Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
ユーザーエージェントの ID リストの組み込み/除外のしくみ - Knowledge Base - Palo Alto Networks

ユーザーエージェントの ID リストの組み込み/除外のしくみ

69396
Created On 09/25/18 19:43 PM - Last Modified 04/25/24 22:17 PM


Symptom


この記事では、ユーザー ID エージェントで包含/除外リストを構成する方法について説明します。

Environment


  • ユーザー - ID エージェント
  • 含める/除外リスト

Resolution


概要

[含める/除外]リストは、ユーザ-エージェントを通じて識別されるネットワークとホストに適用 ID されます。ユーザー- ID エージェントは IP 、Include として指定された範囲のユーザーを識別しようとします。同様に、ユーザー- ID エージェントは除外として指定されたネットワーク アドレス範囲のユーザーを識別しません。これはユーザーおよびグループの無視リストとは異なり、ユーザーのマッピングのためにどのネットワークを含めるか除外するかのみに関係することに注意してください。

 

詳細

[含める/除外] リストが空の場合、任意のネットワーク上のユーザーを識別し、User-Agent によってマップできます ID 。エントリが [含める] リストに追加されると、他のアドレスに対して暗黙的な拒否が発生 IP します。[含む/除外] リストのエントリの順序は、リストが上から下に処理されるため重要です。

 

たとえばより大きなサブネット (192.168.0.0/16) のサブネット (192.168.1.0/24) の除外を構成するのには。

  1. 特定のサブネット 192.168.1.0/24 を追加し、除外として指定します。
  2. 大規模で包括的なサブネット 192.168.0.0/16 を追加し、含めるとして指定します。

    スクリーンショット 2013-02-13 at 3.47.38 PM .png

注: 上記の例のルールが[含める]ルールを一番上に付けて反転した場合 ID 、User-Agentは192.168.0.0/16のマッピングを許可し、192.168.1.0/24の除外ルールを無視します。

 

 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,527
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbkCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language