¿Cómo hacer coincidir la selección de configuración del portal por dirección de correo electrónico como nombre de GlobalProtect usuario con CIE ?

2752

Created On 08/30/22 22:19 PM - Last Modified 06/06/25 20:08 PM

Objective

Si desea hacer coincidir la base de configuración en nombre GP distinguido o dirección de correo electrónico, puede seguir esta configuración para que coincida con el DN o UPN.

Environment

CIE
Protección global
Azul

Procedure

Identificación de usuario > dispositivo > CIE cambiar estas 2 configuraciones:

1- en los atributos de usuario principal utilizados " Nombre de principios de usuario " y Correo en la E-sección de correo.

Captura de pantalla 2022-08-30 a las 3.06.09 PM.png

Captura de pantalla 2022-08-30 a las 3.06.09 PM.png

2- bajo los atributos de grupo Nombres de grupo utilizados " Nombre distinguido "

Captura de pantalla 2022-08-30 a las 3.05.56 PM.png

3- use la dirección de correo electrónico o los nombres de grupo ( DN formato) en su configuración de protección global:

Captura de pantalla 2022-08-30 a las 3.15.43 PM.png

Captura de pantalla 2022-08-30 a las 3.15.43 PM.png

Additional Information

You can check the group and user list by running these 2 commands : 



> show user group list

cn=vpn-users,dc=khanit,dc=tech

Total: 1
* : Custom Group

admin@PANOSFW>
admin@PANOSFW>
admin@PANOSFW> show user group name "cn=vpn-users,dc=khanit,dc=tech"


source type: cloud
Group type: Directory Sync Service

[1     ] sakhan@khanit.tech
[2     ] srazaque@khanit.tech
[3     ] admin123@khanit.tech


Please note that , in order to see the groups on firewall with CIE , you need to add the group under the security policy and commit on firewall and then run the "show user group list " to see the group on firewall.

¿Cómo hacer coincidir la selección de configuración del portal por dirección de correo electrónico como nombre de GlobalProtect usuario con CIE ?

Objective

Environment

Procedure

Additional Information

Other users also viewed: