Prisma SD-WANでUser-IDベースのポリシールールを設定する方法

• ブランチのトラフィックフローを識別し、トラフィックの許可と優先順位付けのための適切なポリシーを実装するため
• ブランチでの統計の可視性を高めるため。

• Prisma SD-WAN
• ユーザー ID
• トラフィック フロー
• ソフトウェアバージョン6.2.1以降

1. User-ID エージェントへの接続を設定します。 該当する ドキュメントを参照してください。
2. PAN-OS ファイアウォールの User ID Agent に接続するようにデータセンターの ION デバイスを設定します。

• データセンターサイトを選択します。
• 「Configure User Agent」をクリックします。
• 「ユーザーエージェントの追加」をクリックします

3. ユーザー属性を設定します。

• [Manage > System > Identity Management > Cloud Identity Engine を選択します。
• [Connect Identity Engine] をクリックします

• [User Principal Name]:User-id@domain.com
• SAMアカウント名:NetBIOS/User-ID形式 ユーザー名の形式
  がSAMアカウント名の場合、Prisma SD-WANはnetbios\<user>形式のみをサポートし、domain\<user>形式はサポートしません。

4. ポリシー・ルールにユーザーやユーザー・グループを追加します。 ユーザーまたはユーザー・グループは、パス、QoS、およびセキュリティー・ポリシー・ルールに追加できます。

• [Mange > Policies] > [Path] > [Path Stacks > Simple] > [Select a Stack] > [Add Rule] を選択します。
• 「ユーザー」タブで、「ユーザー/グループ」ドロップダウンからユーザーまたはグループ、あるいはその両方を選択します。
• デフォルト値は [任意] です
• 明示的に指定されたユーザー名は、グループ名よりも優先されます。 明示的に指定されたグループ名は、任意の/既知/不明なユーザーよりも優先されます。

5. 設定を保存する

この機能は、バージョン 6.2.1 以降でサポートされています。
User-ID ベースのポリシーは、「テナント サービス グループ(TSG)」と互換性のあるテナントにのみ適用できます。