Règles de trafic non correspondantes configurées avec des groupes Active Directory

Règles de trafic non correspondantes configurées avec des groupes Active Directory

24203
Created On 09/26/18 13:55 PM - Last Modified 05/31/23 20:44 PM


Resolution


Demande client

Le trafic ne correspond pas à la stratégie de sécurité, même si l'utilisateur identifié pour le trafic est membre des groupes d'utilisateurs Active Directory (AD) définis dans la stratégie.

Détails

Au cours de la configuration, le nom du groupe a été tapé manuellement dans la stratégie de sécurité au lieu de sélectionner dans la liste disponible. Le même format que les entrées de la liste déroulante a été appliqué. Toutefois, l'interface utilisateur affiche l'icône d'utilisation au lieu de l'icône de groupe:
Capture6.png

Lorsqu'une entrée de groupe est saisie manuellement, le nom unique n'est pas résolu et l'entrée est enregistrée au fur et à mesure de sa saisie. L'image ci-dessous est un extrait de la sortie de # Show rulebase règles de sécurité <name>, où <name>est le nom de la règle:</name> </name>
Capture1.png

Résolution

Pour résoudre le problème :

  1. 1. Vérifiez que le groupe existe et vérifiez les associations d'appartenance pour l'utilisateur:
    > Debug Device-Server dump utilisateur-groupe nom "pantac\group56 "
  2. Sélectionnez le groupe désiré dans la liste déroulante de la stratégie de sécurité.
  3. Assurez-vous que l'icône de groupe est affichée à côté de la colonne utilisateur source pour le groupe:
    Capture4.png
  4. Vérifiez la configuration pour l'utilisateur source:
    Capture2.png

propriétaire: knarra1
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2DCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language