방화벽 에서 사용자 -그룹 매핑(group mapping) 새로고침 방법

수동 새로고침 문제 해결 목적으로 사용할 수 있습니다. 다음 절차는 다음에 예약된 자동 새로고침 기다리지 않고 즉시 변경 사항을 선택합니다.

모든 PanOS 버전

1. 그룹 매핑(group mapping) 의 현재 상태 와 LDAP 서버 연결을 확인합니다. 디폴트 으로 방화벽 그룹 매핑을 새로고침 위해 매시간 LDAP 서버를 쿼리합니다. "show 사용자 group-mapping statistics" 및 "show 사용자 group-mapping 상태 all" 명령을 사용하여 세부 정보를 확인합니다.

2. ?debug user-id 새로고침 group-mapping all? 또는 ?debug user-id 새로고침 group-mapping ?group-mapping-name? 명령을 사용하여 그룹 매핑(group mapping) 새로고침 .

3. "debug user-id on debug" 명령을 사용하여 사용자 ID 프로세스의 로깅 수준을 디버그 모드로 변경하고 "tail follow yes mp-log useridd.log" 명령을 사용하여 사용자 ID 로그를 tail하여 LDAP 서버에 대한 성공적인 연결을 확인합니다.

4. useridd.log의 로그에 따라 연결이 성공하면 방화벽 LDAP 서버에서 새로운 매핑을 다운로드합니다. 다음 디폴트 새로고침 동작은 3600초 후에 실행됩니다.

• LDAP 서버에서 다운로드한 그룹을 확인하려면 "show 사용자 group list" 명령을 실행하세요.

• ?show 사용자 group name "명령을 실행하고 아래 스크린샷에 따라 그룹 이름을 입력하세요"를 통해 그룹별 매핑을 볼 수 있습니다.