Manualsbrain.com
  1. Manuels
  2. Marques
  3. Cisco
  4. Cisco ASA for Nexus 1000V Series Switch
  5. Manuel Technique

Cisco Cisco ASA for Nexus 1000V Series Switch Manuel Technique

Télécharger
Page de 32
 
26
XML Examples for the Cisco Application Centric Infrastructure Security Device Package, Version 1.2(6)
 
  Support for Cisco TrustSec
            <vnsAbsFolder key="AccessControlEntry" name="ACE1">
                <vnsAbsParam key="action" name="action1" value="permit"/>
                <vnsAbsParam key="order" name="order1" value="1"/>
                <vnsAbsFolder key="protocol" name="prot1">
                    <vnsAbsParam key="name_number" name="NN" value="icmp"/>
                </vnsAbsFolder>
                <vnsAbsFolder key="source_security_group" name="security_group_name">
                    <vnsAbsParam key="security_group_name" name="security_group_name" value="coke-sec-obj"/>
                </vnsAbsFolder>
            </vnsAbsFolder>
        </vnsAbsFolder>
    </vnsAbsDevCfg>
</vnsAbsNode>
</vnsAbsGraph>
</fvTenant>
</polUni>
---------
<polUni>
<fvTenant name="tenant1\">
<vnsAbsGraph name = "WebGraph">
<vnsAbsNode name = "FW1">
    <vnsAbsDevCfg>
        <vnsAbsFolder key="AccessList" name="TEST-ACL">
            <vnsAbsFolder key="AccessControlEntry" name="ACE1">
                <vnsAbsParam key="action" name="action1" value="permit"/>
                <vnsAbsParam key="order" name="order10" value="10"/>
                <vnsAbsFolder key="protocol" name="protocol">
                    <vnsAbsParam key="name_number" name="name_number" value="tcp"/>
                </vnsAbsFolder>
                <vnsAbsFolder key="source_security_group" name="source_security_group">
                    <vnsAbsCfgRel key="security_object_group" name="security_object_group" 
targetName="paris"/>
                </vnsAbsFolder>
                <vnsAbsFolder key="destination_service" name="destination_service">
                    <vnsAbsParam key="high_port" name="high_port" value="2000"/>
                    <vnsAbsParam key="low_port" name="low_port" value="800"/>
                    <vnsAbsParam key="operator" name="operator" value="eq"/>
                </vnsAbsFolder>
            </vnsAbsFolder>
        </vnsAbsFolder>
    </vnsAbsDevCfg>
</vnsAbsNode>
</vnsAbsGraph>
</fvTenant>
</polUni
Configuring AAA-Server ISE for TrustSec
test1_trustSecxml='''\
<polUni>
    <fvTenant name="tenant1">
        <vnsLDevVip name="Firewall">
            <vnsDevFolder key="TrustSec" name="TrustSec">
                <vnsDevFolder key="ISEServerGroup" name="ise">
                    <vnsDevFolder key="AAAServer" name="ise">
                        <vnsDevParam key="host" name="host" value="192.168.102.241"/>
                        <vnsDevParam key="key" name="key" value="cisco123"/>
                    </vnsDevFolder>
                </vnsDevFolder>
            </vnsDevFolder>