Configuration de l'Agent user-ID avec NetBIOS désactivé

Configuration de l'Agent user-ID avec NetBIOS désactivé

17918
Created On 09/25/18 18:01 PM - Last Modified 06/09/23 03:12 AM


Resolution


Le logiciel User-ID lit les informations d'utilisateur et de groupe à partir d'un serveur Active Directory et transmet les informations acquises à un pare-feu de Palo Alto Networks pour permettre l'utilisation des stratégies basées sur les utilisateurs de domaine et les groupes.

 

Ce document couvre la configuration requise lorsque la détection NetBIOS est désactivée. La désactivation de l'option de détection NetBIOS est recommandée lorsque les stations de travail ne permettent pas de sondes NetBIOS distantes.

 

Pour désactiver les sondes NetBIOS, procédez comme suit:

  • Configurer > désactiver la détection NetBIOS (Check)
  • Définir le délai d'Attente d'Âge (en minutes)

 

Le paramètre de délai d'attente recommandé est une durée égale ou supérieure au délai d'attente du domaine. Le délai d'attente d'inactivité du domaine Windows par défaut est 8 hrs. Réglez le délai d'attente à 8 heures ou plus.

 

image002.png

 

Après avoir fait les changements, l'horloge'OK'pour continuer.

Pour effectuer la modification, une modification est nécessaire dans le fichier de configuration de l'agent D'ID utilisateur. Le fichier est config. xml et se trouve dans le répertoire d'installation du logiciel de l'agent user-ID.

 

image003.png

 

Ouvrez le fichier config. XML à l'Aide du bloc-notes ou d'un autre programme d'édition de texte.

image004. png

image005. png

 

Changez la valeur de <enable-full-expire>0 à 1.</enable-full-expire>

 

Redémarrez le service d'ID utilisateur une fois les modifications effectuées.

image006. png

 

propriétaire : panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClN0CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language