Polska Forum

Reply
Occasional Contributor II

Re: Odczytanie atrybutu z Endpoint Repository

Może za pomocą Context Server Actions będzie możliwość utworzenia takiego zapyania.

Jak będziesz miał jakieś pomysły to przetestuję i dam znać.

Occasional Contributor II

Re: Odczytanie atrybutu z Endpoint Repository

Wpadłem na jeszcze jeden pomysł. Czy można zaktualizować istniejący atrybut dodając do niego kolejną wartość? Na przykład atrybut 'lvl' typu string ma wartość 'jeden' następnie przy użyciu Enforcement Profiles aktualizuje atrybut lvl wartością 'dwa'. Po wykonaniu tej akcji mój atrybut ma wartość 'jedendwa' lub 'jeden,dwa'.

Aruba Employee

Re: Odczytanie atrybutu z Endpoint Repository

Z rozmowy wynika, że potrzebujesz wykonać skrypt zawierający wymagane warunki. CPPM nie umożliwia skryptowania w ramach platformy, można wykonać zewnętrzne skrypty, np za pomocą XML API. To jednak nie rozwiązuje Twojego pytnia, proponuję wykonać wymagany skrypt poza CPPM i przesłać jedynie do Clearpassa wynik w postaci wartości atrybutu do Endpointa jaki chcesz wpisać, a następnie wykorzystać ten atrybut w serwisie.

Contributor I

Re: Odczytanie atrybutu z Endpoint Repository

Można dodać kolejny ciąg, ale trzeba zmienić typ na string, np.

Endpoint:lvl = %{Endpoint:lvl}jeden

 

W takim przypadku jeśli wartośc lvl jest "jeden", to po wykonaniu profili będzie "jedenjeden"

 

Chwilowo nie mam czasu na testy, wróce do tego w piątek i dam znać czy coś wymyśliłem.

 

 

Pozdrawiam

Piotr Filip

------------------------------
AMFX#41/ACMX#536/ACDX#878/ACCX#818/CWNA

Give Kudos: found something helpful, important, or cool? Click Kudos Star in a post.
Problem Solved? Click "Accepted Solution" in a post.
Occasional Contributor II

Re: Odczytanie atrybutu z Endpoint Repository

Atrybut lvl poprawnie zwiększa swoją wartość.

Niestety mam problem z eventami. W jednej sekundzie CPPM dostaje od kilku do kilkunastu linijek sysloga w postaci:

2018-04-01 13:16:58 sourceip="192.0.0.1" port="32796" lvl="low"
2018-04-01 13:16:58 sourceip="192.0.0.2" port="443" lvl="low"

W Monitoring » Live Monitoring » Access Tracker mam informacje o wszystkich zdarzenia typu event, gdzie wykonała się polityka Enforcement Profiles "zwiekszlvl".

W sytuacji gdy dostanę więcej niż 2 linijki loga CPPM powinien zwiększyć mój atrybut dwuktotnie(np. "plusplus", w przypadku gdy dostanę 10 linijek loga zwiększyć 10 ktotnie(plusplus...plus). Niestety zwiększa tylko raz.

W jaki sposób CPPM dostając od dwóch do kilkunastu linijek logu w jednej sekundzie parsuje dane? Czy wrzuca je do buforu i na jego podstawie przetwarza dane? Może w słowniku powinienem zaimplementować kolejną zmienną, którą będę aktualizował o kolejne stringi?

 

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: