ユーザーエージェントを追加した後、パロアルトネットワークにプルされていないグループ Firewall ID

症状

グループは CLI パロアルトネットワークスのウェブに表示されません UI firewall 。 LDAPサーバー プロファイルは、グループ マッピング (デバイス > ユーザー識別>グループ マッピング設定) に構成および使用されます。 LDAPグループ含めるリストの下のグループを展開することによって、サーバーへの適切な接続が確認されます。

原因

ユーザ ID -エージェントがプロキシとして使用するように設定されている場合 LDAP (デバイス>ユーザー識別>ユーザ- ID- エージェント)、サーバ LDAP プロファイルも使用される場合、グループはパロアルトネットワークスでプルされないかもしれません firewall 。

解像 度

[プロキシとして使用する] オプションをオフ LDAP にして、コミットを実行します。

コミット操作が完了したら、 で次のいずれかのコマンドを実行し、 CLI グループがプルされていることを確認します。

• > ユーザー グループ マッピングの状態すべてを表示
• > ユーザグループマッピング統計の表示

注: ユーザー ・ ID ソフトウェア・エージェント 4.1 以降には、ソフトウェア・エージェント内のグループ情報を収集するための設定がありません。 プロキシ LDAP グループ情報を作成するには、 で LDAP プロファイルとグループ マッピングの設定を構成 firewall し、[プロキシとして使用] オプションをオンに LDAP します。

詳細については、「グループ マッピングのグループ マッピング設定を構成する方法」のこのドキュメントを参照してください。およびこのドキュメント LDAPプロファイルサーバー LDAP プロファイルの構成方法

所有者: shasnain