El tráfico del agente GlobalProtect no coincide con la regla de seguridad correcta configurada con el perfil HIP

El tráfico del agente GlobalProtect no coincide con la regla de seguridad correcta configurada con el perfil HIP

4893
Created On 07/29/22 01:57 AM - Last Modified 01/07/25 14:31 PM


Symptom


  • El tráfico del agente GlobalProtect no coincide con la regla de seguridad esperada configurada con el perfil HIP .
  • El Log de coincidencias HIP muestra que el tráfico coincidió correctamente con el perfil HIP esperado para el Informe HIP recibido.
  • " show usuario ip-user-mapping " muestra el perfil HIP no coincidente
> show user ip-user-mapping ip x.x.x.x

IP address:    x.x.x.x (vsys1)
User:          user1
From:          GP
Idle Timeout:  10638s
Max. TTL:      10638s
HIP Timestamp: 46677158s
HIP Query:     Disabled
HIP profiles that user belong to (used in policy)
HIP profile(s): HIP-Profile1                       <<<<<<<<<<<<< !!!!
Group(s):      user1(1)

Environment


  • Protección global
  • Acceso Prisma
  • PAN-OS
  • Perfil HIP

Cause


Problema de software.

Resolution


  1. El problema se solucionó en PAN-197115 en PAN-OS 10.1.10, 10.2.4 y superiores.
  2. Actualizar a las versiones corregidas resolverá el problema.
  3. Como solución alternativa, reduzca la cantidad de perfiles HIP en la política de seguridad a menos de 32.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqsPCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language