Konfiguration des User-ID-Agenten mit NetBIOS deaktiviert

Konfiguration des User-ID-Agenten mit NetBIOS deaktiviert

17912
Created On 09/25/18 18:01 PM - Last Modified 06/09/23 03:12 AM


Resolution


Die User-ID-Software liest Benutzer-und Gruppeninformationen von einem aktiven Verzeichnisserver und leitet die erlernten Informationen an eine Palo Alto Networks Firewall weiter, um die Verwendung von Domain-Benutzer-und gruppenbasierten Richtlinien zu ermöglichen.

 

Dieses Dokument deckt die Konfiguration ab, die erforderlich ist, wenn NetBIOS-soning deaktiviert ist. Die Deaktivierung der NetBIOS-Sondierungs Option wird empfohlen, wenn die Workstations keine entfernten netBIOS-Sonden zulassen.

 

Um NetBIOS-Sonden zu deaktivieren, folgen Sie diesen Schritten:

  • Konfigurieren > NetBIOS-Soning deaktivieren (prüfen)
  • Stellen Sie das Alters-Auszeit-Timeout ein (in Minuten)

 

Die empfohlene Timeout-Einstellung ist eine Zeit, die gleich oder länger ist als die Domain-Timeout. Die Standard-Windows-Domain Idle Timeout ist 8 Stunden. Stellen Sie das Timeout auf 8 Stunden oder länger.

 

image002.png

 

Nach der Änderung wird die Uhr "OK" fortgesetzt.

Um die Änderung zu vervollständigen, wird eine Bearbeitung in der User-ID Agent config-Datei benötigt. Die Datei ist config. XML und befindet sich im Installationsverzeichnis der User-ID Agent-Software.

 

image003.png

 

Öffnen Sie die config. XML-Datei mit Notepad oder einem anderen Textbearbeitungs Programm.

image004. png

image005. png

 

Ändern Sie den Wert von <enable-full-expire>0 auf 1.</enable-full-expire>

 

Nach der Änderung wird der User-ID-Dienst neu gestartet.

image006. png

 

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClN0CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language