Comment configurer des règles de stratégie basées sur l’ID utilisateur sur Prisma SD-WAN

Comment configurer des règles de stratégie basées sur l’ID utilisateur sur Prisma SD-WAN

7396
Created On 07/19/23 19:09 PM - Last Modified 02/02/24 06:20 AM


Objective


  • Identifier les flux de trafic à la succursale et mettre en œuvre des politiques appropriées pour autoriser et hiérarchiser le trafic
  • Offrir une plus grande visibilité des statistiques en agence.

Environment


  • Prisma SD-WAN
  • ID utilisateur
  • Circulation
  • Version logicielle 6.2.1 et ultérieure

Procedure


  1. Configurez la connexion à l’agent User-ID. Reportez-vous à la documentation appropriée.
  2. Configurez un périphérique ION du centre de données pour qu’il se connecte à l’agent d’identification utilisateur dans le pare-feu PAN-OS.
  • Sélectionnez un site de centre de données.
  • Cliquez sur « Configurer l’agent utilisateur »
  • Cliquez sur « Ajouter un agent utilisateur »
image.png
    1. Configurez les attributs de l’utilisateur.
    • Sélectionnez Gérer > système > Gestion des identités > Cloud Identity Engine
    • Cliquez sur Connecter le moteur d’identité
    image.png
    Remarque - Les formats pris en charge sont les suivants :
    • Nom principal de l’utilisateur : User-id@domain.com
    • Nom du compte SAM : format NetBIOS/User-ID Lorsque le format du nom d’utilisateur est un nom de compte SAM, Prisma SD-WAN ne prend en charge que le format netbios\<user> et non le format
      domain\<user>.
    1. Ajoutez des utilisateurs et/ou des groupes d’utilisateurs dans les règles de stratégie. Vous pouvez ajouter des utilisateurs ou des groupes d’utilisateurs dans les règles de chemin, de QoS et de stratégie de sécurité.
    • Sélectionnez Gérer les stratégies > > Chemin d’accès > Piles de chemin > Simple > Sélectionner une pile > Ajouter une règle
    • Dans l’onglet Utilisateurs, sélectionnez un utilisateur et/ou un groupe dans le menu déroulant Utilisateur/Groupe.
    • La valeur par défaut est Any
    • Un nom d’utilisateur explicitement spécifié est prioritaire sur un nom de groupe. Un nom de groupe explicitement spécifié a la priorité sur n’importe quel utilisateur connu/inconnu.
    1. Enregistrer la configuration
    Remarque : Un nom d’utilisateur explicitement spécifié est prioritaire sur un nom de groupe. Un nom de groupe explicitement spécifié a la priorité sur n’importe quel utilisateur connu/inconnu.

    Additional Information


    Cette fonctionnalité est prise en charge à partir de la version 6.2.1 et ultérieure.
    Vous pouvez appliquer des stratégies basées sur l’ID utilisateur uniquement aux locataires compatibles avec le « groupe de services de locataire (TSG) ».
     


     
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kIKRCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language