アクティブディレクトリグループで構成されたポリシーと一致しないトラフィック

問題

トラフィックに対して識別されたユーザーが、ポリシーで定義した Active Directory (AD) ユーザーグループのメンバーである場合でも、トラフィックはセキュリティポリシーに一致しません。

詳細

構成時に、使用可能な一覧から選択するのではなく、グループ名がセキュリティポリシーに手動で入力されました。ドロップダウンリストのエントリと同じ形式が適用されました。ただし、UI には、グループアイコンではなくユーザーアイコンが表示されます。

グループエントリが手動で入力されると、識別名は解決されず、入力されたとおりにエントリが保存されます。以下の画像は、# show rulebase セキュリティルールの出力からの抜粋で <name>、<name>ルールの名前は次のとおりです。</name> </name>

解決方法

問題を解決するには:

1. 1。グループが存在していることを確認し、ユーザーのメンバーシップの関連付けを確認します。
   > デバイスのデバッグ-サーバー ダンプユーザーグループ名 "pantac\group56"
2. セキュリティポリシーのドロップダウンリストから目的のグループを選択します。
3. グループの [ソースユーザー] 列の横にグループアイコンが表示されていることを確認します。
   
4. ソースユーザーの構成を確認します。
   
   
   

所有者: knarra1