在规范化中显示不正确的域的用户 ID(域.com/用户名而不是域/用户名)
23835
Created On 03/28/19 23:15 PM - Last Modified 03/26/21 17:33 PM
Symptom
用户 ID 代理 8.1.3 发送不正确的域名信息。 firewall 和用户 ID 代理将显示用户映射为 domain.com/用户名 ,而不是 域名/用户名。
Environment
- PAN-OS 8.1.4及以上。
- 帕洛阿尔托 Firewall .
- 用户 ID 代理 8.1.3-10 或以下。
Cause
- 用户 ID 代理无法正确标准化,并将 FQDN 域名的完整名称而不是 NetBIOS 名称绑定在一起。
- 用户 ID 代理将显示用户-ip映射为 domain.com-用户名格式,并将该信息发送到 firewall 。
- 由于 firewall 域不正确,因此无法正确映射用户。
Resolution
将用户代理升级 ID 到 8.1.4 或更高。这解决了 WINAGENT-432 缺陷。
可通过此处找到发布说明 。
WINAGENT-432 | 修复了用户 ID 代理未能在用户名以用户原则名称 () 格式发送到防火墙之前正确标准化用户名的问题 UPN ,从而阻止了 PAN-OS 8.0 和较早的防火墙 policy 按预期执行这些用户名。 |