Konfigurieren des Benutzeridentifikationstimeouts für PAN-OS den integrierten ID Benutzer-Agenten
79239
Created On 11/18/19 03:12 AM - Last Modified 03/26/21 17:54 PM
Objective
- Das PAN-OS integrierte ID Benutzer-Agent- oder Agentless-Benutzer-ID-Setup führt dieselben Aufgaben aus wie der Windows-basierte Agent mit Ausnahme der NetBIOS-Client-Prüfung WMI (die Prüfung wird unterstützt)
- In diesem Dokument wird erläutert, wie DasCachetimeout für die Benutzerzuordnung konfiguriert wird, um sicherzustellen, dass der über firewall die aktuellsten Benutzerzuordnungsinformationen verfügt.
Environment
- PAN-OS Firewall
- Agentenloses User-ID-Setup oder PAN-OS integrierter ID User-Agent
Procedure
- Navigieren zum Gerät --> Benutzeridentifikation
- Klicken Sie auf "User Mapping" Tab
- Klicken Sie auf "Bearbeiten" im Abschnitt "Palo Alto Networks User- ID Agent Setup"
- Klicken Sie auf die Registerkarte "Cache"
- Aktivieren Sie die Option "Benutzeridentifikationstimeout aktivieren". Diese Option aktiviert einen Timeoutwert für Benutzerzuordnungseinträge auf der firewall . Sobald der Timeout-Hinweis für eine User-IP-Zuordnung erreicht ist, Firewall wird die Zuordnung löscht und eine neue Zuordnung gesammelt.
- Ändern Sie den Wert in der Option "Benutzeridentifikationstimeout", um einen erforderlichen Timeoutwert festzulegen. Der Timeoutwert ist in Minuten. Der Standardwert für diese Option ist 45 und der Maximalwert ist 1440
- Klicken Sie auf Commit
- Wir können diese Änderungen CLI auch vornehmen. Mit dem folgenden Befehl können wir das Benutzeridentifikationstimeout aktivieren oder deaktivieren
- Unten Befehl kann verwendet CLI werden, um den User-IP-Zuordnungstimeoutwert zu ändern
</1-1440>
Additional Information
Bitte lesen Sie den folgenden Link, der erklärt, wie Sie das gleiche Ziel in Windows-basierten User-Id-Agenten erreichen.
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZzCAK