Le mappage IP-utilisateur n’est pas visible sur le pare-feu lorsque l’utilisateur est connecté à la passerelle interne
7695
Created On 10/20/23 22:14 PM - Last Modified 12/19/23 15:00 PM
Symptom
- L’application GlobalProtect indique qu’elle est connectée à la passerelle interne
- Le mappage ip-user (show user ip-user-mapping all) de l’utilisateur n’est pas visible sur le pare-feu
Environment
- Pare-feu Palo Alto
- PAN-OS 9.1 et versions ultérieures
- Passerelle interne Globalprotect(GP)
- Cartographie des utilisateurs IP
- Application Globalprotect
Cause
- Le pare-feu n’a le mappage ip-user que lorsque l’utilisateur est authentifié auprès de la passerelle interne
- L’affichage de l’état « Connecté-Interne » de l’application GP ne signifie pas que l’utilisateur est authentifié
Resolution
- Vérifiez que l’application Globalprotect est bien connectée et authentifiée à la passerelle interne. Détails ci-dessous
- Sous la version 6.0.x de l’application Globalprotect, les informations sur la passerelle interne authentifiée sont disponibles sous l’onglet Connexion. Assurez-vous que l’authentification est « Oui »
- À partir de la version 6.0.x de l’application GlobalProtect, les informations relatives à la passerelle ont été déplacées sous Host Information Profile (Profil d’informations sur l’hôte)
- Cliquez sur Profil d’informations sur l’hôte
- Sur le côté droit, cliquez sur Plus de détails
- L’heure de la dernière vérification fournit l’heure authentifiée
- Si l’utilisateur n’est pas authentifié auprès de la passerelle interne, résolvez les problèmes liés à l’échec de la connexion et de l’authentification