So fügen/löschen Sie Benutzer aus der Benutzerliste ignorieren mit AgentlessID

Dieses Dokument beschreibt die Befehle, die zum Hinzufügen und Löschen von Benutzern aus der Liste Benutzer CLI ignorieren verwendet werden, wenn sie agentenlose Benutzer- ID verwenden.

• PAN-OS 7.1 und höher.
• Palo Alto Firewall .
• Agentless User- ID konfiguriert.

Die Beispielausgaben in diesem Dokument sind im festgelegten Format. Um das Ausgabeformat zu ändern, verwenden Sie den Befehl set cli config-output-format:

> set cli config-output-format set

Einzelnen VSYS

• Ein Benutzer eine Ignore-Liste hinzu:

# set user-id-collector ignore-user [ domain_name\user_name ]

Zum Beispiel:

> configure
# set user-id-collector ignore-user [ AD2008\test ]
# commit

• Mehrere Benutzer eine Ignore-Liste hinzu:

# set user-id-collector ignore-user [ domain_name\user1 domain_name\user2 domain_name\user3 ...]

• Verwenden Sie zum Hinzufügen eines einzelnen Benutzers nicht die eckigen Klammern.

# set user-id-collector ignore-user domain_name\user1

• Um einen Benutzer aus der Ignorierliste zu löschen, verwenden Sie den folgenden Befehl:

# delete user-id-collector ignore-user domain_name\user8

Hinweis: Wenn eckige Klammern verwendet wurden, um einen einzelnen Benutzer hinzuzufügen, tritt ein Fehler auf, wenn versucht wird, diesen Benutzer zu löschen.

Zum Beispiel:

# delete  user-id-collector ignore-user [AD2008\test]

Server error : Unable to get schema node for xpath /config/devices/entry[@name='localhost.localdomain']
/vsys/entry[@name='vsys1']/user-id-collector/ignore-user/member[text()='[AD2008\test]']

• Um alle Benutzer aus der ignorieren-Liste zu löschen, verwenden Sie den folgenden Befehl:

> configure
# delete user-id-collector ignore-user
# commit

Hinweis: Überprüfen Sie die | Match-Ignorieren-Befehl:

# show | match ignore
[edit]

Mehrere VSYS

• Ein Benutzer eine Ignore-Liste hinzu:

# set vsys vsys1 user-id-collector ignore-user [ domain_name\user_name ]

Zum Beispiel:

> configure
# set vsys vsys1 user-id-collector ignore-user [ AD2008\test ]
# commit

• Überprüfen Sie, ob sich der Benutzer in der Ignorieren-Liste befindet:

# show | match ignore
set vsys vsys1 user-id-collector ignore-user AD2008\test
[edit]

• Zu einer vorhandenen ignorieren-Liste anfügen:

# set vsys vsys1 user-id-collector ignore-user [ domain_name\user1 domain_name\user2 ]

• Um einen Eintrag zu löschen

> configure
# delete vsys vsys1 user-id-collector ignore-user domain_name\user
# commit

Hinweis: Der folgende Fehler tritt auf, wenn mehrere Einträge angegeben werden. Siehe Beispiel unten:

# delete vsys vsys1 user-id-collector ignore-user [ AD2008\test1 AD2008\test2 ]
[ is not a valid token
Invalid syntax.
[edit]

• Alle ignorieren-Liste Einträge aus einem Vsys löschen

# delete vsys vsys1 user-id-collector ignore-user