“不HIP在 Monitor>Logs> 中选择日志详细信息时发现报告HIP匹配

“不HIP在 Monitor>Logs> 中选择日志详细信息时发现报告HIP匹配

15092
Created On 04/18/21 16:12 PM - Last Modified 04/15/25 23:25 PM


Symptom


  • 我们可以看到HIP匹配下生成的日志监控 > 日志 >HIP匹配但是在选择日志详细信息时“否HIP报告找到”消息弹出。
用户添加的图像
  • HIP 报告可以通过 CLI

Environment


  • GlobalProtect 基础设施配置
  • Pan-OS 8.1.17、9.0.11、9.1.5及以上版本
  • HIP 配置的功能

Cause


  • 用户名来自GUI具有从域映射转换为 NetBios 域的覆盖域。 因此hip报告文件路径是使用错误的域名创建的,并且hip找不到报告文件。
  • 这Hip报告GUI/CLI问题只能在我们有以下配置时触发,
    • 对于 userid 组映射,它有一个 NetBIOS 域
    • 对于网关身份验证配置文件/证书配置文件,如果我们配置与 NetBios 域不同的覆盖域
    • 如果是SAML, 这IDP配置了与 NetBios 域不匹配的不同域

Resolution


  • 运行以下命令并检查域映射 firewall
桑贾亚@PA-VM- Sarad> 调试用户 ID 转储域映射
sanjaya.com : sanjaya >>>>>>>>>>>>
vsys1 dc=sanjaya,dc=com
  • 不要使用覆盖域配置GlobalProtect或使用与域映射中相同的覆盖域(NetBios 域,例如上述命令中的“sanjaya”)。
  • 覆盖身份验证配置文件下的域配置:
用户添加的图像
  • 覆盖证书配置文件下的域配置:
用户添加的图像
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sY3gCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language