Cómo configurar la lista de inclusión/exclusión para ID de usuario de agente
Cómo configurar la lista de inclusión/exclusión para ID de usuario de agente
28458
Created On 09/25/18 17:46 PM - Last Modified 04/03/24 07:33 AM
Resolution
Resumen
En este documento se describe cómo configurar la lista incluir/excluir en el identificador de usuario sin agente. Tsu característica puede utilizarse para excluir algunas direcciones de subred o IP para bloquear la asignación de IP del usuario en el cortafuegos.
De forma predeterminada, la lista incluir/excluir significa que el agente de ID de usuario creará una asignación de IP a usuario para cualquier dirección IP encontrada en los eventos de registro de seguridad correspondientes de cada controlador de dominio. Cuando se agrega la entrada a la lista incluir/excluir, existe una regla de denegación implícita que se agregará para cualquier otra dirección IP. El orden de las entradas de la lista incluir/excluir es muy importante porque la lista se procesa de forma descendente.
Pasos
Desplácese hasta dispositivo > identificación del usuario > mapeo de usuarios.
Haga clic en agregar/excluir redes y configure, como se muestra a continuación.
Como se muestra en los ejemplos siguientes, incluya/excluya la subred de la dirección de red 192.168.17.0/24:
Incluir todas las demás direcciones IP para la asignación.
La asignación de IP de usuario no se producirá para la subred 192.168.17.0/24 y la dirección IP de esta red actuará como un "desconocido".