Las asignaciones de IP de usuario no se redistribuyen desde sistemas vsys no concentradores a sistemas vsys concentradores
3245
Created On 06/02/23 19:53 PM - Last Modified 01/07/25 05:18 AM
Symptom
- El tráfico del usuario no funciona debido a la falta de asignación de usuario en el concentrador vsys
- La asignación del usuario está presente en el vsys que no es del concentrador, pero no se redistribuye al vsys del concentrador.
- La redistribución de ID de usuario funciona desde sistemas vsys concentrador a sistemas vsys no concentrador
Environment
- Cortafuegos de Palo Alto
- PAN-OS 10.2 o superior
- Entorno multi-vsys
- Redistribución de ID de usuario
Cause
- Solo el vsys del concentrador puede redistribuir las asignaciones de IP de los usuarios a otros vsys en el cortafuegos.
- Los vsys que no son concentradores no pueden redistribuir directamente a los vsys concentradores.
Resolution
- Configurar vsys que no sea hub para que actúe como cliente de Panorama.
- Ahora, el hub vsys aprenderá las asignaciones de IP a los usuarios de Panorama.
- Por lo tanto, la ruta de redistribución de asignaciones sería vsys no concentrador > Panorama > vsys concentrador.