用户- ID 代理访问控制列表
39072
Created On 09/25/18 19:25 PM - Last Modified 04/19/21 16:42 PM
Symptom
本文解释了用户 ID 代理访问控制列表的工作原理。
Environment
- 帕洛阿尔托 Firewall .
- 任何 PAN-OS 。
- 访问控制列表。
Resolution
细节
用户 ID 代理访问控制列表位于 ID 在 Windows 服务器上运行的 Palo Alto 网络用户代理中的用户标识>设置>访问控制列表下。
访问控制列表允许配置帕洛阿尔托网络防火墙连接到用户 ID 代理。 此外,它允许限制从非帕洛阿尔托网络设备地址未经授权访问代理 IP 。 访问在允许和/或拒绝与源地址范围相关的 AML 时进行控制 IP 。 AML 从上到下处理,就像 a 上的一个安全 policy firewall 。
单击 "添加", 随即出现以下窗口。 以下是单个 IP 地址的地址范围格式的条目示 IP 例。
在以下示例中:
- firewall IP 地址为172.0.0.10的用户可以访问用户 ID 代理。
- firewall IP 地址为172.0.200.10的用户可以访问用户 ID 代理。
- 所有其他私人 IP 地址(RFC1918)均不允许联系用户 ID 代理。