用户- ID 代理访问控制列表

用户- ID 代理访问控制列表

39072
Created On 09/25/18 19:25 PM - Last Modified 04/19/21 16:42 PM


Symptom


本文解释了用户 ID 代理访问控制列表的工作原理。

Environment


  • 帕洛阿尔托 Firewall .
  • 任何 PAN-OS 。
  • 访问控制列表。

Resolution


细节

用户 ID 代理访问控制列表位于 ID 在 Windows 服务器上运行的 Palo Alto 网络用户代理中的用户标识>设置>访问控制列表下。

 

访问控制列表允许配置帕洛阿尔托网络防火墙连接到用户 ID 代理。 此外,它允许限制从非帕洛阿尔托网络设备地址未经授权访问代理 IP 。 访问在允许和/或拒绝与源地址范围相关的 AML 时进行控制 IP 。 AML 从上到下处理,就像 a 上的一个安全 policy firewall 。

Done_ACLPNG

 

单击 "添加", 随即出现以下窗口。 以下是单个 IP 地址的地址范围格式的条目示 IP 例。

用户国际根塔CL1。PNG

 

在以下示例中:

  • firewall IP 地址为172.0.0.10的用户可以访问用户 ID 代理。
  • firewall IP 地址为172.0.200.10的用户可以访问用户 ID 代理。
  • 所有其他私人 IP 地址(RFC1918)均不允许联系用户 ID 代理。

用户国际直流2。PNG

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYICA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language