User-ID のトラブルシューティング:グループとユーザ-IP とのマッピング

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
Troubleshooting User-ID: Group and User-to-IP Mapping
https://live.paloaltonetworks.com/t5/Management-Articles/Troubleshooting-User-ID-Group-and-User-to-I...

 

概要

グループマッピング、及びユーザとIPとのマッピングは User-ID の2つの重要な機能です。グループマッピングはグループ情報とそこに含まれるユーザ情報を関連付け、ユーザ-IP マッピングは IP アドレスとユーザを関連付けます。
添付のドキュメントは、グループマッピングやユーザ-IP マッピング周りで起きる共通の User-ID 設定に関する問題の
トラブルシューティング方法を説明しています。このドキュメントは以下のような問題をカバーしています。

  • AD/LDAP からグループマッピングを取得できない
  • User-ID Agent からユーザと IP のマッピングが取得できない
  • キャプティブ ポータルからユーザと IP のマッピングが取得されない
  • IP マッピングが生成されているが、すぐ消えてしまう
  • User-ID Agent あるいはエージェントレスの User-ID で、いくつかのユーザのIPマッピングが間違っている
  • トラフィックログにユーザ情報が表示されない
  • トラフィックが異常に増加する

 

ドキュメントの最後で、User-ID に関する共通の CLI コマンドを説明しています。また、このドキュメントにて Palo Alto Networks の役に立つサポート ナレッジベースのリンクも提供されています。

AttachmentTroubleshooting_User-ID_revA.pdf

 

著者:sjamaluddin, jteetsel