上のユーザー トラフィックfirewallグループ情報の取得CIE（Cloud Identity Engine）は、期待されるグループベースのセキュリティと一致しません policy

• ファイアウォールを通過するユーザー トラフィックは、予期しないグループ ベースのセキュリティ ルールと断続的に一致します。
• A commit で問題が解決する場合もありますが、解決しない場合もあります。

• Firewall 一緒に働くCIE（Cloud Identity Engine）セキュリティ ルールのグループ情報をフェッチする
• 地層
• Prisma Access

• CIE で構成されているドメイン/グループがある場合、他のグループ/ユーザーの情報の読み取りを停止しますPanoramaまたはファイアウォールが見つからないCIE.

• グループ 'test-group' または 'cn=test-group,ou=user groups,dc=test,dc=local' をファイアウォールのセキュリティ ルールのソース ユーザーとして構成します。
• からこれらのグループを取得してみてくださいCIE.
• もしもCIEにそのようなグループがない場合、同期を停止しますCIE、 そしてそのfirewallグループ メンバーを取得しないため、policyミスマッチ。

+ Authentication Profile -> [Any Authentication Profiles] -> Advanced -> Allow List
+ Server Profiles -> LDAP -> [Any LDAP Servers] -> Base DN
+ Server Profiles -> LDAP -> [Any LDAP Servers] -> Bind DN
+ User Identification -> Group Mapping Settings -> [Any Group Mappings] -> Group Include List
+ Local User Data Base -> User Groups

+ GlobalProtect -> Portals -> [Any Portals] -> Agent -> [Any CONFIGS] -> Config Selection Criteria -> User/User Group -> USER/USER GROUP
+ GlobalProtect -> Portals ->  [Any Portals]-> Clientless VPN -> Applications -> [Any CONFIGS] -> USER/USER GROUP
+ GlobalProtect -> Gateways ->  [Any Gateways] -> Client Settings -> [Any CONFIGS] -> Config - Selection Criteria -> SOURCE USER

+ Authentication  -> Pre/Post Rules -> [Any rules] -> Source -> SOURCE USER
+ Security -> Pre/Post Rules -> [Any rules] -> Source -> SOURCE USER
+ QoS -> Pre/Post Rules -> [Any rules] -> Source -> SOURCE USER
+ Policy Based Forwarding -> Pre/Post Rules -> [Any rules] -> Source -> SOURCE USER
+ Decryption -> Pre/Post Rules -> [Any rules] -> Source -> SOURCE USER
+ DoS Protection -> Pre/Post Rules -> [Any rules] -> Source -> SOURCE USER