如何为无代理用户 ID 配置包含/排除列表

概述

本文档介绍如何在无代理用户 ID 中配置包含/排除列表。T他的功能可用于排除某些子网或 IP 地址, 以阻止防火墙上的用户 IP 映射.

默认情况下, "包含/排除" 列表表示用户 ID 代理将为每个域控制器上的相关安全日志事件中找到的任何 ip 地址创建 ip 到用户映射。将项添加到 "包含/排除" 列表中时, 将为任何其他 IP 地址添加隐式拒绝规则。"包含/排除" 列表中条目的顺序非常重要, 因为列表是以自上而下的方式处理的。

步骤

1. 导航到设备 > 用户标识 > 用户映射。
2. 单击 "包含/排除网络" 下的 "添加" 并配置, 如下所示。
   
3. 如下面的示例所示, 包括/排除网络地址 192.168.17.0/24 子网:
   
   
4. 包括所有其他映射的 IP 地址。

192.168.17.0/24 子网不会出现用户 IP 映射, 此网络的 IP 地址将作为 "未知"。

所有者︰ sbabu