Firewall"不明な" ユーザーのクエリ ユーザー エージェントですか ID 。

• パロ アルト Firewall .
• PAN-OS 10.0 以下。
• ユーザー ID - エージェントからマッピングを取得するように構成されたユーザー ID

User- ID エージェントは firewall 、新しいユーザー マッピングの 場合は、 と通信 ID し、(デフォルトでは) firewall ID IP User- ID が有効になっているゾーンでユーザー マッピングが "不明" と見なされるアドレスを User- エージェントに照会します。

デフォルトの動作では、不明なユーザーを User-agent から照会 ID します。 設定は、次のコマンドを使用して見つけることができます。

admin@PA > show system state | match query
cfg.useridd.query-unknown-ip: 1

この動作は構成可能です。次世代の firewall User-agent の照会を無効にするには ID 、次のコマンドを使用します。

admin@PA > debug user-id query-unknown-ip off 
cfg.useridd.query-unknown-ip: 0

• 以前は、User- が ID 既存のマッピングからユーザーを識別できなかった場合、更新されたユーザー マッピングのクエリをすべての User-agent に送信していました ID 。 これで、エージェントはマッピングの更新を firewall または Panorama にリアルタイムで送信するので、新しいマッピングのクエリを送信する必要はありません。