更新後のグループ マッピングが変更されない
95835
Created On 04/18/19 14:19 PM - Last Modified 03/26/21 17:36 PM
Symptom
A ユーザーは、 に新しいグループ マッピングまたは既存のグループ マッピング情報を追加できますが firewall 、これは正常に動作しますが、後で firewall 、コマンドを介していないリストを含む Web インターフェイスにグループ マッピング CLI を表示 < group name > します。
Web firewall インターフェイスからは、グループ マッピングにリストが含まれていることが表示されますが CLI 、コマンドから"ユーザー グループ名を表示" を確認しようとすると、 < group name > ターゲットの vsys-1 にグループ名が存在しないかのように表示されます。
Environment
すべてのファイアウォール
Cause
ユーザーは、そのグループ名を参照または呼び出す ( firewall 認証プロファイル、セキュリティ ポリシー、グローバル保護)
– 管理者は、ユーザーが CLI 特定<group name="">
Firewall の
</group>グループ名に属していることを確認できません。
Resolution
シナリオ 1: –
firewall IP User- agent を介してユーザー マッピングを取得 ID する場合は、次の設定を確認する必要があります:
デバイス>ユーザー-ID > ユーザー- ID エージェント>オープン エージェント設定>「プロキシとして使用」のチェック をオフにします LDAP
。
firewall LDAP CLI ユーザー グループ マッピングの状態 <all/group-mapping-name <group mapping="" profile="">を表示するには、>
– ユーザー グループ マッピングの統計を表示する <all/group-mapping-name <group mapping="" profile="">> –
グループ マッピングフェッチ時間間隔を確認するには:
で接続を確認するには LDAP 、 グループ マッピングを更新します。
>デバッグユーザー ID 更新グループ マッピング <all/group-mapping-name <group mapping="" profile="">></group>
更新後、期待されるグループがフェッチされます。</group> </group>
Additional Information
グループ マッピングを更新すると、以下の出力が表示されます:
LDAP 更新が発生した後に資格情報の無効なエラーが発生します: 確認する必要があります:
LDAP 資格情報が無効であるため、グループの更新が失敗します。 しかし firewall 、キャッシュのために、以前のグループマッピング情報を保持します。