如何使用无代理用户从忽略用户列表中添加/删除用户-ID

本文档描述了 CLI 使用无代理用户时用于从"忽略用户列表"中添加和删除用户的命令 ID 。

• PAN-OS 7.1及以上。
• 帕洛阿尔托 Firewall .
• 无代理用户 ID 配置。

本文档中的示例输出以 设置 格式进行。 要更改输出格式，请使用设置的 cli 配置输出格式 命令：

> set cli config-output-format set

单 VSYS

• 将用户添加到忽略列表：

# set user-id-collector ignore-user [ domain_name\user_name ]

例如：

> configure
# set user-id-collector ignore-user [ AD2008\test ]
# commit

• 将多个用户添加到忽略列表：

# set user-id-collector ignore-user [ domain_name\user1 domain_name\user2 domain_name\user3 ...]

• 要添加单个用户， 请不要 使用方括号。

# set user-id-collector ignore-user domain_name\user1

• 若要从忽略列表中删除用户，请使用以下命令：

# delete user-id-collector ignore-user domain_name\user8

注意： 如果使用方括号添加单个用户，则尝试删除该用户时会出现错误。

例如：

# delete  user-id-collector ignore-user [AD2008\test]

Server error : Unable to get schema node for xpath /config/devices/entry[@name='localhost.localdomain']
/vsys/entry[@name='vsys1']/user-id-collector/ignore-user/member[text()='[AD2008\test]']

• 若要从忽略用户列表中删除所有用户，请使用以下命令：

> configure
# delete user-id-collector ignore-user
# commit

注意： 使用显示|进行验证匹配忽略命令：

# show | match ignore
[edit]

多个 VSYS

• 将用户添加到忽略列表：

# set vsys vsys1 user-id-collector ignore-user [ domain_name\user_name ]

例如：

> configure
# set vsys vsys1 user-id-collector ignore-user [ AD2008\test ]
# commit

• 验证用户在忽略列表中：

# show | match ignore
set vsys vsys1 user-id-collector ignore-user AD2008\test
[edit]

• 要追加到现有的忽略列表：

# set vsys vsys1 user-id-collector ignore-user [ domain_name\user1 domain_name\user2 ]

• 若要删除一个条目

> configure
# delete vsys vsys1 user-id-collector ignore-user domain_name\user
# commit

注意： 如果指定多个条目，则会出现以下错误。 请参阅下面的示例：

# delete vsys vsys1 user-id-collector ignore-user [ AD2008\test1 AD2008\test2 ]
[ is not a valid token
Invalid syntax.
[edit]

• 从 vsys 中删除所有忽略列表条目

# delete vsys vsys1 user-id-collector ignore-user