Puede excluir los grupos de directivas que consistan en los miembros para que no se apliquen a los servicios de seguridad de este a oeste.

Actualice la lista de exclusión, una lista que hace referencia a los grupos de miembros para que se excluyan de la política de inserción de servicios de este a oeste. En la solicitud de API de ejemplo, los miembros del parámetro determinan los grupos de miembros que se agregan a la lista de exclusión. Estos miembros no se aplicarán con ninguna directiva de inserción de servicios.
Nota: Una lista de exclusión no admite grupos de directivas con conjuntos de direcciones IP, direcciones IP o direcciones MAC como miembros.
  • Agregue un grupo de directivas a la lista de exclusión que se debe excluir cuando se aplique un servicio de seguridad al sistema. Ejecute el comando de la API, junto con la ruta de acceso a los miembros que se deben excluir:
    PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
    		
    { "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }
    Example Response:
    	{
    	    "members": [
    	        "/infra/domains/default/groups/grp1"
    	    ],
    	    "resource_type": "PolicySIExcludeList",
    	    "id": "exclude-list",
    	    "display_name": "/infra/settings/service-insertion/security/exclude-list",
    	    "path": "/infra/settings/service-insertion/security/exclude-list",
    	    "relative_path": "exclude-list",
    	    "marked_for_delete": false,
    	    "_create_user": "system",
    	    "_create_time": 1552908666342,
    	    "_last_modified_user": "admin",
    	    "_last_modified_time": 1553087794966,
    	    "_system_owned": false,
    	    "_protection": "NOT_PROTECTED",
    	    "_revision": 2
    	}

Requisitos previos