Ist der Firewall Abfragebenutzer-Agent ID für einen "unbekannten" Benutzer?
19464
Created On 03/30/19 02:44 AM - Last Modified 04/19/24 19:51 PM
Question
Fragt die nächste Generation firewall den ID User-Agenten nach einem "unbekannten" Benutzer?
Environment
- Palo Alto Firewall .
- PAN-OS unter 10.0.
- Benutzer ID konfiguriert, um Zuordnung vom User-Agent ID abzubekommen
Answer
Der ID Benutzer-Agent kommuniziert mit dem für alle neuen firewall ID Benutzer-Zuordnungen, und (standardmäßig) firewall wird der Benutzer-Agent nach Adressen abfragen, die ID mit IP Benutzerzuordnungen als "unbekannt" in einer Zone mit ID Benutzer-aktiviert angezeigt werden.
Das Standardverhalten besteht darin, unbekannte Benutzer vom ID Benutzer-Agenten abzufragen. Die Einstellung kann mit dem folgenden Befehl gefunden werden.
admin@PA > show system state | match query
cfg.useridd.query-unknown-ip: 1
Dieses Verhalten ist konfigurierbar.Um die nächste Generation von der firewall Abfrage des User-Agenten zu ID deaktivieren, verwenden Sie den folgenden Befehl:
admin@PA > debug user-id query-unknown-ip off
cfg.useridd.query-unknown-ip: 0
Additional Information
Details sind in den PAN-OS 10.0-Versionshinweisen wie folgt dokumentiert.
- Wenn ID Benutzer- einen Benutzer aus den vorhandenen Zuordnungen nicht identifizieren konnte, würde er eine Abfrage für aktualisierte Benutzerzuordnungen an alle ID Benutzer-Agents senden, was nützlich war, wenn es ein längeres Zeitintervall zwischen Aktualisierungen gab. Nun senden die Agenten die Zuordnungsaktualisierungen an die firewall oder Panorama in Echtzeit, sodass die Abfrage für neue Zuordnungen nicht gesendet werden muss.