Datenverkehr, der nicht mit der konfigurierten Sicherheit policy mit Benutzergruppen übereinstimmt
9376
Created On 04/18/21 18:04 PM - Last Modified 03/07/23 04:45 AM
Symptom
- Sicherheitsrichtlinien mit ID Benutzergruppen, die nicht mit datenverkehrsabgleichen
- Neue Sicherheit Policy mit derselben ID Benutzergruppe erstellt und funktioniert
Environment
- Prisma Access
- Benutzerbasierte ID Sicherheitsrichtlinien
Cause
Das Format des Gruppennamens war falsch, da ein Leerzeichen zwischen den Gruppen hinzugefügt wurde.
Arbeiten
"cn=global prod url filtering exception unrestricted,ou=security services,ou=enterprise services,dc=acme,dc=org".
Nicht funktioniert
"cn=global prod url filtering exception unrestricted, ou=security services, ou=enterprise services ,dc=zurich,dc=com" (unnötige Leerzeichen)
"cn= G lobal prod url filtering exception unrestricted,ou=Security services,ou= E nterprise services,dc= A cme,dc=Org" (unnötige Großbuchstaben)
Resolution
Suchen Sie den richtigen Benutzergruppennamen, und konfigurieren Sie ihn in den entsprechenden Sicherheitsrichtlinien. Dies kann wie folgt erfolgen -
- Suchen Sie Ihre Gruppennamen von Ihrem LDAP Server und notieren Sie sie.
- Von: PAN-OS GUI Navigieren Sie zu Geräte->Benutzeridentifikation>Gruppenzuordnungseinstellungen
- Hinzufügen/Bearbeiten Ihrer Gruppe > Registerkarte Auswählen Gruppen-Include-Liste
- Klicken Sie auf Hinzufügen > Kopieren Sie alle Gruppen, die Sie in Ihren Sicherheitsrichtlinien verwenden möchten.
- Klicken Sie auf OK , dann auf Commit und Push Für Ihre Änderungen
Additional Information
So überprüfen Sie Benutzergruppen: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVcCAK