如何为 PAN-OS 集成用户代理配置用户身份识别超时 ID

如何为 PAN-OS 集成用户代理配置用户身份识别超时 ID

61419
Created On 11/18/19 03:12 AM - Last Modified 03/26/21 17:55 PM


Objective


  • PAN-OS ID 集成用户代理或无代理用户 ID 设置执行与基于 Windows 的代理相同的任务,但 NetBIOS 客户端探测除外( WMI 支持探查)
  • 本文档解释了如何为用户映射配置缓存超时,以确保 firewall 具有当前用户映射信息

Environment


  • PAN-OS Firewall
  • 无代理用户 ID 设置或 PAN-OS 集成用户 ID 代理

Procedure


  • 导航到设备 - >用户识别
  • 单击"用户映射"选项卡
  • 单击"帕洛阿尔托网络用户 ID 代理设置"部分中的"编辑"
       用户添加的图像
  • 单击选项卡"缓存"
  • 检查"启用用户身份识别超时"选项。 此选项将为用户映射条目启用超时值 firewall 。 一旦用户 ip 映射到达超时线索, Firewall 将清除映射并收集新的映射。
       用户添加的图像
  • 更改选项"用户身份识别超时"中的值以设置所需的超时值。 超时值在几分钟内。 此选项的默认值为 45,最大值为 1440
  • 单击 "提交"
CLI 配置:
  • 我们也可以从中做出这样的改变 CLI 。 通过以下命令,我们可以启用或禁用用户身份识别超时
#set用户 ID 收集器设置启用映射超时 <yes|no>
  • 以下命令可用于 CLI 更改用户 ip 映射超时值
#set用户 ID 收集器设置 IP 用户映射超时



 </1-1440>

Additional Information


请参阅以下链接,其中解释了如何在基于 Windows 的用户 ID 代理中实现相同的目标。
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZzCAK
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNVyCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language