ユーザー - ID エージェントアクセス制御リスト
39076
Created On 09/25/18 19:25 PM - Last Modified 04/19/21 16:42 PM
Symptom
この記事では、ユーザー- ID エージェント アクセス制御リストの動作について説明します。
Environment
- パロ アルト Firewall .
- 任意 PAN-OS の .
- アクセス制御リスト。
Resolution
詳細
ユーザー- ID エージェントアクセス制御リストは、Windows サーバー上で実行されているパロアルトネットワークスのユーザー- エージェントのアクセス制御リスト>ユーザー識別 >>設定の下 ID にあります。
アクセス制御リストを使用すると、Palo Alto Networks ファイアウォールを設定してユーザエージェントに接続できます ID 。 さらに、Palo Alto Networksデバイスアドレス以外からエージェントへの不正アクセスを制限できます IP 。 アクセスは、送信元アドレス範囲に関連付けられた許可 ACL と拒否 ACL を使用して制御 IP されます。 ACL は、 のセキュリティと同様に上から下に処理 policy されます firewall 。
[追加] をクリックすると、次のウィンドウが表示されます。 次に、 IP 単一のアドレスのアドレス範囲形式のエントリの例を IP 示します。
次の例では、次の例を参照してください。
- firewall IP 172.0.0.10 のアドレスは、User-Agent にアクセスできます ID 。
- firewall IP 172.0.200.10 のアドレスは、User-Agent にアクセスできます ID 。
- その他すべてのプライベート IP アドレス (RFC1918) は、User-Agent に連絡することはできません ID 。