Configurer les licences ISE via une API ouverte

Mis à jour:10 octobre 2023
ID du document:221063

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer la licence Cisco Identity Service Engine 3.3 à l'aide de l'API ouverte.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Cisco ISE 3.3
    • API REST
    • Licences logicielles Smart

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Cisco ISE 3.3
    • Client API REST Insomnia.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Les licences Cisco ISE permettent de gérer les fonctionnalités et l'accès aux applications, par exemple le nombre de terminaux actifs simultanés pouvant utiliser les ressources réseau Cisco ISE à tout moment. Les licences dans Cisco ISE sont fournies sous la forme de packages basés sur des fonctionnalités, dans lesquels différentes fonctionnalités sont prises en charge par chaque type de licence.

    Cisco ISE est une solution par abonnement. Les licences d'abonnement Cisco ISE sont imbriquées, ce qui signifie que les licences de niveau supérieur incluent toutes les fonctionnalités de niveau inférieur. Par exemple, la licence ISE Premier inclut toutes les fonctionnalités associées aux licences ISE Advantage et ISE Essentials. De même, la licence ISE Advantage inclut toutes les fonctionnalités associées à la licence ISE Essentials. Avec ce modèle, vous pouvez acheter directement des licences Premier ou Advantage sans avoir besoin d'une licence Essentials.

    Étapes initiales

    Activer l'API ouverte sur ISE

    L'API ouverte est désactivée par défaut sur ISE. Pour l'activer, accédez à Administration > System > API Settings > API Service Settings. Activez les options de l'API ouverte. Cliquez sur Save.

    openapiOuvrir les paramètres API

    Interface utilisateur Swagger

    Pour accéder à toutes les définitions d'API ouvertes sur ISE, accédez à Administration > System > Settings > API Settings. Cliquez sur le lien Pour plus d'informations sur l'API ouverte ISE, visitez :.

    Les URL de la définition utilisée dans ce document sont les suivantes : https://<ISE-PAN-IP>/api/swagger-ui/index.html?urls.primaryName=License 

    Configurer les licences avec une API ouverte

    État du niveau de licence GET

    Pour configurer la licence, l'attribut de conformité doit être connu à l'aide de l'état de niveau, car aucune licence n'a été configurée. L'attribut de conformité peut être défini sur Évaluation.

    Méthode GET
    URL https://<ISE-PAN-IP>:443/api/v1/license/system/tier-state
    Type d'authentification De Base
    Identifiants Utiliser les informations d'identification du compte Open API
    Header (En-tête) 

    Accepter:application/json

    Content-Type:application/json

    Authentification

    tier-state-basicAuthentification d'état de niveau

    Header (En-tête) 

    h-tier-stateEn-têtes d'état de niveau

    Résultats attendus

    expected-tier-stateSortie attendue de l'état du niveau

    Jours GET restants pour la licence d'évaluation

    Afin de connaître les jours restants pour la licence d'évaluation, utilisez cet appel d'API.

    Méthode GET
    URL https://<ISE-PAN-IP>:443/api/v1/license/system/eval-license
    Type d'authentification De Base
    Identifiants Utiliser les informations d'identification du compte Open API
    Header (En-tête) 

    Accepter:application/json

    Content-Type:application/json

    Authentification

    before-install-auth-evalAuthentification de licence d'évaluation

    Header (En-tête) 

    before-install-h-evalEn-têtes de licence évaluation

    Résultats attendus

    before-install-expected-evalSortie prévue de la licence d'évaluation

    Enregistrer la licence

    note-icon

    Remarque : la création de jetons de licence Smart sort du cadre de ce document.

    Pour enregistrer la licence, vous devez entrer connectionType, registrationType et le niveau.

    Types de connexion :

    • HTTP_DIRECT
    • MANDATAIRE
    • SSM_ONPREM_SERVER Si cet attribut est sélectionné, vous devez déclarer la clé ssmOnPremServer et la valeur.
    • PASSERELLE_TRANSPORT

    Types d'inscription :

    • DÉSENREGISTRER
    • ENREGISTRER
    • RECONDUIRE
    • MISE À JOUR

    Niveau :

    • AVANTAGE
    • DEVICEADMIN
    • ESSENTIEL
    • PREMIER MINISTRE
    • VM
    Méthode POST
    URL https://<ISE-PAN-IP>:443/api/v1/license/system/register
    Type d'authentification De Base
    Identifiants Utiliser les identifiants de compte Open api
    Header (En-tête) 

    Accepter:application/json

    Content-Type:application/json

    Body (Corps) 

    		 
    {
    "connectionType": "PROXY",
    "registrationType": "REGISTER",
    "ssmOnPremServer": "CSSM28.demo.local",
    "tier": [
    "ADVANTAGE", "DEVICEADMIN", "ESSENTIAL", "PREMIER", "VM"
    ],
    "token": "NzFjNjQyYWYtMjkyYS00OGJiLTkzNzYtNWY5Nzg5OTU4ZjhkLTE2MzE2MTM1%0AMTg4ODl8QU0wdWUzRmZXRnhBQzBWZldmTmZaTjFwdzdaZ0diVXpmU0hjTUVz%0AS0NYZz0%3D%0A"
    }

    Body (Corps) 

    Body-registerPOST - Corps de licence d'enregistrement

    Authentification

    auth-registerPOST - Authentification de licence d'enregistrement

    Header (En-tête) 

    h-registerPOST - Enregistrer les en-têtes de licence

    Résultats attendus

    expected-registerPOST - Sortie prévue de l'enregistrement de la licence

    Vérifier

    Informations de licence d'enregistrement GET

    Afin de connaître les paires clé-valeur utilisées pour configurer l'enregistrement, utilisez cet appel d'API.

    Méthode GET
    URL https://<ISE-PAN-IP>:443/api/v1/license/system/register
    Type d'authentification De Base
    Identifiants Utiliser les informations d'identification du compte Open API
    Header (En-tête) 

    Accepter:application/json

    Content-Type:application/json

    Authentification

    REGISTER-get-basicGET - Authentification de licence d'enregistrement

    Header (En-tête) 

    register-headers-getGET - Enregistrer les en-têtes de licence

    Résultats attendus

    register-get-expectedRésultat attendu de GET - Register License

    OBTENIR les informations de licence Smart

    Afin de connaître l'état de la connexion avec Smart Licensing, utilisez cet appel d'API.

    Méthode GET
    URL https://<ISE-PAN-IP>:443/api/v1/license/system/register
    Type d'authentification De Base
    Identifiants Utiliser les informations d'identification du compte Open API
    Header (En-tête) 

    Accepter:application/json

    Content-Type:application/json

    Authentification

    smart-state-authAuthentification des informations de licence Smart

    Header (En-tête) 

    smart-state-hEn-têtes des informations de licence Smart

    Résultats attendus

    smart-state-outputInformations sur les licences Smart Résultats attendus

    Vérification de la licence ISE GUI

    Afin de vérifier l'installation correcte sur l'interface graphique. Accédez à Administration > System > Licensing > Licenses.

    GUI LicenseVérification de l'interface graphique Smart Licensing

    note-icon

    Remarque : l'autorisation de mise à disposition signifie que les licences ont été achetées et mises à disposition pour utilisation, mais qu'aucune licence n'a été utilisée jusqu'à présent dans ce déploiement Cisco ISE. Dans un tel scénario, le nombre de consommations de la licence est 0. Les licences peuvent passer à la conformité une fois que le nombre de consommations passe de 0

    Dépannage

    Licences

    Dans ISE, accédez à Operation > Troubleshoot > Debug Wizard > Debug Log Configuration. Sélectionnez votre noeud d'administration principal (PAN) et cliquez sur Modifier.

    Filtrez le nom du composant par licence et admin-license, puis sélectionnez le niveau de journalisation qui en a besoin. Cliquez sur Enregistrer.

    license debugLicence de configuration de niveau débogage

    • Sur l'interface de ligne de commande ISE PAN, les journaux se trouvent à :
    admin#show logging application ise-psc.log
    • Sur l'interface utilisateur graphique ISE, accédez à Opérations > Dépannage > Journaux de téléchargement > Sélectionnez ISE PAN > Journal de débogage > Type de journal de débogage > Journaux d'application. Téléchargez les fichiers zip du fichier ise-psc.log.

    API ouverte

    Dans ISE, accédez à Operation > Troubleshoot > Debug Wizard > Debug Log Configuration. Sélectionnez votre noeud d'administration principal (PAN) et cliquez sur Modifier.

    Filtrez le nom du composant par un iservice et sélectionnez le niveau de consignation qui en a besoin. Cliquez sur Enregistrer.

    debugDebug Level Configuration Open API

    • Sur l'interface de ligne de commande ISE PAN, les journaux se trouvent à :
    admin#show logging application api-service.log
    • Sur l'interface utilisateur graphique ISE, accédez à Opérations > Dépannage > Journaux de téléchargement > Sélectionnez ISE PAN > Journal de débogage > Type de journal de débogage > Journaux d'application. Téléchargez les fichiers zip pour api-service.log.
    • Codes de réponse API et leurs significations possibles :
      •    200 (OK) : indique que l'API ouverte a effectué l'action souhaitée.
      •    201 (Créé) : indique que la ressource a été créée et que la demande a abouti.
      •    400 (demande incorrecte) : le serveur ne peut pas traiter la demande. Reconnaître l'erreur du client en raison d'une syntaxe de requête incorrecte, de paramètres non valides, etc. Lisez les détails du message si disponibles.
      •    401 (Non autorisé) : indique que l'action a été entreprise avec des informations d'identification incorrectes, sans informations d'identification ou que le compte n'est pas autorisé à effectuer cette action.
      •    403 (Forbidden) : indique que le serveur est capable de comprendre la requête, mais qu'il n'est pas autorisé.
      •    404 (Not Found) : indique que le serveur ne parvient pas à trouver la ressource demandée.
      •    500 (Internal Server Error) : indique un problème côté serveur. Les journaux sur ISE peuvent aider à comprendre la cause.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    10-Oct-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Ernesto Cruz Lopez
      Ingénieur-conseil technique Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits