アクティブディレクトリグループで構成されたポリシーと一致しないトラフィック
24201
Created On 09/26/18 13:55 PM - Last Modified 05/31/23 20:44 PM
Resolution
問題
トラフィックに対して識別されたユーザーが、ポリシーで定義した Active Directory (AD) ユーザーグループのメンバーである場合でも、トラフィックはセキュリティポリシーに一致しません。
詳細
構成時に、使用可能な一覧から選択するのではなく、グループ名がセキュリティポリシーに手動で入力されました。ドロップダウンリストのエントリと同じ形式が適用されました。ただし、UI には、グループアイコンではなくユーザーアイコンが表示されます。
グループエントリが手動で入力されると、識別名は解決されず、入力されたとおりにエントリが保存されます。以下の画像は、# show rulebase セキュリティルールの出力からの抜粋で <name>、<name>ルールの名前は次のとおりです。</name> </name>
解決方法
問題を解決するには:
- 1。グループが存在していることを確認し、ユーザーのメンバーシップの関連付けを確認します。
> デバイスのデバッグ-サーバー ダンプユーザーグループ名 "pantac\group56" - セキュリティポリシーのドロップダウンリストから目的のグループを選択します。
- グループの [ソースユーザー] 列の横にグループアイコンが表示されていることを確認します。
- ソースユーザーの構成を確認します。
所有者: knarra1