"globalprotect gateway에 대해 'enable-user-identification'이 켜져 있지 않습니다"라는 commit 경고 메시지를 제거하는 방법

• 다음세대
• 지원되는 PANOS 버전
• GlobalProtect 게이트웨이

1. 웹 GUI에서 네트워크 > 영역 으로 이동합니다.
2. 오류가 경고를 표시하는 존(zone) 선택하세요. 이 경우 'GP-Zone'이라는 존(zone) 입니다.
3. 사용자 식별 ACL 섹션에서 사용자 식별 사용 상자를 선택합니다.

4. 방화벽 구성 커밋합니다. 성공적인 커밋은 이제 'enable-user-identification' 경고 없이 진행되어야 합니다.

이 메시지는 '경고'이며 Global Protect 사용자에게 ip-user-mapping이 필요하지 않으면 무시할 수 있습니다.
Global Protect 존(zone) 에서 사용자 식별 기능 활성화하면 방화벽 Global Protect를 통해 로그인한 사용자에 대한 IP 사용자 매핑을 수행합니다. 그런 다음 매핑을 소스 사용자 기반 정책 및 트래픽 로깅 및 보고에 사용할 수 있습니다.

참고: 신뢰할 수 있는 영역에서만 사용자 ID를 활성화하세요.
( https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVPCA0 )