Panorama Füllt Benutzergruppeninformationen nicht automatisch für Verweise in der Vorlage
14465
Created On 01/20/20 15:05 PM - Last Modified 03/26/21 18:03 PM
Symptom
- Das Kurznamenformat ( Domäne-Benutzer-Gruppe ) wird von der Panorama für benutzergruppenbasierte GP Agentenkonfiguration übertragen.
- Benutzer können nicht mit der Gruppe übereinstimmen und erhalten eine falsche Konfiguration vom Portal.
- Das Mastergerät ist so Panorama konfiguriert, dass Benutzergruppeninformationen abruft werden.
Cause
- Firewall sieht das Kurznamen-Benutzergruppenformat als einen einzelnen Benutzer anstelle einer Gruppe an.
- Um Gruppeninformationen für gerätegruppenobjekt automatisch aufzufüllen, werden die Informationen an das konfigurierte Mastergerät gesendet, um die Mitgliedschaft des Benutzers zur Benutzergruppe abzurufen.
- Für Template gibt es kein Suchkonzept und schlägt beim automatischen Auffüllen sowie beim DN Kurznamen-Namen-Format fehl.
Resolution
Ersetzen Sie das Kurznamenformat durch das DN Format ( cn=..) für alle Verweise auf die Benutzergruppe, wenn es sich um einen Teil der Vorlagenkonfiguration handelt, die von der übertragen Panorama wird.
Additional Information
- Kurzname : Domäne-Gruppe wird von der Panorama auf die firewall für GP Agentenkonfiguration übertragen:
panorama running-config:
*********************************
gp-portal {
portal-config {
source-user Domain\Group;
os any;
firewall running-config:
***************************
gp-portal {
portal-config {
source-user Domain\Group; <<<<<< considered as a single user
os any; - DN Name, der in der Agentenkonfiguration verwendet wird, wenn er Panorama von:
panorama running-config:
********************************
gp-portal {
portal-config {
source-user cn=Group,cn=users,dc=Domain,dc=local; <<<<<< user group
firewall running-config:
***************************
gp-portal {
portal-config {
source-user cn=Group,cn=users,dc=Domain,dc=local;