Sie können Richtliniengruppen, die aus Mitgliedern bestehen, von der Anwendung von horizontalen Sicherheitsdiensten ausschließen.

Aktualisieren Sie die Ausschlussliste, eine Liste, die auf Mitgliedergruppen verweist, die von der Richtlinie für die horizontale Service Insertion ausgeschlossen werden sollen. Im Beispiel der API-Anforderung bestimmen die Parametermitglieder die Mitgliedergruppen, die der Ausschlussliste hinzugefügt werden. Auf diese Mitglieder wird keine Service Insertion-Richtlinie angewendet.
Hinweis: Eine Ausschlussliste unterstützt keine Richtliniengruppen mit IP Set, IP-Adressen oder MAC-Adressen als Mitglieder.
  • Fügen Sie der Ausschlussliste eine Richtliniengruppe hinzu, die ausgeschlossen werden muss, wenn ein Sicherheitsdienst auf das System angewendet wird. Führen Sie den API-Befehl zusammen mit dem Pfad zu den Mitgliedern aus, die ausgeschlossen werden müssen:
    PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
    		
    { "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }
    Example Response:
    	{
    	    "members": [
    	        "/infra/domains/default/groups/grp1"
    	    ],
    	    "resource_type": "PolicySIExcludeList",
    	    "id": "exclude-list",
    	    "display_name": "/infra/settings/service-insertion/security/exclude-list",
    	    "path": "/infra/settings/service-insertion/security/exclude-list",
    	    "relative_path": "exclude-list",
    	    "marked_for_delete": false,
    	    "_create_user": "system",
    	    "_create_time": 1552908666342,
    	    "_last_modified_user": "admin",
    	    "_last_modified_time": 1553087794966,
    	    "_system_owned": false,
    	    "_protection": "NOT_PROTECTED",
    	    "_revision": 2
    	}

Voraussetzungen