取决于调用 REST API 方法时指定的租户类型,可以执行下列操作:
仅在租户虚拟基础架构中安装了 Kaspersky Security for Virtualization 5.1 Light Agent 的情况下,才会应用保护机制启用和禁用策略。
方法:
POST /api/2.0/virtualization/tenants
请求正文中必须指定以下参数:
<tenant>
<name>{名称}</name>
<description>{描述}</description>
<userData><![CDATA[{其他信息}]]></userData>
<preferredViisAddress>{IP 地址}</preferredViisAddress>
<type>{租户类型}</type>
<!-- vKsc 区域中的数据仅可对完全租户类型指定 -->
<vKsc>
<user>
<name>{管理员名称}</name>
<password>{管理员密码}</password>
</user>
</vKsc>
</tenant>
其中:
{名称} – 租户名称(必需参数)。{描述} – 租户描述(可选参数)。{其他信息} – 有关租户的其他信息(可选参数)。{IP 地址} – 安装在租户虚拟机上的 Light Agent 将连接到的 Integration Server 的 IP 地址(可选参数)。指定地址在创建 Light Agent 策略时得到默认使用。如果未指定参数,策略将使用来自 REST API 请求的 Integration Server IP 地址。{租户类型} – 租户类型:Complete 或 Simple(可选参数)。{管理员名称} – 用于连接到租户虚拟管理服务器的管理员账户的名称(创建完全租户类型时必需)。账户将在过程中自动创建。{管理员密码} – 用 Base64 方法编码的管理员账户密码(创建完全租户类型时必需)。请求异步执行,REST API 返回“创建租户”任务的识别符。您可以使用“任务”监控租户创建过程的进度。任务执行完成后,“结果”字段会显示包括已创建的租户的识别符在内的信息,或错误消息。如果过程的任何一步发生错误,所有更改将被回滚。
返回代码:
202 (Accepted) – 请求被接受进行执行。响应返回“已创建租户”任务的识别符。400 (Bad request) VIRMT_MandatoryParameterIsNotSpecified – 所需参数之一,比如租户名称,没有在请求正文中进行指定。400 (Bad request) VIRMT_InvalidTenantType – 请求正文中指定的租户类型无效,指定的租户类型不存在。400 (Bad request) VIRMT_VKscCredentialsNotSpecified – Kaspersky Security Center 虚拟管理服务器管理员账户的名称或密码未指定(创建完全租户类型时)。400 (Bad request) VIRMT_InvalidViisAddressFormat – Integration Server IP 地址的格式无效。403 (Forbidden) – 资源访问被拒绝。任务中可能的错误代码:
KSC_ServiceNotConfigured – Kaspersky Security Center 连接设置未指定。VIRMT_TenantGroupAlreadyExists – 名称对应于指定租户名称的文件夹已存在于 Kaspersky Security Center 中。VIRMT_TenantWithSpecifiedNameAlreadyExists – 具有指定名称的租户已存在于 Integration Server 数据库中。VIRMT_PasswordNotComplyPolicy – 未能为 Kaspersky Security Center 虚拟管理服务器创建管理员账户:指定密码不符合 Kaspersky Security Center 密码要求。VIRMT_UserWithSpecifiedNameAlreadyExists – 未能为 Kaspersky Security Center 虚拟管理服务器创建管理员账户:一个具有指定名称的用户已存在于 Kaspersky Security Center 中。