使用上下文更改从全景图进行的配置更改创建正确的审核跟踪
13264
Created On 09/25/18 17:46 PM - Last Modified 02/07/19 23:56 PM
Resolution
摘要
将防火墙添加到全景管理时, 管理用户可以通过更改全景图上的上下文连接到防火墙。
从那里, 所有的更改都可以与用户本地连接到防火墙的方式一样进行。
通常有一种担心是, 当通过上下文更改从全景图进行更改时, 进行更改的用户将不会创建审核跟踪, 也无法跟踪更改。
在帕洛阿尔托设备上, 始终有一个正确的审核跟踪, 即使在这些情况下, 这些更改都是通过全景图 "proxyed" 的, 这也是真的。
如果用户在全景图中更改了防火墙上下文上的配置, 我们将看到全景记录用户作为进行更改的用户。
详细
- 使用全景上的管理员用户以外的用户登录。
- 请确保用户有权对给定的防火墙进行更改。
- 验证用户是否有权对给定的防火墙进行更改。在这种情况下, 用户称为 "emea", 是 RADIUS 用户。
- 更改上下文以指向需要更改的防火墙.
- 在防火墙上进行更改。
- 导航到防火墙本身的配置审核, 并验证更改是否已正确完成, 并且使其被正确标识为 "emea" 用户。
所有者: ialeksov