コンテキスト変更を使用したパノラマからの構成変更により、正しい監査証跡が作成される

概要

管理用のパノラマにファイアウォールを追加すると、管理ユーザーは、パノラマのコンテキストを変更してファイアウォールに接続できます。

そこから、すべての変更は、ユーザーがファイアウォールにローカルに接続されている場合と同じ方法で行うことができます。

通常、コンテキスト変更によってパノラマから変更が行われると、変更を行うユーザーは監査証跡を作成せず、変更を追跡できないという懸念があります。

パロアルトのデバイスでは、常に正しい監査証跡があり、これは変更がパノラマを介して "proxyed" である場合、これらのシナリオでも当てはまります。

ユーザーが、パノラマからファイアウォールコンテキストの構成を変更すると、その変更を行ったユーザーとして、パノラマログユーザーが表示されます。

詳細

1. パノラマに admin ユーザー以外のユーザーを使用してログインします。
2. ユーザーが特定のファイアウォールに変更を加える権限を持っていることを確認します。
3. 指定されたファイアウォールに変更を加える権限がユーザーにあることを確認します。この場合、ユーザーは "emea" と呼ばれ、RADIUS ユーザーです。
   
4. 変更が必要なファイアウォールを指す ようにコンテキストを変更します。
5. ファイアウォールに変更を加えます。
   
6. ファイアウォール自体の [構成の監査] に移動し、変更が適切に行われていることを確認し、作成したユーザーが "emea" ユーザーとして適切に識別されます。
   

所有者: ialeksov