Cómo eliminar el mensaje de advertencia de compilar "no tiene 'enable-user-identification' activado para la puerta de enlace de globalprotect"
22840
Created On 12/14/18 22:07 PM - Last Modified 12/27/24 09:55 AM
Objective
Captura de pantalla del mensaje de error:
Advertencia: La zona '[nombre]' no tiene 'enable-user-identification' activado para la puerta de enlace de globalprotect '[nombre]'
Environment
- Gigante nuclear
- Versiones de PANOS compatibles
- Puerta de enlace GlobalProtect
Procedure
Pasos:
- Desde la GUI web, navegue a Red > Zonas
- Seleccione la zona en la que se presenta el error de advertencia. En este caso, se trata de la zona denominada 'GP-Zone'
- En la sección ACL de identificación de usuario, marque la casilla Habilitar identificación de usuario.
- Confirme la configuración del cortafuegos . Las confirmaciones exitosas ahora deberían realizarse sin la advertencia "enable-user-identification"
Additional Information
El mensaje es una 'Advertencia' y se puede ignorar si los usuarios de Global Protect no necesitan una asignación de IP a los usuarios.
Al habilitar la función de identificación de usuarios en la zona Global Protect, el cortafuegos realizará asignaciones de direcciones IP de los usuarios que hayan iniciado sesión a través de Global Protect. Las asignaciones se pueden utilizar para la política basada en el usuario de origen y el registro y la generación de informes de tráfico.
Nota: habilite la ID de usuario solo en zonas confiables.
( https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVPCA0 )