Cisco Cisco Identity Services Engine 1.2 产品宣传页

思科身份服务引擎 API 参考指南，版本 1.4

第 3 章      用于故障排除的查询 API 

  使用查询 API 调用对 Cisco ISE 进行故障排除

AuthStatus API 输出架构

此示例架构文件是将 AuthStatus API 调用发送到目标思科监控 ISE 节点上的指定会话后，此调用
所返回的输出：

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<xs:schema version="1.0" xmlns:xs="http://www.w3.org/2001/XMLSchema">

  <xs:element name="authStatusOutputList" type="fullRESTAuthStatusOutputList"/>

  <xs:complexType name="fullRESTAuthStatusOutputList">

表

身份验证状态表属性

属性

说明

name=”passed” 或 name=”failed” 身份验证状态结果：

已通过

失败

name=”user_name”

用户名

name=”nas_ip_address”

网络访问设备的 IP 地址 / 主机名

name=”failure_reason”

会话身份验证失败的原因

name=”calling_station_id”

源 IP 地址

name=”nas_port”

网络访问服务器端口

name=”identity_group”

包含相关用户和主机的逻辑组

name=”network_device_name”

网络设备的名称

name=”acs_server”

Cisco ISE 设备的名称

name=”eap_authentication”

用于身份验证请求的可扩展身份验证协议 (EAP) 方法

name=”framed_ip_address”

为特定用户配置的地址

network_device_groups”

包含相关网络设备的逻辑组

name=”access_service”

应用的访问服务

name=”acs_timestamp”

与 Cisco ISE 身份验证请求关联的时间戳

name=”authentication_method”

确定身份验证中使用的方法

name=”execution_steps”

处理请求时所记录的每个诊断消息的消息代码列表

name=”radius_response”

RADIUS 响应的类型（例如，VLAN 或 ACL）

name=”audit_session_id”

身份验证会话的 ID

name=”nas_identifier”

与特定资源关联的网络访问服务器 (NAS)

name=”nas_port_id”

使用的 NAS 端口的 ID

name=”nac_policy_compliance”

反映状态评估状态（合规或不合规）

name=”selected_azn_profiles”

识别身份验证使用的配置文件

name=”service_type”

表示帧用户

name=”eap_tunnel”

用于 EAP 身份验证的隧道或外部方法

name=”message_code”

定义已处理请求结果的审核消息标识符

name=”destination_ip_address”

标识目标 IP 地址