"Kein HIP Bericht gefunden" bei Auswahl von Protokolldetails in Monitor>Protokolle>HIP Übereinstimmung
16013
Created On 04/18/21 16:12 PM - Last Modified 04/15/25 23:25 PM
Symptom
- Wir können die HIP generierten Übereinstimmungsprotokolle unter Monitor > Logs >HIP Match sehen, aber wenn Sie Protokolldetails auswählen, wird die Meldung "Kein HIP Bericht gefunden" angezeigt.
- HIP Bericht kann eingesehen werden über CLI
Environment
- GlobalProtect Infrastruktur konfiguriert
- Pan-OS Version 8.1.17,9.0.11,9.1.5 und höher
- HIP Funktion konfiguriert
Cause
- Der Benutzername von GUI hat die Domäne überschrieben, die aus der Domänenzuordnung in eine NetBios-Domäne konvertiert wurde. Daher wurde der Pfad der hip Berichtsdatei mit dem falschen Domänennamen erstellt und die hip Berichtsdatei nicht gefunden.
- Der Bericht GUI/CLI das Hip Problem kann nur ausgelöst werden, wenn wir die folgende Konfiguration haben,
- Für die Zuordnung von Benutzer-ID-Gruppen verfügt sie über eine NetBIOS-Domäne
- Wenn wir für Gateway-Authentifizierungsprofil/Zertifikatprofil eine Domäne außer Kraft setzen, die sich von der NetBios-Domäne unterscheidet
- Wenn dies der Fall ist, ist SAMLeine andere Domäne konfiguriert, die IDP nicht mit der NetBios-Domäne übereinstimmt.
Resolution
- Führen Sie den folgenden Befehl aus, und überprüfen Sie die Domänenzuordnung auf der firewall
sanjaya@PA-VM-Sarad> debuggen user-id dump domain-map
sanjaya.com : sanjaya >>>>>>>>>>
vsys1 dc=sanjaya,dc=com
sanjaya.com : sanjaya >>>>>>>>>>
vsys1 dc=sanjaya,dc=com
- Verwenden Sie nicht die Domänenkonfiguration überschreiben oder GlobalProtect verwenden Sie die Domänenüberschreibungsdomäne nicht wie in der Domänenzuordnung (NetBios-Domäne, z. B. "sanjaya" aus dem obigen Befehl).
- Domänenkonfiguration unter Authentifizierungsprofil außer Kraft setzen:
- Domänenkonfiguration unter Zertifikatprofil überschreiben: