如何在 Prisma SD-WAN 上配置基于 User-ID 的策略规则

• 识别分支机构的流量并实施适当的策略来授权流量并确定其优先级
• 提高分支机构统计数据的可见性。

• Prisma SD-广域网
• 用户ID
• 交通流量
• 软件版本 6.2.1 及更高版本

1. 设置与 User-ID 代理的连接。 请参阅相应的 文档。
2. 配置数据中心 ION 设备以连接到 PAN-OS 防火墙中的用户标识代理。

• 选择数据中心站点。
• 点击“配置用户代理”
• 点击“添加用户代理”

3. 配置用户属性。

• 选择“管理系统”>>“身份管理”>“Cloud Identity Engine”
• 单击连接身份引擎

• 用户主体名称 - User-id@domain.com
• SAM 帐户名称 - NetBIOS/User-ID 格式 当用户名格式为 SAM 帐户名称时，Prisma SD-WAN 仅支持 netbios\<user> 格式，不支持 domain\<user> 格式
  。

4. 在策略规则中添加用户和/或用户组。 您可以在路径、QoS 和安全策略规则中添加用户或用户组。

• 选择管理>策略>路径>路径堆栈>简单>选择堆栈>添加规则
• 在“用户”选项卡上，从“用户/组”下拉列表中选择用户和/或组。
• 默认值为 Any
• 显式指定的用户名优先于组名。 显式指定的组名优先于任何/已知/未知用户。

5. 保存 配置

此功能从 6.2.1 及更高版本开始支持。
您 只能将基于 User-ID 的政策应用于与“租户服务组 （TSG）” 兼容的租户。