EINE KonfigurationsÄnderung aus dem Panorama mit einer Kontext Änderung schafft einen korrekten Prüfpfad

Zusammenfassung

Wenn die Firewall zu einem Panorama für das Management hinzugefügt wird, können sich die administrativen Benutzer mit der Firewall verbinden, um den Kontext auf dem Panorama zu ändern.

Von dort aus können alle Änderungen auf die gleiche Weise durchgeführt werden, wie wenn der Benutzer lokal mit der Firewall verbunden ist.

In der Regel besteht die Sorge, dass, wenn eine Änderung aus dem Panorama über die Kontext Änderung vorgenommen wird, der Benutzer, der die Änderung macht, keinen Audit-Trail erstellt und die Änderung nicht verfolgt werden kann.

Auf den Palo Alto-Geräten gibt es immer einen korrekten Audit-Trail, und das gilt auch für diese Szenarien, wenn die Änderungen über das Panorama "proxyed" werden.

Wenn ein Benutzer eine Konfiguration auf einem Firewall-Kontext aus dem Panorama ändert, werden wir den Panorama-protokollierten Benutzer als den Benutzer sehen, der die Änderung vorgenommen hat.

Details

1. Melden Sie sich bei einem anderen Benutzer als einem Admin-Benutzer auf dem Panorama an.
2. Vergewissern Sie sich, dass der Benutzer das Recht hat, Änderungen an der angegebenen Firewall vorzunehmen.
3. ÜberPrüfen Sie, ob der Benutzer das Recht hat, Änderungen an der angegebenen Firewall vorzunehmen. In diesem Fall wird der Benutzer "EMEA" genannt und ist ein RADIUS-Benutzer.
   
4. Ändern Sie den Kontext, um auf die Firewall zu verweisen, wo die Änderung benötigt wird.
5. Eine Änderung an der Firewall vornehmen.
   
6. Navigieren Sie zu config Audit auf der Firewall selbst und überprüfen Sie, ob die Änderung ordnungsgemäß durchgeführt wird und der Benutzer, der Sie gemacht hat, wird ordnungsgemäß als "EMEA"-Benutzer identifiziert.
   

Besitzer: Ialeksov