Created On 09/25/18 19:25 PM - Last Modified 04/19/21 16:41 PM
Symptom
In diesem Artikel wird erläutert, wie die Zugriffssteuerungsliste des Benutzers und ID des Agenten funktioniert.
Environment
Palo Alto Firewall .
Jede PAN-OS .
Zugriffssteuerungsliste.
Resolution
Details
Die Zugriffssteuerungsliste benutzer- ID Agent befindet sich unter Benutzeridentifikation > Setup > Zugriffssteuerungsliste im Benutzer-Agent palo Alto Networks, der auf dem ID Windows-Server ausgeführt wird.
Die Zugriffssteuerungsliste ermöglicht die Konfiguration von Palo Alto Networks-Firewalls zum Herstellen einer Verbindung mit dem ID Benutzer-Agenten. Darüber hinaus ermöglicht es das Einschränken des nicht autorisierten Zugriffs auf den Agenten von einer Nicht-Palo Alto IP Networks-Geräteadresse. Der Zugriff wird mit zulässigen und/oder verweigernden ACLs gesteuert, die an einen IP Quelladressbereich gebunden sind. Die ACLs werden von oben nach unten verarbeitet, genau wie eine Sicherheit policy auf einer firewall .
Klicken Sie auf "HinzuFügen" und das folgende Fenster erscheint. Im Folgenden finden Sie ein Beispiel für einen Eintrag mit IP Adressbereichsformat für eine einzelne IP Adresse.
Im folgenden Beispiel:
Die firewall IP mit der Adresse 172.0.0.10 kann auf den ID User-Agent zugreifen.
Die firewall IP mit der Adresse 172.0.200.10 kann auf den ID User-Agent zugreifen.
Alle anderen privaten IP Adressen (RFC1918) dürfen sich nicht an den ID User-Agenten wenden.