启动ERS APIs服务:
登录到ISE PAN node,
转到 Administration > System > Settings and select ERS Settings from the left panel.
勾选 Enable ERS for Read/Write
保存配置
使用如下链接访问SDK
https://ise.domain.com:9060/ers/sdk创建ERS API用户:
ERS Admin (Read/Write)
ERS Operator (Read-Onlly)
转到Administration > System > Admin Access
选择Administrators > Admin Users from the left pane
单击 +Add 去创建 ers-admin 或者ers-operator 账号
New Administrator
Name ers-admin
Status Enabled
Password ******
Re-Enter Password ******
Admin Groups ERS Admin
简单的测试如下:
创建内部用户
curl -v -X POST -k --tlsv1 -H "Content-Type: application/vnd.com.cisco.ise.identity.internaluser.1.0+xml"
https://ers-admin:ers-password@i ... config/internaluser -d @add_internal_user.xml
基于group id去过滤endpoint
curl -k 'https://ers-username:ers-password@ise-pan.domain.com:9060/ers/config/endpointgroup?filter=name.EQ.GL-0' -H 'Accept: application/vnd.com.cisco.ise.identity.endpointgroup.1.0+xml'
查询内部用户:
注意:默认ise default显示20个entry per page,所以,你需要查询显示更多的用户,需要修改page option.
注意:你也可以通过修改size选项,去实现在one page显示所有entry
BR,
Gerry