Cómo configurar la lista de inclusión/exclusión para ID de usuario de agente

Cómo configurar la lista de inclusión/exclusión para ID de usuario de agente

28458
Created On 09/25/18 17:46 PM - Last Modified 04/03/24 07:33 AM


Resolution


Resumen

En este documento se describe cómo configurar la lista incluir/excluir en el identificador de usuario sin agente. Tsu característica puede utilizarse para excluir algunas direcciones de subred o IP para bloquear la asignación de IP del usuario en el cortafuegos.

 

De forma predeterminada, la lista incluir/excluir significa que el agente de ID de usuario creará una asignación de IP a usuario para cualquier dirección IP encontrada en los eventos de registro de seguridad correspondientes de cada controlador de dominio. Cuando se agrega la entrada a la lista incluir/excluir, existe una regla de denegación implícita que se agregará para cualquier otra dirección IP. El orden de las entradas de la lista incluir/excluir es muy importante porque la lista se procesa de forma descendente.

 

Pasos

  1. Desplácese hasta dispositivo > identificación del usuario > mapeo de usuarios.
  2. Haga clic en agregar/excluir redes y configure, como se muestra a continuación.
    incluir lista. Jpg
  3. Como se muestra en los ejemplos siguientes, incluya/excluya la subred de la dirección de red 192.168.17.0/24:
    exclusión. JpgInc. Jpg
    lista de incexc. Jpg
  4. Incluir todas las demás direcciones IP para la asignación.

 

La asignación de IP de usuario no se producirá para la subred 192.168.17.0/24 y la dirección IP de esta red actuará como un "desconocido".

 

Propietario: sbabu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJOCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language