Paloalto-通过NPS(radius)的记账功能实现用户识别
通过NPS(radius)的记账功能实现用户识别
三方平台比如VPN、无线控制器等通过radius认证时,AD的安全日志并没有隧道内地址或者DHCP分配地址的内容,导致NPS认证的用户无法直接通过域控安全日志进行用户识别。
但是如果NPS服务器开启记账功能后,实际上三方平台都会通过radius向NPS推送记账的详细信息,其中也会包含分配的ip地址或者隧道内的地址信息,我们可以利用powershell脚本监控account日志,抓取用户与IP的对应关系,通过XML API形式,推送给PA防火...
原创
2020-05-12 10:52:43 ·
1239 阅读 ·
0 评论