如何将 CIE 与移动用户模板堆栈关联

如何将 CIE 与移动用户模板堆栈关联

1613
Created On 06/17/23 07:53 AM - Last Modified 08/09/25 02:53 AM


Objective


要自动从 CIE 填充用户组以进行 Global Protect 代理配置,您需要将 CIE 配置文件与移动用户模板堆栈相关联,目前无法从 Panorama 的 Web UI 实现这一点。

Environment


  • 全景管理的 Prisma 访问移动用户
  • 云服务插件
  • 云身份引擎集成

Procedure


要将 CIE 配置文件关联到移动用户模板堆栈,请使用以下过程:

1. 登录Panorama的CLI。
2. 从操作模式切换到配置模式

> configure




3. 执行以下命令:

# set template-stack Mobile_User_Template_Stack user-group-source cloud-identity-engine <CIE profile name>
# commit

 

4. 提交完成后,您将看到 Global Protect Agent 配置下填充的用户组信息,就像设备组的安全策略下自动填充的用户组信息一样。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000bq5mCAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language