تكوين ترخيص ISE باستخدام واجهة برمجة التطبيقات المفتوحة

تم التحديث:١٠ أكتوبر ٢٠٢٣
معرّف المستند:221063

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية تكوين ترخيص Cisco Identity Service Engine 3.3 باستخدام واجهة برمجة التطبيقات المفتوحة.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • ISE 3.3 من Cisco
    • واجهة برمجة تطبيقات REST
    • ترخيص البرامج الذكية

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • ISE 3.3 من Cisco
    • عميل واجهة برمجة التطبيقات Ennia REST API.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    يوفر ترخيص ISE من Cisco القدرة على إدارة ميزات التطبيق والوصول، مثل عدد نقاط النهاية النشطة المتزامنة التي يمكن أن تستخدم موارد شبكة Cisco ISE في أي وقت. يتم توفير الترخيص في Cisco ISE كحزم مستندة إلى الميزات حيث يتم دعم الميزات المختلفة بواسطة كل نوع ترخيص.

    Cisco ISE هو حل يستند إلى الاشتراك. يتم تضمين تراخيص اشتراك Cisco ISE، مما يعني أن تراخيص الطبقة الأعلى تتضمن جميع ميزات الطبقة الأدنى. على سبيل المثال، يتضمن ترخيص ISE Premier جميع الميزات المعينة لتراخيص ميزة ISE و ISE Essentials. وبالمثل، يتضمن ترخيص ميزة ISE جميع الميزات التي تم تعيينها على ترخيص ISE Essentials. باستخدام هذا النموذج، يمكنك شراء تراخيص Premier أو Advantage مباشرة دون الحاجة إلى ترخيص Essentials.

    الخطوات الأولية

    تمكين واجهة برمجة التطبيقات المفتوحة على ISE

    يتم تعطيل واجهة برمجة التطبيقات المفتوحة بشكل افتراضي على ISE. لتمكين هذا الخيار، انتقل إلى إدارة > نظام > إعدادات واجهة برمجة التطبيقات > إعدادات خدمة API. تبديل خيارات واجهة برمجة التطبيقات المفتوحة. انقر فوق حفظ.

    openapiفتح إعدادات واجهة برمجة التطبيقات

    واجهة مستخدم Swagger

    للوصول إلى جميع تعريفات واجهة برمجة التطبيقات المفتوحة على ISE، انتقل إلى إدارة > نظام > إعدادات > إعدادات واجهة برمجة التطبيقات (API). انقر فوق الارتباط للحصول على مزيد من المعلومات حول واجهة برمجة تطبيقات ISE Open API، يرجى زيارة:.

    عناوين URL الخاصة بالتعريف المستخدم على هذا المستند هي: https://<ISE-PAN-IP>/api/swagger-ui/index.html؟urls.primaryName=License 

    تكوين الترخيص باستخدام واجهة برمجة التطبيقات المفتوحة

    الحصول على ترخيص حالة الطبقة

    لتكوين الترخيص، يجب تعريف سمة التوافق باستخدام حالة الطبقة نظرا لأنه لم يتم تكوين أي ترخيص يمكن تعيين سمة التوافق على التقييم.

    طريقة إحضار
    URL https://<ISE-pan-IP>:443/API/v1/license/system/tier-state
    نوع المصادقة أساسي
    بيانات الاعتماد إستخدام بيانات اعتماد حساب API المفتوح
    العنوان الرئيسي

    قبول:تطبيق/json

    المحتوى-النوع:التطبيق/json

    المصادقة

    tier-state-basicمصادقة حالة الطبقة

    العنوان الرئيسي

    h-tier-stateرؤوس حالة الطبقة

    الناتج المتوقع

    expected-tier-stateإخراج متوقع لحالة الطبقة

    الحصول على الأيام المتبقية لترخيص التقييم

    لمعرفة الأيام المتبقية لترخيص التقييم، أستخدم إستدعاء واجهة برمجة التطبيقات (API) هذا.

    طريقة إحضار
    URL https://<ISE-pan-IP>:443/API/v1/license/system/eval-license
    نوع المصادقة أساسي
    بيانات الاعتماد إستخدام بيانات اعتماد حساب API المفتوح
    العنوان الرئيسي

    قبول:تطبيق/json

    المحتوى-النوع:التطبيق/json

    المصادقة

    before-install-auth-evalمصادقة ترخيص التقييم

    العنوان الرئيسي

    before-install-h-evalعناوين ترخيص التقييم

    الناتج المتوقع

    before-install-expected-evalالناتج المتوقع لترخيص التقييم

    تسجيل الترخيص

    note-icon

    ملاحظة: خارج نطاق إنشاء رمز الترخيص الذكي لهذا المستند.

    لتسجيل الترخيص، يجب إدخال ConnectionType وRegisterType والطبقة.

    أنواع الاتصال:

    • http_direct
    • وكيل
    • في حالة تحديد هذه السمة، يجب تحديد مفتاح ssmOnPremServer والقيمة.
    • transport_gateway

    أنواع التسجيل:

    • إلغاء التسجيل
    • التسجيل
    • التجديد
    • تحديث

    المستوى:

    • الميزة
    • DeviceAdmin
    • أساسي
    • رئيس الوزراء
    • VM  
    طريقة الاختبار الذاتي لبدء التشغيل (POST)
    URL https://<ISE-pan-IP>:443/API/v1/license/system/register
    نوع المصادقة أساسي
    بيانات الاعتماد إستخدام بيانات اعتماد حساب Open API
    العنوان الرئيسي

    قبول:تطبيق/json

    المحتوى-النوع:التطبيق/json

    نص الرسالة

    		 
    {
    "connectionType": "PROXY",
    "registrationType": "REGISTER",
    "ssmOnPremServer": "CSSM28.demo.local",
    "tier": [
    "ADVANTAGE", "DEVICEADMIN", "ESSENTIAL", "PREMIER", "VM"
    ],
    "token": "NzFjNjQyYWYtMjkyYS00OGJiLTkzNzYtNWY5Nzg5OTU4ZjhkLTE2MzE2MTM1%0AMTg4ODl8QU0wdWUzRmZXRnhBQzBWZldmTmZaTjFwdzdaZ0diVXpmU0hjTUVz%0AS0NYZz0%3D%0A"
    }

    نص الرسالة

    Body-registerPOST - هيئة ترخيص التسجيل

    المصادقة

    auth-registerترحيل - تسجيل مصادقة الترخيص

    العنوان الرئيسي

    h-registerترحيل - تسجيل رؤوس الترخيص

    الناتج المتوقع

    expected-registerPOST - تسجيل الإخراج المتوقع لترخيص

    التحقق من الصحة

    الحصول على معلومات ترخيص التسجيل

    لتحديد أزواج القيم الأساسية المستخدمة لتكوين التسجيل، أستخدم إستدعاء واجهة برمجة التطبيقات (API) هذا.

    طريقة إحضار
    URL https://<ISE-pan-IP>:443/API/v1/license/system/register
    نوع المصادقة أساسي
    بيانات الاعتماد إستخدام بيانات اعتماد حساب API المفتوح
    العنوان الرئيسي

    قبول:تطبيق/json

    المحتوى-النوع:التطبيق/json

    المصادقة

    REGISTER-get-basicالحصول - تسجيل مصادقة الترخيص

    العنوان الرئيسي

    register-headers-getالحصول - تسجيل رؤوس الترخيص

    الناتج المتوقع

    register-get-expectedالحصول - تسجيل الإخراج المتوقع للترخيص

    الحصول على معلومات الترخيص الذكي

    ولمعرفة حالة الاتصال ب Smart Licensig، أستخدم إستدعاء واجهة برمجة التطبيقات (API) هذا.

    طريقة إحضار
    URL https://<ISE-pan-IP>:443/API/v1/license/system/register
    نوع المصادقة أساسي
    بيانات الاعتماد إستخدام بيانات اعتماد حساب API المفتوح
    العنوان الرئيسي

    قبول:تطبيق/json

    المحتوى-النوع:التطبيق/json

    المصادقة

    smart-state-authمصادقة معلومات الترخيص الذكية

    العنوان الرئيسي

    smart-state-hرؤوس معلومات الترخيص الذكي

    الناتج المتوقع

    smart-state-outputالناتج المتوقع لمعلومات الترخيص الذكي

    التحقق من ترخيص ISE GUI

    للتحقق من التثبيت المناسب على واجهة المستخدم الرسومية (GUI). انتقل إلى الإدارة > النظام > الترخيص > التراخيص.

    GUI Licenseالتحقق من واجهة المستخدم الرسومية (GUI) للترخيص الذكي

    note-icon

    ملاحظة: يعني "الاستحقاق الذي تم إصداره" أنه تم شراء التراخيص وإصدارها للاستخدام، ولكن لم يتم إستهلاك أي منها حتى الآن في نشر Cisco ISE هذا. في مثل هذا السيناريو، يكون عدد الاستهلاك للترخيص هو 0. يمكن أن تتغير التراخيص إلى التوافق بمجرد تغيير عدد الاستهلاك من 0

    استكشاف الأخطاء وإصلاحها

    الترخيص

    من ISE انتقل إلى العملية > أستكشاف الأخطاء وإصلاحها > معالج تصحيح الأخطاء > تكوين سجل الأخطاء. حدد عقدة المسؤول الأساسي (PAN) وانقر فوقEdit.

    قم بتصفية ترخيص Component وترخيص Admin ثم حدد مستوى السجل الذي يحتاج إليه. انقر فوق حفظ.

    license debugترخيص تكوين مستوى تصحيح الأخطاء

    • على واجهة سطر أوامر (CLI) ISE PAN، يتم العثور على السجلات في:
    admin#show logging application ise-psc.log
    • على واجهة المستخدم الرسومية (GUI) ISE انتقل إلى عمليات > أستكشاف الأخطاء وإصلاحها > سجلات التنزيل > تحديد ISE PAN > سجل التصحيح > نوع سجل التصحيح > سجلات التطبيقات. قم بتنزيل ملفات zip ل ise-psc.log.

    فتح واجهة برمجة التطبيقات

    من ISE انتقل إلى العملية > أستكشاف الأخطاء وإصلاحها > معالج تصحيح الأخطاء > تكوين سجل الأخطاء. حدد عقدة المسؤول الأساسي (PAN) وانقر فوقEdit.

    قم بتصفية ميزة NameBy لالمكون وحدد مستوى السجل الذي تحتاجه. انقر فوق حفظ.

    debugواجهة برمجة تطبيقات مفتوحة لتكوين مستوى تصحيح الأخطاء

    • على واجهة سطر أوامر (CLI) ISE PAN، يتم العثور على السجلات في:
    admin#show logging application api-service.log
    • على واجهة المستخدم الرسومية (GUI) ISE انتقل إلى عمليات > أستكشاف الأخطاء وإصلاحها > سجلات التنزيل > تحديد ISE PAN > سجل التصحيح > نوع سجل التصحيح > سجلات التطبيقات. قم بتنزيل ملفات zip ل api-service.log.
    • رموز إستجابة واجهة برمجة التطبيقات (API) ومعانيها المحتملة:
      •    200 (موافق): يشير إلى أن واجهة برمجة التطبيقات المفتوحة نفذت الإجراء المطلوب بنجاح.
      •    201 (إنشاء): يشير إلى إنشاء المورد ونجاح الطلب.
      •    400 (طلب غير صحيح): تعذر على الخادم معالجة الطلب. التعرف على خطأ العميل بسبب بناء جملة طلب غير صحيح، معلمات غير صحيحة وما إلى ذلك. اقرأ تفاصيل الرسالة إذا كانت متوفرة.
      •    401 (غير مصرح به): يشير ذلك إلى أنه تم إتخاذ الإجراء باستخدام بيانات اعتماد غير صحيحة أو لا توجد بيانات اعتماد أو أن الحساب غير مصرح له بتنفيذ هذا الإجراء.
      •    403 (ممنوع): يشير ذلك إلى أن الخادم قادر على فهم الطلب ولكنه غير مخول.
      •    404 (غير موجود): يشير ذلك إلى أن الخادم غير قادر على العثور على المورد المطلوب.
      •    500 (خطأ في الخادم الداخلي): يشير إلى وجود مشكلة في جانب الخادم. يمكن أن تساعد السجلات الموجودة على ISE في فهم السبب.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    10-Oct-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • إيرنيستو كروز لوبيز
      مهندس الاستشارات التقنية من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات