Gruppen, die nach dem Hinzufügen eines User-Agenten nicht in den Palo Alto-Netzwerken gezogen wurden Firewall ID
Resolution
Symptom
Gruppen erscheinen nicht im CLI und im Netz der Palo UI Alto Networks firewall . Das LDAP Serverprofil wird für die Gruppenzuordnung konfiguriert und verwendet (Device > User Identification > Group Mapping Settings). Die ordnungsgemäße Verbindung zum LDAP Server wird überprüft, indem die Gruppen unter der Gruppeneinschließenliste erweitert werden:
Ursache
Wenn ein User-Agent für die ID Verwendung als Proxy konfiguriert ist LDAP (Device > User Identification > ID- User-Agents) und auch ein LDAP Serverprofil verwendet wird, werden die Gruppen möglicherweise nicht in den Palo Alto-Netzwerken firewall abgerufen.
entschluß
Deaktivieren Sie die Option "Als LDAP Proxy verwenden" und führen Sie einen Commit aus.
Führen Sie nach Abschluss des Commitvorgangs einen der folgenden Befehle auf dem CLI aus, um zu überprüfen, ob die Gruppen gezogen werden:
- > Benutzer-Gruppenzuordnung Zustand alle zeigen
- > Benutzergruppe anzeigen-Mapping Statistics
Hinweis: Der ID Benutzer-Software-Agent 4.1 und höher hat keine Einstellungen zum Sammeln von Gruppeninformationen innerhalb des Software-Agenten. Konfigurieren Sie die LDAP Einstellungen für die Proxygruppe, und LDAP aktivieren Sie die Option firewall "Als Proxy LDAP verwenden".
Weitere Informationen finden Sie in diesem Dokument zum Konfigurieren von Gruppenzuordnungseinstellungen? und dieses Dokument auf LDAP Profil Zum Konfigurieren des LDAP Serverprofils
Besitzer: Shasnain