ユーザーが内部ゲートウェイに接続している場合、ファイアウォールで IP ユーザーのマッピングが表示されない
7576
Created On 10/20/23 22:14 PM - Last Modified 12/19/23 15:00 PM
Symptom
- GlobalProtectアプリケーションは、内部ゲートウェイに接続されていることを示しています
- ユーザの ip-user マッピング(show user ip-user-mapping all)がファイアウォールに表示されない
Environment
- パロアルトのファイアウォール
- PAN-OS 9.1 以降
- Globalprotect(GP) 内部ゲートウェイ
- IP ユーザー マッピング
- グローバルプロテクトアプリ
Cause
- ファイアウォールは、ユーザーが内部ゲートウェイに対して認証される場合にのみ、ip-user マッピングを持ちます
- GPアプリケーションが「Connected-Internal」ステータスを表示しても、ユーザーが認証されていることを意味するわけではありません
Resolution
- Globalprotectアプリケーションが実際に内部ゲートウェイに接続され、認証されていることを確認します。 詳細は以下をご覧ください
- Globalprotectアプリバージョン6.0.x未満では、認証された内部ゲートウェイ情報が[接続]タブに表示されます。 認証済みが「はい」であることを確認してください
- GlobalProtectアプリバージョン6.0.x以降から、ゲートウェイ情報はホスト情報プロファイルの下に移動されました
- [Host Information Profile] をクリックします。
- 右側で、[詳細]をクリックします
- [最終確認時刻] は、認証された時刻を示します
- ユーザーが内部ゲートウェイに対して認証されていない場合は、接続と認証が失敗する理由をトラブルシューティングします