コンテキスト変更を使用したパノラマからの構成変更により、正しい監査証跡が作成される
13266
Created On 09/25/18 17:46 PM - Last Modified 02/07/19 23:56 PM
Resolution
概要
管理用のパノラマにファイアウォールを追加すると、管理ユーザーは、パノラマのコンテキストを変更してファイアウォールに接続できます。
そこから、すべての変更は、ユーザーがファイアウォールにローカルに接続されている場合と同じ方法で行うことができます。
通常、コンテキスト変更によってパノラマから変更が行われると、変更を行うユーザーは監査証跡を作成せず、変更を追跡できないという懸念があります。
パロアルトのデバイスでは、常に正しい監査証跡があり、これは変更がパノラマを介して "proxyed" である場合、これらのシナリオでも当てはまります。
ユーザーが、パノラマからファイアウォールコンテキストの構成を変更すると、その変更を行ったユーザーとして、パノラマログユーザーが表示されます。
詳細
- パノラマに admin ユーザー以外のユーザーを使用してログインします。
- ユーザーが特定のファイアウォールに変更を加える権限を持っていることを確認します。
- 指定されたファイアウォールに変更を加える権限がユーザーにあることを確認します。この場合、ユーザーは "emea" と呼ばれ、RADIUS ユーザーです。
- 変更が必要なファイアウォールを指す ようにコンテキストを変更します。
- ファイアウォールに変更を加えます。
- ファイアウォール自体の [構成の監査] に移動し、変更が適切に行われていることを確認し、作成したユーザーが "emea" ユーザーとして適切に識別されます。
所有者: ialeksov