Procédure de configuration de la liste include/exclude pour l'ID utilisateur sans agent

Procédure de configuration de la liste include/exclude pour l'ID utilisateur sans agent

28450
Created On 09/25/18 17:46 PM - Last Modified 04/03/24 07:33 AM


Resolution


Vue d’ensemble

Ce document décrit la procédure de configuration de la liste include/Exclude dans l'ID utilisateur sans agent. Tsa fonctionnalité peut être utilisée pour exclure certaines adresses de sous-réseau ou IP pour bloquer le mappage utilisateur-IP sur le pare-feu.

 

Par défaut, la liste inclure/exclure signifie que l'Agent d'ID utilisateur va créer un mappage IP à utilisateur pour toute adresse IP trouvée dans les événements de journal de sécurité pertinents sur chaque contrôleur de domaine. Lorsque l'Entrée est ajoutée à la liste inclure/exclure, il existe une règle de refus implicite qui sera ajoutée pour toute autre adresse IP. L'ordre des écritures dans la liste inclure/exclure est très important car la liste est traitée de manière descendante.

 

Étapes

  1. Naviguez jusqu'à Device > identification utilisateur > mappage utilisateur.
  2. Cliquez sur Ajouter sous inclure/exclure les réseaux et configurer, comme indiqué ci-dessous.
    inclure la liste. Jpg
  3. Comme indiqué dans les exemples ci-dessous, incluez/excluez l'adresse réseau 192.168.17.0/24 sous-réseau:
    exclu. JpgInc. Jpg
    liste incexc. Jpg
  4. Inclure toutes les autres adresses IP pour la cartographie.

 

Le mappage utilisateur-IP ne se produira pas pour le sous-réseau 192.168.17.0/24 et l'adresse IP de ce réseau agira comme un «inconnu».

 

propriétaire : naima
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJOCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language