Problemas de autenticación con la configuración LDAP compartida sobre varios VSYS

Síntomas de

Las reglas basadas en grupos no coinciden al autenticarse mediante una configuración LDAP compartida y un perfil de autenticación compartida.

Incidencia

La información de grupo no se lleva a cabo en diferentes sistemas virtuales, por lo que las reglas configuradas para permitir o denegar grupos de usuarios no coincidirán en la Directiva

Resolución

Configure VSYS perfiles de autenticación LDAP específicos en lugar del perfil compartido.

Nota: en algunos casos sólo se puede ver un vsys, aunque el perfil de autenticación sigue configurado como un perfil "compartido". Esto puede ocurrir en los casos en que el cortafuegos se configuró una vez como un dispositivo multi vsys, por lo que se creó un perfil compartido. En un momento posterior se eliminó la configuración de multi vsys, así que aunque sólo hay un vsys. Sin embargo, el perfil de autenticación todavía se mostrará como ' Shared ', teniendo en cuenta que se configuró cuando el dispositivo se configuró para multi sys. En tales casos, asegúrese de que el perfil de autenticación LDAP está configurado para ese 1 vsys en lugar de un perfil compartido.

Propietario: yogihara