Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Cartographie de groupe après actualisation non modifiée - Knowledge Base - Palo Alto Networks

Cartographie de groupe après actualisation non modifiée

95835
Created On 04/18/19 14:19 PM - Last Modified 03/26/21 17:37 PM


Symptom


A utilisateur peut ajouter une nouvelle cartographie de groupe ou des informations existantes de cartographie de groupe dans un firewall , qui fonctionne très bien, mais plus tard, il montre la cartographie de groupe sur l’interface web de la firewall qui comprend une liste non via les CLI commandes, « afficher le nom du groupe d’utilisateurs. » < group name >

À partir firewall de l’interface Web, il peut afficher la cartographie de groupe comprend une liste, mais à partir CLI de commandes, si vous essayez de vérifier « afficher le nom du groupe < group name > d’utilisateurs, » il s’affichera comme si le nom du groupe n’existe pas sur la cible vsys-1.


 



Environment


Tous les pare-feu

Cause


– L’utilisateur ne peut pas référer ou appeler ce nom de groupe n’importe où firewall dans le (profil Auth, polices de sécurité, Global protect) – Admin pas en mesure de vérifier que l’utilisateur appartient à ce nom
de groupe particulier via CLI « afficher l’utilisateur group-mapping <group name="">" - détient toujours la cartographie de groupe précédente en raison de
Firewall cache
 </group>


Resolution


Nous avons deux scénarios possibles:

Scénario 1:
- Si l’utilisateur-mappage via user-agent, cela signifie que vous devez vérifier le paramètre firewall IP ID ci-dessous:
Device > User->ID ID User-agent > open agent setting > uncheck the « Use as LDAP Proxy »

Image ajoutée par l'utilisateur

Scénario 2:   

- Si le reçoit des cartographies via agentless et vous utilisez la cartographie de groupe pour le firewall profil du LDAP serveur, exécuter une commande à CLI vérifier.            Pour afficher les <all/group-mapping-name <group mapping="" profile="">> d’état de mappage des groupes
Image ajoutée par l'utilisateur

d’utilisateurs – Afficher <all/group-mapping-name <group mapping="" profile="">les statistiques de cartographie des groupes d’utilisateurs > – Vérifier l’intervalle de temps de recherche de la cartographie
de groupe : Pour confirmer la connectivité avec ,
Image ajoutée par l'utilisateur

LDAP actualisez la cartographie de groupe.
>debug user-id actualise la cartographie <all/group-mapping-name <group mapping="" profile="">de groupe ></group>
Image ajoutée par l'utilisateur

après actualisation, le groupe attendu sera récupéré.</group> </group>

 



Additional Information


Une fois que vous actualisez la cartographie de groupe, vous obtiendrez une sortie inférieure :
Image ajoutée par l'utilisateur


LDAP l’erreur invalide d’informations
Image ajoutée par l'utilisateur

LDAP d’identification se produit après que la mise à jour se produit : besoin de vérifier : les informations d’identification ne sont pas valides, de sorte que la actualisation du groupe n’est pas réussie. Mais le firewall tiendra ses informations précédentes de cartographie de groupe en raison du cache.  


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLeyCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language