ユーザー-IP マッピングがコレクタから再配布されない

問題

パロアルトネットワークファイアウォールを実行しているユーザー ID エージェントとして機能するように構成し、収集したユーザーマッピングとグループマッピング情報を他のパロアルトネットワークデバイスに共有することができます。ただし、パロアルトネットワークファイアウォールがユーザー id コレクターとして構成されている場合、ユーザー id エージェントから受信したマッピングは、他のパロアルトネットワークデバイスには再配布されません。

解決方法

ユーザー id コレクターは、ユーザーマッピング (エージェントレスのユーザー id) 機能によってローカルに収集されたマッピングのみを割り振りします。Windows サーバーおよびターミナルサーバーエージェントにインストールされているユーザー ID エージェントから収集したユーザー IP マッピングは再配布されません。

WebGUI からユーザーマッピングを構成するには、[デバイス] > [ユーザー id] > [ユーザーマッピング] に移動します。

注意:ユーザ id コレクタには、インタフェース管理 (ネットワーク > ネットワークプロファイル > インタフェースマネージメント) プロファイルでユーザ id サービスが有効になっている必要があります。

所有者: sdarapuneni