Politique de sécurité assortis de groupe cesse de fonctionner après Modifications Active Directory

Symptôme

Une stratégie de sécurité configurée avec groupe correspondant de Active Directory (AD) sur un Palo Alto Networks appareil cesse de fonctionner après avoir apporté des modifications au domaine.

Détails

La stratégie de sécurité sur le périphérique de Palo Alto Networks utilise le nom unique (DN) dans AD pour faire correspondre les groupes d’utilisateurs. Si le périphérique ne peut pas trouver le groupe qui est utilisé dans la politique et la politique n’a pas été mis à jour en conséquence, l’interface utilisateur graphique affiche une icône d’utilisateur devant le nom de groupe au lieu de l’icône de groupe normal. Cela indique que le périphérique de Palo Alto Networks est de voir la valeur d’entrée comme un utilisateur et non pas un groupe. Événements dans Active Directory qui peuvent causer les symptômes comprennent la suppression du groupe ou un changement dans le chemin DN.

Résolution

Pour résoudre ce problème, supprimez le groupe de politique de sécurité et puis il resélectionner dans la liste déroulante. La liste déroulante contient les noms de groupe avec courants et valides DN chemins provient de AD.

propriétaire : mdjeric