Función de administrador configurada para ver registros sólo puede ver direcciones de subred en lugar de direcciones IP

Función de administrador configurada para ver registros sólo puede ver direcciones de subred en lugar de direcciones IP

26722
Created On 09/26/18 13:53 PM - Last Modified 05/31/23 21:46 PM


Resolution


Problemas

Se crea un usuario admin en el cortafuegos de Palo Alto Networks. El rol asignado a este nuevo usuario admin sólo tiene permisos de supervisión para el webgui, como se muestra:

Screen Shot 2013-07-22 en 3.06.45 PM. png

Cuando este nuevo usuario admin inicie una sesión y busque en cualquier tipo de registro (tráfico, amenaza, filtrado de URL, etc.), las IPS de origen y de destino aparecerán como direcciones de subred en lugar de las direcciones IP del host.

 

Resolución

Este comportamiento se espera para los permisos en el monitoreo (lectura) de logs. Si el usuario admin debe tener permiso para ver las direcciones IP del host, entonces la opción de privacidad en el perfil de rol admin debe estar habilitada para ese usuario.

 

Propietario: aciobanu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxbCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language