用户组计数超过阈值

用户组计数超过阈值

58251
Created On 03/06/20 00:40 AM - Last Modified 03/06/24 17:23 PM


Symptom


  • 显示"x"的用户组计数超过阈值 1000 的系统日志

       用户添加的图像

Environment


  • PAN-OS 8.x及以上
  • 帕洛阿尔托 Firewall

Cause


 

  • Firewall 从8.x开始对查询的组数实施限制 PAN OS
  • Firewall 当目录服务器没有指定组时,从目录服务器的所有组提取信息

 

    Resolution


    1. 在组映射下,通过前往:设备>用户身份验证>组地图设置选择组包括列表
    2. 选择要在规则中显示的可用组 policy ,并将它们添加到包含的组
    3. 执行 提交 操作。
    4. 使用"显示用户组映射统计"cli 命令显示当前组数。 当此值较低时,系统日志中的错误消息将不再可见。


     
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POxUCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language