ユーザー グループ数がしきい値を超えています

ユーザー グループ数がしきい値を超えています

58287
Created On 03/06/20 00:40 AM - Last Modified 03/06/24 17:23 PM


Symptom


  • 'xxxx' のユーザー グループ数がしきい値 1000 を超えている場合を示すシステム ログ

       ユーザー追加イメージ

Environment


  • PAN-OS 8.x 以上
  • パロアルト Firewall

Cause


 

  • Firewall 8.x からクエリするグループの数に制限を適用 PAN OS します
  • Firewall ディレクトリ サーバーのグループが指定されていない場合に、ディレクトリ サーバーのすべてのグループから情報を取得します

 

    Resolution


    1. [グループ マッピング] で、[グループの追加] を選択します> >。
    2. ルールに表示する利用可能なグループを選択 policy し、含まれるグループに追加します。
    3. コミット操作を実行します
    4. "ユーザー グループ マッピング統計を表示する" cli コマンドを使用すると、現在のグループ数が表示されます。 この値が小さい場合、システム ログのエラー メッセージは表示されなくなります。


     
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POxUCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language