PCNSE 2022:配置Windows User-ID agent映射IP地址到用户名指南

PCNSE（2022年6月12日）的学习文档详细讲解了如何配置Palo Alto Networks Windows User-ID代理，以便将IP地址映射到用户名。在这个文档中，管理员面临的问题是确保Windows User-ID代理能够有效识别并连接到公司的Active Directory和Exchange服务器，以收集登录事件日志。 首先，管理员需要关注的是User-ID代理的Discovery部分，这是配置过程中至关重要的一步。文档强调了公司环境中有四台Active Directory服务器和两台Exchange服务器，它们都位于同一子网192.168.28.32/27内。Active Directory服务器分布在192.168.28.32/28，而Exchange服务器在192.168.28.48/28。 在配置Discovery部分时，正确的做法是提供特定网络范围以及对应的服务器类型信息，而不是单个服务器的IP地址。因此，管理员应该： A. 配置两个网络范围：一个是192.168.28.32/28，标记为Microsoft Active Directory服务器类型；另一个是192.168.28.48/28，标记为Microsoft Exchange服务器类型。这样可以确保代理能够识别并正确连接到各自的服务。 B. 提供每个服务器的IP地址及其对应的服务器类型（Active Directory或Exchange），这虽然不是Discovery部分直接的要求，但可能是实际操作中配置时需要的详细信息。 C. 只指定一个Active Directory服务器的IP地址，然后启用"AutoDiscover"功能来自动查找其他五台服务器，这种方法可能不够精确，因为AutoDiscover通常用于自动查找Exchange邮件服务器，对于Active Directory服务器可能不适用。 所以，正确的答案应该是A，管理员需要在User-ID Discovery部分提供两个网络段的信息，并明确指定每一段对应的是Active Directory服务器还是Exchange服务器。这样做可以确保Windows User-ID代理能够高效地与公司的所有关键服务进行通信和用户身份映射。