¿Cuál es la diferencia entre AD y UIA para tipos de mapeo de IP usuario?

Un cortafuegos de Palo Alto Networks con PAN OS 5.0 está configurado para recoger mapping de usuario IP de un agente de identificación del usuario y a través de la función de ID de usuario sin agente. Hay 2 tipos de mapeo en este escenario:

• Anuncio - la asignación de IP usuario recopilada por el servicio de agentes
• Asignación de IP usuario UIA-el Obtenido de la agente de ID de usuario

El comando, Mostrar todo el tipo de asignación de usuario IP de usuario <value>, muestra la asignación sólo para el tipo dado.</value> Utilice ' UIA ' o ' AD ' como <value> para mostrar la información de asignación deseada.</value>

El tiempo máximo de espera UIA aprendieron cartografía es 3600 segundos, y el tiempo máximo de espera anuncio aprendido mapeo es 86400 segundos.

Por ejemplo ver la asignación de IP usuario recopilados de un 4.1.x agente de ID de usuario:

Admin &gt; Mostrar usuario ip mapping de usuario todo tipo UIA

Vsys IP de usuario IdleTimeout(s) MaxTimeout(s)

--------------- ------ ------- --------------------------- -------------- -------------

192.168.135.200 vsys1 UIA pantac\user1 3549 3549

Total: 1 usuarios

Para ver la asignación de IP usuario recogidos de los servicios de identificador de usuario sin agente:

Admin &gt; Mostrar usuario ip mapping de usuario todo tipo AD

Vsys IP de usuario IdleTimeout(s) MaxTimeout(s)

--------------- ------ ------- --------------------------- -------------- -------------

172.17.132.52 vsys1 AD plano2003\administrator 2690 2689

Total: 1 usuarios

Compruebe el origen de la asignación de usuario IP mediante el comando: Mostrar ID de registro 

Admin &gt; Mostrar ID de usuario de registro

1, 2013/06/21 15:50:33, 0006C114479, ID de usuario, login, 69, 2013/06/21 15:50:33, vsys1, 192.168.135.200, pantac\user1, DC, 0, 1, 3600, 0, 0,agente, desconocido, 3387, 0X0

1, 2013/06/21 16:06:28, 0006C114479, ID de usuario, login, 73, 2013/06/21 16:06:28, vsys1, 172.17.132.52, plano2003\administrator, DC, 0, 1, 2700, 0, 0,Active-Directory, Unknown, 3388, 0X0

En la salida del ejemplo anterior, la entrada de registro la palabra 'agente' indica el agente de usuario como el origen. El término 'active directory' indica que la la entrada fue directamente consultado Active Directory desde el ID de usuario sin agentes de servicio del servidor de seguridad.

Propietario: kprakash