Groupes non tirés sur les réseaux de Palo Alto après Firewall l’ajout d’un ID utilisateur-agent

Symptôme

Les groupes ne se présentent pas sur CLI le web et sur le web des réseaux de Palo Alto UI firewall . Le LDAP profil du serveur est configuré et utilisé pour la cartographie de groupe (> identification des utilisateurs > paramètres de cartographie de groupe). Une connectivité appropriée au serveur LDAP est vérifiée en élargissant les groupes sous la liste d’inclure le groupe :

Cause

Si un ID utilisateur-agent est configuré pour être utilisé comme LDAP proxy (device > User Identification > User- ID- Agents) et LDAP qu’un profil de serveur est également utilisé, alors les groupes ne peuvent pas être tirés sur les réseaux de Palo Alto firewall .

Résolution

Décochez l’option « Utiliser LDAP comme proxy » et effectuez un commit.

Lorsque l’opération de validation est terminée, exécutez l’une des commandes suivantes CLI sur le pour vérifier que les groupes sont tirés :

• > Afficher l’état de mise en correspondance des groupe utilisateur tous les
• > afficher le groupe d'utilisateurs-statistiques de mappage

Remarque : L’agent utilisateur-logiciel ID 4.1 et au-dessus n’a pas de paramètres pour recueillir des informations de groupe au sein de l’agent logiciel. Pour LDAP regrouper les informations du groupe Proxy, LDAP configurez le profil et les paramètres de cartographie de firewall groupe sur l’option « Utiliser LDAP comme proxy ».

Pour plus d’informations, passez en revue ce document sur la cartographie de groupe Comment configurer les paramètres de cartographie de groupe? et ce document sur LDAP Profil Comment configurer le profil du LDAP serveur

propriétaire : shasnain