Comment configurer le délai d’identification de l’utilisateur PAN-OS pour l’agent utilisateur ID intégré

Comment configurer le délai d’identification de l’utilisateur PAN-OS pour l’agent utilisateur ID intégré

61417
Created On 11/18/19 03:12 AM - Last Modified 03/26/21 17:55 PM


Objective


  • PAN-OSL’agent utilisateur intégré ou la configuration ID d’identification utilisateur sans agent exécute les mêmes tâches que l’agent windows, à l’exception de l’enquête client NetBIOS WMI (sonder est pris en charge)
  • Ce document explique comment configurer le délai d’attente du cache pour la cartographie utilisateur afin de s’assurer que firewall l’utilisateur a les informations de cartographie utilisateur les plus actuelles

Environment


  • PAN-OS Firewall
  • Configuration utilisateur-id sans agent ou PAN-OS agent utilisateur ID intégré

Procedure


  • Naviguer vers l’appareil -- > identification de l’utilisateur
  • Cliquez sur l’onglet « Cartographie utilisateur »
  • Cliquez sur « Modifier » dans la section « Palo Alto Networks User- ID Agent Setup »
       Image ajoutée par l'utilisateur
  • Cliquez sur l’onglet « Cache »
  • Consultez l’option « Activer le délai d’identification de l’utilisateur ». Cette option permettra une valeur de délai d’attente pour les entrées de cartographie utilisateur sur le firewall . Une fois que l’indice de délai d’attente est atteint pour une cartographie utilisateur-ip, Firewall effacera la cartographie et recueillera une nouvelle cartographie.
       Image ajoutée par l'utilisateur
  • Modifiez la valeur de l’option « Délai d’attente d’identification de l’utilisateur » pour définir une valeur de délai d’attente requise. La valeur de délai d’attente est en quelques minutes. La valeur par défaut de cette option est de 45 et la valeur maximale est de 1440
  • Cliquez sur valider
CLI Configuration:
  • Nous pouvons faire ces changements CLI à partir de trop. Avec la commande ci-dessous, nous pouvons activer ou désactiver le délai d’identification de l’utilisateur
#set paramètre utilisateur-id-collector activer-cartographie-timeout <yes|no>
  • Ci-dessous la commande peut être utilisée CLI à partir de changer la valeur de délai d’attente de cartographie utilisateur-ip
#set’utilisateur-id-collector réglage ip-user-mapping-timeout



 </1-1440>

Additional Information


S’il vous plaît référer le lien ci-dessous qui explique comment atteindre le même objectif dans Windows basé sur l’utilisateur-id agent.
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZzCAK
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNVyCAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language