Wie entdeckt Active Directory (AD) Auto die Arbeit für die Agenten lose User-ID?

Wie entdeckt Active Directory (AD) Auto die Arbeit für die Agenten lose User-ID?

21840
Created On 09/25/18 19:25 PM - Last Modified 06/09/23 06:14 AM


Resolution


Für die Agenten lose User-ID sendet das Palo Alto Networks-Gerät eine Standard-Abfrage an den auf dem Gerät konfigurierten DNS-Server. Der DNS-Server muss ein lokaler DNS-Server sein, der Teil der Domain ist, oder ein DNS-Server von Drittanbietern, der alle Domain-Mappings kennt.

 

Hinweis: Pan-OS User Mapping (Agentur lose User-ID) ist ein Feature, das in Pan-OS 5,0 eingeführt wurde.

 

Details

Im folgenden ein Screenshot einer Arbeits Abfrage:


1. png

Die obige Abfrage sollte folgendes Ergebnis liefern:

2. png

 

Mögliche Probleme

  1. Keine konfigurierte Domain
    1. Wenn eine Domain nicht konfiguriert ist, erscheint ein "no Domain konfigurierter" Fehler.
      3. png
    2. Die Domain ist in den allgemeinen Einstellungen auf der Device > Setup-Seite unter Management konfiguriert.
      4. png
  2. Probleme mit dem konfigurierten DNS-Server. Sie können mehrere Probleme mit dem DNS-Server haben:
    1. Auf dem Palo Alto Networks-Gerät ist kein DNS-Server konfiguriert.
    2. Ein interner DNS-Server ist konfiguriert, aber er hat nicht alle notwendigen Domain-Mappings.
    3. EIN öffentlicher DNS-Server wird verwendet. Das folgende ist ein Beispiel für eine Erfassung, bei der ein öffentliches DNS verwendet wird:
      5. png

 

Besitzer: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYKCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language