Open API를 사용하여 ISE 라이센싱 구성

업데이트:2023년 10월 10일
문서 ID:221063

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Open API를 사용하여 Cisco Identity Service Engine 3.3 라이센스를 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Cisco ISE 3.3
    • REST API
    • 스마트 소프트웨어 라이센싱

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco ISE 3.3
    • Insomnia REST API 클라이언트

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    Cisco ISE 라이센싱은 언제든지 Cisco ISE 네트워크 리소스를 사용할 수 있는 동시 활성 엔드포인트 수와 같은 애플리케이션 기능 및 액세스를 관리할 수 있는 기능을 제공합니다. Cisco ISE의 라이센싱은 각 라이센스 유형별로 서로 다른 기능이 지원되는 기능 기반 패키지로 제공됩니다.

    Cisco ISE는 서브스크립션 기반 솔루션입니다. Cisco ISE 서브스크립션 라이센스는 중첩되어 있습니다. 즉, 더 높은 계층의 라이센스에는 모든 더 낮은 계층의 기능이 포함됩니다. 예를 들어, ISE Premier 라이센스에는 ISE Advantage 및 ISE Essentials 라이센스에 매핑된 모든 기능이 포함됩니다. 마찬가지로 ISE Advantage 라이센스에는 ISE Essentials 라이센스에 매핑된 모든 기능이 포함됩니다. 이 모델에서는 Essentials 라이센스 없이 Premier 또는 Advantage 라이센스를 직접 구매할 수 있습니다.

    초기 단계

    ISE에서 Open API 활성화

    Open API는 ISE에서 기본적으로 비활성화되어 있습니다. 활성화하려면 Administration(관리) > System(시스템) > API Settings(API 설정) > API Service Settings(API 서비스 설정)로 이동합니다. Open API 옵션을 전환합니다. 저장을 클릭합니다.

    openapiOpen API 설정

    스웨거 UI

    ISE의 모든 Open API 정의에 액세스하려면 Administration(관리) > System(시스템) > Settings(설정) > API Settings(API 설정)로 이동합니다. 링크를 클릭합니다. ISE Open API에 대한 자세한 내용은 다음을 참조하십시오.

    이 문서에서 사용하는 정의의 URL은 다음과 같습니다. https://<ISE-PAN-IP>/api/swagger-ui/index.html?urls.primaryName=License 

    Open API를 사용하여 라이센싱 구성

    라이센스 계층 상태 가져오기

    라이센스를 구성하려면 Compliance 특성을 티어-state를 사용하여 알아야 합니다. 어떤 License도 Compliance 특성을 Evaluation으로 설정하지 않았기 때문입니다.

    방법 가져오기
    URL https://<ISE-PAN-IP>:443/api/v1/license/system/tier-state
    인증 유형 기본
    자격 증명 Open API 계정 자격 증명 사용
    헤더

    수락:application/json

    Content-Type:application/json

    인증

    tier-state-basic계층 상태 인증

    헤더

    h-tier-state계층 상태 헤더

    예상 출력

    expected-tier-state계층 상태 예상 출력

    평가판 라이센스 남은 기간(일)

    평가판 라이센스의 남은 일수를 확인하려면 이 API 호출을 사용합니다.

    방법 가져오기
    URL https://<ISE-PAN-IP>:443/api/v1/license/system/eval-license
    인증 유형 기본
    자격 증명 Open API 계정 자격 증명 사용
    헤더

    수락:application/json

    Content-Type:application/json

    인증

    before-install-auth-eval평가판 라이센스 인증

    헤더

    before-install-h-eval평가판 라이센스 헤더

    예상 출력

    before-install-expected-eval평가판 라이센스 예상 출력

    라이센스 등록

    note-icon

    참고: Smart Licensing 토큰 생성은 이 문서의 범위를 벗어납니다.

    라이센스를 등록하려면 connectionType, registrationType 및 tier입력합니다.

    연결 유형:

    • HTTP_DIRECT
    • 프록시
    • SSM_ONPREM_SERVER 이 속성을 선택한 경우 ssmOnPremServer 키 및 값을 지정해야 합니다.
    • 전송_게이트웨이

    등록 유형:

    • 등록 취소
    • 등록
    • RENEW
    • UPDATE

    계층:

    • 장점
    • 장치 관리자
    • 필수
    • 프리미어
    • VM
    방법 POST
    URL https://<ISE-PAN-IP>:443/api/v1/license/system/register
    인증 유형 기본
    자격 증명 Open api 계정 자격 증명 사용
    헤더

    수락:application/json

    Content-Type:application/json

    본문

    		 
    {
    "connectionType": "PROXY",
    "registrationType": "REGISTER",
    "ssmOnPremServer": "CSSM28.demo.local",
    "tier": [
    "ADVANTAGE", "DEVICEADMIN", "ESSENTIAL", "PREMIER", "VM"
    ],
    "token": "NzFjNjQyYWYtMjkyYS00OGJiLTkzNzYtNWY5Nzg5OTU4ZjhkLTE2MzE2MTM1%0AMTg4ODl8QU0wdWUzRmZXRnhBQzBWZldmTmZaTjFwdzdaZ0diVXpmU0hjTUVz%0AS0NYZz0%3D%0A"
    }

    본문

    Body-registerPOST - 라이센스 본문 등록

    인증

    auth-registerPOST - 라이센스 인증 등록

    헤더

    h-registerPOST - 라이센스 헤더 등록

    예상 출력

    expected-registerPOST - 라이센스 등록 예상 출력

    다음을 확인합니다.

    등록 라이센스 정보 가져오기

    등록을 구성하는 데 사용되는 키-값 쌍을 확인하려면 이 API 호출을 사용합니다.

    방법 가져오기
    URL https://<ISE-PAN-IP>:443/api/v1/license/system/register
    인증 유형 기본
    자격 증명 Open API 계정 자격 증명 사용
    헤더

    수락:application/json

    Content-Type:application/json

    인증

    REGISTER-get-basicGET - 라이센스 인증 등록

    헤더

    register-headers-getGET - 라이센스 헤더 등록

    예상 출력

    register-get-expectedGET - 라이센스 등록 예상 출력

    Smart License 정보 가져오기

    Smart Licensing과의 연결 상태를 확인하려면 이 API 호출을 사용합니다.

    방법 가져오기
    URL https://<ISE-PAN-IP>:443/api/v1/license/system/register
    인증 유형 기본
    자격 증명 Open API 계정 자격 증명 사용
    헤더

    수락:application/json

    Content-Type:application/json

    인증

    smart-state-authSmart Licensing 정보 인증

    헤더

    smart-state-hSmart Licensing 정보 헤더

    예상 출력

    smart-state-outputSmart Licensing 정보 예상 출력

    ISE GUI 라이센스 확인

    GUI에서 제대로 설치되었는지 확인합니다. Administration(관리) > System(시스템) > Licensing(라이센싱) > Licenses(라이센스)로 이동합니다.

    GUI LicenseSmart Licensing GUI 확인

    note-icon

    참고: Released Entitlement(릴리스된 자격)는 라이센스를 구매하고 사용하기 위해 릴리스했지만 이 Cisco ISE 구축에서는 현재까지 사용된 라이센스가 없음을 의미합니다. 이러한 시나리오에서 라이센스의 Consumption Count는 0입니다. Consumption Count(소비 수)가 0에서 변경되면 라이센스가 Compliance(컴플라이언스)로 변경될 수 있습니다.

    문제 해결

    라이센싱

    ISE에서 Operation(작업) > Troubleshoot(문제 해결) > Debug Wizard(디버그 마법사) > Debug Log Configuration(디버그 로그 컨피그레이션)으로 이동합니다. PAN(Primary Admin Node)을 선택하고 Edit(편집)를 클릭합니다.

    라이센스와 admin-license별로 구성 요소 이름을 필터링한 다음 필요한 로그 레벨을 선택합니다. 저장을 클릭합니다.

    license debug디버그 레벨 컨피그레이션 라이센스

    • ISE PAN CLI에서 로그는 다음 위치에 있습니다.
    admin#show logging application ise-psc.log
    • ISE GUI에서 Operations(운영) > Troubleshoot(문제 해결) > Download Logs(로그 다운로드) > Select ISE PAN(ISE PAN 선택) > Debug log(디버그 로그) > Debug Log Type(디버그 로그 유형) > Application Logs(애플리케이션 로그). ise-psc.log용 zip 파일을 다운로드합니다.

    개방형 API

    ISE에서 Operation(작업) > Troubleshoot(문제 해결) > Debug Wizard(디버그 마법사) > Debug Log Configuration(디버그 로그 컨피그레이션)으로 이동합니다. PAN(Primary Admin Node)을 선택하고 Edit(편집)를 클릭합니다.

    Component Nameby Apiservice를 필터링하고 필요한 Log Level(로그 레벨)을 선택합니다. 저장을 클릭합니다.

    debug디버그 레벨 컨피그레이션 오픈 API

    • ISE PAN CLI에서 로그는 다음 위치에 있습니다.
    admin#show logging application api-service.log
    • ISE GUI에서 Operations(운영) > Troubleshoot(문제 해결) > Download Logs(로그 다운로드) > Select ISE PAN(ISE PAN 선택) > Debug log(디버그 로그) > Debug Log Type(디버그 로그 유형) > Application Logs(애플리케이션 로그). api-service.log용 zip 파일을 다운로드합니다.
    • API 응답 코드 및 가능한 의미:
      •    200(정상): Open API가 원하는 작업을 성공적으로 수행했음을 나타냅니다.
      •    201(작성됨): 리소스가 작성되었고 요청이 성공했음을 나타냅니다.
      •    400(잘못된 요청): 서버에서 요청을 처리할 수 없습니다. 잘못된 요청 구문, 잘못된 매개 변수 등으로 인한 클라이언트 오류를 인식합니다. 가능한 경우 메시지 세부사항을 읽습니다.
      •    401(인증되지 않음): 잘못된 자격 증명을 사용하여 작업을 수행했거나, 자격 증명이 없거나, 계정에 이 작업을 수행할 권한이 없음을 나타냅니다.
      •    403(사용 권한 없음): 서버가 요청을 인식할 수 있지만 권한이 없음을 나타냅니다.
      •    404(찾을 수 없음): 서버가 요청된 리소스를 찾을 수 없음을 나타냅니다.
      •    500(내부 서버 오류): 서버 측의 문제를 나타냅니다. ISE에 로그온하면 원인을 파악하는 데 도움이 됩니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    10-Oct-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 에르네스토 크루스 로페스
      Cisco 기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품