Vous pouvez exclure des groupes de stratégies composés de membres de l'application des services de sécurité est-ouest.

Mettez à jour la liste d'exclusion, une liste qui fait référence à des groupes de membres à exclure de la stratégie d'insertion de service est-ouest. Dans l'exemple de demande d'API, les membres du paramètre déterminent les groupes de membres qui sont ajoutés à la liste d'exclusion. Ces membres ne seront appliqués à aucune stratégie d'insertion de service.
Note : Une liste d'exclusion ne prend pas en charge les groupes de stratégies avec l'ensemble d'adresses IP, les adresses IP ou les adresses MAC en tant que membres.
  • Ajoutez un groupe de stratégies à la liste d'exclusion qui doit être exclu lorsqu'un service de sécurité est appliqué au système. Exécutez la commande API, ainsi que le chemin d'accès aux membres qui doivent être exclus :
    PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
    		
    { "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }
    Example Response:
    	{
    	    "members": [
    	        "/infra/domains/default/groups/grp1"
    	    ],
    	    "resource_type": "PolicySIExcludeList",
    	    "id": "exclude-list",
    	    "display_name": "/infra/settings/service-insertion/security/exclude-list",
    	    "path": "/infra/settings/service-insertion/security/exclude-list",
    	    "relative_path": "exclude-list",
    	    "marked_for_delete": false,
    	    "_create_user": "system",
    	    "_create_time": 1552908666342,
    	    "_last_modified_user": "admin",
    	    "_last_modified_time": 1553087794966,
    	    "_system_owned": false,
    	    "_protection": "NOT_PROTECTED",
    	    "_revision": 2
    	}

Conditions préalables