Hinzufügen einer IP Benutzerzuordnung auf dem Palo Alto mithilfe der Firewall Befehlszeile

Hinzufügen einer IP Benutzerzuordnung auf dem Palo Alto mithilfe der Firewall Befehlszeile

12289
Created On 07/05/19 04:26 AM - Last Modified 03/26/21 17:43 PM


Objective


  • Fügen Sie eine IP Benutzerzuordnung auf dem Palo Alto Firewall hinzu.
  • Diese Aufgabe kann mithilfe der Befehlszeile ausgeführt werden.
  • Diese Funktion kann für einen Schnelltest verwendet werden, ohne dass die User-ID tatsächlich eingerichtet werden muss.

Environment


  • Palo Alto Networks Firewall

Procedure


  1. Um eine IP User-Zuordnung auf dem Palo Alto Firewall hinzuzufügen, kann der folgende Befehl verwendet werden:-
> set user-id data '<uid-message><version>2.0</version><vsys>vsys1</vsys><type>update</type><payload><login><entry name="domain\uid1"ip="10.1.1.2"timeout="20"/></login></payload></uid-message>'
  1. Dieser Befehl würde eine ip-user-mapping wie folgt hinzufügen:-
admin@FW> show user ip-user-mapping all

IP                                            Vsys   From    User                             IdleTimeout(s) MaxTimeout(s)
--------------------------------------------- ------ ------- -------------------------------- -------------- -------------
10.1.1.2                                      vsys1  XMLAPI  domain\uid1                      1191           1191         
Total: 1 users
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMHgCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language