Created On 09/25/18 19:25 PM - Last Modified 04/19/21 16:42 PM
Symptom
L’article explique le fonctionnement de la liste de contrôle ID d’accès utilisateur-agent.
Environment
Palo Alto Firewall .
Tout PAN-OS .
Liste de contrôle d’accès.
Resolution
Détails
La liste de contrôle ID d’accès utilisateur-agent est située sous la liste d’identification des utilisateurs > setup > access control dans l’utilisateur-agent de Palo Alto Networks ID fonctionnant sur le serveur Windows.
La liste de contrôle d’accès permet de configurer les pare-feu Palo Alto Networks pour se connecter à ID l’agent utilisateur. En outre, il permet de restreindre l’accès non autorisé à l’agent à partir d’une adresse d’appareil non Palo Alto IP Networks. L’accès est contrôlé avec autoriser et/ou refuser les ALC liés à une plage IP d’adresses source. Les ALC sont traitées de haut en bas, tout comme une sécurité policy sur un firewall .
Cliquez sur "ajouter" et la fenêtre suivante apparaît. Voici un exemple d’entrée avec format de IP plage d’adresse pour une seule IP adresse.
Dans l’exemple suivant :
firewall IP L’adresse avec 172.0.0.10 peut accéder à ID l’utilisateur-agent.
firewall IP L’adresse avec 172.0.200.10 peut accéder à ID l’utilisateur-agent.
Toutes les autres IP adresses privées (RFC1918) ne sont pas autorisées à contacter ID l’utilisateur-agent.