ファイアウォールはユーザーをランダムに認識しません

• User does not appear in the ip-user-mapping at the time of issue.

  PA_Firewall> show user ip-user-mapping ip x.x.x.x 
  
  IP address:    x.x.x.x (vsys1)
  User:          unknown
  From:          Unknown
  Idle Timeout:  1s
  Max. TTL:      4s
  HIP Query:     Disabled
  
  

• Logs under "useridd.log" (mp-log useridd.log が少ない) on Firewall shows that the domain for that user does not exist in group-mapping

  Warning: pan_user_group_user_prime_uid_lookup(pan_user_group_multi_attr.c:1292): For domain\username user, domain <domain_name> does not exist in group-mapping
  Warning: pan_user_group_user_prime_uid_lookup(pan_user_group_multi_attr.c:1292): For domain\username user, domain <domain_name> does not exist in group-mapping

• パロアルトファイアウォール
• サポートされているPAN-OS
• ユーザーベースのセキュリティルールが設定されている
• ユーザー ID エージェントおよびエージェントレスとして構成された同じドメイン コントローラー:

ユーザー ID エージェントのマッピングはエージェントレス設定によって上書きでき、その逆も同様です。

ドメイン コントローラーがユーザー ID エージェントまたはエージェントレス設定のいずれかで使用されていることを確認します (両方で使用されているわけではありません)。

2 つの異なるタイプのユーザー ID エージェント:

• ユーザー マッピング用の Windows ユーザー ID エージェント
• PAN-OS 統合ユーザー ID エージェントを使用したユーザー マッピング