So aktualisieren die Gruppenzuordnung auf der Firewall

Die manuelle aktualisieren kann zur Fehlerbehebung verwendet werden. Das folgende Verfahren übernimmt Änderungen sofort, anstatt auf die nächste geplante automatische aktualisieren zu warten.

Alle PanOS-Versionen

1. Überprüfen Sie den aktuellen Status der Gruppenzuordnung und der Verbindung zu LDAP -Servern. Standard(-) fragt die Firewall den LDAP -Server stündlich ab, um die Gruppenzuordnungen zu aktualisieren . Verwenden Sie die Befehle „show Benutzer group-mapping statistics“ und „show Benutzer group-mapping Status all“, um die Details zu bestätigen.

2. Verwenden Sie den Befehl „debug user-id aktualisieren group-mapping all“ oder „debug user-id aktualisieren group-mapping ?group-mapping-name?“, um die Gruppenzuordnung zu aktualisieren .

3. Ändern Sie die Protokollierungsebene des Benutzer -ID-Prozesses mit dem Befehl „debug user-id on debug“ in den Debug-Modus und verfolgen Sie die Benutzer -ID-Protokolle mit dem Befehl „tail follow yes mp-log useridd.log“, um die erfolgreiche Verbindung mit dem LDAP -Server zu überprüfen.

4. aktualisieren die Verbindung gemäß den Protokollen in useridd.log erfolgreich ist, lädt die Firewall die neuen Zuordnungen vom LDAP Server herunter. Die nächste Standard(-) erfolgt nach 3600 Sekunden.

• Führen Sie den Befehl „show Benutzer group list“ aus, um die von den LDAP -Servern heruntergeladenen Gruppen zu bestätigen.

• Sie können den Befehl „show Benutzer group name“ ausführen und den Gruppennamen gemäß dem folgenden Screenshot eingeben, um die Zuordnungen pro Gruppe anzuzeigen.