Fonctionnement de la liste ID utilisateur-agent/exclusion
Symptom
L’article explique comment configurer la liste inclure/exclure sur l’agent d’identification de l’utilisateur.
Environment
- Utilisateur- ID Agent
- Inclure / Exclure la liste
Resolution
Aperçu
La liste Inclure/Exclure est appliquée aux réseaux et aux hôtes identifiés par l’intermédiaire de ID l’utilisateur-agent.L’utilisateur-agent ID tente d’identifier les utilisateurs pour IP la plage désignée comme inclure.De même, l’utilisateur-agent ID n’identifie pas les utilisateurs de la plage d’adresses réseau désignée comme exclue.Notez que cela est différent de l’utilisateur et le groupe ignorer les listes, et ne concerne que les réseaux à inclure ou à exclure aux fins de la cartographie des utilisateurs.
Détails
Si la liste Inclure/Exclure est vide, les utilisateurs de n’importe quel réseau peuvent être identifiés et cartographiés par ID l’utilisateur-agent.Lorsqu’une entrée est ajoutée à la liste Inclure, il y a un refus implicite pour toute autre IP adresse.L’ordre des entrées dans la liste Inclure/Exclure est important, car la liste est traitée de haut en bas.
Par exemple, pour configurer l’exclusion du sous-réseau (192.168.1.0/24) dans le plus grand sous-réseau (192.168.0.0/16) :
- Ajouter un sous-réseau spécifique 192.168.1.0/24 et désigner comme Exclude.
- Ajouter le sous-réseau de plus large, englobant 192.168.0.0/16 et désigner comme Include.
Note: Si les règles de l’exemple ci-dessus étaient inversées avec la règle Inclure en haut, alors ID l’utilisateur-agent autoriserait la cartographie sur 192.168.0.0/16, puis ignorerait la règle d’exclusion pour 192.168.1.0/24.