Les mappages IP-utilisateur ne sont pas redistribués du vsys non-hub vers le vsys hub
4128
Created On 06/02/23 19:53 PM - Last Modified 01/07/25 05:17 AM
Symptom
- Le trafic utilisateur ne fonctionne pas en raison d' un mappage d'utilisateur manquant sur le hub vsys
- Le mappage de l'utilisateur est présent sur le vsys non-hub mais n'est pas redistribué vers le vsys hub
- La redistribution des identifiants utilisateur fonctionne d'un système vsys hub vers un vsys Vsys non hub
Environment
- Pare-feu Palo Alto
- PAN-OS 10.2 ou supérieur
- Environnement multi-vsys
- Redistribution des identifiants d'utilisateur
Cause
- Seul le vsys hub peut redistribuer les mappages IP-utilisateur à d'autres vsys sur le pare-feu.
- Les vsys non-hub ne peuvent pas redistribuer directement vers les vsys hub.
Resolution
- Configurez un vsys non-hub pour agir en tant que client pour Panorama.
- Désormais, le hub vsys va apprendre les mappages IP-utilisateur à partir de Panorama.
- Par conséquent, le chemin de redistribution de mappage serait vsys non-hub > Panorama > vsys hub.