の合わせ方GlobalProtectユーザー名としての電子メールアドレスによるポータル構成の選択CIE?

の合わせ方GlobalProtectユーザー名としての電子メールアドレスによるポータル構成の選択CIE?

2752

Created On 08/30/22 22:19 PM - Last Modified 06/06/25 20:08 PM

Objective

合わせたい方はGP識別名または電子メールアドレスに基づいて構成する場合、この構成に従って、DNまたUPN.

Environment

CIE
グローバルプロテクト
アズール

Procedure

デバイス > ユーザー ID >CIEこれらの 2 つの設定を変更します。

1- 使用されるプライマリユーザー属性の下で、「ユーザー原則名」およびメールの下でE-メール欄。

スクリーンショット 2022 年 8 月 30 日 3.06.09PM .png

スクリーンショット 2022 年 8 月 30 日 3.06.09PM .png

2-グループ属性の下で使用されるグループ名「識別名」

スクリーンショット 2022 年 8 月 30 日 3.05.56PM .png

スクリーンショット 2022 年 8 月 30 日 3.05.56PM .png

3- メールアドレスまたはグループ名 (DN format ) グローバル保護設定で:

スクリーンショット 2022 年 8 月 30 日 3.15.43PM .png

スクリーンショット 2022 年 8 月 30 日 3.15.43PM .png

Additional Information

You can check the group and user list by running these 2 commands : 



> show user group list

cn=vpn-users,dc=khanit,dc=tech

Total: 1
* : Custom Group

admin@PANOSFW>
admin@PANOSFW>
admin@PANOSFW> show user group name "cn=vpn-users,dc=khanit,dc=tech"


source type: cloud
Group type: Directory Sync Service

[1     ] sakhan@khanit.tech
[2     ] srazaque@khanit.tech
[3     ] admin123@khanit.tech


Please note that , in order to see the groups on firewall with CIE , you need to add the group under the security policy and commit on firewall and then run the "show user group list " to see the group on firewall.