未从收集器重新分发用户 IP 映射

问题

运行 PAN OS 5.0.x 的帕洛阿尔托网络防火墙可以配置为充当用户 ID 代理, 以便将收集的用户映射和组映射信息共享到其他帕洛阿尔托网络设备。但是, 当帕洛阿尔托网络防火墙配置为用户 id 收集器时, 从用户 id 代理接收的映射不会重新分配给其他帕洛阿尔托网络设备。

解决办法

用户 id 收集器仅重新分发由用户映射 (无代理用户 ID) 功能在本地收集的映射。从安装在 Windows 服务器和终端服务器代理上的用户 ID 代理收集的用户 IP 映射不会重新分发。

要从 WebGUI 配置用户映射, 请转到设备 > 用户标识 > 用户映射

注意:用户 id 收集器应该在接口管理 (网络 > 网络配置文件 > 接口治理) 配置文件下启用用户 id 服务.

所有者： sdarapuneni