So entfernen Sie die ausführen Warnmeldung „Für Globalprotect-Gateway ist ‚Enable-User-Identification‘ nicht aktiviert“
22842
Created On 12/14/18 22:07 PM - Last Modified 12/27/24 09:54 AM
Objective
Screenshot der Fehlermeldung:
Warnung: In Zone „[Name]“ ist „Enable-User-Identification“ für Globalprotect-Gateway „[Name]“ nicht aktiviert.
Environment
- NGFW
- Unterstützte PANOS-Versionen
- GlobalProtect Gateway
Procedure
Schritte:
- Navigieren Sie in der Web-Benutzeroberfläche zu Netzwerk > Zonen
- Wählen Sie die Zone aus, in der der Fehler die Warnung anzeigt. In diesem Fall ist es die Zone mit dem Namen „GP-Zone“.
- Aktivieren Sie im Abschnitt „Benutzeridentifikation-ACL“ das Kontrollkästchen „Benutzeridentifikation aktivieren“.
- Übernehmen Sie die Firewall Konfiguration. Erfolgreiche Commits sollten nun ohne die Warnung „enable-user-identification“ durchgeführt werden.
Additional Information
Die Meldung ist eine „Warnung“ und kann ignoriert werden, wenn Global Protect-Benutzer keine IP-Benutzerzuordnung benötigen.
Durch Aktivieren der Merkmal in der Global Protect- Zone führt die Firewall IP-Benutzerzuordnungen für angemeldete Benutzer über Global Protect durch. Die Zuordnungen können dann für Benutzer Richtlinie sowie für die Protokollierung und Berichterstattung des Datenverkehrs verwendet werden.
Hinweis: Aktivieren Sie die Benutzer-ID nur in vertrauenswürdigen Zonen.
( https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVPCA0 )