如何使用无代理用户从忽略用户列表中添加/删除用户-ID
34701
Created On 09/25/18 19:30 PM - Last Modified 03/26/21 16:51 PM
Symptom
本文档描述了 CLI 使用无代理用户时用于从"忽略用户列表"中添加和删除用户的命令 ID 。
Environment
- PAN-OS 7.1及以上。
- 帕洛阿尔托 Firewall .
- 无代理用户 ID 配置。
Resolution
本文档中的示例输出以 设置 格式进行。 要更改输出格式,请使用设置的 cli 配置输出格式 命令:
> set cli config-output-format set
单 VSYS
- 将用户添加到忽略列表:
# set user-id-collector ignore-user [ domain_name\user_name ]
例如:
> configure # set user-id-collector ignore-user [ AD2008\test ] # commit
- 将多个用户添加到忽略列表:
# set user-id-collector ignore-user [ domain_name\user1 domain_name\user2 domain_name\user3 ...]
- 要添加单个用户, 请不要 使用方括号。
# set user-id-collector ignore-user domain_name\user1
- 若要从忽略列表中删除用户,请使用以下命令:
# delete user-id-collector ignore-user domain_name\user8
注意: 如果使用方括号添加单个用户,则尝试删除该用户时会出现错误。
例如:
# delete user-id-collector ignore-user [AD2008\test] Server error : Unable to get schema node for xpath /config/devices/entry[@name='localhost.localdomain'] /vsys/entry[@name='vsys1']/user-id-collector/ignore-user/member[text()='[AD2008\test]']
- 若要从忽略用户列表中删除所有用户,请使用以下命令:
> configure # delete user-id-collector ignore-user # commit
注意: 使用显示|进行验证匹配忽略命令:
# show | match ignore [edit]
多个 VSYS
- 将用户添加到忽略列表:
# set vsys vsys1 user-id-collector ignore-user [ domain_name\user_name ]
例如:
> configure # set vsys vsys1 user-id-collector ignore-user [ AD2008\test ] # commit
- 验证用户在忽略列表中:
# show | match ignore set vsys vsys1 user-id-collector ignore-user AD2008\test [edit]
- 要追加到现有的忽略列表:
# set vsys vsys1 user-id-collector ignore-user [ domain_name\user1 domain_name\user2 ]
- 若要删除一个条目
> configure # delete vsys vsys1 user-id-collector ignore-user domain_name\user # commit
注意: 如果指定多个条目,则会出现以下错误。 请参阅下面的示例:
# delete vsys vsys1 user-id-collector ignore-user [ AD2008\test1 AD2008\test2 ] [ is not a valid token Invalid syntax. [edit]
- 从 vsys 中删除所有忽略列表条目
# delete vsys vsys1 user-id-collector ignore-user
Additional Information
注:忽略用户也可以从 GUI
GUI : 设备>用户标识>用户映射>帕洛阿尔托网络用户 ID 代理设置