Wie entdeckt Active Directory (AD) Auto die Arbeit für die Agenten lose User-ID?
Wie entdeckt Active Directory (AD) Auto die Arbeit für die Agenten lose User-ID?
21840
Created On 09/25/18 19:25 PM - Last Modified 06/09/23 06:14 AM
Resolution
Für die Agenten lose User-ID sendet das Palo Alto Networks-Gerät eine Standard-Abfrage an den auf dem Gerät konfigurierten DNS-Server. Der DNS-Server muss ein lokaler DNS-Server sein, der Teil der Domain ist, oder ein DNS-Server von Drittanbietern, der alle Domain-Mappings kennt.
Hinweis: Pan-OS User Mapping (Agentur lose User-ID) ist ein Feature, das in Pan-OS 5,0 eingeführt wurde.
Details
Im folgenden ein Screenshot einer Arbeits Abfrage:
Die obige Abfrage sollte folgendes Ergebnis liefern:
Mögliche Probleme
Keine konfigurierte Domain
Wenn eine Domain nicht konfiguriert ist, erscheint ein "no Domain konfigurierter" Fehler.
Die Domain ist in den allgemeinen Einstellungen auf der Device > Setup-Seite unter Management konfiguriert.
Probleme mit dem konfigurierten DNS-Server. Sie können mehrere Probleme mit dem DNS-Server haben:
Auf dem Palo Alto Networks-Gerät ist kein DNS-Server konfiguriert.
Ein interner DNS-Server ist konfiguriert, aber er hat nicht alle notwendigen Domain-Mappings.
EIN öffentlicher DNS-Server wird verwendet. Das folgende ist ein Beispiel für eine Erfassung, bei der ein öffentliches DNS verwendet wird: