Traffic nicht passende Richtlinien, die mit aktiven Verzeichnis Gruppen konfiguriert sind
Resolution
Problem
Der Verkehr entspricht nicht den Sicherheitsrichtlinien, obwohl der für den Verkehr identifizierte Benutzer Mitglied der in der Richtlinie definierten Benutzergruppen Active Directory (AD) ist.
Details
Während der Konfiguration wurde der Gruppenname manuell in die Sicherheitsrichtlinien eingegeben, anstatt aus der verfügbaren Liste auszuwählen. Das gleiche Format wie die Einträge in der Dropdown--Liste wurde angewendet. Allerdings zeigt das UI das User-Icon anstelle des Gruppen-Symbols an:
Wenn ein Gruppen Eintrag manuell eingegeben wird, wird der angesehene Name nicht aufgelöst und der Eintrag wird bei der Eingabe gespeichert. Das Bild unten ist ein Auszug aus der Ausgabe von # Show rulebase Sicherheitsregeln <name>, wo der <name>Name der Regel ist:</name> </name>
Lösung
Um das Problem zu lösen:
- 1. Überprüfen Sie, ob die Gruppe existiert, und überprüfen Sie die Mitgliedsverbände für den Benutzer:
> Debug Device-Server Dump User-Gruppenname " pantac\group56" - Wählen Sie die gewünschte Gruppe aus der Drop-Down-Liste in der Sicherheitsrichtlinie.
- Vergewissern Sie sich, dass das Gruppensymbol neben der Quelle-Benutzer Spalte für die Gruppe angezeigt wird:
- Konfiguration für den Source-User prüfen:
Besitzer: knarra1