"No se encontró ningún HIP informe" al seleccionar los detalles del registro en Monitor>Logs>HIP Match
15185
Created On 04/18/21 16:12 PM - Last Modified 04/15/25 23:25 PM
Symptom
- Podemos ver los registros de coincidencias generados en Monitorear > Registros >HIP Coincidencia, pero al seleccionar los HIP detalles del registro aparece el mensaje "No HIP se encontró ningún informe".
- HIP El informe se puede ver a través de CLI
Environment
- GlobalProtect infraestructura configurada
- Pan-OS Versión 8.1.17,9.0.11,9.1.5 y superior
- HIP Característica configurada
Cause
- El nombre de usuario de ha anulado el dominio que se convirtió en dominio NetBIOS desde el mapa de GUI dominio. Por lo tanto, la ruta del archivo de hip informe se creó con el nombre de dominio incorrecto y no se encontró el archivo de hip informe.
- El Hip informe GUI/CLI problema solo se puede activar cuando tenemos la siguiente configuración,
- Para la asignación de grupos de estereos de usuario, tiene un dominio NetBIOS
- Para el perfil de autenticación de puerta de enlace/perfil de certificado, si configuramos el dominio de anulación que es diferente del dominio NetBios
- Si es SAML, el tiene un dominio diferente configurado que no coincide con el IDP dominio NetBIOS
Resolution
- Ejecute el siguiente comando y verifique el mapa de dominio en el directorio firewall
sanjaya@PA-VM-Sarad> debug user-id dump domain-map
sanjaya.com : sanjaya >>>>>>>>>>
vsys1 dc=sanjaya,dc=com
sanjaya.com : sanjaya >>>>>>>>>>
vsys1 dc=sanjaya,dc=com
- No use la configuración GlobalProtect de dominio de anulación ni use el dominio de anulación igual que en el mapa de dominio (dominio NetBios, como 'sanjaya' del comando anterior).
- Invalidar la configuración del dominio en el perfil de autenticación:
- Invalidar la configuración del dominio en el perfil de certificado: