Prisma Access¿Por qué los firewalls no extraen todos los grupos que están presentes en Cloud Identity Engine?

Prisma Access¿Por qué los firewalls no extraen todos los grupos que están presentes en Cloud Identity Engine?

6849
Created On 02/19/22 00:41 AM - Last Modified 05/15/23 09:21 AM


Question


Prisma Access¿Por qué los firewalls no extraen todos los grupos que están presentes en Cloud Identity Engine?

Environment


  • Prisma Access Cortafuegos
  • Asignación de grupos mediante Cloud Identity Engine

Answer


  1. En la asignación de grupos tradicional (LDAP servidor), los firewalls obtienen grupos completos que están configurados en la "Lista de inclusión de grupos".
  2. Con Cloud Identity Engine, Prisma Access los firewalls solo obtendrán los grupos que se usan en la configuración. A continuación se enumeran algunos de los lugares donde se configuran los grupos.
  • Lista de permitidos: lista de permitidos de autenticación, GlobalProtect lista de permitidos.
  • Reglas: Reglas de seguridad, reglas, reglas de autenticación, QOS DOS reglas.
  • Inspección, PBF descifrado e informes de túneles.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NHiCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language