Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
エージェントレスユーザーを使用してユーザーを無視するユーザーリストからユーザーを追加/削除する方法-ID - Knowledge Base - Palo Alto Networks

エージェントレスユーザーを使用してユーザーを無視するユーザーリストからユーザーを追加/削除する方法-ID

40307
Created On 09/25/18 19:30 PM - Last Modified 03/26/21 16:51 PM


Symptom


このドキュメントでは、 CLI エージェントレスの User- を使用する場合に、ユーザーを無視リストにユーザーを追加および削除するために使用するコマンドについて説明 ID します。

Environment


  • PAN-OS 7.1以上。
  • パロ アルト Firewall .
  • エージェントレス ユーザー構成 ID 。

Resolution


このドキュメントの出力例は 、設定 された形式です。 出力形式を変更するには 、set cli config-output-format コマンドを使用します。

> set cli config-output-format set

単一 VSYS

  • 無視リストにユーザーを追加: する
# set user-id-collector ignore-user [ domain_name\user_name ]

たとえば、次のようになります。

> configure
# set user-id-collector ignore-user [ AD2008\test ]
# commit
  • 無視リストに複数のユーザーを追加: する
# set user-id-collector ignore-user [ domain_name\user1 domain_name\user2 domain_name\user3 ...]
  • 単一ユーザーを追加するには、角かっこを使用 しないでください
# set user-id-collector ignore-user domain_name\user1
  • 無視リストからユーザーを削除するには、次のコマンドを使用してください。
# delete user-id-collector ignore-user domain_name\user8
 

注: 角かっこを使用して単一のユーザーを追加した場合、そのユーザーを削除しようとするとエラーが発生します。

たとえば、次のようになります。

# delete  user-id-collector ignore-user [AD2008\test]

Server error : Unable to get schema node for xpath /config/devices/entry[@name='localhost.localdomain']
/vsys/entry[@name='vsys1']/user-id-collector/ignore-user/member[text()='[AD2008\test]']
  • 無視するユーザーのリストから、すべてのユーザーを削除するには、次のコマンドを使用してください。
> configure
# delete user-id-collector ignore-user
# commit
 

注: ショー|を使用して確認するマッチ無視コマンド:

# show | match ignore
[edit]
 

 

複数 VSYS

  • 無視リストにユーザーを追加: する
# set vsys vsys1 user-id-collector ignore-user [ domain_name\user_name ]

たとえば、次のようになります。

> configure
# set vsys vsys1 user-id-collector ignore-user [ AD2008\test ]
# commit
 
  • ユーザーが無視リストに入りであることを確認します。
# show | match ignore
set vsys vsys1 user-id-collector ignore-user AD2008\test
[edit]
  • 既存の無視リストに追加。
# set vsys vsys1 user-id-collector ignore-user [ domain_name\user1 domain_name\user2 ]
  • 1 つのエントリを削除するのには
> configure
# delete vsys vsys1 user-id-collector ignore-user domain_name\user
# commit

注: 複数のエントリが指定されている場合、次のエラーが発生します。 以下の例を参照してください。

# delete vsys vsys1 user-id-collector ignore-user [ AD2008\test1 AD2008\test2 ]
[ is not a valid token
Invalid syntax.
[edit]
  • Vsys からすべて無視リストのエントリを削除するのには
# delete vsys vsys1 user-id-collector ignore-user

Additional Information


注意: ユーザーのユーザー識別の設定も可能なデバイス > ユーザー GUI
GUI のマッピング >>パロアルトネットワークス ユーザー - ID エージェントのセットアップ

ユーザーを無視する
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,527
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZBCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language