なぜかPrisma Accessファイアウォールは Cloud Identity Engine に存在するすべてのグループをプルしないのですか?
6849
Created On 02/19/22 00:41 AM - Last Modified 05/15/23 09:21 AM
Question
なぜかPrisma Accessファイアウォールは Cloud Identity Engine に存在するすべてのグループをプルしないのですか?
Environment
- Prisma Access ファイアウォール
- Cloud Identity Engine を使用したグループ マッピング
Answer
- 伝統的な(LDAPサーバー) グループ マッピングを行うと、ファイアウォールは「グループ インクルード リスト」で構成されている完全なグループを取得します。
- Cloud Identity Engine を使用すると、Prisma Accessファイアウォールは、構成で使用されるグループのみを取得します。 グループが設定される場所の一部を以下に示します。
- 許可リスト: 認証許可リスト、GlobalProtect許可リスト。
- ルール: セキュリティ ルール、QOSルール、認証ルール、DOSルール。
- トンネル検査、復号化、PBFとレポート。