Cómo configurar reglas de políticas basadas en ID de usuario en Prisma SD-WAN

• Identificar los flujos de tráfico en la sucursal e implementar las políticas adecuadas para autorizar y priorizar el tráfico
• Proporcionar una mayor visibilidad de las estadísticas en la sucursal.

• Prisma SD-WAN
• ID de usuario
• Flujo de tráfico
• Versión de software 6.2.1 y superior

1. Configure la conexión con el agente de ID de usuario. Consulte la documentación correspondiente.
2. Configure un dispositivo ION del centro de datos para que se conecte al agente de ID de usuario en el firewall PAN-OS.

• Seleccione un sitio de centro de datos.
• Haga clic en "Configurar agente de usuario"
• Haga clic en "Agregar agente de usuario"

3. Configure los atributos de usuario.

• Seleccione Administrar > System > Identity Management > Cloud Identity Engine
• Haga clic en Conectar motor de identidad

• Nombre principal del usuario: User-id@domain.com
• Nombre de la cuenta SAM: formato NetBIOS/ID de usuario Cuando el formato de nombre de usuario es un nombre de cuenta SAM, Prisma SD-WAN solo admite el formato netbios\<user> y no el formato
  domain\<user>.

4. Agregue usuarios y/o grupos de usuarios en las reglas de directivas. Puede agregar usuarios o grupos de usuarios en reglas de ruta de acceso, QoS y políticas de seguridad.

• Seleccione Administrar directivas > > Ruta > Rutas de acceso Pilas > > simple Seleccionar una pila > Agregar regla
• En la pestaña Usuarios, seleccione un usuario y/o un grupo en el menú desplegable Usuario/Grupo.
• El valor predeterminado es Any
• Un nombre de usuario especificado explícitamente tiene prioridad sobre un nombre de grupo. Un nombre de grupo especificado explícitamente tiene prioridad sobre cualquier usuario conocido/desconocido.

5. Guarde la configuración

Esta función es compatible a partir de la versión
6.2.1.Puede aplicar directivas basadas en ID de usuario solo a inquilinos compatibles con "grupo de servicios de inquilinos (TSG) ".