Le trafic provenant de l'agent GlobalProtect ne correspond pas à la règle de sécurité correcte configurée avec le profil HIP

Le trafic provenant de l'agent GlobalProtect ne correspond pas à la règle de sécurité correcte configurée avec le profil HIP

4893
Created On 07/29/22 01:57 AM - Last Modified 01/07/25 14:28 PM


Symptom


  • Le trafic provenant de l'agent GlobalProtect ne correspond pas à la règle de sécurité attendue configurée avec le profil HIP .
  • Le journal de correspondance HIP indique que le trafic correspond correctement au profil HIP attendu pour le rapport HIP reçu.
  • « show utilisateur ip-user-mapping » affiche le profil HIP incompatible
> show user ip-user-mapping ip x.x.x.x

IP address:    x.x.x.x (vsys1)
User:          user1
From:          GP
Idle Timeout:  10638s
Max. TTL:      10638s
HIP Timestamp: 46677158s
HIP Query:     Disabled
HIP profiles that user belong to (used in policy)
HIP profile(s): HIP-Profile1                       <<<<<<<<<<<<< !!!!
Group(s):      user1(1)

Environment


  • Protection globale
  • Accès Prisma
  • PAN-OS
  • profil HIP

Cause


Problème de logiciel.

Resolution


  1. Le problème a été résolu sous PAN-197115 dans PAN-OS 10.1.10, 10.2.4 et supérieur.
  2. La mise à niveau vers les versions fixes résoudra le problème.
  3. Pour solution alternative, réduisez le nombre de profils HIP dans la politique, règle, mesures de sécurité à moins de 32.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqsPCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language