Привет, команда pxGrid! Я пытаюсь написать интеграцию с pxGrid с помощью Java SDK и хотел бы протестировать ее с помощью тестового образа ISO по этой ссылке: https://developer.cisco.com/site/pxgrid/downloads/ Однако образ не загружается в VMWare, и я не могу извлечь его вручную ни на платформе Mac, ни на Windows. Я попробовал записать ISO на USB, но получил ошибку, которая заставила меня предположить, что этот конкретный образ ISO каким-то образом поврежден. Может ли кто-нибудь подтвердить и сообщить мне, есть ли другой вариант загрузки для тестовой платформы pxGrid? Сайт Dropbox, указанный в инструкции, похоже, больше не доступен. Спасибо! Дэвид

Привет, Я выполнил все инструкции Я вижу, что аутентификация Radius проходит нормально. Я запускаю session_subscribe.sh Я вижу, что pxclient находится в pxgrid Service, как и ожидалось. Когда я запускаю: java -cp RadiusSimulator.jar -DUSERNAME=user1 -DPASSWORD=Aa123456 -DCALLING_STATION_ID=11:11:11:11:11:11 -DAUDIT_SESSION_ID=1001 -DFRAMED_IP_ADDRESS=10.86.1.207 -DFRAMED_IP_MASK=255.255.255.224 RadiusAccountingStart 10.86.206.162 код=5 id=1 длина=20 authenticator=d596999d366724162bde6b5721221d5e Атрибуты={ } но затем RadiusSimulator.jar возвращается, и на экране session_subscribe.sh ничего не печатается. Поэтому, похоже, session_subscribe.sh не получает уведомление. Есть какие-нибудь идеи?

Здравствуйте, сообщество pxGrid! Я заметил, что pxGrid SDK C скомпилирован только для Linux. Я хочу написать приложение для Windows на C/C++, которое будет использовать pxGrid SDK. Это возможно? Существует ли C pxGrid SDK, скомпилированный для Windows? Спасибо, Бен.

Здравствуйте, Есть ли обновленная версия приведенного ниже документа? И нужно ли запускать приложение pxLog, установленное на Tomcat 7 с MySQL версии 5, или я могу использовать узел ISE pxGrid? ISE версии 1.3 pxGrid Integration с приложением IPS pxLog — Cisco С уважением, Ахтар

Получаю следующую ошибку: Принимаются любые предложения 09:50:51.999 [Thread-1] DEBUG com.cisco.pxgrid.ReconnectionManager — повторная попытка подключения не удалась com.cisco.pxgrid.GCLException: SASLError при использовании PLAIN: не авторизован в com.cisco.pxgrid.GridConnection.connect(GridConnection.java:204) ~[pxgrid-gcl-1.0.3.37.jar:1.0.3.37] в com.cisco.pxgrid.ReconnectionManager$ConnectionLoop.run(ReconnectionManager.java:82) ~[pxgrid-gcl-1.0.3.37.jar:1.0.3.37] Причина: com.cisco.pxgrid.GCLException: SASLError при использовании PLAIN: не авторизован в com.cisco.pxgrid.Configuration.connect(Configuration.java:271) ~[pxgrid-gcl-1.0.3.37.jar:1.0.3.37] в com.cisco.pxgrid.GridConnection.connect(GridConnection.java:127) ~[pxgrid-gcl-1.0.3.37.jar:1.0.3.37] ... 1 общий кадр опущен Причина: org.jivesoftware.smack.sasl.SASLErrorException: SASLError при использовании PLAIN: не авторизован в org.jivesoftware.smack.SASLAuthentication.authenticationFailed(SASLAuthentication.java:365) ~[smack-core-4.1.0.jar:4.1.0]

Здравствуйте, Я хотел бы получить файлы схемы для Cisco ISE v 1.2 SDK внешних RESTful-сервисов Файлы схемы iXSD, поддерживаемые API внешних RESTful-сервисов: ers.xsd identity.xsd sga.xsd У меня нет оценочной версии программного обеспечения. Его не так легко достать. Поэтому буду признателен, если кто-нибудь поделится схемой и jar-файлом с моментальным снимком, который может идти в комплекте с ней. С уважением Амит

Существует ли вызов ESR API для отправки сертификатов клиента в ISE?

Я использовал сертификат конечных точек, чтобы успешно получить сертификат и ключ, однако корневой центр сертификации, используемый по умолчанию для генерации клиентского сертификата (подцентр сертификации конечных точек службы сертификатов), имеет длину ключа 4096 бит. К сожалению, наши устройства имеют ограничение по длине ключа 2048 бит для загруженных сертификатов — поскольку мы используем EAP-TLS, на устройства необходимо загрузить как корневой сертификат, так и клиентский сертификат. Можно ли изменить корневой сертификат по умолчанию, используемый для генерации клиентского сертификата, с помощью вызова API POST?

Привет всем, У меня возникли некоторые проблемы с новым решением, которое я пытаюсь запустить. В данном конкретном случае мне нужен FMC для интеграции pxgrid с ISE, чтобы получить информацию SGT для моих правил политики доступа. Дело в том, что pxgrid должен информировать FMC об изменениях в сессии, например, если сессия повторно аутентифицирована и получает новый SGT, FMC должен быть обновлен, но это, похоже, не происходит, только когда я выдаю CoA Disconnect или просто отключаю устройство и жду, пока сессия не истечет, а затем повторно подключаюсь, это происходит, но, к сожалению, в данном сценарии это не вариант. Я задаюсь вопросом, является ли это ошибкой ISE или, возможно, каким-то крайним случаем? Кажется странным, что pxgrid не обновляет подписчиков сеанса, когда сеансу присваивается другой профиль авторизации после повторной аутентификации. Отладка adi на FMC также показывает, что что-то происходит только при Coa Disconnect, а не при CoA Reuathentication. Я также подключил скрипт pxgrid на основе pxgrid Java SDK к ISE, и он также не получает никаких обновлений для сеанса, если не выдается CoA Disconnect. ISE: 2.3 Patch2 (также тестировалось с 2.1 patch2) FMC/FTD: 6.2.2.1 С уважением, Ян

Привет, команда! Я хочу использовать pxgrid sdk, в настоящее время он доступен только на Java и C. У меня есть вопрос относительно планов по развитию этого SDK. Планируется ли его выпуск для других языков? Если да, то в какие сроки? Каковы планы по поддержке Python? Я имею в виду https://developer.cisco.com/site/pxgrid/documents/tutorial/ Заранее спасибо!

Я пытаюсь подтвердить, поддерживает ли Scrutinizer интеграцию с ISE через контроллер pxgrid и какие функции может обеспечить эта интеграция? Спасибо, Кевин

Здравствуйте, В ISE 2.4, похоже, можно создавать dACL с помощью ERS. Я не смог найти документацию по фактической настройке правил в dACL, например, разрешение трафика для определенных IP-адресов, разрешение/запрет и т. д. Это возможно? Если да, то какой для этого нужен формат json? Если нет, то для чего нужен этот API? Спасибо

Привет всем. У меня Cisco ASA 5515X с установленным агентом REST-API asa# sh run | i rest rest-api image disk0:/asa-restapi-132325-lfbff-k8.SPA rest-api agent С помощью ASDM я могу успешно создать копию ACE в ACL, то есть я могу создать в ACL две абсолютно одинаковые ACE. Когда я пытаюсь создать копию существующего ACE в том же ACL с помощью REST API, я получаю следующую ошибку: stdClass Object ( [messages] => Array ( [0] => stdClass Object ( [level] => Error [code] => DUPLICATE [context] => objectId [details] => 1178952304 ) ) ) Итак, есть ли способ создать два одинаковых ACE в одном ACL с помощью REST API?

У меня в лаборатории есть ASA с работающим агентом API, и я готов начать экспериментировать с кодом Python/API. Мне сложно найти документацию или репозитории, посвященные этой теме. Я видел эту графику в другом посте, но там не было ссылки на сайт. Кто-нибудь знает, где найти эту ссылку? Спасибо! ![ASA API.JPG] [image: 6b187d1425f1e64e13722b3579afd35f4c6261e3.jpg]

У меня есть полностью рабочий скрипт на Python, который может отправлять объекты в API FMC (6.5.0.4) с помощью файла .csv для данных. Я хочу использовать тот же подход/метод для удаления объектов, но после многих дней попыток мне так и не удалось заставить скрипт работать. Сначала я добавлял объект в скрипт в виде данных, а не в URL-адресе, но исправил это, используя один объект, если я добавляю объект в скрипт, используя: del_data = ['005056A6-6972-0ed3-0000-090194313992'] URL работает, и объекты удаляются. Но это противоречит цели скрипта, так как я могу удалить один объект более простыми способами. Я полагаю, что теперь у меня есть скрипт, который добавляет ID объекта хоста в URL, но он по-прежнему дает ошибку 404: Ошибка подключения --> 404 Ошибка клиента: не найдено для URL-адреса: https:// <FMC-NAME> /api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-6d9ed49b625f/object/hosts/005056A6-6972-0ed3-0000-090194314504 Я новичок в сфере Python-скриптов и буду благодарен за любые советы. Ниже приведены части моего скрипта, имеющие отношение к данному вопросу: Заранее спасибо Компонент скрипта для создания URL f = open("delid.csv") objectsfile = csv.DictReader(f) for object in objectsfile: del_data = { object["objectid"] } for object in del_data: del_url = server + api_path + object try: r = requests.delete(del_url, headers=headers, verify=False) status_code = r.status_code resp = r.text log = open('delete_objects.log', 'a') print(" Status Code: "+str(status_code)) json_resp = json.loads(resp) log.write(json.dumps(json_resp,sort_keys=True,indent=4, separators=(',', ': '))) if status_code == 201 or status_code == 202: print(" SUCCESS ") elif status_code == 400: print((" Сообщение: ")+ resp + ('\n')) else: r.raise_for_status print((" Сообщение: ")+ resp + ('\n')) except requests.exceptions.HTTPError as err: print("Ошибка соединения --> "+str(err)) finally: if r: r.close

Я пытаюсь создать виртуальную машину из ISE Local Test Bed (образ ISO ISE 2.4), который я скачал с сайта https://developer.cisco.com/docs/pxgrid/#!downloads/ise-local-test-bed . Я скачал ISO-образ, и все указывает на то, что у меня есть его хорошая копия. Однако VMware Fusion не распознает его как загрузочную систему. Может быть, я просто неправильно понимаю назначение этого конкретного ISO-образа? Есть ли какие-нибудь советы? Спасибо. (Это дубликат вопроса [) , который я изначально создал не в том месте.)

Здравствуйте, Я пробую PxGrid и пытаюсь использовать клиент PxGrid как для публикации, так и для подписки на конечные ресурсы. Я следую этим ресурсам: Для контекста в коде — https://developer.cisco.com/docs/pxgrid/#!pxgrid-context-in Для получения информации обо всех ресурсах — https://d1nmyq4gcgsfi5.cloudfront.net/fileMedia/ea02ce59-2668-441a-601d-0c6ca59d8bf4/CiscopxGrid20_je.pdf [Страница 127] Мне удалось успешно опубликовать информацию о конечной точке и подписаться на нее. Однако мой первоначальный вариант использования выглядит следующим образом: «Создать клиент PxGrid и службу pub-sub, которая публикует информацию об активах конечной точки; создать подписку на эту службу и получить вновь созданные конечные точки; использовать [restBaseURL]/getAssets, чтобы получить информацию о уже имеющихся активах для первого использования». Я делаю следующее: 1. Создаю клиент PxGrid и издателя для публикации информации об активах конечной точки — успешно. Пример кода для службы издателя: sessionProperties.put( "wsPubsubService" , "com.cisco.ise.pubsub" ); sessionProperties.put( "assetTopic" , "/topic/com.cisco.endpoint.asset" ); sessionProperties.put( "restBaseUrl" , "https://" config.getHostnames[ 0 ] + ":8910/pxgrid/ind/asset/" ); ServiceRegisterResponse response = control.serviceRegister( "com.cisco.endpoint.asset" , sessionProperties); 2. Создаю клиент PxGrid, подписываюсь на вышеуказанное и получаю информацию об активах конечной точки по мере ее публикации — успешно Пример кода: executor.scheduleWithFixedDelay( -> { try { endpoint.subscribe(new StompSubscription("/topic/com.cisco.endpoint.asset", new EndpointAssetHandler)); } catch (IOException e) { logger.error("Publish failure"); } }, 0, 5, TimeUnit.SECONDS); Как я уже сказал, с помощью этого я успешно получаю информацию о НОВЫХ активах. 3. Однако представьте, что у меня есть конечные активы, которые предварительно зарегистрированы в ISE. Поэтому я делаю следующее: Service[] services = https.serviceLookup( "com.cisco.endpoint.asset" ); Service service = services[ 0 ]; String url = service.getProperties.get( "restBaseUrl" ) + "getAssets" ; logger .info( "url={}" , url); // pxGrid AccesssSecret for the node String secret = https.getAccessSecret(service.getNodeName); //SessionQueryRequest request = new SessionQueryRequest; //request.startTimestamp = startTimestamp; SampleHelper. postObjectAndPrint (url, config.getNodeName, secret, config.getSSLContext.getSocketFactory, "" ); Я получаю следующую ошибку 12:34:50.186 [main] INFO com.cisco.pxgrid.samples.ise.PxgridControl - AccountCreate request={"nodeName":"macSub"} 12:34:50.504 [main] INFO com.cisco.pxgrid.samples.ise.PxgridControl - AccountCreate response={"nodeName":"macSub","password":"MKrcmgdnWHErLG25","userName":"macSub"} Password: MKrcmgdnWHErLG25 12:34:50.511 [main] INFO com.cisco.pxgrid.samples.ise.PxgridControl - AccountActivate request={} 12:34:50.690 [main] INFO com.cisco.pxgrid.samples.ise.PxgridControl - AccountActivate response={"accountState":"PENDING","version":"2.0.0.13"} 12:35:50.695 [main] INFO com.cisco.pxgrid.samples.ise.PxgridControl - AccountActivate request={} 12:35:50.714 [main] INFO com.cisco.pxgrid.samples.ise.PxgridControl - AccountActivate response={"accountState":"ENABLED","version":"2.0.0.13"} 12:35:50.714 [main] INFO com.cisco.pxgrid.samples.ise.SessionQueryAll - pxGrid controller version=2.0.0.13 12:35:50.722 [main] INFO com.cisco.pxgrid.samples.ise.PxgridControl - ServiceLookup request={"name":"com.cisco.endpoint.asset"} 12:35:50.748 [main] INFO com.cisco.pxgrid.samples.ise.PxgridControl - ServiceLookup response={"services":[{"name":"com.cisco.endpoint.asset","nodeName":"mac1","properties":{"wsPubsubService":"com.cisco.ise.pubsub","restBaseUrl":"https://<ISE_IP>:8910/pxgrid/ind/asset/","assetTopic":"/topic/com.cisco.endpoint.asset"}}]} 12:36:11.727 [main] INFO com.cisco.pxgrid.samples.ise.SessionQueryAll - url=https://<ISE_IP>:8910/pxgrid/ind/asset/getAssets 12:36:40.250 [main] INFO com.cisco.pxgrid.samples.ise.PxgridControl - AccessSecret request={"peerNodeName":"mac1"} 12:36:40.486 [main] INFO com.cisco.pxgrid.samples.ise.PxgridControl - AccessSecret response={"secret":"95v8KD3EF86RI1eA"} 12:37:04.589 [main] INFO com.cisco.pxgrid.samples.ise.SampleHelper - postData="" 12:37:04.716 [main] INFO com.cisco.pxgrid.samples.ise.SampleHelper - Response status=401 Content: <h1>HTTP Status 401 – Unauthorized</h1><hr class="line" /><p><b>Type</b> Status Report</p><p> <b>Message</b> No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken</p> <p><b>Description</b> The request has not been applied because it lacks valid authentication credentials for the target resource.</p><hr class="line" /><h3></h3></body></html> Ошибка гласит: 401 Неавторизован, однако я правильно получил секрет для службы публикации и peerNodeName и использовал его для аутентификации. Кроме того, как я уже сказал, я могу подписаться и получить вновь опубликованные конечные ресурсы. Я знаю, что могу получить информацию о существующих конечных активах непосредственно из ISE API, однако, поскольку вышеуказанный способ рекомендуется как НОВЫЙ способ работы и для поддержания согласованности с использованием ТОЛЬКО ОДНОГО набора API, было бы здорово узнать, где я делаю ошибку. Спасибо.

Здравствуйте, команда! 1. Как легко получить все сигналы тревоги, сгенерированные на SMC за последние 24 часа? Смотрите: https://developer.cisco.com/docs/stealthwatch/#!reporting-api-version-1 Похоже, мне нужно выполнить несколько разных запросов, включая теги, такие как: externalGeo, devices, externalHosts, CustomHosts, InternalHosts, ExternalThreats и т. д. 2. Есть ли у нас функциональное соответствие между сигналами тревоги, полученными через API, и сигналами, отправленными syslog? (или: какой вызов API я должен использовать, чтобы убедиться, что я получаю все сигналы тревоги, отправленные syslog -> syslog, настроенный для всех сигналов тревоги). 3. Также сравнивая syslogs с API для сигналов тревоги: у нас больше сигналов тревоги или больше деталей/полей для любого из этих двух? Каковы планы на будущее? Планируете ли вы развивать/расширять оба (так, чтобы оба источника данных для сигналов тревоги были одинаково богатыми и оставались такими?) Спасибо, Михал

Всем привет, Я пытаюсь настроить массовую загрузку сессий в C с самоподписанными сертификатами. Я использую пример кода с pxgrid-sdk 1.0.4.19. Единственная строка кода, которую я изменил, — это 1221 в helper.c, где я изменил: SSL_CTX_set_verify(ssl_ctx, SSL_VERIFY_PEER, NULL); на: SSL_CTX_set_verify(ssl_ctx, SSL_VERIFY_NONE, NULL); Я посчитал это изменение необходимым для использования C API для подписки на уведомления (что работает). Когда я пытаюсь запустить session_download, я получаю следующие ошибки: *** bulkdownload открыт 2017-08-24T09:54:22 [ INFO]: curl_easy_setopt для CURLOPT_URL: ' https://XXXXXXXXX.XXX:8910/pxgrid/mnt/sd/getSessionListByTime ' 2017-08-24T09:54:25 [ ERROR]: startElementHandler - текст должен был быть NULL в файле build/gcl/src/pxgrid_bulkdownload_xml_parse.c, строка 75 2017-08-24T09:54:25 [ ОШИБКА]: startElementHandler — текст должен был быть NULL в файле build/gcl/src/pxgrid_bulkdownload_xml_parse.c, строка 75 2017-08-24T09:54:25 [ ОШИБКА]: XML_Parse не удалось выполнить в файле build/gcl/src/pxgrid_bulkdownload_xml_parse.c, строка 183 2017-08-24T09:54:25 [ ОШИБКА]: next завершилась с ошибкой в файле build/gcl/src/pxgrid_bulkdownload.c, строка 257 После добавления кода для вывода «xml» на экран я получаю не xml, а страницу ошибки http 401: HTTP Status 401 - No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken Я создал хранилища ключей Java с теми же ключами, которые пытаюсь использовать для массовой загрузки, и протестировал их с помощью рабочего примера кода Java. Опять же, я предполагаю, что это связано с обработкой ключей, потому что это единственная часть примера кода, которую я изменил. В идеале я бы продолжил тестирование, вернув обратно пример кода и протестировав его с ключом, подписанным CA, но наш администратор в отпуске до понедельника, поэтому я пока что нахожусь в подвешенном состоянии. Я надеялся, что кто-нибудь мог столкнуться с этой проблемой и подсказать мне, как поступить, чтобы я не сидел сложа руки. Спасибо за ваше время.

Исследую PxGrid и хотел бы узнать, есть ли у кого-нибудь документ по созданию шаблона сертификата PxGrid в ADFS? Он будет использоваться для интеграции ISE со всеми другими продуктами Cisco, такими как Firepower, Stealthwatch и т. д. Спасибо Дэн