Procédure de configuration de la liste include/exclude pour l'ID utilisateur sans agent
Procédure de configuration de la liste include/exclude pour l'ID utilisateur sans agent
28450
Created On 09/25/18 17:46 PM - Last Modified 04/03/24 07:33 AM
Resolution
Vue d’ensemble
Ce document décrit la procédure de configuration de la liste include/Exclude dans l'ID utilisateur sans agent. Tsa fonctionnalité peut être utilisée pour exclure certaines adresses de sous-réseau ou IP pour bloquer le mappage utilisateur-IP sur le pare-feu.
Par défaut, la liste inclure/exclure signifie que l'Agent d'ID utilisateur va créer un mappage IP à utilisateur pour toute adresse IP trouvée dans les événements de journal de sécurité pertinents sur chaque contrôleur de domaine. Lorsque l'Entrée est ajoutée à la liste inclure/exclure, il existe une règle de refus implicite qui sera ajoutée pour toute autre adresse IP. L'ordre des écritures dans la liste inclure/exclure est très important car la liste est traitée de manière descendante.
Étapes
Naviguez jusqu'à Device > identification utilisateur > mappage utilisateur.
Cliquez sur Ajouter sous inclure/exclure les réseaux et configurer, comme indiqué ci-dessous.
Comme indiqué dans les exemples ci-dessous, incluez/excluez l'adresse réseau 192.168.17.0/24 sous-réseau:
Inclure toutes les autres adresses IP pour la cartographie.
Le mappage utilisateur-IP ne se produira pas pour le sous-réseau 192.168.17.0/24 et l'adresse IP de ce réseau agira comme un «inconnu».