Tráfico que no coincide con la seguridad configurada policy con grupos de usuarios
9376
Created On 04/18/21 18:04 PM - Last Modified 03/07/23 04:45 AM
Symptom
- Políticas de seguridad con usuarios: ID grupos que no coinciden con el tráfico
- Nueva seguridad creada Policy con el mismo usuario- Grupo y está ID trabajando
Environment
- Prisma Access
- Políticas de ID seguridad basadas en el usuario
Cause
El formato del nombre del grupo era incorrecto, ya que había un espacio agregado entre los grupos.
Working
"cn=global prod url filtering exception unrestricted,ou=security services,ou=enterprise services,dc=acme,dc=org".
No funciona
"cn=global prod url filtering exception unrestricted, ou=security services, ou=enterprise services ,dc=zurich,dc=com" (espacios innecesarios)
"cn= G lobal prod url filtering exception unrestricted,ou=Security services,ou= E nterprise services,dc= A cme,dc=Org" (mayúsculas innecesarias)
Resolution
Busque el nombre de grupo de usuarios correcto y configúrelo en las directivas de seguridad adecuadas. Esto se puede hacer de la siguiente manera:
- Busque los nombres de los grupos del LDAP servidor y anote los nombres.
- De PAN-OS GUI : Navegue al dispositivo> a la identificaciónde usuario> a las configuraciones de asignacióndel grupo
- Agregar o editar el grupo > la pestaña Seleccionar lista de inclusión de grupos
- Haga clic en Agregar > copiar todos los grupos que planea usar en las directivas de seguridad
- Haga clic en OK y, a continuación, en Confirmar e insertar los cambios
Additional Information
Cómo comprobar los grupos de usuarios: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVcCAK