Directivas de tráfico no coincidente configuradas con grupos de Active Directory
Resolution
Incidencia
El tráfico no coincide con la Directiva de seguridad aunque el usuario identificado para el tráfico sea miembro de los grupos de usuarios de Active Directory (ad) definidos en la Directiva.
Detalles
Durante la configuración, el nombre del grupo se ha escrito manualmente en la Directiva de seguridad en lugar de seleccionarse en la lista disponible. Se aplicó el mismo formato que las entradas de la lista desplegable. Sin embargo, la IU muestra el icono de usuario en lugar del icono de Grupo:
Cuando se introduce manualmente una entrada de grupo, el nombre distinguido no se resuelve y la entrada se guarda como se introdujo. La imagen de abajo es un extracto de la salida de las reglas de seguridad # show reglas <name>, donde <name>está el nombre de la regla:</name> </name>
Resolución
Para resolver el problema:
- 1. Compruebe que el grupo existe y compruebe las asociaciones de miembros para el usuario:
> depure Device-Server dump usuario-nombre del grupo "pantac\group56" - Seleccione el grupo deseado en la lista desplegable de la Directiva de seguridad.
- Asegúrese de que el icono de grupo se muestra junto a la columna de usuario de origen para el Grupo:
- Compruebe la configuración para el usuario de origen:
Propietario: knarra1