Cartographie de groupe après actualisation non modifiée
95835
Created On 04/18/19 14:19 PM - Last Modified 03/26/21 17:37 PM
Symptom
A utilisateur peut ajouter une nouvelle cartographie de groupe ou des informations existantes de cartographie de groupe dans un firewall , qui fonctionne très bien, mais plus tard, il montre la cartographie de groupe sur l’interface web de la firewall qui comprend une liste non via les CLI commandes, « afficher le nom du groupe d’utilisateurs. » < group name >
À partir firewall de l’interface Web, il peut afficher la cartographie de groupe comprend une liste, mais à partir CLI de commandes, si vous essayez de vérifier « afficher le nom du groupe < group name > d’utilisateurs, » il s’affichera comme si le nom du groupe n’existe pas sur la cible vsys-1.
Environment
Tous les pare-feu
Cause
– L’utilisateur ne peut pas référer ou appeler ce nom de groupe n’importe où firewall dans le (profil Auth, polices de sécurité, Global protect) – Admin pas en mesure de vérifier que l’utilisateur appartient à ce nom
de groupe particulier via CLI « afficher l’utilisateur group-mapping <group name="">" - détient toujours la cartographie de groupe précédente en raison de
Firewall cache
</group>
Resolution
Nous avons deux scénarios possibles:
Scénario 1:
- Si l’utilisateur-mappage via user-agent, cela signifie que vous devez vérifier le paramètre firewall IP ID ci-dessous:
Device > User->ID ID User-agent > open agent setting > uncheck the « Use as LDAP Proxy »
Scénario 2:
- Si le reçoit des cartographies via agentless et vous utilisez la cartographie de groupe pour le firewall profil du LDAP serveur, exécuter une commande à CLI vérifier. Pour afficher les <all/group-mapping-name <group mapping="" profile="">> d’état de mappage des groupes
d’utilisateurs – Afficher <all/group-mapping-name <group mapping="" profile="">les statistiques de cartographie des groupes d’utilisateurs > – Vérifier l’intervalle de temps de recherche de la cartographie
de groupe : Pour confirmer la connectivité avec ,
LDAP actualisez la cartographie de groupe.
>debug user-id actualise la cartographie <all/group-mapping-name <group mapping="" profile="">de groupe ></group>
après actualisation, le groupe attendu sera récupéré.</group> </group>
Additional Information
Une fois que vous actualisez la cartographie de groupe, vous obtiendrez une sortie inférieure :
LDAP l’erreur invalide d’informations
LDAP d’identification se produit après que la mise à jour se produit : besoin de vérifier : les informations d’identification ne sont pas valides, de sorte que la actualisation du groupe n’est pas réussie. Mais le firewall tiendra ses informations précédentes de cartographie de groupe en raison du cache.