如何在用户中忽略用户-ID

如何在用户中忽略用户-ID

96229
Created On 09/25/18 20:40 PM - Last Modified 03/21/24 00:24 AM


Symptom


当使用用户 ID 代理来识别网络上的用户时,有一种方法可以忽略某些用户。 一般来说,这用于服务帐户,但可以输入任何所需的用户名。

Environment


  • PAN-OS 7.1及以上。
  • 窗口用户 ID 代理。
  • 集成用户 ID 代理。

Resolution


 

  1. 停止用户 ID 服务
  2. 修改/创建安装用户代理的目录中ignore_user_list.txt的文件 ID 。
    • 此文件将包含所有的用户都被忽略。
    • 文件的格式需要每行有一个用户名。
      注意: 有时每个用户名需要两个条目,普通用户名和用户名与 netbios 名称。
      • 用户1
      • mydomain\user1
  3. 启动用户 ID 服务。

 

从 PAN-OS 7.1 开始,忽略的用户列表也可以通过 WebUI 配置为无代理用户 ID

2016-09-30_16-12-38.png

 


 

 

Additional Information


如何使用无代理用户从忽略用户列表中添加/删除用户-ID
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClklCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language