IP-ユーザー マッピングは、非ハブvsysからハブvsysに再配布されません。
4138
Created On 06/02/23 19:53 PM - Last Modified 01/07/25 05:19 AM
Symptom
- ハブvsysの IP-ユーザー マッピングが欠落しているため、ユーザーのトラフィックが機能していません。
- ユーザーのマッピングは非ハブvsysに存在しますが、ハブvsysに再配布されていません。
- ユーザーIDの再配布はハブvsysから非ハブvsysまで機能します
Environment
- パロアルトファイアウォール
- PAN-OS 10.2 以上
- マルチvsys環境
- ユーザーIDの再配布
Cause
- ハブvsysのみが、ファイアウォール上の他のvsysにIP ユーザー マッピングを再配布できます。
- 非ハブvsys はハブvsysに直接再配布できません。
Resolution
- 非ハブvsys をPanorama のクライアントとして機能するように設定します。
- これで、 ハブvsys はPanorama から IP とユーザーのマッピングを学習します。
- したがって、マッピング再配布パスは、非ハブvsys > Panorama > ハブvsysになります。