Directivas de tráfico no coincidente configuradas con grupos de Active Directory

Directivas de tráfico no coincidente configuradas con grupos de Active Directory

24197
Created On 09/26/18 13:55 PM - Last Modified 05/31/23 20:44 PM


Resolution


Incidencia

El tráfico no coincide con la Directiva de seguridad aunque el usuario identificado para el tráfico sea miembro de los grupos de usuarios de Active Directory (ad) definidos en la Directiva.

Detalles

Durante la configuración, el nombre del grupo se ha escrito manualmente en la Directiva de seguridad en lugar de seleccionarse en la lista disponible. Se aplicó el mismo formato que las entradas de la lista desplegable. Sin embargo, la IU muestra el icono de usuario en lugar del icono de Grupo:
Capture6.png

Cuando se introduce manualmente una entrada de grupo, el nombre distinguido no se resuelve y la entrada se guarda como se introdujo. La imagen de abajo es un extracto de la salida de las reglas de seguridad # show reglas <name>, donde <name>está el nombre de la regla:</name> </name>
Capture1.png

Resolución

Para resolver el problema:

  1. 1. Compruebe que el grupo existe y compruebe las asociaciones de miembros para el usuario:
    > depure Device-Server dump usuario-nombre del grupo "pantac\group56"
  2. Seleccione el grupo deseado en la lista desplegable de la Directiva de seguridad.
  3. Asegúrese de que el icono de grupo se muestra junto a la columna de usuario de origen para el Grupo:
    Capture4.png
  4. Compruebe la configuración para el usuario de origen:
    Capture2.png

Propietario: knarra1
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2DCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language