Configuración del agente de ID de usuario con inhabilitado NetBIOS

Configuración del agente de ID de usuario con inhabilitado NetBIOS

17914
Created On 09/25/18 18:01 PM - Last Modified 06/09/23 03:12 AM


Resolution


El software de ID de usuario lee la información de usuario y grupo de un servidor de Active Directory y reenvía la información aprendida a un cortafuegos de Palo Alto Networks para permitir el uso de directivas basadas en grupos y usuarios de dominio.

 

Este documento cubre la configuración requerida cuando se deshabilita el sondeo de NetBIOS. Se recomienda deshabilitar la opción de sondeo NetBIOS cuando las estaciones de trabajo no permiten sondeos NetBIOS remotos.

 

Para deshabilitar las sondas NetBIOS, siga estos pasos:

  • Configurar > desactivar el sondeo NetBIOS (comprobar)
  • Establecer el tiempo de espera de edad de salida (en minutos)

 

El valor de timeout recomendado es un tiempo igual o mayor que el timeout del dominio. El tiempo de espera predeterminado del dominio de Windows es de 8 horas. Establezca el tiempo de espera de 8 horas o más.

 

image002.png

 

Después de hacer los cambios, el reloj ' OK ' para continuar.

Para completar el cambio, se necesita una edición en el archivo de configuración del agente ID del usuario. El archivo es config. XML y se encuentra en el directorio de instalación del software del agente de ID de usuario.

 

image003.png

 

Abra el archivo config. XML utilizando el Bloc de notas o algún otro programa de edición de texto.

image004. png

image005. png

 

Cambiar el valor de <enable-full-expire>0 a 1.</enable-full-expire>

 

ReInicie el servicio User-ID después de que se hayan realizado los cambios.

image006. png

 

Propietario: panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClN0CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language