Created On 09/25/18 17:46 PM - Last Modified 06/15/23 21:26 PM
Resolution
詳細
パロアルトネットワーク ldap プロキシ機能は、windows サーバーにインストールされているユーザー ID エージェントから、ファイアウォールの構成済み ldap サーバーアドレス (windows Active Directory、eDirectory、ldap) 宛ての ldap トラフィックを送信します。LDAP プロキシを使用しない場合、このトラフィックは管理インタフェースまたはコンフィグレーションされたサービスルートから直接供給されます。
LDAP プロキシが有効になっている場合、ファイアウォールはユーザー id エージェントとパロアルトネットワークファイアウォールの間の標準 SSL 接続を介してユーザー id エージェントと通信します。次に、エージェントはファイアウォールによって要求された LDAP クエリを実行し、応答をファイアウォールに送り返します。