多个 VSYS 上的共享 LDAP 配置的身份验证问题

症状

通过共享 LDAP 配置和共享身份验证配置文件进行身份验证时, 基于组的规则不匹配。

问题

组信息不是通过不同的虚拟系统进行的, 这就是为什么配置为允许或拒绝用户组的规则在策略中不匹配的原因

解决办法

配置 VSYS 特定的 LDAP 身份验证配置文件, 而不是共享配置文件。

注意:在某些情况下, 虽然身份验证配置文件仍然配置为 "共享" 配置文件, 但在某些情况下只能看到一个 vsys. 如果防火墙曾经配置为多 vsys 设备, 并且创建了共享配置文件, 则可能会发生这种情况。在以后的时间, 多 vsys 配置被删除, 所以虽然只有一个 vsys。但是, 身份验证配置文件仍将显示为 "共享", 这是因为在为多系统设置了设备时配置了它。在这种情况下, 请确保为该 1 vsys 配置了 LDAP 身份验证配置文件, 而不是共享配置文件。

所有者: yogihara