Konfigurations Gruppe Include-Liste auf M-100/Panorama für verwaltete Geräte
Resolution
Übersicht
Bei der Konfiguration einer Vorlage auf dem M-100/Panorama zeigt die UI für die GruppenListe keine Liste der verfügbaren Gruppen an, aus denen Sie auswählen.
Details
Auf der Palo Alto Networks Firewall kann die Gruppen-Mapping-Liste direkt gezogen werden, sobald das LDAP-Profil konfiguriert ist:
Bei der Konfiguration von Vorlagen auf dem Panorama/M-100 für die Gruppen-Mapping-Include-Liste werden die verfügbaren Gruppen jedoch nicht angezeigt.
Stattdessen müssen die Gruppen für die Gruppe Include-Liste manuell mit der richtigen Syntax hinzugefügt werden:
VerfügBare Gruppen sind nicht sichtbar, da Panorama nicht mit dem Ziehen der Benutzergruppen-Informationen direkt aus dem LDAP-Active-Verzeichnis ausgestattet ist.
Die User-ID-Informationen werden mit dem Master-Gerät in der Gerätegruppe auf dem Panorama hochgezogen.
Unter Template muss der Administrator die LDAP-Einstellungen manuell konfigurieren und auf das Gerät drücken. Es wird sich nicht selbst bevölkern. Der Administrator benötigt Basis-und Binde Informationen, bevor er konfiguriert wird. Wenn diese Vorlagen auf das Gerät gedrückt werden und die Informationen korrekt sind, kann Panorama Gruppeninformationen ziehen. Gruppen-Mapping-Einstellungs Vorlagen unterscheiden sich auf Panorama und Gerät durch Design. Während Sie es als Vorlage drücken, muss der Administrator Gruppeninformationen bereit haben. Sobald es auf das Gerät gedrückt wird, erscheinen die Gruppeninformationen im gleichen Format wie die Gruppen-Mapping-Einstellung des Geräts.
Besitzer: dwhyte