Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Khai thác REST API để quản trị máy chủ xác thực Cisco ISE (PHẦN 1)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Khai thác REST API để quản trị máy chủ xác thực Cisco ISE (PHẦN 1)

    Bật API ISE

    Để bảo mật, các API ISE REST bị tắt theo mặc định để tránh lộ quyền truy cập quản trị vào ISE trừ khi bạn muốn và lên kế hoạch cho quyền truy cập quản trị.

    Trong ISE GUI, nhấn ≣ 》 Administration 》 System 》 Settings 》 API Settings.





    Nhấp vào tab Cài đặt Dịch vụ API.

    Bật ERS (Read/Write).

    Bật Open API (Read/Write).

    Nhấp vào Save để lưu các thay đổi của bạn.

    Không bật CSRF Check.



    Xem các API ISE ERS

    Sau khi bật ISE ERS và Open API, bạn có thể xem tài liệu về chúng trực tiếp từ ISE của mình.

    Nhấp vào tab Overview

    Cuộn xuống cuối tab Overview để xem sơ đồ giải thích cách tất cả API ISE ERS hiện được truy cập bằng cổng HTTPS tiêu chuẩn (443).

    Nhấp vào liên kết để xem tài liệu API ISE ERS được tích hợp sẵn (https: // ise: 9060 / ers / sdk).

    Chỉnh sửa URL trong trình duyệt của bạn bằng cách xóa: 9060 và nhấn Enter để xác minh rằng Cổng API đang cung cấp các tài liệu API ERS.

    Trong menu bên trái, bạn có một số phần:

    Quick Reference: hướng dẫn để tạo quyền truy cập dựa trên vai trò, tổng quan về cách REST hoạt động, giải thích về Error Codes, example headers, và output cho các hoạt động tạo, đọc, cập nhật và xóa.

    API Documentation: tham chiếu của bạn đến tất cả các tài nguyên ISE ERS. Đây là nơi bạn dành nhiều thời gian hơn để xem liệu có tài nguyên nào phù hợp với nhu cầu của bạn hay không, tài nguyên đó hỗ trợ những phương pháp nào (POST, GET, PUT, DELETE) cũng như các thuộc tính và giá trị mà chúng hỗ trợ. Có nội dung ví dụ và câu trả lời cho mỗi phương pháp.

    Developer Resources: đưa ra các ví dụ về cách bắt đầu sử dụng API ISE ERS với các công cụ khác nhau như curl, python và Postman.



    ISE API Role-Based Access Control (RBAC)

    Bạn có thể tạo người dùng quản trị ISE với quyền truy cập Read+Write và Read-Only access.

    Nhấp ≣ 》 Administration 》 System 》 Admin Access 》 Administrators 》 Admin Groups.





    Quan sát có hai nhóm để kiểm soát quyền truy cập API:

    ERS Admin: Tài khoản người dùng trong nhóm này có cả hai quyền Read+Write cho tất cả ISE APIs (ERS, OpenAPI, MNT, và pxGrid).

    Tài khoản người dùng quản trị ISE là Super Admin và có đặc quyền Quản trị viên ERS theo mặc định.

    ERS Operator: Tài khoản người dùng trong nhóm này có quyền Read-Only .

    ISE không có các kiểm soát RBAC chi tiết để cho phép các đặc quyền Read+Write cho các tài nguyên riêng lẻ.

    ISE sử dụng Read + Write hoặc Read-Only cho tất cả các tài nguyên API.



    Nhấp ≣ 》 Administration 》 System 》 Admin Access 》 Administrators 》 Admin Users.



    Nhấp + Add và Create an Admin User.



    Tạo người dùng ers-admin với mật khẩu C1sco12345.



    Chọn Admin Group: ERS Admin.



    Nhấp Submit.



    Nhấp + Add và Create an Admin User.

    Tạo người dùng ers-operator với mật khẩu C1sco12345.



    Chọn Admin Group: ERS Operator.



    Chọn Submit.



    Bạn sẽ sử dụng tài khoản quản trị viên mặc định trong lab này cho tất cả các hoạt động của Quản trị viên ERS.
Working...
X