Comment ajouter une cartographie utilisateur IP sur le Palo Alto en utilisant la ligne de Firewall commande

Comment ajouter une cartographie utilisateur IP sur le Palo Alto en utilisant la ligne de Firewall commande

12289
Created On 07/05/19 04:26 AM - Last Modified 03/26/21 17:43 PM


Objective


  • Ajouter une IP cartographie des utilisateurs sur le Palo Alto Firewall .
  • Cette tâche peut être accomplie en utilisant la ligne de commande.
  • Cette fonctionnalité peut être utilisée pour un test rapide sans avoir besoin de configurer utilisateur-id

Environment


  • Palo Alto Networks Firewall

Procedure


  1. Pour ajouter une IP cartographie utilisateur sur le Palo Alto , la commande suivante peut être utilisée Firewall :-
> set user-id data '<uid-message><version>2.0</version><vsys>vsys1</vsys><type>update</type><payload><login><entry name="domain\uid1"ip="10.1.1.2"timeout="20"/></login></payload></uid-message>'
  1. Cette commande ajouterait une cartographie ip-utilisateur comme suit :-
admin@FW> show user ip-user-mapping all

IP                                            Vsys   From    User                             IdleTimeout(s) MaxTimeout(s)
--------------------------------------------- ------ ------- -------------------------------- -------------- -------------
10.1.1.2                                      vsys1  XMLAPI  domain\uid1                      1191           1191         
Total: 1 users
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMHgCAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language