流量无法将配置的安全 policy 性与用户组匹配
9382
Created On 04/18/21 18:04 PM - Last Modified 03/07/23 04:45 AM
Symptom
- 与 ID 不匹配流量的用户组的安全策略
- Policy使用相同的用户组创建新安全, ID 并正在工作
Environment
- Prisma Access
- 基于用户 ID 的安全策略
Cause
组名格式不正确,因为组之间有一个额外的空间。
工作
"cn=全球prod网址过滤异常不受限制,ou=安全服务,ou=企业服务,dc=acme,dc=org"。
不工作
"cn=全球prod网址过滤异常不受限制,ou=安全服务,ou=企业服务,dc=zurich,dc=com"( 不必要的空间)"cn=lobal
G 产品网址过滤异常不受限制,ou=S安全服务,ou=nterprise E 服务,dc=cme,dc=Org"( A 不必要的大写字母)
Resolution
查找正确的用户组名称,并在适当的安全策略中配置它。 这可以如下所示-
- 从服务器中查找您的组名 LDAP 并记下它们。
- 从 PAN-OS GUI : 导航到 设备>用户识别>组映射设置
- 添加/编辑 您的组>选择选项 卡组包括列表
- 单击 "添加>" 复制您计划在安全策略中使用的所有组
- 单击 OK ,然后提交并推动您的更改
Additional Information
如何检查用户组:https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVcCAK