IP-사용자 매핑이 허브가 아닌 vsys 에서 허브 vsys 로 재분배되지 않습니다.

IP-사용자 매핑이 허브가 아닌 vsys 에서 허브 vsys 로 재분배되지 않습니다.

4120
Created On 06/02/23 19:53 PM - Last Modified 01/07/25 05:22 AM


Symptom


  • 허브 vsys 에서 IP 사용자 매핑 누락되어 사용자 트래픽이 작동하지 않습니다.
  • 사용자 매핑은 허브가 아닌 vsys 에 존재하지만 허브 vsys 로 재분배되지 않습니다.
  • 사용자 ID 재분배는 허브 vsys 에서 비허브 vsys 로 작동합니다.

Environment


  • 팔로 알토 방화벽
  • PAN-OS 10.2 이상
  • 다중 vsys 환경
  • 사용자 ID 재분배

Cause


  • 허브 vsys 만이 방화벽 의 다른 vsys 에 대한 IP-사용자 매핑을 재분배 할 수 있습니다.
  • 허브가 아닌 vsys 허브 vsys 에 직접 재배포할 수 없습니다.

Resolution


  1. Panorama의 클라이언트 역할을 하도록 허브가 아닌 vsys 설정합니다.
  2. 이제 허브 vsys Panorama에서 IP-사용자 매핑을 학습하게 됩니다.
  3. 따라서 매핑 재배포 경로는 허브 vsys가 아닌 vsys > 파노라마 > 허브 vsys 됩니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kI2SCAU&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language