为查看日志配置的管理角色只能查看子网地址而不是 IP 地址

为查看日志配置的管理角色只能查看子网地址而不是 IP 地址

26667
Created On 09/26/18 13:53 PM - Last Modified 05/31/23 21:46 PM


Resolution


问题

在帕洛阿尔托网络防火墙上创建一个管理用户。分配给此新管理员用户的角色仅监视 WebGUI 的权限, 如下所示:

屏幕截图2013-07-22 在 3.06.45 PM. png

当此新管理员用户登录并通过任何类型的日志 (通信、威胁、URL 筛选等) 进行搜索时, 源和目标 IPs 将显示为子网地址, 而不是主机 IP 地址。

 

解决办法

这是对监视 (读取) 日志权限的预期行为。如果管理员用户应该具有查看主机 IP 地址的权限, 则必须为该用户启用管理员角色配置文件中的 "隐私" 选项。

 

所有者: aciobanu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxbCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language