当由 XML 设置时, Windows 用户 id 代理将忽略用户 id 超时值

当由 XML 设置时, Windows 用户 id 代理将忽略用户 id 超时值

0
Created On 09/26/18 13:51 PM - Last Modified 07/19/22 23:10 PM


Resolution


症状

Windows 用户 id 代理将忽略由 API XML 设置的用户 id 超时值 (按用户的计算)。这将导致 IP 用户映射在达到设置超时后在用户 ID 代理中保持可见。但是, 配置为从代理检索 IP 用户映射的帕洛阿尔托网络防火墙将正确地遵守设置的超时值。

 

下面是用户 ID 超时设置的示例条目, test\test1:

<uid-message></uid-message>

<payload></payload>

<login></login>

<entry name="test\test1" ip="10.10.10.10" timeout="3"></entry>

<type>更新</type>

<version>1.0</version>

 

原因

Windows 用户 ID 代理不主动超时条目。这是预期的行为。代理跟踪每个条目的时间戳和超时值。当代理收到 "获取全部" 或 "查询 ip" 请求时, 它将查看该项。此时, 如果超出超时, 它将删除该项。

 

所有者: mcooke
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CltyCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail