Cómo agregar/eliminar usuarios de ignorar la lista de usuarios mediante el usuario sin agente-ID

Este documento describe los CLI comandos que se utilizan para agregar y borrar a los usuarios de la lista de usuarios de la ignoración cuando se utiliza el usuario sin agente- ID .

• PAN-OS 7.1 y superior.
• Palo Alto Firewall .
• Usuario sin agente ID configurado.

Las salidas de ejemplo en este documento están en formato establecido. Para cambiar el formato de salida, utilice el comando set cli config-output-format:

> set cli config-output-format set

Solo VSYS

• Para agregar un usuario a una lista de ignorar:

# set user-id-collector ignore-user [ domain_name\user_name ]

Por ejemplo:

> configure
# set user-id-collector ignore-user [ AD2008\test ]
# commit

• Para agregar varios usuarios a una lista de ignore:

# set user-id-collector ignore-user [ domain_name\user1 domain_name\user2 domain_name\user3 ...]

• Para agregar un solo usuario, no utilice los corchetes.

# set user-id-collector ignore-user domain_name\user1

• Para eliminar un usuario de la lista de ignore, utilice el siguiente comando:

# delete user-id-collector ignore-user domain_name\user8

Nota: Si se usaron corchetes para agregar un solo usuario, se producirá un error al intentar eliminar a ese usuario.

Por ejemplo:

# delete  user-id-collector ignore-user [AD2008\test]

Server error : Unable to get schema node for xpath /config/devices/entry[@name='localhost.localdomain']
/vsys/entry[@name='vsys1']/user-id-collector/ignore-user/member[text()='[AD2008\test]']

• Para eliminar todos los usuarios de la lista de ignorar usuarios, utilice el siguiente comando:

> configure
# delete user-id-collector ignore-user
# commit

Nota: Verifique usando la demostración | comando match ignore:

# show | match ignore
[edit]

Múltiples VSYS

• Para agregar un usuario a una lista de ignorar:

# set vsys vsys1 user-id-collector ignore-user [ domain_name\user_name ]

Por ejemplo:

> configure
# set vsys vsys1 user-id-collector ignore-user [ AD2008\test ]
# commit

• Verifique que el usuario esté en la lista de ignorados:

# show | match ignore
set vsys vsys1 user-id-collector ignore-user AD2008\test
[edit]

• Para añadir a una lista existente de ignorar:

# set vsys vsys1 user-id-collector ignore-user [ domain_name\user1 domain_name\user2 ]

• Para borrar una entrada

> configure
# delete vsys vsys1 user-id-collector ignore-user domain_name\user
# commit

Nota: Se producirá el siguiente error si se especifican varias entradas. Ver ejemplo a continuación:

# delete vsys vsys1 user-id-collector ignore-user [ AD2008\test1 AD2008\test2 ]
[ is not a valid token
Invalid syntax.
[edit]

• Para eliminar todas las entradas de la lista ignorar de un vsys

# delete vsys vsys1 user-id-collector ignore-user