaces/{metadata.namespace}/network_policy_rules/{metadata.name} | Remplacer une règle de politique réseau. |
| GET | /api/config/namespaces/{namespace}/network_policy_rules | Lister les règles de politique réseau. |
| GET | /api/config/namespaces/{namespace}/network_policy_rules/{name} | OBTENIR une règle de politique réseau. |
| DELETE | /api/config/namespaces/{namespace}/network_policy_rules/{name} | SUPPRIMER une règle de politique réseau. |
| GET | /api/config/namespaces/{namespace}/network_policy_sets | Lister les ensembles de politiques réseau. |
| GET | /api/config/namespaces/{namespace}/network_policy_sets/{name} | OBTENIR un ensemble de politiques réseau. |
| POST | /api/config/namespaces/{metadata.namespace}/policy_based_routings | Créer un routage basé sur les politiques. |
| PUT | /api/config/namespaces/{metadata.namespace}/policy_based_routings/{metadata.name} | Remplacer un routage basé sur les politiques. |
| GET | /api/config/namespaces/{namespace}/policy_based_routings | Lister les routages basés sur les politiques. |
| GET | /api/config/namespaces/{namespace}/policy_based_routings/{name} | OBTENIR un routage basé sur les politiques. |
| DELETE | /api/config/namespaces/{namespace}/policy_based_routings/{name} | SUPPRIMER un routage basé sur les politiques. |
| POST | /api/config/namespaces/{metadata.namespace}/segments | Créer un segment. |
| PUT | /api/config/namespaces/{metadata.namespace}/segments/{metadata.name} | Remplacer un segment. |
| GET | /api/config/namespaces/{namespace}/segments | Lister les segments. |
| POST | /api/data/namespaces/{namespace}/segments/graph | Segment |
| GET | /api/config/namespaces/{namespace}/segments/{name} | OBTENIR un segment. |
| DELETE | /api/config/namespaces/{namespace}/segments/{name} | SUPPRIMER un segment. |
| PUT | /api/config/namespaces/{metadata.namespace}/segment_connections/{metadata.name} | Remplacer un connecteur de segment. |
| GET | /api/config/namespaces/{namespace}/segment_connections | Lister les connecteurs de segment. |
| GET | /api/config/namespaces/{namespace}/segment_connections/{name} | OBTENIR un connecteur de segment. |
| POST | /api/config/namespaces/{metadata.namespace}/service_policys | Créer une politique de service. |
| PUT | /api/config/namespaces/{metadata.namespace}/service_policys/{metadata.name} | Remplacer une politique de service. |
| POST | /api/data/namespaces/{namespace}/service_policy/hits | Correspondances de politique de service. |
| POST | /api/data/namespaces/{namespace}/service_policy/latency | Latence de politique de service. |
| GET | /api/config/namespaces/{namespace}/service_policys | Lister les politiques de service. |
| GET | /api/config/namespaces/{namespace}/service_policys/{name} | OBTENIR une politique de service. |
| DELETE | /api/config/namespaces/{namespace}/service_policys/{name} | SUPPRIMER une politique de service. |