使用上下文更改从全景图进行的配置更改创建正确的审核跟踪

摘要

将防火墙添加到全景管理时, 管理用户可以通过更改全景图上的上下文连接到防火墙。

从那里, 所有的更改都可以与用户本地连接到防火墙的方式一样进行。

通常有一种担心是, 当通过上下文更改从全景图进行更改时, 进行更改的用户将不会创建审核跟踪, 也无法跟踪更改。

在帕洛阿尔托设备上, 始终有一个正确的审核跟踪, 即使在这些情况下, 这些更改都是通过全景图 "proxyed" 的, 这也是真的。

如果用户在全景图中更改了防火墙上下文上的配置, 我们将看到全景记录用户作为进行更改的用户。

详细

1. 使用全景上的管理员用户以外的用户登录。
2. 请确保用户有权对给定的防火墙进行更改。
3. 验证用户是否有权对给定的防火墙进行更改。在这种情况下, 用户称为 "emea", 是 RADIUS 用户。
   
4. 更改上下文以指向需要更改的防火墙.
5. 在防火墙上进行更改。
   
6. 导航到防火墙本身的配置审核, 并验证更改是否已正确完成, 并且使其被正确标识为 "emea" 用户。
   

所有者： ialeksov