• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Вопрос по Cisco ISE API

gig3r

gig3r

Green Team
23.12.2019
9
0
BIT
12
Привет!

Кто-то может помочь с Cisco ISE API?
Пытаюсь понять как можно сделать апдейт ACL добавляя в код только одну новую строку.
На текущий момент реализация выглядит таким образом, что для апдейта одного ACL мне надо переписать весь ACL и в него добавить новую строку.

То есть у меня есть ACL:
Permit tcp any host 192.168.x.x eq 80
Permit tcp any host 192.168.x.x eq 3389

Если я использую метод PUT (как это описано в руководстве: https://cisco_ise_ip:9060/ers/sdk) и вписываю только новую строку:
“dacl”: “Permit tcp any host 192.168.x.x eq 443” - то таким образом переписываю весь ACL.

По этой причине в код приходится забивать весь ACL:
“dacl”: “Permit tcp any host 192.168.x.x eq 80\n
Permit tcp any host 192.168.x.x eq 3389\n
Permit tcp any host 192.168.x.x eq 443" #новое разрешение

Как-то возможно сделать апдейт ACL не переписывая его полностью, а вписать только одну строку ?
Понимаю, что через скрипт можно перебрать весь ACL и добавить в конце нужную строку и загрузить таким образом, но хотелось бы понять - возможно ли добавлять только строку.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ