Cómo configurar el tiempo de espera de identificación del usuario para PAN-OS el agente de usuario integrado ID

Cómo configurar el tiempo de espera de identificación del usuario para PAN-OS el agente de usuario integrado ID

61441
Created On 11/18/19 03:12 AM - Last Modified 03/26/21 17:55 PM


Objective


  • El PAN-OS agente de usuario integrado o la configuración de id de usuario sin agente realizan las mismas tareas que ID el agente basado en Windows con la excepción del sondeo de cliente NetBIOS WMI (se admite el sondeo)
  • Este documento explica cómo configurar el tiempo de espera de caché para la asignación de usuarios para asegurarse de que el firewall usuario más actual información de asignación

Environment


  • PAN-OS Firewall
  • Configuración de id de usuario sin agente o PAN-OS agente de usuario integrado ID

Procedure


  • Navegue al dispositivo --> identificación del usuario
  • Haga clic en la pestaña "Asignación de usuarios"
  • Haga clic en "Editar" en la sección "Configuración de usuario- agente de Palo Alto ID Networks"
       Imagen de usuario añadido
  • Haga clic en la pestaña "Caché"
  • Marque la opción "Habilitar tiempo de espera de identificación de usuario". Esta opción habilitará un valor de tiempo de espera para las entradas de asignación de usuarios en el firewall archivo . Una vez que se alcanza la pista de tiempo de espera para una asignación usuario-IP, Firewall borrará la asignación y recogerá una nueva asignación.
       Imagen de usuario añadido
  • Cambie el valor en la opción "Tiempo de espera de identificación de usuario" para establecer un valor de tiempo de espera necesario. El valor de tiempo de espera es en minutos. El valor predeterminado para esta opción es 45 y el valor máximo es 1440
  • Haga clic en Confirmar
CLI Configuración:
  • Podemos hacer estos cambios desde CLI también. Con el siguiente comando podemos activar o desactivar el tiempo de espera de identificación del usuario
#set configuración del recopilador de id de usuario enable-mapping-timeout <yes|no>
  • A continuación se puede utilizar el comando para cambiar el valor de CLI tiempo de espera de asignación usuario-IP
#set usuario-id-collector configuración ip-user-mapping-timeout



 </1-1440>

Additional Information


Consulte el siguiente enlace que explica cómo lograr el mismo objetivo en el agente de id de usuario basado en Windows.
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZzCAK
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNVyCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language