Cómo agregar/eliminar usuarios de ignorar la lista de usuarios mediante el usuario sin agente-ID

Cómo agregar/eliminar usuarios de ignorar la lista de usuarios mediante el usuario sin agente-ID

34703
Created On 09/25/18 19:30 PM - Last Modified 03/26/21 16:51 PM


Symptom


Este documento describe los CLI comandos que se utilizan para agregar y borrar a los usuarios de la lista de usuarios de la ignoración cuando se utiliza el usuario sin agente- ID .

Environment


  • PAN-OS 7.1 y superior.
  • Palo Alto Firewall .
  • Usuario sin agente ID configurado.

Resolution


Las salidas de ejemplo en este documento están en formato establecido. Para cambiar el formato de salida, utilice el comando set cli config-output-format:

> set cli config-output-format set

Solo VSYS

  • Para agregar un usuario a una lista de ignorar:
# set user-id-collector ignore-user [ domain_name\user_name ]

Por ejemplo:

> configure
# set user-id-collector ignore-user [ AD2008\test ]
# commit
  • Para agregar varios usuarios a una lista de ignore:
# set user-id-collector ignore-user [ domain_name\user1 domain_name\user2 domain_name\user3 ...]
  • Para agregar un solo usuario, no utilice los corchetes.
# set user-id-collector ignore-user domain_name\user1
  • Para eliminar un usuario de la lista de ignore, utilice el siguiente comando:
# delete user-id-collector ignore-user domain_name\user8
 

Nota: Si se usaron corchetes para agregar un solo usuario, se producirá un error al intentar eliminar a ese usuario.

Por ejemplo:

# delete  user-id-collector ignore-user [AD2008\test]

Server error : Unable to get schema node for xpath /config/devices/entry[@name='localhost.localdomain']
/vsys/entry[@name='vsys1']/user-id-collector/ignore-user/member[text()='[AD2008\test]']
  • Para eliminar todos los usuarios de la lista de ignorar usuarios, utilice el siguiente comando:
> configure
# delete user-id-collector ignore-user
# commit
 

Nota: Verifique usando la demostración | comando match ignore:

# show | match ignore
[edit]
 

 

Múltiples VSYS

  • Para agregar un usuario a una lista de ignorar:
# set vsys vsys1 user-id-collector ignore-user [ domain_name\user_name ]

Por ejemplo:

> configure
# set vsys vsys1 user-id-collector ignore-user [ AD2008\test ]
# commit
 
  • Verifique que el usuario esté en la lista de ignorados:
# show | match ignore
set vsys vsys1 user-id-collector ignore-user AD2008\test
[edit]
  • Para añadir a una lista existente de ignorar:
# set vsys vsys1 user-id-collector ignore-user [ domain_name\user1 domain_name\user2 ]
  • Para borrar una entrada
> configure
# delete vsys vsys1 user-id-collector ignore-user domain_name\user
# commit

Nota: Se producirá el siguiente error si se especifican varias entradas. Ver ejemplo a continuación:

# delete vsys vsys1 user-id-collector ignore-user [ AD2008\test1 AD2008\test2 ]
[ is not a valid token
Invalid syntax.
[edit]
  • Para eliminar todas las entradas de la lista ignorar de un vsys
# delete vsys vsys1 user-id-collector ignore-user

Additional Information


Nota:El ignore-user también se puede configurar GUI
GUI desde: Dispositivo > identificación de usuario > asignación de usuarios > configuración de usuario-agente de Palo Alto ID Networks

Ignorar usuario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZBCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language