FirewallL’utilisateur-agent requête pour un utilisateur ID « inconnu »?

• Palo Alto Firewall .
• PAN-OS inférieur à 10,0.
• Utilisateur ID configuré pour obtenir la cartographie de l’utilisateur-agent ID

IDL’utilisateur-agent communiquera avec le firewall pour tous les nouveaux user-mappings, et ID (par défaut) firewall la requête de l’utilisateur-agent pour toutes les adresses vues avec ID la cartographie utilisateur comme IP « inconnu » dans une zone qui a activé ID l’utilisateur.

Le comportement par défaut est d’interroger les utilisateurs inconnus de ID l’utilisateur-agent. Le paramètre peut être trouvé à l’aide de la commande suivante.

admin@PA > show system state | match query
cfg.useridd.query-unknown-ip: 1

Ce comportement est configurable.Pour désactiver la prochaine génération firewall d’interroger ID l’agent utilisateur, utilisez la commande suivante :

admin@PA > debug user-id query-unknown-ip off 
cfg.useridd.query-unknown-ip: 0

• Auparavant, si l’utilisateur ne ID pouvait pas identifier un utilisateur à partir des mappages existants, il enverrait une requête pour les mappages utilisateur mis à jour à tous les ID utilisateurs-agents, ce qui était utile s’il y avait un intervalle de temps plus long entre les mises à jour. Maintenant, les agents envoient les mises à jour de cartographie à firewall la ou en temps réel de sorte Panorama qu’il n’est pas nécessaire d’envoyer la requête pour de nouvelles cartographies.