运行泛 OS 5.0 的帕洛阿尔托网络防火墙配置为从用户 id 代理和无代理用户 id 功能收集 IP 用户映射。此方案中收集了2种类型的映射:
- AD-由无代理服务收集的 IP 用户映射
- 从用户 ID 代理检索的 IP 用户映射
该命令,显示用户 ip-用户映射所有类型<value>, 只显示给定类型的映射.</value> 使用 "律师协会" 或 "AD" 作为 <value>显示所需的映射信息.</value>
国际法学者学会的映射的最大超时为3600秒, AD 学习的映射的最大超时为86400秒。
例如, 要查看从4.1.x 用户 ID 代理收集的 IP 用户映射:
管理员 > 显示用户 ip-用户映射所有类型国际法学者
来自用户 IdleTimeout 的 IP Vsys MaxTimeout (s)
--------------- ------ ------- --------------------------- -------------- -------------
192.168.135.200 vsys1 律师 pantac\user1 3549 3549
总计: 1 用户
查看从无代理用户 ID 服务收集的 IP 用户映射:
管理员 > 显示用户 ip-用户映射所有类型的广告
来自用户 IdleTimeout 的 IP Vsys MaxTimeout (s)
--------------- ------ ------- --------------------------- -------------- -------------
172.17.132.52 vsys1 广告 plano2003\administrator 2690 2689
总计: 1 用户
使用命令验证 IP 用户映射的来源:显示日志 useridd
管理 > 显示日志用户标识
12013/06/21 15:50:33,0006C114479, 用户名, 登录, 692013/06/21 15:50:33, vsys1,192.168.135.200, pantac \ user1, dc, 01, 36000, 0,代理, unknown,3387,0x0
12013/06/21 16:06:28,0006C114479, 用户名, 登录, 732013/06/21 16:06:28, vsys1,172.17.132.52, plano2003 \ 管理员, dc, 01, 27000, 0,活动目录, unknown,3388,0x0
在上面的示例输出中, 具有 "agent" 一词的日志条目指示用户 ID 代理作为原点。术语 "活动目录" 表示该条目是从防火墙上的无代理用户 ID 服务直接查询的 active directory。
所有者: kprakash