ファイアウォール上のユーザーとグループ マッピングを更新方法

手動更新はトラブルシューティングの目的で使用できます。次の手順では、次にスケジュールされた自動更新を待たずに、変更をすぐに取得します。

すべての PanOS バージョン

1.グループ マッピングの現在の状態とLDAPサーバーへの接続を確認します。デフォルトでは、ファイアウォールは1 時間ごとにLDAPサーバーにクエリを実行してグループ マッピングを更新。詳細を確認するには、「show ユーザー group-mapping statistics」および「show ユーザー group-mapping 状態 all」コマンドを使用します。

2. コマンド「debug user-id 更新 group-mapping all?」または「debug user-id 更新 group-mapping ?group-mapping-name?」を使用して、グループ マッピングを更新。

3. コマンド「debug user-id on debug」を使用してユーザーID プロセスのログ レベルをデバッグ モードに変更し、コマンド「tail follow yes mp-log useridd.log」を使用してユーザーID ログを追跡し、 LDAPサーバーへの接続が成功したことを確認します。

4. useridd.log のログに従って接続が成功した場合、ファイアウォールはLDAPサーバーから新しいマッピングをダウンロードします。次のデフォルトの更新アクションは 3600 秒後に実行されます。

• 「show ユーザー group list」コマンドを実行して、 LDAPサーバーからダウンロードされたグループを確認します。

• コマンド「?show ユーザー group name」を実行し、以下のスクリーンショットのようにグループ名を入力すると、グループごとのマッピングを表示できます。