Trafic ne correspondant pas à la sécurité configurée policy avec les groupes d’utilisateurs
9376
Created On 04/18/21 18:04 PM - Last Modified 03/07/23 04:45 AM
Symptom
- Stratégies de sécurité avec des ID groupes d’utilisateurs ne correspondant pas au trafic
- Création d’une nouvelle sécurité Policy avec le même groupe ID d’utilisateurs et fonctionne
Environment
- Prisma Access
- Stratégies de ID sécurité basées sur l’utilisateur
Cause
Le format de nom de groupe était incorrect car il y avait un espace ajouté entre les groupes.
Travailler
« cn= global prod url filtering exception unrestricted,ou=security services,ou=enterprise services,dc=acme,dc=org ».
Ne fonctionne pas
« cn=global prod url filtering exception unrestricted, ou=security services ,ou=enterprise services, dc=zurich,dc=com » (espaces inutiles)
« cn= G lobal prod url filtering exception unrestricted,ou=Security services,ou= E nterprise services,dc= A cme,dc=Org » (majuscules inutiles)
Resolution
Recherchez le nom de groupe d’utilisateurs correct et configurez-le dans les stratégies de sécurité appropriées. Cela peut être fait comme suit -
- Recherchez les noms de vos groupes à partir de votre LDAP serveur et notez-les.
- De PAN-OS GUI : Accédez à Device>User Identification> GroupMapping Settings
- Ajouter/Modifier votre groupe >'onglet Sélectionner la liste d’inclure le groupe
- Cliquez sur Ajouter > copier tous les groupes que vous prévoyez d’utiliser dans vos stratégies de sécurité.
- Cliquez sur OK , puis sur Valider et pousser vos modifications
Additional Information
Comment vérifier les groupes d’utilisateurs : https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVcCAK