为受控设备配置组包括 M-100/Panorama 列表

概述

在 M-100/Panorama 上配置模板时, "组包含" 列表的 UI 不显示要从中选择的可用组的列表。

详细

在帕洛阿尔托网络防火墙上, 一旦配置了 LDAP 配置文件, 就可以直接拉入组映射列表:

但是, 当为组映射包含列表配置 Panorama/M-100 上的模板时, 将不显示可用的组。

相反, 必须使用正确的语法手动添加组包含列表的组:

可用组不可见, 因为全景图不具备直接从 LDAP 活动目录中抽取用户组信息的能力。

使用设备组中的主设备在全景图上拔下用户 ID 信息。

在 "模板" 下, 管理员必须手动配置 LDAP 设置并将其推送到设备。它不会自我填充。在配置之前, 管理员将需要基础和绑定信息。将这些模板推送到设备和信息是正确的时, 全景将能够拉入组信息。在全景图和设备上, 组映射设置模板不同于设计。在将其作为模板进行推送时, 管理员需要准备好组信息。将其推送到设备后, 组信息将以与设备的组映射设置相同的格式出现。

所有者: dwhyte