alexgoller概述
Illumio MCP 服务器提供与 Illumio PCE(策略计算引擎)的交互接口,支持以编程方式管理工作负载、标签操作和流量分析,是首个专为网络安全设计的 Model Context Protocol 服务器。
先决条件
- Python 3.8+
- Illumio PCE 实例访问权限
- 有效的 PCE API 凭证
安装步骤
git clone [仓库URL]
cd illumio-mcp
pip install -r requirements.txt
配置与启动
使用 uv 命令运行服务器,在 Claude Desktop 配置文件中添加以下内容:
配置文件位置
- MacOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%/Claude/claude_desktop_config.json
配置示例
"mcpServers": {
"illumio-mcp": {
"command": "uv",
"args": [
"--directory",
"/Users/yourname/git/illumio-mcp",
"run",
"illumio-mcp"
],
"env": {
"PCE_HOST": "your-pce-host",
"PCE_PORT": "your-pce-port",
"PCE_ORG_ID": "1",
"API_KEY": "api_key",
"API_SECRET": "api_secret"
}
}
}
主要功能
工作负载管理
get-workloads- 检索所有工作负载create-workload- 创建未管理的工作负载update-workload- 更新工作负载属性delete-workload- 删除工作负载
标签操作
create-label- 创建新标签delete-label- 删除现有标签get-labels- 检索所有标签
流量分析
get-traffic-flows- 获取详细流量数据(支持多种过滤选项)get-traffic-flows-summary- 获取汇总流量信息
其他功能
get-rulesets- 获取规则集get-iplists- 获取 IP 列表check-pce-connection- 验证 PCE 连接性get-events- 获取系统事件
资源访问
illumio://workloads- 访问 PCE 中的工作负载illumio://labels- 访问 PCE 中的所有标签
错误处理
服务器提供全面的错误处理和日志记录,包括:
- 连接问题
- 身份验证失败
- 资源操作失败
- 输入验证
支持与贡献
如需支持,请创建一个问题
该项目根据 MIT 许可证开源。