Tổng quan về Postman GUI
Sử dụng một công cụ mới lần đầu tiên có thể khiến bạn choáng ngợp với tất cả các tùy chọn, sẽ rất hữu ích nếu bạn hiểu cách bắt đầu và những tính năng nào là quan trọng nhất khi bắt đầu.
Open APIs trong Postman
Phần này giải thích cách tạo Workspaces và nhập ISE OpenAPI Definitions trong Postman.
Tạo Workspace
Workspaces cho phép bạn tạo các khu vực làm việc riêng biệt cho các API của mình, nơi bạn bắt đầu thu thập và khám phá.
1. Tạo mới Workspace bằng cách chọn Workspaces V 》 +New Workspace và thêm vào như bên dưới:
2. Bấm Create Workspace và bạn có thể thấy không gian làm việc mới cho Lab của mình.
· Collections: Phía bên trái được sắp xếp thành các tab bắt đầu bằngCollections. Điều này cho phép bạn xem API Collections trong không gian làm việc của bạn. Collections contain hierarchical folders of APIs, Resources, requests, and examples.
· Environments Tập hợp các biến mà bạn tạo để chuyển đổi contexts với APIs của bạn. Điều này cho phép bạn lưu và gọi lại các giá trị cho các Lab, scenarios, hoặc tests khác nhau với APIs của bạn.
· Tabs: Mỗi khi bạn chọn một collection, resource, hoặc request nó sẽ mở trong tab riêng của nó. Bạn có thể lưu các thay đổi trong mỗi tab hoặc loại bỏ chúng khi bạn hoàn tất..
· Workspace Name: Cho phép bạn xem không gian làm việc của mình với các chỉ số tóm tắt về API và việc sử dụng nó cùng với lịch sử thay đổi.
· Sync: Cho biết kết nối của bạn với dịch vụ đám mây Postman để đồng bộ hóa các cập nhật và thay đổi của bạn trên nhiều phiên bản Postman.
· Environment: Một menu cho phép bạn chọn môi trường hiện đang hoạt động trong Workspace của bạn.
Import các ISE Open APIs Definitions
Bài lab lần trước của bạn với ISE Open APIs là xuất tất cả các definitions từ công cụ Swagger UI trong ISE. Bây giờ bạn sẽ nhập các tệp JSON đó vào Postman và sử dụng chúng.
Nếu chưa hoàn thành, bạn nên tham khảo lại lab trước đó.
1. Ở Postman, bấm nút Import trong bảng điều khiển trên cùng bên trái. Trên trang Import, bạn có nhiều lựa chọn để nhập API vào Postman:
1. File riêng lẻ gồm nhiều loại (OpenAPI, RAML, GraphQL, cURL, WADL).
2.Toàn bộ Folder từ máy tính của bạn..
3. Liên kết (URL) đến một file trên máy chủ hoặc kho lưu trữ kiểm soát nguồn như GitHub.
4. Raw Text.
5. Code Repositories từ GitHub, BitBucket, v.v.
· Chọn Folder và chọn thư mục ISE OpenAPIs với tất cả các definition ISE OpenAPI ở định dạng JSON.
· Bấm Import.
Mất 1-2 phút để parse và load file lên.
· Sau khi import các APIs, Postman sẽ tự động chọn APIs tab, Chọn Collections tab ở bên trái.
· Mở hệ thống phân cấp của APIs, folders, requests, và examples để xem sắp xếp
Tùy chỉnh Collections
Phần này giải thích cách cấu hình và tùy chỉnh Xác thực cho API ISE Collections trong Postman
Xác thực
Cấu hình Authentication và Environment Variables để sử dụng an toàn các API với ISE của bạn, tương tự như cách giao diện người dùng Swagger đã làm điều đó.
1. Select the Cisco ISE API - Repository collection vì đó là nơi chúng tôi bắt đầu với các Open API trong ISE.
2. Lưu ý một tab mới được mở bên cạnh tab Overview với Collection tab con:
3. Trong Authorization tab, chọn:
4. Chọn Save để lưu thông tin đăng nhập vào Repository collection.
Nếu bạn không lưu thông tin đăng nhập, nó sẽ không sử dụng chúng trong request tiếp theo của bạn và bạn sẽ nhận được Status 401 Unauthorized.
5. Trong Postman Collections panel, chọn Cisco ISE API - Repository 》 api/v1/repository 》 Get list of repositories.
Lưu ý một tab khác đã mở hiển thị request GET {{baseUrl}}/api/v1/repository:
6. Rê chuột lên {{baseUrl}} trong request URL và
7. Bấm Send.
Bạn có thể thấy kho lưu trữ của mình trong Response.
Nếu nó hiện như bên dưới,
Bạn kéo xuống sẽ có lựa chọn Disable SSL Verification.
Chỉ cần cung cấp một vài chi tiết xác thực, bạn có thể nhanh chóng sử dụng Postman với Open APIs.
Vì chúng ta đang nghịch với các kho lưu trữ, hãy thử lấy danh sách các file trên máy chủ FTP với các tham số truy vấn.
1. Sao chép tên máy chủ FTP của bạn (WindowsServerFTP).
2. Trong Postman Collections panel, chọn Cisco ISE API - Repository 》 api/v1/repository 》 {repository Name} 》 Get list of files in a repository.
3. Bấm Send.
Bạn sẽ nhận được lỗi 404 Not Found, bởi vì bạn không chỉ định kho lưu trữ nào để liệt kê các file từ đó. Mặc dù bạn chỉ có một, bạn phải nêu rõ nó bằng tên.
4. Chú ý rằng request URL có:repositoryName trong nó. Điều này cho thấy việc sử dụng một Path Variable điều đó phải được xác định để request thành công.
5. Bên dưới request URL là Request area cho thấy Params tab theo mặc định. Bạn có thể thấy rằng có hai loại tham số:
&key=value trong URL sau dấu ?:variableName
6. Trong bảng Path Variable, tìm KEY có tên repositoryName và dán tên máy chủ FTP của bạn vào trường VALUE.
7. Bấm Send, và bạn thấy danh sách các file của mình trong attribute của response:
Khi bạn bắt đầu thử với một API mới lần đầu tiên, bạn sẽ không bao giờ biết những gì các nhà phát triển đã sử dụng làm mặc định cho collections, folders, và individual requests. Bạn có thể thử và troubleshoot.
1. Trong Postman Collections panel, chọn Cisco ISE API - Policy 》 api/v1/policy 》 network-access 》 policy-set 》 Network Access - List of policy sets.
2. Bấm Send.
Bạn sẽ nhận được lỗi Status: 401 Unauthorized, bởi vì API Collection có sẵn Authorization và Variables.
Cũng giống như bạn đã cấu hình Authorization cho Repository Collection trước đó, bạn phải làm như vậy cho Policy. Và tất cả các collection khác mà bạn đã nhập vào Postman.
3. Trong Postman Collections panel, chọn Cisco ISE API - Policy và cấu hình Authorization tab như bên dưới:
adminC1sco12345
4. Bấm Save để lưu thông tin đăng nhập vào Policy Collection tab.
Nếu bạn không lưu những thay đổi trong Authorization, request sẽ dùng lại các giá trị cũ và fail.
5. Trở lại Network Access - List of policy sets tab và bấm Send.
6. Bạn có thể phát hiện ra rằng bạn vẫn đang gặp lỗi Status: 401 Unauthorized. Bởi vì Network Access - List of policy sets không được định cấu hình trong OpenAPI definition để Inherit auth from parent.
7. Chọn request's Authorization tab và đổi thành:
8. Bấm Send lần nữa, lần này sẽ thành công.
Từ bài lab này, bạn có thể thấy rằng các definition OpenAPI cho phép linh hoạt và chi tiết hơn ở bất kỳ điểm nào trong hệ thống phân cấp API path. Thật không may, cài đặt mặc định sẽ gây khó chịu nếu bạn chỉ đang cố gắng tìm hiểu một API lần đầu tiên. Trải nghiệm này không phải là hiếm nhưng bạn biết mình phải lường trước điều gì và làm thế nào để khắc phục sự cố ngay bây giờ.
Trước đó, bạn phải định cấu hình cả hai Repository và Policy API collections để dùng Basic Auth cho sự ủy quyền và bạn đã chỉ định thông tin đăng nhập username+password credentials. Bạn đã thực hiện tạm thời để API mới hoạt động nhưng đó không phải là phương pháp hay nhất. Các vấn đề với thông tin xác thực tĩnh như thế này trong mọi collection là:
Có thể bạn đã bỏ lỡ nó nhưng Postman đã bảo bạn sử dụng Biến môi trường trong Authorization tab.
Phần này chỉ cho bạn cách sử dụng các biến môi trường để giúp bạn sử dụng dễ dàng và an toàn hơn.
1. Trong Postman Collections panel, chọn Environments và bấm Create Environment.
2. Nó sẽ mở New Environment tab trong panel chính, sau đó bạn phải đặt tên lại là DevNet ISE APIs Lab: ers-admin.
3. Điền giá trị Variables và Initial Values trong bảng:
server: ise-1.lab.devnetsandbox.localrest_username: ers-adminrest_password: C1sco12345Đừng lo lắng về các giá trị hiện tại, chúng kế thừa các Initial Values khi bạn lưu.
4. Bấm Save để lưu variables.
5. Trong Postman Collections panel, rê chuột lên DevNet ISE APIs Lab: ers-admin label sau đó tạo bản sao
6. Đổi tên bản sao thành DevNet ISE APIs Lab: ers-operator and thay đổi tên người dùng thành ers-operator:
server: ise-1.lab.devnetsandbox.localrest_username: ers-operatorrest_password: C1sco12345
Bây giờ bạn đã tạo một số môi trường, bạn có thể bắt đầu sử dụng các giá trị của chúng trong Collection của mình..
2. Bấm No Environment và chọn DevNet ISE APIs Lab: ers-admin.
3. Bấm Environment Quick Look icon lần nữa để xem lại DevNet ISE APIs Lab: ers-admin environment variables.
4. Trong Postman Collections panel, chọn Collections sau đó Cisco ISE API - Policy và thay thế giá trị Username và Password.
{{rest_username}}{{rest_password}} ( Show Password để xem lại giá trị)
Nếu có các environment variables được định nghĩa trước đó, biến chuyển sang màu xanh lục và di chuột qua nó để xem trước giá trị và phạm vi của nó cho bạn.
Hãy nhớ bấm Save nếu không nó sẽ dùng lại giá trị cũ
5. Trong Postman Collections panel, chọn Cisco ISE API - Policy 》 api/v1/policy 》 network-access 》 policy-set 》 Network Access - List of policy sets.
6. Bấm Send.
Bạn có thể xác thực thành công và xem Default Policy Set.
7. Trong Postman Collections panel, chọn Cisco ISE API - Repository, và trong Authorization tab, cập nhật các giá trị như bạn đã làm cho policy.
{{rest_username}}{{rest_password}} (Show Password để xem lại giá trị)Cuối cùng, bạn có thể làm điều này cho tất cả OpenAPI collections nhưng bạn không cần phải làm điều đó ngay bây giờ.
Bây giờ bạn đã tạo nhiều môi trường và sử dụng các biến môi trường cho Collection authorizations, bạn có thể kiểm tra khả năng kiểm soát truy cập dựa trên vai trò của API ISE.
ers-operator thay vì tài khoản ers-admin.
3. Yêu cầu này có một tham số bắt buộc: repositoryName. Nhập tên kho lưu trữ của bạn (WindowsServerFTP) vào trường giá trị..
Thử thách bản thân nếu bạn muốn sử dụng một biến môi trường cho repositoryName thay vì dán một chuỗi tĩnh.
4. Bấm Send và bạn nhận được lỗi Status: 401 Unauthorized bởi vì tài khoản ers-operator không có các quyền Write.
5. Thay đổi environment drop-down thành DevNet ISE APIs Lab: ers-admin và bấm Send để sử dụng các quyền admin.
Thao tác DELETE như thế này rất đơn giản và thường bao gồm một lệnh gọi đơn giản chỉ định tài nguyên với id hoặc đôi khi là name của nó, như trên, và nó đã biến mất. Bạn không phải lúc nào cũng mong đợi mọi thao tác xóa diễn ra suôn sẻ, nếu tài nguyên đang được sử dụng bởi một đối tượng khác hoặc nếu nó có phần tử con (networkdevicegroup), bạn phải xóa chúng trước nếu không sẽ không thành công. Một số tài nguyên được coi là dành riêng trong ISE dưới dạng mặc định và không thể xóa. Ví du: DENY_ALL_IPV4_TRAFFIC ACLs có thể tải xuống hoặc Unknown SGT.
Xin chúc mừng! Bây giờ bạn đã học về những điều cơ bản của Postman, nhập ISE Open APIs Definitions, cách định cấu hình và tùy chỉnh Xác thực cho ISE API collections, và ứng dụng Environment Variables cho Collections trong Postman. Trong Lab tiếp theo, bạn tìm hiểu về cách thêm Active Directory và Endpoints trong ISE.
