グループインクルードリストを追加する正しいタイプ Panorama は?
18061
Created On 01/01/20 01:47 AM - Last Modified 03/26/21 18:00 PM
Question
グループインクルードリストを追加する正しいタイプ Panorama は?
Environment
- パロ Panorama アルトファイアウォールを管理する任意の。
- 任意 PAN-OS の .
- [含めるリスト] を使用したグループ マッピング。
Answer
使用する正しい形式はフォーマットです CN 。
CN"domain\group-name" などの形式以外の形式を使用してグループ名をプッシュした場合、 はグループ firewall インクルードリストにこのグループを表示しません。
障害の例:
- panorama"name\ -admins" などのテンプレートに新しいグループ Panorama を追加します。
- にコミット Panorama します。
- にプッシュ Firewall します。
- firewallグループ含みリストにこの新しいグループは表示されません。
- これは、"name\ Panorama -admins" のグループ名が形式にないためです CN 。
Panorama のサーバーに接続せず LDAP firewall 、"グループリスト"の名前を取得できません。 グループ リストを フォーマットで使用するには、グループインクルードリストの設定を参照してください CN 。