コマンド ラインを IP 使用してパロ アルトにユーザー マッピング Firewall を追加する方法

コマンド ラインを IP 使用してパロ アルトにユーザー マッピング Firewall を追加する方法

12289
Created On 07/05/19 04:26 AM - Last Modified 03/26/21 17:43 PM


Objective


  • パロ IP アルトにユーザー マッピングを追加 Firewall します。
  • このタスクは、コマンド ラインを使用して実行できます。
  • この機能は、実際にユーザーIDを設定する必要なしに、迅速なテストに使用することができます

Environment


  • パロ ・ アルトのネットワーク Firewall

Procedure


  1. IPパロアルトにユーザーマッピングを追加するには Firewall 、次のコマンドを使用することができます:-
> set user-id data '<uid-message><version>2.0</version><vsys>vsys1</vsys><type>update</type><payload><login><entry name="domain\uid1"ip="10.1.1.2"timeout="20"/></login></payload></uid-message>'
  1. このコマンドは、次のように ip-user-mapping を追加します: -
admin@FW> show user ip-user-mapping all

IP                                            Vsys   From    User                             IdleTimeout(s) MaxTimeout(s)
--------------------------------------------- ------ ------- -------------------------------- -------------- -------------
10.1.1.2                                      vsys1  XMLAPI  domain\uid1                      1191           1191         
Total: 1 users
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMHgCAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language