パン OS 5.0 を実行するパロ ・ アルトのネットワーク ファイアウォールは、ユーザー ID エージェントから、エージェントレスのユーザー ID 機能、IP ユーザー マッピングを収集するために構成されます。このシナリオでは収集したマッピングの 2 種類あります。
- 広告 - エージェントレスのサービスによって収集された IP-ユーザー ・ マッピング
- UIA の IP ユーザー マッピングがユーザー ID エージェントから取得
コマンドは、ユーザーの ip-ユーザーマッピングのすべてのタイプを表示すると、<value>指定されたタイプのマッピングを表示します。</value> <value>目的のマッピング情報を表示するには、' UIA ' または ' AD ' を使用します。</value>
UIA の最大タイムアウトを学んだマッピングは 3600 秒、広告の最大タイムアウトを学んだマッピングは 86400 秒。
たとえば、4.1.x ユーザー ID エージェントから収集した IP ユーザー マッピングを表示するのには。
管理者 > 表示ユーザー ip ユーザ マッピングはすべて型 UIA
IP ユーザー IdleTimeout(s) MaxTimeout(s) から Vsys
--------------- ------ ------- --------------------------- -------------- -------------
192.168.135.200 vsys1 UIA pantac\user1 3549 3549
合計: 1 ユーザー
IP ユーザーのマッピングを表示するには、エージェントレスのユーザー ID サービスから収集されました。
管理者 > ip ユーザ マッピング広告のすべてのタイプのユーザーを表示
IP ユーザー IdleTimeout(s) MaxTimeout(s) から Vsys
--------------- ------ ------- --------------------------- -------------- -------------
172.17.132.52 vsys1 AD plano2003\administrator 2690 2689
合計: 1 ユーザー
コマンドを使用して IP ユーザーマッピングのソースを確認する:ログ useridd を表示する
管理者 > ログのユーザー id を表示
1, 2013/06/21 15:50:33, 0006C114479, ユーザ id, ログイン, 69, 2013/06/21 15:50:33, vsys1, 192.168.135.200, pantac\user1, dc, 0, 1, 3600, 0, 0,エージェント, 不明, 3387, 0x0
1, 2013/06/21 16:06:28, 0006C114479, ユーザ id, ログイン, 73, 2013/06/21 16:06:28, vsys1, 172.17.132.52, plano2003\administrator, dc, 0, 1, 2700, 0, 0,active-ディレクトリ, 不明, 3388, 0x0
上記の例の出力では、言葉を持つログ エントリ 'エージェント' エージェントを示します、ユーザー ID 起源として。'アクティブ ディレクトリ' という用語を示す、エントリはエージェントレスのユーザー ID から照会された Active Directory サービスがファイアウォールで直接。
所有者: kprakash