Pourquoi les pare-feu n’extraient-ils Prisma Access pas tous les groupes présents dans Cloud Identity Engine ?

Pourquoi les pare-feu n’extraient-ils Prisma Access pas tous les groupes présents dans Cloud Identity Engine ?

6849
Created On 02/19/22 00:41 AM - Last Modified 05/15/23 09:22 AM


Question


Pourquoi les pare-feu n’extraient-ils Prisma Access pas tous les groupes présents dans Cloud Identity Engine ?

Environment


  • Prisma Access Pare-feux
  • Mappage de groupe à l’aide de Cloud Identity Engine

Answer


  1. Dans le mappage de groupe traditionnel (LDAP serveur), les pare-feu récupèrent des groupes complets configurés dans la « liste d’inclusion de groupe ».
  2. Avec Cloud Identity Engine, Prisma Access les pare-feu récupèrent uniquement les groupes utilisés dans la configuration. Certains des emplacements où les groupes sont configurés sont répertoriés ci-dessous.
  • Liste verte : liste verte d’authentification, GlobalProtect liste verte.
  • Règles : Règles de sécurité, règles, règles d’authentification, QOS DOS règles.
  • Inspection des tunnels, PBF décryptage et rapports.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NHiCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language