Configuración del grupo incluir lista en M-100/panorama para dispositivos administrados
Resolution
Resumen
Al configurar una plantilla en el M-100/panorama, la interfaz de usuario de la lista de inclusión de grupo no muestra una lista de grupos disponibles para seleccionar.
Detalles
En el cortafuegos de Palo Alto Networks, la lista de asignaciones de grupos se puede extraer directamente una vez configurado el perfil LDAP:
Sin embargo, cuando configure plantillas en el panorama/M-100 para la lista incluir asignación de grupos, no se mostrarán los grupos disponibles.
En su lugar, los grupos de la lista de inclusión de grupo deben agregarse manualmente mediante la sintaxis correcta:
Los grupos disponibles no son visibles ya que panorama no está equipado con la extracción de la información del grupo de usuarios directamente desde el directorio activo de LDAP.
La información de ID de usuario se extrae del panorama mediante el dispositivo maestro en el grupo de dispositivos.
Bajo plantilla, el administrador tendrá que configurar manualmente la configuración de LDAP y empujar al dispositivo. No se auto poblará. El administrador necesitará información de base y BIND a mano antes de configurar. Al empujar esas plantillas al dispositivo y la información es correcta, entonces panorama será capaz de extraer la información del grupo. Las plantillas de configuración de asignación de grupo son diferentes en panorama y dispositivo por diseño. Mientras lo empuja como una plantilla, el administrador necesitará tener la información de grupo lista. Una vez que se inserta en el dispositivo, la información del grupo aparecerá en el mismo formato que la configuración de asignación de grupo del dispositivo.
Propietario: dwhyte