Problèmes d'authentification avec configuration LDAP partagée sur plusieurs VSYS

Symptômes

Les règles basées sur les groupes ne correspondent pas lors de l'authentification via une configuration LDAP partagée et un profil d'authentification partagé.

Demande client

Les informations de groupe ne sont pas reportées sur différents systèmes virtuels, ce qui explique pourquoi les règles configurées pour autoriser ou refuser des groupes d'utilisateurs ne correspondent pas à la stratégie

Résolution

Configurez les profils d'authentification LDAP spécifiques de VSYS au lieu du profil partagé.

Remarque: dans certains cas, un seul VSys peut être vu, bien que le profil d'authentification soit toujours configuré comme un profil «partagé». Cela peut arriver dans les cas où le pare-feu a été une fois configuré comme un périphérique multi VSys, et donc un profil partagé a été créé. À un moment ultérieur, la configuration multi VSys a été supprimée de sorte qu'il n'y ait qu'un seul VSys. Toutefois, le profil d'authentification apparaîtra toujours comme «partagé», étant donné qu'il a été configuré lorsque le périphérique a été défini pour multi sys. Dans ce cas, assurez-vous que le profil d'authentification LDAP est configuré pour ce 1 VSys plutôt qu'un profil partagé.

propriétaire: yogihara