Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment configurer le délai d’identification de l’utilisateur P... - Knowledge Base - Palo Alto Networks

Comment configurer le délai d’identification de l’utilisateur PAN-OS pour l’agent utilisateur ID intégré

79245
Created On 11/18/19 03:12 AM - Last Modified 03/26/21 17:55 PM


Objective


  • PAN-OSL’agent utilisateur intégré ou la configuration ID d’identification utilisateur sans agent exécute les mêmes tâches que l’agent windows, à l’exception de l’enquête client NetBIOS WMI (sonder est pris en charge)
  • Ce document explique comment configurer le délai d’attente du cache pour la cartographie utilisateur afin de s’assurer que firewall l’utilisateur a les informations de cartographie utilisateur les plus actuelles

Environment


  • PAN-OS Firewall
  • Configuration utilisateur-id sans agent ou PAN-OS agent utilisateur ID intégré

Procedure


  • Naviguer vers l’appareil -- > identification de l’utilisateur
  • Cliquez sur l’onglet « Cartographie utilisateur »
  • Cliquez sur « Modifier » dans la section « Palo Alto Networks User- ID Agent Setup »
       Image ajoutée par l'utilisateur
  • Cliquez sur l’onglet « Cache »
  • Consultez l’option « Activer le délai d’identification de l’utilisateur ». Cette option permettra une valeur de délai d’attente pour les entrées de cartographie utilisateur sur le firewall . Une fois que l’indice de délai d’attente est atteint pour une cartographie utilisateur-ip, Firewall effacera la cartographie et recueillera une nouvelle cartographie.
       Image ajoutée par l'utilisateur
  • Modifiez la valeur de l’option « Délai d’attente d’identification de l’utilisateur » pour définir une valeur de délai d’attente requise. La valeur de délai d’attente est en quelques minutes. La valeur par défaut de cette option est de 45 et la valeur maximale est de 1440
  • Cliquez sur valider
CLI Configuration:
  • Nous pouvons faire ces changements CLI à partir de trop. Avec la commande ci-dessous, nous pouvons activer ou désactiver le délai d’identification de l’utilisateur
#set paramètre utilisateur-id-collector activer-cartographie-timeout <yes|no>
  • Ci-dessous la commande peut être utilisée CLI à partir de changer la valeur de délai d’attente de cartographie utilisateur-ip
#set’utilisateur-id-collector réglage ip-user-mapping-timeout



 </1-1440>

Additional Information


S’il vous plaît référer le lien ci-dessous qui explique comment atteindre le même objectif dans Windows basé sur l’utilisateur-id agent.
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZzCAK
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,208
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNVyCAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language