Wie konfigurieren Sie die Liste für die Agenten lose User-ID einbinden/ausschließen
Wie konfigurieren Sie die Liste für die Agenten lose User-ID einbinden/ausschließen
28452
Created On 09/25/18 17:46 PM - Last Modified 04/03/24 07:33 AM
Resolution
Übersicht
In diesem Dokument wird beschrieben, wie die include/exclude-Liste in der Agenten losen User-ID konfiguriert werden kann. D asFeature kann verwendet werden, um einige Subnet-oder IP-Adressen auszuschließen, um das User-IP-Mapping auf der Firewall zu blockieren.
Standardmäßig bedeutet die include/exclude-Liste, dass der User-ID-Agent eine IP-Datei für die Benutzer Abbildung für jede IP-Adresse erstellt, die in den entsprechenden Sicherheits-Log-Events auf jedem Domain-Controller gefunden wird. Wenn der Eintrag in die include/exclude-Liste aufgenommen wird, gibt es eine implizite Denial-Regel, die für jede andere IP-Adresse hinzugefügt wird. Die Reihenfolge der Einträge in der include/exclude-Liste ist sehr wichtig, da die Liste in einer Top-Down-Weise bearbeitet wird.
Schritte
Navigieren Sie zum Gerät > BenutzerIdentifikation > Benutzer Abbildung.
Klicken Sie auf HinzuFügen unter include/Ausschließen von Netzen und konfigurieren, wie unten gezeigt.
Wie in den folgenden Beispielen gezeigt, enthalten/schließen Sie die NetzwerkAdresse 192.168.17.0/24 Subnet:
Alle anderen IP-Adressen für die Kartierung einschließen.
Das User-IP-Mapping wird für 192.168.17.0/24 Subnet nicht stattfinden und die IP-Adresse aus diesem Netzwerk wird als "unbekannt" fungieren.