Puede excluir los grupos de directivas que consistan en los miembros para que no se apliquen a los servicios de seguridad de este a oeste.
Actualice la lista de exclusión, una lista que hace referencia a los grupos de miembros para que se excluyan de la política de inserción de servicios de este a oeste. En la solicitud de API de ejemplo, los miembros del parámetro determinan los grupos de miembros que se agregan a la lista de exclusión. Estos miembros no se aplicarán con ninguna directiva de inserción de servicios.
Nota: Una lista de exclusión no admite grupos de directivas con conjuntos de direcciones IP, direcciones IP o direcciones MAC como miembros.
- Agregue un grupo de directivas a la lista de exclusión que se debe excluir cuando se aplique un servicio de seguridad al sistema. Ejecute el comando de la API, junto con la ruta de acceso a los miembros que se deben excluir:
PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list { "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }Example Response: { "members": [ "/infra/domains/default/groups/grp1" ], "resource_type": "PolicySIExcludeList", "id": "exclude-list", "display_name": "/infra/settings/service-insertion/security/exclude-list", "path": "/infra/settings/service-insertion/security/exclude-list", "relative_path": "exclude-list", "marked_for_delete": false, "_create_user": "system", "_create_time": 1552908666342, "_last_modified_user": "admin", "_last_modified_time": 1553087794966, "_system_owned": false, "_protection": "NOT_PROTECTED", "_revision": 2 }