Traffic nicht passende Richtlinien, die mit aktiven Verzeichnis Gruppen konfiguriert sind

Traffic nicht passende Richtlinien, die mit aktiven Verzeichnis Gruppen konfiguriert sind

24195
Created On 09/26/18 13:55 PM - Last Modified 05/31/23 20:44 PM


Resolution


Problem

Der Verkehr entspricht nicht den Sicherheitsrichtlinien, obwohl der für den Verkehr identifizierte Benutzer Mitglied der in der Richtlinie definierten Benutzergruppen Active Directory (AD) ist.

Details

Während der Konfiguration wurde der Gruppenname manuell in die Sicherheitsrichtlinien eingegeben, anstatt aus der verfügbaren Liste auszuwählen. Das gleiche Format wie die Einträge in der Dropdown--Liste wurde angewendet. Allerdings zeigt das UI das User-Icon anstelle des Gruppen-Symbols an:
Capture6.png

Wenn ein Gruppen Eintrag manuell eingegeben wird, wird der angesehene Name nicht aufgelöst und der Eintrag wird bei der Eingabe gespeichert. Das Bild unten ist ein Auszug aus der Ausgabe von # Show rulebase Sicherheitsregeln <name>, wo der <name>Name der Regel ist:</name> </name>
Capture1.png

Lösung

Um das Problem zu lösen:

  1. 1. Überprüfen Sie, ob die Gruppe existiert, und überprüfen Sie die Mitgliedsverbände für den Benutzer:
    > Debug Device-Server Dump User-Gruppenname " pantac\group56"
  2. Wählen Sie die gewünschte Gruppe aus der Drop-Down-Liste in der Sicherheitsrichtlinie.
  3. Vergewissern Sie sich, dass das Gruppensymbol neben der Quelle-Benutzer Spalte für die Gruppe angezeigt wird:
    Capture4.png
  4. Konfiguration für den Source-User prüfen:
    Capture2.png

Besitzer: knarra1
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2DCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language