Política de seguridad con el grupo que empareja deja de funcionar después de modificaciones de Active Directory

Síntoma

Una política de seguridad configurada con coincidencia de grupo de Active Directory (AD) en un dispositivo deja de funcionar después de hacer modificaciones al dominio de Palo Alto Networks.

Detalles

La política de seguridad en el dispositivo de Palo Alto Networks utiliza el nombre completo (DN) en AD con grupos de usuarios. Si el dispositivo no puede encontrar el grupo que se utiliza en la política y la política no ha sido actualizada por lo tanto, la interfaz gráfica mostrará un icono de usuario delante del nombre del grupo en lugar del icono del grupo normal. Esto indica que el dispositivo de Palo Alto Networks es ver el valor de entrada como un usuario y no de un grupo. Eventos de Active Directory que puede causar el síntoma incluyen la eliminación del grupo o de un cambio en la ruta de acceso de DN.

Resolución

Para resolver este problema, quite el grupo de política de seguridad y luego lo vuelva a seleccionar de la lista desplegable. La lista desplegable contendrá nombres de grupo con senderos de DN vigente y válidos obtenidos de AD.

Propietario: mdjeric