12API로 관리API로 관리

MDS·DMS에서 API Server 가 돌아, API 요청으로 구성·운영을 자동화 합니다. 핵심은 어느 컨텍스트에서 명령을 실행하느냐 입니다 — 아키텍처에서 본 대로, mdsenv [DMS 이름/IP] 로 특정 도메인 컨텍스트로 전환한 뒤 그 도메인에 대한 API·명령을 실행합니다.

도구는 단일 환경과 같습니다 — mgmt_cli(Gaia·SmartConsole 포함)와 Web Services API(/web_api/) 입니다. 예를 들어 여러 도메인에 같은 객체·규칙을 한 번에 배포 하거나, 도메인을 스크립트로 대량 생성 하는 작업에 API가 큰 힘이 됩니다.

API를 쓰려면 관리자의 권한 프로파일에 Management API 권한 이 있어야 하고(관리자·권한), 그 관리자의 도메인 범위 안에서만 API가 동작합니다. 이렇게 범위 제한 + API 로, 대규모 다중 도메인 환경을 안전하게 자동화합니다.

자세한 API 구성(API Server 활성화·접근 설정·API 키)은 Security Management 가이드의 API와 같으며, 전체 명령은 Check Point Management API Reference를 참고하세요. 정리하면, MDM의 API는 단일 환경 API에 "컨텍스트 전환(mdsenv)과 도메인 범위"를 더한 것입니다.