Lista de ID control de acceso de usuarios y agentes

Lista de ID control de acceso de usuarios y agentes

39080
Created On 09/25/18 19:25 PM - Last Modified 04/19/21 16:41 PM


Symptom


En el artículo se explica cómo funciona la lista de ID control de acceso usuario-agente.

Environment


  • Palo Alto Firewall .
  • Cualquier PAN-OS archivo .
  • Lista de control de acceso.

Resolution


Detalles

La lista de control de acceso del agente de usuario ID se encuentra en la lista De identificación de usuarios > configuración > control de acceso en el agente de usuario de Palo Alto Networks ID que se ejecuta en el servidor Windows.

 

La lista de control de acceso permite configurar firewalls de Palo Alto Networks para conectarse al agente de ID usuario. Además, permite restringir el acceso no autorizado al agente desde una dirección de dispositivo que no sea de Palo Alto IP Networks. El acceso se controla con ACL de permiso y/o denegación vinculadas a un intervalo de direcciones de IP origen. Las ACL se procesan de arriba a abajo, al igual que una seguridad policy en un firewall archivo .

Done_ACL.PNG

 

Haga clic en "Add" y aparecerá la siguiente ventana. A continuación se muestra un ejemplo de una entrada con IP formato de intervalo de direcciones para una sola IP dirección.

UserIDAgentACL1.PNG

 

En el siguiente ejemplo:

  • La firewall dirección with de IP 172.0.0.10 puede acceder al Agente de ID usuario.
  • La firewall dirección with de IP 172.0.200.10 puede acceder al Agente de ID usuario.
  • Todas las demás direcciones privadas IP (RFC1918) no pueden ponerse en contacto con el Agente de ID usuario.

UserIDAgentACL2.PNG

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYICA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language