Firewall erkennt Benutzer nicht zufällig

Firewall erkennt Benutzer nicht zufällig

3664
Created On 03/21/22 13:12 PM - Last Modified 12/27/24 08:12 AM


Symptom


  • User does not appear in the ip-user-mapping at the time of issue. 
    PA_Firewall> show user ip-user-mapping ip x.x.x.x 

IP address:    x.x.x.x (vsys1)
User:          unknown
From:          Unknown
Idle Timeout:  1s
Max. TTL:      4s
HIP Query:     Disabled
  • Logs under "useridd.log" (weniger mp-log useridd.log) on Firewall shows that the domain for that user does not exist in group-mapping 
    Warning: pan_user_group_user_prime_uid_lookup(pan_user_group_multi_attr.c:1292): For domain\username user, domain <domain_name> does not exist in group-mapping
Warning: pan_user_group_user_prime_uid_lookup(pan_user_group_multi_attr.c:1292): For domain\username user, domain <domain_name> does not exist in group-mapping

Environment


  • Palo Alto-Firewalls
  • Unterstützte PAN-OS
  • Benutzerbasierte Sicherheitsregeln konfiguriert
  • Dieselben Domänencontroller, konfiguriert als User-ID-Agent und ohne Agent:

Cause


Die Zuordnungen des User-ID-Agenten können durch die ohne Agent Konfiguration überschrieben werden und umgekehrt.

Resolution


Stellen Sie sicher, dass die Domänencontroller im User-ID-Agent oder in der ohne Agent Konfiguration verwendet werden, jedoch nicht in beiden.

Additional Information


Zwei verschiedene Typen von User ID-Agenten:
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NhqCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language