エージェントレスユーザー ID の包含/除外リストを構成する方法

エージェントレスユーザー ID の包含/除外リストを構成する方法

28460
Created On 09/25/18 17:46 PM - Last Modified 04/03/24 07:33 AM


Resolution


概要

このドキュメントでは、エージェントレスのユーザー ID で包含/除外リストを構成する方法について説明します。T彼の機能は、ファイアウォール上のユーザー ip マッピングをブロックするいくつかのサブネットまたは ip アドレスを除外するために使用することができます。

 

デフォルトでは、包含/除外リストは、各ドメインコントローラ上の関連するセキュリティログイベントで検出された ip アドレスに対して、ユーザー ID エージェントが ip ユーザーマッピングを作成することを意味します。エントリが包含/除外リストに追加されると、その他の IP アドレスに対して追加される暗黙の拒否規則が存在します。リストはトップダウン方式で処理されるため、[包含/除外] リスト内のエントリの順序は非常に重要です。

 

手順

  1. [デバイス] > [ユーザー id] > [ユーザーマッピング] に移動します。
  2. [ネットワークのインクルード/除外] で [追加] をクリックし、次のように構成します。
    リストをインクルードします。Jpg
  3. 以下の例に示すように、ネットワークアドレス 192.168.17.0/24 サブネットを含める/除外します。
    excluJpg株式 会社。Jpg
    incexc リストJpg
  4. マッピング用の他のすべての IP アドレスを含めます。

 

192.168.17.0/24 サブネットではユーザー ip マッピングは行われず、このネットワークの ip アドレスは "不明" として機能します。

 

所有者: sbabu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJOCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language