请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1136|回复: 1

【原创】ISE REST-API 配置案例

[复制链接]
发表于 2018-2-28 14:04:05 | 显示全部楼层 |阅读模式
启动ERS APIs服务:

登录到ISE PAN node,
        转到 Administration > System > Settings and select ERS Settings from the left panel.
        勾选 Enable ERS for Read/Write
        保存配置
        使用如下链接访问SDK
           https://ise.domain.com:9060/ers/sdk

创建ERS API用户:
       ERS Admin (Read/Write)
       ERS Operator (Read-Onlly)

      转到Administration > System > Admin Access
      选择Administrators > Admin Users from the left pane
     单击 +Add 去创建 ers-admin 或者ers-operator 账号

New Administrator
Name        ers-admin
Status        Enabled
Password        ******
Re-Enter Password        ******
Admin Groups        ERS Admin

简单的测试如下:
创建内部用户
curl -v -X POST -k --tlsv1 -H "Content-Type: application/vnd.com.cisco.ise.identity.internaluser.1.0+xml" https://ers-admin:ers-password@i ... config/internaluser -d @add_internal_user.xml

基于group id去过滤endpoint
curl -k 'https://ers-username:ers-password@ise-pan.domain.com:9060/ers/config/endpointgroup?filter=name.EQ.GL-0' -H 'Accept: application/vnd.com.cisco.ise.identity.endpointgroup.1.0+xml'

查询内部用户:
注意:默认ise default显示20个entry per page,所以,你需要查询显示更多的用户,需要修改page option.
注意:你也可以通过修改size选项,去实现在one page显示所有entry

BR,
Gerry



  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-3-12 09:53:26 | 显示全部楼层
感谢分享!学习一下!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-9-25 00:18 , Processed in 0.082582 second(s), 32 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表