「globalprotect ゲートウェイで 'enable-user-identification' がオンになっていません... - Knowledge Base - Palo Alto Networks

「globalprotect ゲートウェイで 'enable-user-identification' がオンになっていません」というコミットする警告メッセージを削除する方法

22838

Created On 12/14/18 22:07 PM - Last Modified 12/27/24 09:56 AM

Objective

エラーメッセージのスクリーンショット:
コミット警告メッセージ

警告: ゾーン '[name]' では、globalprotect ゲートウェイ '[name]' に対して 'enable-user-identification' がオンになっていません

Environment

NGFW
サポートされているPANOSバージョン
グローバルプロテクトゲートウェイ

Procedure

手順:

Web GUIから、ネットワーク > ゾーンに移動します。
エラーが警告を表示しているゾーンを選択します。この場合、「GP-Zone」と呼ばれるゾーンです。
「ユーザー識別 ACL」セクションで、「ユーザー識別を有効にする」ボックスをオンにします。

ファイアウォール設定をコミットします。コミットが成功すると、「enable-user-identification」警告が表示されなくなります。

Additional Information

このメッセージは「警告」であり、Global Protect ユーザーが IP ユーザーマッピングを必要としない場合は無視できます。
Global Protectゾーンでユーザー識別機能を有効にすると、ファイアウォールはGlobal Protect 経由でログインしたユーザーの IP ユーザーマッピングを実行します。その後、マッピングはソースユーザーベースのポリシーとトラフィックのログ記録およびレポートに使用できます。

注意: 信頼できるゾーンでのみ User-ID を有効にします。
( https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVPCA0 )

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates

Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)