当用户连接到内部网关时,防火墙上看不到 IP 用户映射

当用户连接到内部网关时,防火墙上看不到 IP 用户映射

7606
Created On 10/20/23 22:14 PM - Last Modified 12/19/23 15:05 PM


Symptom


  • GlobalProtect 应用程序显示它已连接到内部网关
  • 在防火墙上看不到用户的 ip-user 映射 (show user ip-user-mapping all
检测到内部
 
 

Environment


  • 帕洛阿尔托防火墙
  • PAN-OS 9.1 及更高版本
  • Globalprotect(GP) 内部网关
  • IP 用户映射
  • 全球保护应用程序

Cause


  • 仅当用户通过内部网关身份验证时,防火墙才具有 ip-user 映射
  • GP 应用程序显示“内部连接”状态并不意味着用户已通过身份验证

Resolution


  1. 验证 Globalprotect 应用程序是否实际连接到内部网关并对其进行身份验证。 详情如下
  2. 在 Globalprotect 应用程序版本 6.0.x 下,“连接”选项卡下提供了经过身份验证的内部网关信息。 确保 authenticated 为“Yes”
内部网关身份验证:是
  1. 从 GlobalProtect 应用程序版本 6.0.x 及更高版本开始,网关信息已移至主机信息配置文件
    • 单击“Host Information Profile”(主机信息配置文件
    • 在右侧,点击 更多详细信息
    • 上次检查时间提供经过身份验证的时间
主机信息配置文件截图


内部网关连接的屏幕截图
  1. 如果用户未通过内部网关的身份验证,请对连接和身份验证失败的原因进行故障排除
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Xh08CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language