Wie konfigurieren Sie die Liste für die Agenten lose User-ID einbinden/ausschließen

Wie konfigurieren Sie die Liste für die Agenten lose User-ID einbinden/ausschließen

28452
Created On 09/25/18 17:46 PM - Last Modified 04/03/24 07:33 AM


Resolution


Übersicht

In diesem Dokument wird beschrieben, wie die include/exclude-Liste in der Agenten losen User-ID konfiguriert werden kann. D asFeature kann verwendet werden, um einige Subnet-oder IP-Adressen auszuschließen, um das User-IP-Mapping auf der Firewall zu blockieren.

 

Standardmäßig bedeutet die include/exclude-Liste, dass der User-ID-Agent eine IP-Datei für die Benutzer Abbildung für jede IP-Adresse erstellt, die in den entsprechenden Sicherheits-Log-Events auf jedem Domain-Controller gefunden wird. Wenn der Eintrag in die include/exclude-Liste aufgenommen wird, gibt es eine implizite Denial-Regel, die für jede andere IP-Adresse hinzugefügt wird. Die Reihenfolge der Einträge in der include/exclude-Liste ist sehr wichtig, da die Liste in einer Top-Down-Weise bearbeitet wird.

 

Schritte

  1. Navigieren Sie zum Gerät > BenutzerIdentifikation > Benutzer Abbildung.
  2. Klicken Sie auf HinzuFügen unter include/Ausschließen von Netzen und konfigurieren, wie unten gezeigt.
    Liste einfügen. Jpg
  3. Wie in den folgenden Beispielen gezeigt, enthalten/schließen Sie die NetzwerkAdresse 192.168.17.0/24 Subnet:
    exclu. JpgInc. Jpg
    incexc-Liste. Jpg
  4. Alle anderen IP-Adressen für die Kartierung einschließen.

 

Das User-IP-Mapping wird für 192.168.17.0/24 Subnet nicht stattfinden und die IP-Adresse aus diesem Netzwerk wird als "unbekannt" fungieren.

 

Besitzer: Sbabu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJOCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language