Cómo funciona la lista de ID inclusión/exclusión del agente de usuario
Symptom
En el artículo se explica cómo configurar la lista de inclusión/exclusión en el agente de id de usuario.
Environment
- Usuario- ID Agente
- Incluir / Excluir lista
Resolution
Visión general
La lista Incluir/Excluir se aplica a las redes y hosts identificados a través del Agente de ID usuario.El Agente de usuario ID intenta identificar a los usuarios para el intervalo designado como IP Incluir.Del mismo modo, el Agente de usuario ID no identifica a los usuarios para el intervalo de direcciones de red designado como Excluir.Tenga en cuenta que esto es diferente de las listas de ignorados de usuario y grupo, y sólo se refiere a qué redes incluir o excluir con el fin de asignar usuarios.
Detalles
Si la lista Incluir/Excluir está vacía, los usuarios de cualquier red pueden ser identificados y asignados por el Agente de ID usuario.Cuando se agrega una entrada a la lista Incluir, hay una denegación implícita para cualquier otra IP dirección.El orden de las entradas en la lista Incluir/Excluir es importante, ya que la lista se procesa de arriba a abajo.
Por ejemplo, para configurar la exclusión de subred (192.168.1.0/24) en la subred más grande (192.168.0.0/16):
- Agregar una subred específica 192.168.1.0/24 y designar como exclusión.
- Agregar la subred más grande, abarcando 192.168.0.0/16 y designar como Include.
Nota: Si las reglas del ejemplo anterior se invirtieran con la regla Incluir en la parte superior, el Agente de usuario ID permitiría la asignación en 192.168.0.0/16, haga caso omiso de la regla Excluir para 192.168.1.0/24.