Die User-ID-Software liest Benutzer-und Gruppeninformationen von einem aktiven Verzeichnisserver und leitet die erlernten Informationen an eine Palo Alto Networks Firewall weiter, um die Verwendung von Domain-Benutzer-und gruppenbasierten Richtlinien zu ermöglichen.
Dieses Dokument deckt die Konfiguration ab, die erforderlich ist, wenn NetBIOS-soning deaktiviert ist. Die Deaktivierung der NetBIOS-Sondierungs Option wird empfohlen, wenn die Workstations keine entfernten netBIOS-Sonden zulassen.
Um NetBIOS-Sonden zu deaktivieren, folgen Sie diesen Schritten:
- Konfigurieren > NetBIOS-Soning deaktivieren (prüfen)
- Stellen Sie das Alters-Auszeit-Timeout ein (in Minuten)
Die empfohlene Timeout-Einstellung ist eine Zeit, die gleich oder länger ist als die Domain-Timeout. Die Standard-Windows-Domain Idle Timeout ist 8 Stunden. Stellen Sie das Timeout auf 8 Stunden oder länger.
Nach der Änderung wird die Uhr "OK" fortgesetzt.
Um die Änderung zu vervollständigen, wird eine Bearbeitung in der User-ID Agent config-Datei benötigt. Die Datei ist config. XML und befindet sich im Installationsverzeichnis der User-ID Agent-Software.
Öffnen Sie die config. XML-Datei mit Notepad oder einem anderen Textbearbeitungs Programm.
Ändern Sie den Wert von <enable-full-expire>0 auf 1.</enable-full-expire>
Nach der Änderung wird der User-ID-Dienst neu gestartet.
Besitzer: Panagent