IP-Benutzerzuordnungen werden nicht von Nicht-Hub vsys auf Hub- vsys umverteilt

IP-Benutzerzuordnungen werden nicht von Nicht-Hub vsys auf Hub- vsys umverteilt

4120
Created On 06/02/23 19:53 PM - Last Modified 01/07/25 05:17 AM


Symptom


  • Der Benutzerverkehr funktioniert nicht aufgrund fehlender IP- Benutzerzuordnung auf Hub vsys
  • Die Zuordnung des Benutzers ist auf dem Nicht-Hub vsys vorhanden, wird aber nicht an das Hub- vsys weiterverteilt.
  • Die Umverteilung der Benutzer-ID funktioniert von Hub- vsys zu Nicht-Hub vsys

Environment


  • Palo Alto-Firewalls
  • PAN-OS 10.2 oder höher
  • Multi-Vsys-Umgebung
  • Neuverteilung der Benutzer-ID

Cause


  • Nur die Hub- vsys können IP-Benutzerzuordnungen an andere vsys auf der Firewall neu verteilen.
  • Nicht-Hub- vsys können nicht direkt an Hub- vsys weiterverteilen.

Resolution


  1. Richten Sie Nicht-Hub vsys so ein, dass sie als Client für Panorama fungieren.
  2. Jetzt lernt Hub- vsys die IP-Benutzerzuordnungen von Panorama.
  3. Daher wäre der Pfad zur Neuverteilung der Zuordnung : Nicht-Hub- vsys > Panorama > Hub- vsys.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kI2SCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language