为什么Prisma Access防火墙不会提取 Cloud Identity Engine 中存在的所有组?

为什么Prisma Access防火墙不会提取 Cloud Identity Engine 中存在的所有组?

6841
Created On 02/19/22 00:41 AM - Last Modified 05/15/23 09:20 AM


Question


为什么Prisma Access防火墙不会提取 Cloud Identity Engine 中存在的所有组?

Environment


  • Prisma Access 防火墙
  • 使用 Cloud Identity Engine 进行群组映射

Answer


  1. 在传统的(LDAP服务器)组映射,防火墙获取在“组包含列表”中配置的完整组。
  2. 借助 Cloud Identity Engine,Prisma Access防火墙将只获取那些在配置中使用的组。 下面列出了配置组的一些地方。
  • 允许列表:身份验证允许列表,GlobalProtect允许列表。
  • 规则:安全规则,QOS规则,身份验证规则,DOS规则。
  • 隧道检查,解密,PBF和报告。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NHiCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language