IDBenutzer-Agent-Zugriffssteuerungsliste

IDBenutzer-Agent-Zugriffssteuerungsliste

39078
Created On 09/25/18 19:25 PM - Last Modified 04/19/21 16:41 PM


Symptom


In diesem Artikel wird erläutert, wie die Zugriffssteuerungsliste des Benutzers und ID des Agenten funktioniert.

Environment


  • Palo Alto Firewall .
  • Jede PAN-OS .
  • Zugriffssteuerungsliste.

Resolution


Details

Die Zugriffssteuerungsliste benutzer- ID Agent befindet sich unter Benutzeridentifikation > Setup > Zugriffssteuerungsliste im Benutzer-Agent palo Alto Networks, der auf dem ID Windows-Server ausgeführt wird.

 

Die Zugriffssteuerungsliste ermöglicht die Konfiguration von Palo Alto Networks-Firewalls zum Herstellen einer Verbindung mit dem ID Benutzer-Agenten. Darüber hinaus ermöglicht es das Einschränken des nicht autorisierten Zugriffs auf den Agenten von einer Nicht-Palo Alto IP Networks-Geräteadresse. Der Zugriff wird mit zulässigen und/oder verweigernden ACLs gesteuert, die an einen IP Quelladressbereich gebunden sind. Die ACLs werden von oben nach unten verarbeitet, genau wie eine Sicherheit policy auf einer firewall .

Done_ACL.PNG

 

Klicken Sie auf "HinzuFügen" und das folgende Fenster erscheint. Im Folgenden finden Sie ein Beispiel für einen Eintrag mit IP Adressbereichsformat für eine einzelne IP Adresse.

UserIDAgentACL1.PNG

 

Im folgenden Beispiel:

  • Die firewall IP mit der Adresse 172.0.0.10 kann auf den ID User-Agent zugreifen.
  • Die firewall IP mit der Adresse 172.0.200.10 kann auf den ID User-Agent zugreifen.
  • Alle anderen privaten IP Adressen (RFC1918) dürfen sich nicht an den ID User-Agenten wenden.

UserIDAgentACL2.PNG

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYICA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language