Comment ajouter/supprimer les utilisateurs d’ignorer la liste d’utilisateurs à l’aide d’un utilisateur sans agentID

Ce document décrit les commandes qui sont utilisées pour ajouter et supprimer les utilisateurs de la CLI liste d’utilisateurs Ignorer lors de l’utilisation de l’utilisateur sans agent- ID .

• PAN-OS 7,1 et plus.
• Palo Alto Firewall .
• Sans agent utilisateur ID configuré.

Les sorties d’exemple dans ce document sont en format défini. Pour modifier le format de sortie, utilisez la commande set cli config-output-format :

> set cli config-output-format set

Seul VSYS

• Pour ajouter un utilisateur à une liste des ignorés :

# set user-id-collector ignore-user [ domain_name\user_name ]

Par exemple:

> configure
# set user-id-collector ignore-user [ AD2008\test ]
# commit

• Pour ajouter plusieurs utilisateurs à une liste des ignorés :

# set user-id-collector ignore-user [ domain_name\user1 domain_name\user2 domain_name\user3 ...]

• Pour ajouter un seul utilisateur, n’utilisez pas les supports carrés.

# set user-id-collector ignore-user domain_name\user1

• Pour supprimer un utilisateur de la liste des ignorés, utilisez la commande suivante :

# delete user-id-collector ignore-user domain_name\user8

Note: Si des supports carrés ont été utilisés pour ajouter un seul utilisateur, une erreur se produira lorsque vous essayez de supprimer cet utilisateur.

Par exemple:

# delete  user-id-collector ignore-user [AD2008\test]

Server error : Unable to get schema node for xpath /config/devices/entry[@name='localhost.localdomain']
/vsys/entry[@name='vsys1']/user-id-collector/ignore-user/member[text()='[AD2008\test]']

• Pour supprimer tous les utilisateurs dans la liste ignorer-utilisateur, utilisez la commande suivante :

> configure
# delete user-id-collector ignore-user
# commit

Note: Vérifiez à l’aide de l'| match ignorer la commande:

# show | match ignore
[edit]

Plusieurs VSYS

• Pour ajouter un utilisateur à une liste des ignorés :

# set vsys vsys1 user-id-collector ignore-user [ domain_name\user_name ]

Par exemple:

> configure
# set vsys vsys1 user-id-collector ignore-user [ AD2008\test ]
# commit

• Vérifiez que l’utilisateur est dans la liste d’ignorer:

# show | match ignore
set vsys vsys1 user-id-collector ignore-user AD2008\test
[edit]

• Pour ajouter à une liste existante d’ignorer :

# set vsys vsys1 user-id-collector ignore-user [ domain_name\user1 domain_name\user2 ]

• Pour supprimer une seule entrée

> configure
# delete vsys vsys1 user-id-collector ignore-user domain_name\user
# commit

Note: L’erreur suivante se produira si plusieurs entrées sont spécifiées. Voir l’exemple ci-dessous :

# delete vsys vsys1 user-id-collector ignore-user [ AD2008\test1 AD2008\test2 ]
[ is not a valid token
Invalid syntax.
[edit]

• Pour supprimer toutes les entrées de liste ignorer d’un vsys

# delete vsys vsys1 user-id-collector ignore-user