複数の VSYS での共有 LDAP 構成による認証の問題

兆候

共有 LDAP 構成と共有認証プロファイルを使用して認証する場合、グループベースのルールは一致しません。

問題

グループ情報は異なる仮想システム上では実行されないため、ユーザーグループを許可または拒否するように構成したルールがポリシー内で一致しない理由は、

解決方法

共有プロファイルではなく、VSYS 固有の LDAP 認証プロファイルを構成します。

注意:認証プロファイルはまだ "共有" プロファイルとして構成されていますが、場合によっては1つの vsys しか表示されないことがあります。これは、ファイアウォールが一度マルチ vsys デバイスとして構成されていて、共有プロファイルが作成された場合に発生することがあります。後で、マルチ vsys 構成は、1つの vsys しかないので、削除されました。ただし、認証プロファイルは、デバイスがマルチ sys に設定されたときに構成されたことを考慮して、まだ ' shared ' として表示されます。このような場合は、LDAP 認証プロファイルが、共有プロファイルではなく 1 vsys に対して構成されていることを確認してください。

所有者: yogihara