エージェントレスユーザーを使用してユーザーを無視するユーザーリストからユーザーを追加/削除する方法-ID
34697
Created On 09/25/18 19:30 PM - Last Modified 03/26/21 16:51 PM
Symptom
このドキュメントでは、 CLI エージェントレスの User- を使用する場合に、ユーザーを無視リストにユーザーを追加および削除するために使用するコマンドについて説明 ID します。
Environment
- PAN-OS 7.1以上。
- パロ アルト Firewall .
- エージェントレス ユーザー構成 ID 。
Resolution
このドキュメントの出力例は 、設定 された形式です。 出力形式を変更するには 、set cli config-output-format コマンドを使用します。
> set cli config-output-format set
単一 VSYS
- 無視リストにユーザーを追加: する
# set user-id-collector ignore-user [ domain_name\user_name ]
たとえば、次のようになります。
> configure # set user-id-collector ignore-user [ AD2008\test ] # commit
- 無視リストに複数のユーザーを追加: する
# set user-id-collector ignore-user [ domain_name\user1 domain_name\user2 domain_name\user3 ...]
- 単一ユーザーを追加するには、角かっこを使用 しないでください 。
# set user-id-collector ignore-user domain_name\user1
- 無視リストからユーザーを削除するには、次のコマンドを使用してください。
# delete user-id-collector ignore-user domain_name\user8
注: 角かっこを使用して単一のユーザーを追加した場合、そのユーザーを削除しようとするとエラーが発生します。
たとえば、次のようになります。
# delete user-id-collector ignore-user [AD2008\test] Server error : Unable to get schema node for xpath /config/devices/entry[@name='localhost.localdomain'] /vsys/entry[@name='vsys1']/user-id-collector/ignore-user/member[text()='[AD2008\test]']
- 無視するユーザーのリストから、すべてのユーザーを削除するには、次のコマンドを使用してください。
> configure # delete user-id-collector ignore-user # commit
注: ショー|を使用して確認するマッチ無視コマンド:
# show | match ignore [edit]
複数 VSYS
- 無視リストにユーザーを追加: する
# set vsys vsys1 user-id-collector ignore-user [ domain_name\user_name ]
たとえば、次のようになります。
> configure # set vsys vsys1 user-id-collector ignore-user [ AD2008\test ] # commit
- ユーザーが無視リストに入りであることを確認します。
# show | match ignore set vsys vsys1 user-id-collector ignore-user AD2008\test [edit]
- 既存の無視リストに追加。
# set vsys vsys1 user-id-collector ignore-user [ domain_name\user1 domain_name\user2 ]
- 1 つのエントリを削除するのには
> configure # delete vsys vsys1 user-id-collector ignore-user domain_name\user # commit
注: 複数のエントリが指定されている場合、次のエラーが発生します。 以下の例を参照してください。
# delete vsys vsys1 user-id-collector ignore-user [ AD2008\test1 AD2008\test2 ] [ is not a valid token Invalid syntax. [edit]
- Vsys からすべて無視リストのエントリを削除するのには
# delete vsys vsys1 user-id-collector ignore-user
Additional Information
注意: ユーザーのユーザー識別の設定も可能なデバイス > ユーザー GUI
GUI のマッピング >>パロアルトネットワークス ユーザー - ID エージェントのセットアップ