管理対象デバイスの M-100/パノラマにグループインクルードリストを構成する

概要

M-100/パノラマでテンプレートを構成する場合、グループのインクルードリストの UI では、選択可能なグループの一覧は表示されません。

詳細

パロアルトネットワークファイアウォールでは、LDAP プロファイルが構成された後、グループマッピングリストを直接取得できます。

ただし、グループマッピングインクルードリストの Panorama/M-100 でテンプレートを構成する場合、使用可能なグループは表示されません。

代わりに、グループインクルードリストのグループは、正しい構文を使用して手動で追加する必要があります。

利用可能なグループは、ユーザーグループ情報を LDAP Active Directory から直接引き出すことができないため、パノラマには表示されません。

ユーザー ID 情報は、デバイス・グループ内のマスター・デバイスを使用して、パノラマでプルアップされます。

[テンプレート] で、管理者は LDAP 設定を手動で構成し、デバイスにプッシュする必要があります。それは自己移入しません。管理者は、基本とバインド情報を設定する前に便利な必要があります。これらのテンプレートをデバイスにプッシュして情報が正しい場合、パノラマはグループ情報をプルできます。グループマッピング設定テンプレートは、パノラマとデバイス設計によって異なります。管理者はテンプレートとしてプッシュしながら、グループ情報を準備しておく必要があります。デバイスにプッシュされると、グループ情報はデバイスのグループマッピング設定と同じ形式で表示されます。

所有者: dwhyte