Comment supprimer le message d'avertissement de valider « « enable-user-identification » n'est pas activé pour la passerelle globalprotect »
22846
Created On 12/14/18 22:07 PM - Last Modified 12/27/24 09:53 AM
Objective
Capture d'écran du message d'erreur :
Avertissement : la zone « [nom] » n'a pas « enable-user-identification » activé pour la passerelle globalprotect « [nom] »
Environment
- NGFW
- Versions de PANOS prises en charge
- Passerelle GlobalProtect
Procedure
Mesures:
- Depuis l'interface graphique Web, accédez à Réseau > Zones
- Sélectionnez la zone dans laquelle l'erreur présente l'avertissement. Dans ce cas, il s'agit de la zone appelée « GP-Zone »
- Dans la section ACL d’identification de l’utilisateur, cochez la case Activer l’identification de l’utilisateur.
- Validez la configuration du pare-feu . Les validations réussies devraient maintenant être effectuées sans l'avertissement « enable-user-identification »
Additional Information
Le message est un « Avertissement » et peut être ignoré si les utilisateurs de Global Protect n'ont pas besoin d'un mappage IP-utilisateur.
En activant la fonctionnalité d'identification de l'utilisateur sur la zone Global Protect, le pare-feu effectuera des mappages IP-utilisateur pour les utilisateurs connectés via Global Protect. Les mappages peuvent ensuite être utilisés pour la politique, règle, mesures basée sur utilisateur source et la journalisation et la création de rapports sur le trafic.
Remarque : activez l'ID utilisateur uniquement sur les zones de confiance.
( https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVPCA0 )