Liste de contrôle ID d’accès utilisateur-agent

Liste de contrôle ID d’accès utilisateur-agent

39074
Created On 09/25/18 19:25 PM - Last Modified 04/19/21 16:42 PM


Symptom


L’article explique le fonctionnement de la liste de contrôle ID d’accès utilisateur-agent.

Environment


  • Palo Alto Firewall .
  • Tout PAN-OS .
  • Liste de contrôle d’accès.

Resolution


Détails

La liste de contrôle ID d’accès utilisateur-agent est située sous la liste d’identification des utilisateurs > setup > access control dans l’utilisateur-agent de Palo Alto Networks ID fonctionnant sur le serveur Windows.

 

La liste de contrôle d’accès permet de configurer les pare-feu Palo Alto Networks pour se connecter à ID l’agent utilisateur. En outre, il permet de restreindre l’accès non autorisé à l’agent à partir d’une adresse d’appareil non Palo Alto IP Networks. L’accès est contrôlé avec autoriser et/ou refuser les ALC liés à une plage IP d’adresses source. Les ALC sont traitées de haut en bas, tout comme une sécurité policy sur un firewall .

Done_ACL.PNG

 

Cliquez sur "ajouter" et la fenêtre suivante apparaît. Voici un exemple d’entrée avec format de IP plage d’adresse pour une seule IP adresse.

UserIDAgentACL1.PNG

 

Dans l’exemple suivant :

  • firewall IP L’adresse avec 172.0.0.10 peut accéder à ID l’utilisateur-agent.
  • firewall IP L’adresse avec 172.0.200.10 peut accéder à ID l’utilisateur-agent.
  • Toutes les autres IP adresses privées (RFC1918) ne sont pas autorisées à contacter ID l’utilisateur-agent.

UserIDAgentACL2.PNG

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYICA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language