使用开放式API配置ISE许可
简介
本文档介绍如何使用开放式API配置思科身份服务引擎3.3许可。
先决条件
要求
Cisco 建议您了解以下主题:
- 思科ISE 3.3
- REST API
- 智能软件许可
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 思科ISE 3.3
- 失眠REST API客户端。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
思科ISE许可提供管理应用功能和访问的能力,例如可以随时使用思科ISE网络资源的并发活动终端数量。思科ISE中的许可作为基于功能的软件包提供,其中每种许可证类型支持不同的功能。
Cisco ISE是基于订用的解决方案。思科ISE订用许可证是嵌套的,这意味着较高层许可证包括所有较低层功能。例如,ISE高级许可证包括映射到ISE优势和ISE基础许可证的所有功能。同样,ISE Advantage许可证包含映射到ISE Essentials许可证的所有功能。使用此模型,您可以直接购买Premier或Advantage许可证,而无需购买Essentials许可证。
初始步骤
在ISE上启用开放式API
默认情况下,在ISE上禁用打开API。要启用它,请导航到管理>系统> API设置> API服务设置。切换Open API选项。Click Save.
打开API设置
Swagger用户界面
要访问ISE上的所有开放式API定义,请导航到管理>系统>设置> API设置。点击链接有关ISE开放式API的详细信息,请访问:。
本文档中使用的定义URL为:https://<ISE-PAN-IP>/api/swagger-ui/index.html?urls.primaryName=License
使用开放式API配置许可
GET许可证层状态
要配置许可证,需要使用层状态来了解合规性属性,因为尚未配置许可证,合规性属性可设置为Evaluation。
| 方法 | GET |
| URL | https://<ISE-PAN-IP>:443/api/v1/license/system/tier-state |
| 认证类型 | 基本 |
| 凭证 | 使用Open API帐户凭证 |
| 信头 | 接受:应用/json Content-Type:application/json |
身份验证
层状态身份验证
信头
层状态报头
预期输出
层状态预期输出
评估许可证剩余的GET天数
为了了解评估许可证的剩余天数,请使用此API调用。
| 方法 | GET |
| URL | https://<ISE-PAN-IP>:443/api/v1/license/system/eval-license |
| 认证类型 | 基本 |
| 凭证 | 使用Open API帐户凭证 |
| 信头 | 接受:应用/json Content-Type:application/json |
身份验证
评估许可证身份验证
信头
评估许可证标题
预期输出
评估许可证预期输出
注册许可证
注意:智能许可令牌创建不属于本文档的范围。
要注册许可证,您需要输入connectionType、registrationType和tier。
连接类型:
- HTTP_DIRECT
- 代理
- SSM_ONPREM_SERVER如果选择了此属性,则必须显示ssmOnPremServer密钥和值。
- TRANSPORT_GATEWAY
注册类型:
- 取消注册
- 注册
- 续约
- UPDATE(更新)
层:
- 优势
- DEVICEADMIN
- 基本
- 高级
- VM
| 方法 | POST |
| URL | https://<ISE-PAN-IP>:443/api/v1/license/system/register |
| 认证类型 | 基本 |
| 凭证 | 使用Open api帐户凭证 |
| 信头 | 接受:应用/json Content-Type:application/json |
| 正文 |
{ |
正文
POST — 注册许可证正文
身份验证
POST — 注册许可证身份验证
信头
POST — 注册许可证标题
预期输出
POST — 注册许可证预期输出
验证
GET注册许可证信息
为了了解用于配置注册的密钥值对,请使用此API调用。
| 方法 | GET |
| URL | https://<ISE-PAN-IP>:443/api/v1/license/system/register |
| 认证类型 | 基本 |
| 凭证 | 使用Open API帐户凭证 |
| 信头 | 接受:应用/json Content-Type:application/json |
身份验证
GET — 注册许可证身份验证
信头
GET — 注册许可证标题
预期输出
GET — 注册许可证预期输出
GET智能许可证信息
要了解使用智能许可证的连接状态,请使用此API调用。
| 方法 | GET |
| URL | https://<ISE-PAN-IP>:443/api/v1/license/system/register |
| 认证类型 | 基本 |
| 凭证 | 使用Open API帐户凭证 |
| 信头 | 接受:应用/json Content-Type:application/json |
身份验证
智能许可信息身份验证
信头
智能许可信息标题
预期输出
智能许可信息预期输出
ISE GUI许可证验证
以验证GUI上的安装是否正确。导航到管理>System >许可>许可证。
智能许可GUI验证
注意:已发布授权表示许可证已购买并发布以供使用,但迄今为止未在此思科ISE部署中消耗任何许可证。在这种情况下,许可证的消耗计数为0。当消耗计数从0更改后,许可证可以更改为“合规性”
故障排除
许可
从ISE导航到操作>故障排除>调试向导>调试日志配置。 选择您的主管理节点(PAN),然后点击Edit。
过滤Component Nameby License和admin-license,然后选择Log Level need。点击Save。
调试级别配置许可
- 在ISE PAN CLI上,日志位于:
admin#show logging application ise-psc.log
- 在ISE GUI上,导航至 运营>故障排除>下载日志>选择ISE PAN >调试日志>调试日志类型>应用日志.下载ise-psc.log的压缩文件。
开放式API
从ISE导航到操作>故障排除>调试向导>调试日志配置。 选择您的主管理节点(PAN),然后点击Edit。
过滤Component Nameby apiservice并选择所需的日志级别。点击Save。
Debug Level Configuration Open API
- 在ISE PAN CLI上,日志位于:
admin#show logging application api-service.log
- 在ISE GUI上,导航至 运营>故障排除>下载日志>选择ISE PAN >调试日志>调试日志类型>应用日志.下载api-service.log的压缩文件。
- API响应代码及其可能的含义:
- 200(OK):表示开放式API成功执行了所需的操作。
- 201(Created):表示资源已创建且请求成功。
- 400(错误请求):服务器无法处理该请求。识别由于请求语法格式错误、参数无效等引起的客户端错误。阅读消息详细信息(如果可用)。
- 401(未授权):这表示操作使用错误的凭证、没有凭证或帐户无权执行此操作。
- 403(已禁止):这表示服务器能够理解请求,但未获得授权。
- 404(未找到):这表示服务器无法找到请求的资源。
- 500(内部服务器错误):表示服务器端出现问题。登录ISE有助于了解原因。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
10-Oct-2023 |
初始版本 |
反馈