添加组的正确类型包括哪些列表 Panorama ?
18114
Created On 01/01/20 01:47 AM - Last Modified 03/26/21 18:00 PM
Question
添加组的正确类型包括哪些列表 Panorama ?
Environment
- 任何 Panorama 管理帕洛阿尔托防火墙。
- 任何 PAN-OS .
- 使用"包含列表"进行分组映射。
Answer
要使用的正确格式是 CN 格式。
如果组名使用 CN 非格式(如"域/组名")推入, firewall 则不会在 组名列表中显示此组名。
失败示例:
- 在 panorama 模板(如"名称\-管理员")上添加"包含列表 Panorama "中的新组。
- 提交给 Panorama 。
- 将其推至 Firewall 。
- firewall不会在组包括列表中显示此新组
- 这是因为"名称 Panorama \-管理员"的组名不在 CN 格式中。
Panorama 未连接到 LDAP 服务器, firewall 无法获取"组列表"的名称。 请参阅 "配置组包括"列表 以格式使用组列表 CN 。