Lista de ID control de acceso de usuarios y agentes
Lista de ID control de acceso de usuarios y agentes
39080
Created On 09/25/18 19:25 PM - Last Modified 04/19/21 16:41 PM
Symptom
En el artículo se explica cómo funciona la lista de ID control de acceso usuario-agente.
Environment
Palo Alto Firewall .
Cualquier PAN-OS archivo .
Lista de control de acceso.
Resolution
Detalles
La lista de control de acceso del agente de usuario ID se encuentra en la lista De identificación de usuarios > configuración > control de acceso en el agente de usuario de Palo Alto Networks ID que se ejecuta en el servidor Windows.
La lista de control de acceso permite configurar firewalls de Palo Alto Networks para conectarse al agente de ID usuario. Además, permite restringir el acceso no autorizado al agente desde una dirección de dispositivo que no sea de Palo Alto IP Networks. El acceso se controla con ACL de permiso y/o denegación vinculadas a un intervalo de direcciones de IP origen. Las ACL se procesan de arriba a abajo, al igual que una seguridad policy en un firewall archivo .
Haga clic en "Add" y aparecerá la siguiente ventana. A continuación se muestra un ejemplo de una entrada con IP formato de intervalo de direcciones para una sola IP dirección.
En el siguiente ejemplo:
La firewall dirección with de IP 172.0.0.10 puede acceder al Agente de ID usuario.
La firewall dirección with de IP 172.0.200.10 puede acceder al Agente de ID usuario.
Todas las demás direcciones privadas IP (RFC1918) no pueden ponerse en contacto con el Agente de ID usuario.