Panorama 不自动填充用户组信息以获取模板中的任何引用

Panorama 不自动填充用户组信息以获取模板中的任何引用

14513
Created On 01/20/20 15:05 PM - Last Modified 03/26/21 18:03 PM


Symptom


  • 短名称格式(域名/用户组)是从 Panorama 基于用户组的代理配置中推入的 GP 。
  • 用户无法匹配组,并且从门户接收错误的配置。
  • 主设备被配置 Panorama 为拉用户组信息。

Cause


  • Firewall 将短名称用户组格式视为单个用户,而不是组。
  • 要自动填充设备组对象的组信息,信息将发送到配置的主设备,以检索用户到用户组成员身份。
  • 对于模板,没有查找概念,在自动填充以及名称格式的简称上失败 DN 。

Resolution



将短名称格式替换 DN 为格式 (cn=..), 以获得用户组的所有引用, 当它是从 Panorama 。

Additional Information


  1. 简称: 域名\集团从 Panorama firewall GP 代理配置推至:
panorama running-config:
*********************************
gp-portal {
portal-config {
source-user Domain\Group;
os any;

firewall running-config:
***************************
gp-portal {
portal-config {
source-user Domain\Group; <<<<<< considered as a single user
os any;
 
  1. DN 从 Panorama :
panorama running-config:
********************************
gp-portal {
portal-config {
source-user cn=Group,cn=users,dc=Domain,dc=local; <<<<<< user group

firewall running-config:
***************************
gp-portal {
portal-config {
source-user cn=Group,cn=users,dc=Domain,dc=local;

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POHnCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language