"globalprotect gateway에 대해 'enable-user-identification'이 켜져 있지 않습니다"라는 commit 경고 메시지를 제거하는 방법
22828
Created On 12/14/18 22:07 PM - Last Modified 12/27/24 10:00 AM
Objective
오류 메시지의 스크린샷:
경고: 영역 '[name]'에서 globalprotect 게이트웨이 '[name]'에 대한 'enable-user-identification'이 켜지지 않았습니다.
Environment
- 다음세대
- 지원되는 PANOS 버전
- GlobalProtect 게이트웨이
Procedure
단계:
- 웹 GUI에서 네트워크 > 영역 으로 이동합니다.
- 오류가 경고를 표시하는 존(zone) 선택하세요. 이 경우 'GP-Zone'이라는 존(zone) 입니다.
- 사용자 식별 ACL 섹션에서 사용자 식별 사용 상자를 선택합니다.
- 방화벽 구성 커밋합니다. 성공적인 커밋은 이제 'enable-user-identification' 경고 없이 진행되어야 합니다.
Additional Information
이 메시지는 '경고'이며 Global Protect 사용자에게 ip-user-mapping이 필요하지 않으면 무시할 수 있습니다.
Global Protect 존(zone) 에서 사용자 식별 기능 활성화하면 방화벽 Global Protect를 통해 로그인한 사용자에 대한 IP 사용자 매핑을 수행합니다. 그런 다음 매핑을 소스 사용자 기반 정책 및 트래픽 로깅 및 보고에 사용할 수 있습니다.
참고: 신뢰할 수 있는 영역에서만 사용자 ID를 활성화하세요.
( https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVPCA0 )