Prisma Access Warum pullen Firewalls nicht alle Gruppen, die in der Cloud Identity Engine vorhanden sind?

Prisma Access Warum pullen Firewalls nicht alle Gruppen, die in der Cloud Identity Engine vorhanden sind?

6849
Created On 02/19/22 00:41 AM - Last Modified 05/15/23 09:26 AM


Question


Prisma Access Warum pullen Firewalls nicht alle Gruppen, die in der Cloud Identity Engine vorhanden sind?

Environment


  • Prisma Access Firewalls
  • Gruppenzuordnung mit Cloud Identity Engine

Answer


  1. Beim traditionellen (LDAP Server-)Gruppen-Mapping holen sich die Firewalls vollständige Gruppen, die in der "Group include list" konfiguriert sind.
  2. Mit der Cloud Identity Engine rufen Firewalls nur die Gruppen ab, Prisma Access die in der Konfiguration verwendet werden. Einige der Orte, an denen Gruppen konfiguriert sind, sind unten aufgeführt.
  • Zulassungsliste: Zulassungsliste für die Authentifizierung, GlobalProtect Zulassungsliste.
  • Regeln: Sicherheitsregeln, Regeln, Authentifizierungsregeln, QOS DOS Regeln.
  • Tunnelinspektion, PBF Entschlüsselung und Berichte.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NHiCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language