統合されたユーザー-エージェントのユーザー識別タイムアウト PAN-OS を構成する方法 ID
61495
Created On 11/18/19 03:12 AM - Last Modified 03/26/21 17:54 PM
Objective
- PAN-OS統合されたユーザー ID エージェントまたはエージェントレス ユーザー ID セットアップは、NetBIOS クライアントのプローブを除き、Windows ベースのエージェントと同じタスクを実行します ( WMI プローブがサポートされています)。
- このドキュメントでは、ユーザー マッピングのキャッシュ タイムアウトを設定して、 の firewall 最新のユーザー マッピング情報を確認する方法について説明します。
Environment
- PAN-OS Firewall
- エージェントレスユーザーIDセットアップまたは PAN-OS 統合されたユーザー ID エージェント
Procedure
- デバイス --> ユーザー ID に移動します
- [ユーザー マッピング] タブをクリックします。
- セクション「パロアルトネットワークスユーザー - ID エージェントの設定」の「編集」をクリックします。
- タブ「キャッシュ」をクリック
- [ユーザー ID タイムアウトを有効にする] オプションをオンにします。 このオプションを使用すると、 のユーザー マッピング エントリのタイムアウト値が有効になります firewall 。 ユーザと IP のマッピングのタイムアウトの手掛かりに達したら、 Firewall マッピングをクリアし、新しいマッピングを収集します。
- 必要なタイムアウト値を設定するには、オプション「ユーザー ID タイムアウト」の値を変更します。 タイムアウト値は分単位です。 このオプションのデフォルト値は 45 で、最大値は 1440 です
- をクリックしてコミット
- 私たちもこの変更を加えることができます CLI 。 以下のコマンドを使用すると、ユーザー識別タイムアウトを有効または無効にすることができます
- 以下のコマンドを使用 CLI して、ユーザIPマッピングタイムアウト値を変更できます
</1-1440>
Additional Information
WindowsベースのユーザーIDエージェントで同じ目的を達成する方法を説明する以下のリンクを参照してください。
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZzCAK