So konfigurieren Sie User-ID-basierte Richtlinienregeln auf Prisma SD-WAN

• Identifizierung von Datenverkehrsflüssen in der Zweigstelle und Implementierung geeigneter Richtlinien zur Autorisierung und Priorisierung des Datenverkehrs
• Um eine bessere Sichtbarkeit der Statistiken in der Filiale zu gewährleisten.

• Prisma SD-WAN
• User-ID
• Verkehrsfluss
• Softwareversion 6.2.1 und höher

1. Richten Sie die Verbindung mit dem User-ID-Agent ein. Weitere Informationen finden Sie in der entsprechenden Dokumentation.
2. Konfigurieren Sie ein ION-Gerät für das Rechenzentrum, um eine Verbindung mit dem Benutzer-ID-Agenten in der PAN-OS-Firewall herzustellen.

• Wählen Sie einen Rechenzentrumsstandort aus.
• Klicken Sie auf "Benutzeragenten konfigurieren".
• Klicken Sie auf "User Agent hinzufügen"

3. Konfigurieren Sie Benutzerattribute.

• Wählen Sie Manage > System > Identity Management > Cloud Identity Engine
• Klicken Sie auf Identity Engine verbinden

• Benutzerprinzipalname: User-id@domain.com
• SAM-Kontoname – NetBIOS-/User-ID-Format Wenn das Benutzernamenformat ein SAM-Kontoname ist, unterstützt Prisma SD-WAN nur das NetBIOS\<user>Format und nicht das Domain\<user>Format
  .

4. Fügen Sie Benutzer und/oder Benutzergruppen in Richtlinienregeln hinzu. Sie können Benutzer oder Benutzergruppen in Pfad-, QoS- und Sicherheitsrichtlinienregeln hinzufügen.

• Auswählen von Mange > Policies > Path > Path Stacks > einfachen > Auswählen eines Stacks > Regel hinzufügen
• Wählen Sie auf der Registerkarte Benutzer einen Benutzer und/oder eine Gruppe aus der Dropdown-Liste Benutzer/Gruppe aus.
• Der Standardwert ist Beliebig
• Ein explizit angegebener Benutzername hat Vorrang vor einem Gruppennamen. Ein explizit angegebener Gruppenname hat Vorrang vor jedem/bekannten/unbekannten Benutzer.

5. Speichern Sie die Konfiguration

Diese Funktion wird ab Version 6.2.1 unterstützt.
Sie können User-ID-basierte Richtlinien nur auf Mandanten anwenden, die mit "Mandantendienstgruppen (TSG)" kompatibel sind.