如何为无代理用户 ID 配置包含/排除列表
28454
Created On 09/25/18 17:46 PM - Last Modified 04/03/24 07:33 AM
Resolution
概述
本文档介绍如何在无代理用户 ID 中配置包含/排除列表。T他的功能可用于排除某些子网或 IP 地址, 以阻止防火墙上的用户 IP 映射.
默认情况下, "包含/排除" 列表表示用户 ID 代理将为每个域控制器上的相关安全日志事件中找到的任何 ip 地址创建 ip 到用户映射。将项添加到 "包含/排除" 列表中时, 将为任何其他 IP 地址添加隐式拒绝规则。"包含/排除" 列表中条目的顺序非常重要, 因为列表是以自上而下的方式处理的。
步骤
- 导航到设备 > 用户标识 > 用户映射。
- 单击 "包含/排除网络" 下的 "添加" 并配置, 如下所示。
- 如下面的示例所示, 包括/排除网络地址 192.168.17.0/24 子网:
- 包括所有其他映射的 IP 地址。
192.168.17.0/24 子网不会出现用户 IP 映射, 此网络的 IP 地址将作为 "未知"。
所有者︰ sbabu