PAN 4.1.x - nueva configuración de usuarios LDAP/AD y grupos

PAN 4.1.x - nueva configuración de usuarios LDAP/AD y grupos

En las versiones 4.1.x cambia el sistema de asignación de grupos del panagent a realizarlo directamente el Palo Alto, siendo muy común esta falta de configuración, que en versiones anteriores funcionarian, pero con la nueva versión es necesario esté configurado. Entrar al Palo Alto por la interfaz gráfica y comprobar en:

- Device / LDAP  / LDAP Server Profile / Domain (ponerlo y que esté correcto, sin .local)
- Device / User Identification / LDAP Server / Group mapping (incluir todos los grupos a mapear, los que se tenian
  configurados anteriormente en el panagent)
- Comprobar que el usuario configurado en Palo Alto al consultar al servidor LDAP no tiene límite de usuarios.


Nota:
Buscar los grupos de usuarios con el buscador de caja de texto, en el caso de que buscando por árbol no salgan.

    • Related Articles

    • RMA Transferencia de licencias al equipo nuevo y Devolución de equipos defectuosos a PAN

      Transferencia de licencias del equipo defectuoso al equipo de sustitución ver pdf adjunto. Instructions for returning the failed device ver PAN EMEA Return Instruction Letter.docx adjunto. ...

    • Identificación de usuarios de Palo Alto

      Como procede PA para identificar usuarios: Por defecto PA va a coger la información que le esté proporcionando el agente, el agente tiene distintos métodos para obtener la información, 1: consultar los logs de seguridad de los controladores de ...

    • RMA - Devolución de equipos defectuosos a Infoblox y transferencia de licencias

      RMA - Devolución de equipos defectuosos a Infoblox y transferencia de licencias Instrucciones para transferir las licencias válidas del equipo defectuoso al de sustitución: Las licencias de los equipos está disponibles online una vez el equipo de ...

    • Herramienta de migración

      El proceso por parte de Palo Alto para obtener la herramienta de migración es que un usuario con el examen ACE aprobado, contacte con fwmigrate@paloaltonetworks.com para solicitarlo, indicando el usuario de la web de soporte de Palo Alto Networks. ...

    • versión 5 y problemas con los certificados

      Se detecta un bug en la version 5.0, en la cual el palo alto te da como valido los certificados que creas aunque no rellenes todos los campos del certificado pero luego no lo firma con lo que los certificados no valen. Solucion: Rellenar tanto para ...