GlobalProtect Agent의 트래픽이 HIP 프로파일 로 구성된 올바른 보안 규칙 과 일치하지 않습니다.

GlobalProtect Agent의 트래픽이 HIP 프로파일 로 구성된 올바른 보안 규칙 과 일치하지 않습니다.

4893
Created On 07/29/22 01:57 AM - Last Modified 01/07/25 14:35 PM


Symptom


  • GlobalProtect Agent의 트래픽이 HIP 프로파일 로 구성된 예상 보안 규칙 과 일치하지 않습니다.
  • HIP 매치 로그 트래픽이 수신된 HIP 리포트 에 대해 예상된 HIP 프로파일 과 정확히 일치했음을 보여줍니다.
  • " show 사용자 ip-user-mapping "은 일치하지 않는 HIP 프로파일 표시합니다.
> show user ip-user-mapping ip x.x.x.x

IP address:    x.x.x.x (vsys1)
User:          user1
From:          GP
Idle Timeout:  10638s
Max. TTL:      10638s
HIP Timestamp: 46677158s
HIP Query:     Disabled
HIP profiles that user belong to (used in policy)
HIP profile(s): HIP-Profile1                       <<<<<<<<<<<<< !!!!
Group(s):      user1(1)

Environment


  • 글로벌 프로텍트
  • 프리즈마 액세스
  • 팬-오스
  • HIP 프로파일

Cause


소프트웨어 문제.

Resolution


  1. 이 문제는 PAN-OS 10.1.10, 10.2.4 이상 버전의 PAN-197115 에서 해결되었습니다.
  2. 수정된 버전으로 업그레이드하면 문제가 해결됩니다.
  3. 회피 방법 으로 보안 정책 의 HIP 프로필 수를 32개 미만으로 줄이세요.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqsPCAS&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language