ISE-licentiëring configureren met Open API

Inleiding

Dit document beschrijft hoe u licenties voor Cisco Identity Service Engine 3.3 kunt configureren met behulp van Open API.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Cisco ISE-lijnkaart 3.3
• REST API
• Smart-softwarelicenties

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• Cisco ISE-lijnkaart 3.3
• Slapeloosheid REST API-client.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

Cisco ISE-licentiëring biedt de mogelijkheid om de toepassingsfuncties en -toegang te beheren, zoals het aantal gelijktijdige actieve endpoints dat Cisco ISE-netwerkbronnen op elk moment kan gebruiken. Licentie in Cisco ISE wordt geleverd als op functies gebaseerde pakketten waarin verschillende functies worden ondersteund door elk licentietype.

Cisco ISE is een op abonnementen gebaseerde oplossing. Cisco ISE-abonnementslicenties zijn genest, wat betekent dat de licenties op de hogere niveaus alle functies op de lagere niveaus omvatten. De ISE Premier-licentie bevat bijvoorbeeld alle functies die zijn toegewezen aan de ISE Advantage- en ISE Essentials-licenties. Op dezelfde manier bevat de ISE Advantage-licentie alle functies die zijn toegewezen aan de ISE Essentials-licentie. Met dit model kunt u direct Premier- of Advantage-licenties kopen zonder dat u een Essentials-licentie nodig hebt.

Eerste stappen

Open API inschakelen op ISE

Open API is standaard uitgeschakeld op ISE. Om het in te schakelen, navigeer naar Beheer > Systeem > API-instellingen > API-service-instellingen. Schakel de opties voor Open API in. Klik op Save (Opslaan).

API-instellingen openen

Swagger UI

Om toegang te krijgen tot alle Open API-definities op ISE, navigeer naar Beheer > Systeem > Instellingen > API-instellingen. Klik op de link Voor meer informatie over ISE Open API, bezoek:.

De URL's voor het gebruik van de definitie in dit document zijn: https://<ISE-PAN-IP>/api/swagger-ui/index.html?urls.primaryName=License 

Licentie configureren met Open API

Get License Tier-State

Om de licentie te kunnen configureren, moet het compliancekenmerk bekend zijn met de tier-state aangezien er geen licentie is geconfigureerd en het compliancekenmerk kan worden ingesteld op Evaluatie.

Verificatie

Tier-state verificatie

Koppen

Tier-state-koppen

Verwachte output

Verwachte tier-state-output

Er zijn nog dagen voor evaluatie-licentie.

Gebruik deze API-oproep om de resterende dagen voor de evaluatielicentie te kennen.

Verificatie

Verificatie van evaluatielicenties

Koppen

Koppen voor evaluatielicenties

Verwachte output

Verwachte output van evaluatie-licentie

Licentie registreren

Opmerking: het maken van Smart Licensing-token valt buiten het bereik van dit document.

Om de licentie te kunnen registreren moet u het connectionType, registrationType en de tier invoeren.

Verbindingstypen:

• HTTP_DIRECT
• PROXY
• SSM_ONPREM_SERVER Als deze eigenschap wordt geselecteerd, moet u de sleutel ssmOnPremServer en de waarde opgeven.
  
• TRANSPORT_GATEWAY

Registratietypen:

• UITSCHRIJVEN
• REGISTREREN
• VERLENGEN
• BIJWERKEN

Niveau:

• VOORDEEL
• DEVICEADMIN
• ONMISBAAR
• PREMIER
• VM

{
"connectionType": "PROXY",
"registrationType": "REGISTER",
"ssmOnPremServer": "CSSM28.demo.local",
"tier": [
"ADVANTAGE", "DEVICEADMIN", "ESSENTIAL", "PREMIER", "VM"
],
"token": "NzFjNjQyYWYtMjkyYS00OGJiLTkzNzYtNWY5Nzg5OTU4ZjhkLTE2MzE2MTM1%0AMTg4ODl8QU0wdWUzRmZXRnhBQzBWZldmTmZaTjFwdzdaZ0diVXpmU0hjTUVz%0AS0NYZz0%3D%0A"
}

Tekst

POST - Registratie Licentie-instantie

Verificatie

POST - Licentieverificatie registreren

Koppen

POST - Licentiekoppen registreren

Verwachte output

POST - Registreer de verwachte uitvoer van de licentie

Verifiëren

GET Licentiegegevens registreren

Om te weten welke sleutelwaardeparen worden gebruikt om de registratie te configureren, gebruikt u deze API-aanroep.

Verificatie

GET - Licentieverificatie registreren

Koppen

GET - Licentiekoppen registreren

Verwachte output

GET - Licentie registreren verwacht resultaat

GET slimme licentiegegevens

Gebruik deze API-oproep om de status van de verbinding met Smart Licencing te kennen.

Verificatie

Smart Licensing-informatieverificatie

Koppen

Smart Licensing-informatiekoppen

Verwachte output

Smart Licensing-informatie verwachte uitvoer

ISE GUI-licentiecontrole

Om de juiste installatie op de GUI te verifiëren. Ga naar Beheer > Systeem > Licentie > Licenties.

Smart Licensing GUI-verificatie

Opmerking: vrijgegeven rechten betekent dat de licenties zijn aangeschaft en vrijgegeven voor gebruik, maar er zijn tot nu toe geen licenties gebruikt bij deze Cisco ISE-implementatie. In een dergelijk scenario is het aantal verbruiksgegevens voor de licentie 0. De licenties kunnen naar Compliance worden gewijzigd zodra het aantal verbruiksfuncties is gewijzigd van 0

Problemen oplossen

Licentie

Van ISE navigeer naar Operation > Troubleshoot > Debug Wizard > Debug Log Configuration. Selecteer uw Primaire beheerknooppunt (PAN) en klik op Bewerken.

Filter de component Name via Licentie en beheerder-licentie en selecteer vervolgens het niveau Log dat het nodig heeft. Klik op Opslaan.

Licentie voor configuratie van debugniveau

• Op ISE PAN CLI zijn de logbestanden te vinden op:

admin#show logging application ise-psc.log

• Op ISE GUI navigeer naar Operations > Probleemoplossing > Logbestanden downloaden > ISE PAN selecteren > Debug log > Debug Log type > Toepassingslogbestanden. Download de zip-bestanden voor ise-psc.log.
  

Open API

Van ISE navigeer naar Operation > Troubleshoot > Debug Wizard > Debug Log Configuration. Selecteer uw Primaire beheerknooppunt (PAN) en klik op Bewerken.

Filter de component name door apiservice en selecteer de log level need it. Klik op Opslaan.

Open API voor configuratie op debugniveau

• Op ISE PAN CLI zijn de logbestanden te vinden op:

admin#show logging application api-service.log

• Op ISE GUI navigeer naar Operations > Probleemoplossing > Logbestanden downloaden > ISE PAN selecteren > Debug log > Debug Log type > Toepassingslogbestanden. Download de zip-bestanden voor api-service.log.
• API-responscodes en de mogelijke betekenissen ervan:
  •    200 (OK): Geeft aan dat de Open API de gewenste actie met succes heeft uitgevoerd.
  •    201 (Gemaakt): Geeft aan dat de resource is gemaakt en dat het verzoek is geslaagd.
  •    400 (Slecht verzoek): Server kan het verzoek niet verwerken. Herken client fout door misvormde aanvraagsyntaxis, ongeldige parameters enzovoort. Lees de berichtdetails indien beschikbaar.
  •    401 (Niet geautoriseerd): Dit geeft aan dat de actie is uitgevoerd met verkeerde referenties, geen referenties of de account is niet geautoriseerd om deze actie uit te voeren.
  •    403 (Verboden): Dit geeft aan dat de server het verzoek kan begrijpen, maar niet is geautoriseerd.
  •    404 (niet gevonden): Dit geeft aan dat de server de gevraagde bron niet kan vinden.
  •    500 (Interne serverfout): Geeft een probleem aan de serverkant aan. Logs op ISE kunnen helpen begrijpen de oorzaak.

Gerelateerde informatie

• Cisco Technical Support en downloads