Cómo configurar y verificar el selector de ID de usuario en pan-os

Cómo configurar y verificar el selector de ID de usuario en pan-os

64570
Created On 09/26/18 13:48 PM - Last Modified 06/06/23 02:53 AM


Resolution


Resumen

Palo Alto Networks Firewall se puede configurar como un recopilador y redistribuir la información de asignación de usuarios a otros cortafuegos de Palo Alto Networks en su red. Este documento describe cómo configurar un cortafuegos de redistribución y verificar la configuración desde la CLI.

 

Nota:

  • Sólo la información de asignación de usuario recopilada por la función de identificador de usuario (pan-os) de ID. se redistribuirá a los otros cortafuegos.
  • Si tiene varios cortafuegos que necesitan extraer asignaciones desde el selector, todos deben especificar el nombre del selector en la ficha agente del identificador de usuario.
  • El selector no redistribuirá las asignaciones de Terminal Server-este es el comportamiento esperado.

 

Pasos

  1. Desplácese hasta dispositivo > identificación del usuario
  2. En la ficha Asignación de usuarios , haga clic en el icono de edición
    Screen Shot 2013-02-06 en 11.46.37 AM. png
  3. Configure el selector desde la ficha redistribución introduciendo un nombre de selector y una clave pre-compartida. Esta información es utilizada por los cortafuegos que tirarán de la información de asignación de usuario.
    Colector. Jpg
  4. Compruebe el nombre del selector en el dispositivo > identificación del usuario > ficha Asignación de usuario . La imagen de abajo también muestra que la asignación de usuario se ha configurado para un servidor de Active Directory.
    userid_collector. Jpg
  5. Asegúrese de que el servicio de ID de usuario está habilitado en un perfil de interfaz de administración
  6. Desplácese a red > perfiles de red > interfaz MGMT
  7. Abrir el perfil aplicado a la interfaz adecuada o agregar un nuevo perfil
  8. Habilitar el servicio de ID de usuario en el perfil

Nota: Si está utilizando una interfaz de plano de los mismos, configure una ruta de servicio para esa interfaz en la selección del agente UID.

Screen Shot 2013-02-06 en 1.32.32 PM. png

        9. Cometer los cambios. Esto completa la configuración del colector.

 

Configure un cortafuegos de Palo Alto Networks para recuperar las asignaciones de usuario IP del selector.

  1. Desplácese a la ficha agentes ID de usuario en el dispositivo > identificación del usuario
  2. Haga clic en agregar e introduzca valores en los campos. El nombre del selector y los campos de clave previamente compartidos deben ser los mismos que en el selector.
    connect_pan. Jpg
  3. El Firewall se conectará al selector en el puerto 5007. Esto no se puede modificar.
  4. Cometer los cambios. Las asignaciones de usuario del selector aparecerán en el cortafuegos.

 

Verificación de

Se pueden utilizar los siguientes comandos CLI para comprobar que el servicio de recopilador está en marcha y que la información de asignación de usuarios se recibe en los otros cortafuegos de Palo Alto Networks.

  1. En el selector, muestre el estado del servicio de ID de usuario
    > Mostrar el estado del usuario-ID-servicio del usuario
    userid_servce. Jpg
  2. Mostrar los clientes/cortafuegos que están conectados al selector
    > Mostrar usuario-ID-cliente de servicio todo
    client_status. Jpg
  3. Mostrar la asignación de usuario IP en el selector
    > Mostrar usuario ip mapping de usuario todos
    mapping_collectr. Jpg
  4. En el cortafuegos que recibe información del selector, muestre la asignación de usuario IP
    > Mostrar IP de usuario--asignación de usuario todo
    mapping_client. Jpg

 

Véase también

 

 

Propietario: sdarapuneni
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpSCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language