如何 IP Firewall 使用命令行在帕洛阿尔托上添加用户映射

如何 IP Firewall 使用命令行在帕洛阿尔托上添加用户映射

12289
Created On 07/05/19 04:26 AM - Last Modified 03/26/21 17:43 PM


Objective


  • IP在帕洛阿尔托上添加用户映射 Firewall 。
  • 此任务可以使用命令行完成。
  • 此功能可用于快速测试,而无需实际设置用户 ID

Environment


  • 帕洛阿尔托网络 Firewall

Procedure


  1. 要在 IP Palo Alto 上添加用户映射 Firewall ,可以使用以下命令:-
> set user-id data '<uid-message><version>2.0</version><vsys>vsys1</vsys><type>update</type><payload><login><entry name="domain\uid1"ip="10.1.1.2"timeout="20"/></login></payload></uid-message>'
  1. 此命令将添加 ip 用户映射,如下所示 :-
admin@FW> show user ip-user-mapping all

IP                                            Vsys   From    User                             IdleTimeout(s) MaxTimeout(s)
--------------------------------------------- ------ ------- -------------------------------- -------------- -------------
10.1.1.2                                      vsys1  XMLAPI  domain\uid1                      1191           1191         
Total: 1 users
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMHgCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language